Перейти к содержанию
Кирилл Керценбаум

IBM Tivoli Security Information and Event Manager 2.0 - новая версия продукта

Recommended Posts

Кирилл Керценбаум

IBM Tivoli Security Information and Event Manager (TSIEM) 2.0 является автоматизированным решением для анализа внутренних угроз, аудита и управления соответствием в корпоративной среде. Tivoli Security Information and Event Manager обеспечивает непрерывное и ненавязчивое управление соответствием и документальную наглядность что ваши данные и системы управляются в соответствии с корпоративными политиками безопасности; он позволяет также оперативно реагировать на любые внешние и врутренние угрозы.

TSIEM 2.0 доступен с 26 февраля 2010 года только для Windows платформы, а с 17 сентября 2010 года продукт может быть также установлен на ОС AIX и RedHat Linux.

Основные факты о Tivoli Security Information and Event Manager (TSIEM) 2.0:

1. Значительно улучшенная система управления журнальной информацией.

2. Поддержка 64-битных платформ обеспечивает лучший и более выгодный выбор оборудования для высокой производительности для поддержки тысяч источников событий на один сервер.

3. Улучшенная простота использования и усовершенствованное управление с новым Веб интерфейсом позволяет управлять несколькими серверами TSIEM из единой точки.

4. Переработанный пользовательский интерфейс управления лучше подходщий для больших и распределенных сред, что дает значительный прирост точности и надежности настроек.

5. Измененный конфигуратор политик позволяет сделать работу администратора более комфортной и быстрой.

6. Бесшовная интеграция с другими решениями IBM, включая: Tivoli Identity Manager (TIM), Tivoli Access Manager for e-business (TAMeb), Tivoli Federated Identity Manager, Tivoli Security Policy Manager, Tivoli Directory Server, DB2, Informix и др.

7. Улучшенный инструмент для самостоятельной настройки дополнительных источников данных: Tivoli Directory Integrator теперь включен в поставку TSIEM 2.0 для обеспечения пользователям легкой возможности создания источников данных через использование средств разработки типа "перетащи и оставь".

8. Новые модули управления соответствием для стандартов COBIT и NERC, добавленные к уже существующим модулям для ISO27001, SOX, GLBA, HIPAA, Basel II, PCI-DSS и FISMA.

Поддерживаемые системы для установки:

- AIX 5.3 Service Pack 5300-04-01 (64-бит)

- AIX 6.1 (64-бит)

- Red Hat Enterprise Linux 5.3 для x86-64 бит

- Red Hat Enterprise Linux 5.4 для x86-64 бит

- Microsoft Windows 2003 Server SP1 (или старше) для 64-бит

- Microsoft Windows 2008 Server для 64-бит

Подробнее:

http://www-142.ibm.com/software/products/r...andeventmanager

http://www-01.ibm.com/software/tivoli/prod...info-event-mgr/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
×