【沈阳泽润浩宇】

参数

二维码

描述

数字证书

目前,很多企业都通过向用户、合作伙伴和供应商开放系统,实现了对企业信息资源的充分利用,也使企业与业务伙伴之间的合作更为紧密、快捷。但是这些企业在 享受信息化带来的竞争优势的同时,其信息资产也面临着来自安全方面的威胁。根据权威机构Gartner的调查报告,“这个世界已经没有任何秘密可言”,因 为任何存有某种意图的人都能在网络上拿到别人的信息。可见,网络环境必须安全,一个不完整或陈旧的安全解决方案将使企业的信息资源面临被窃取的危险。因 此,保护信息的完整性和机密性已成为当前的主流。
为企业提供可信赖的安全管理解决方案

面对新的安全挑战,企业急需一个可信赖的整体安全管理解决方案,为其长远发展提供有力保障。作为世界领先的管理软件供应商,CA公司提供了全面的安全管理 解决方案,协助国内企业实施智能的风险管理,保障信息资产的安全,在极大地提高工作效率和安全性的同时,降低管理成本。CA认为,任何一个企业为了信息安 全所采取的任何安全措施,不论是技术层面的还是管理层面的,都是为了保障整个企业的信息资产的安全,而CA安全管理解决方案就是以全面保障企业信息资产安 全为目的,以企业信息资产的风险管理为核心,建立起全网统一的安全事件监视、响应体系和保障这一体系正确运作的管理体系。
  如图所示,CA安全管理解决方案可以分为威胁管理(Threat Management)、安全信息管理(Security Information Management)和身份识别与访问管理(Identity and Access Management)三部分,共同为企业的信息资产(Asset)提供了集成的、门户化的、可视的安全管理功能。
 

威胁管理
  威胁管理将防病毒、e-mail安全、反垃圾邮件、自动化补丁与资产管理、Web安全、URL过滤等功能集成在一个管理策略中,对电子邮件和Web业务提 供定制的、基于政策的扫描,以监测和限制恶意的和/或不被许可的内容,如音乐共享应用软件和色情内容、定制的词/串(word/string)搜索和报警 功能,以防止敏感企业信息流失等等。威胁管理主要包含以下5种产品:

    eTrust Antivirus:提供从PDA到网关的实时、企业级的保护,防御当前严重危害安全的病毒。 eTrust Intrusion Detection:通过结合各种监视和报警功能,帮助制止攻击和网络滥用。 eTrust Secure Content Manager:一款综合的解决方案,可全面保护企业免遭来自因特网的各种危险攻击,例如病毒、垃圾邮件,以及员工对Web的不当使用等。 eTrust Manager:通过基于资产的“由内至外”的安全漏洞检测方式来提供整个企业范围的实时的资产目录清单,并把它们与最新的、已被确认的安全漏洞相对照。 通过集成和确认关键风险评估和基础架构保护任务,有效降低管理和补救安全漏洞的成本,帮助企业在系统出现危机之前主动地保护IT环境。 eTrust EZ Armor:提供个人防火墙、全面防病毒保护及对潜在的、破坏性的带有附件的电子邮件防御,为用户提供各种来自因特网的威胁的安全保护。

安全信息管理
  安全信息管理就是要解决安全信息的收集、标准化、过滤和简化问题,以及划分数据优先级别,将数据转化成智能的、可采取行动的信息。我们知道,防病毒、防火 墙、入侵监测、访问控制、身份管理、单一登录、认证等等安全产品都会产生大量的日志数据,如果没有及时的分析和整理,将导致整个信息安全响应速度的下降并 给企业带来安全隐患和威胁。安全信息管理能很好地解决大量安全信息混淆不清、处理不力的问题。CA的安全信息管理解决方案主要包括:

    eTrust Audit:使用一个可扩展的多层收集体系结构收集企业范围的安全和审计信息。 eTrust Security Command Center:提供基于门户的安全视图,实现一致的可视化和安全控制。 eTrust 20/20:直观显示所有的安全活动,实现对物理设施和信息系统的所有访问显示。 eTrust Network Forensics:收集网络原始数据,并运用先进的网络安全侦测分析技术来确定企业资产损失是由于网络入侵、内部失窃、还是安全或人力资源政策漏洞的原因。 eTrust Vulnerability Manager:安全漏洞管理解决方案。

身份识别与访问管理