• 検索結果がありません。

SiteProtector2.0:ServicePack6紹介(v1.2).ppt

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "SiteProtector2.0:ServicePack6紹介(v1.2).ppt"

Copied!
26
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 26 ページ )

全文

(1)

SiteProtector

TM

2.0 Service Pack6のご紹介

(Rev.1.2)

日本アイ・ビー・エム株式会社

(2)

SiteProtector SP6の特長

ƒ 各種IBM ISS製品を統合管理 - Proventia®製品各種 - RealSecure®製品各種 - Internet Scanner® ƒ グループ管理 - イベントの表示・解析をグループ毎に実施 ƒ ユーザーアクセス管理 - SiteProtectorTMを操作するユーザ権限を管理 ƒ ポリシー管理 - グループ単位、個別のエージェント単位 ƒ X-Press UpdateTMの管理 - 最新XPUの配信と適用、スケジュール化 ƒ イベント・インシデント解析 ƒ スケジューリング機能 - X-Press Updateの自動アップデート - 定期スキャンの自動実施 - ポリシーやレスポンスの変更 ƒ セントラルアラーティング機能 - 閾値や設定した条件に従って、メールやSNMPで通知 - エージェントのステータスを通知 ƒ グラフィカルレポートと分析グラフの提供

(3)

SiteProtector SP6の構成要素

ƒ Application Server

- SiteProtectorの全体を管理

ƒ Agent Manager

- Proventia G、GX / Proventia M、MX / Desktop Protector / Proventia Desktop / Enterprise Scanner / Proventia Serverを管理

ƒ SiteProtector Console

- コンソール。Application Serverに接続

ƒ SiteProtector Database

- 検知イベント、アセット情報、レポートなどの全ての情報を保存

ƒ Sensor Controller

- Proventia A / Network Sensor / Server Sensor / Internet Scanner / Agent Managerを制御

ƒ X-Press Update Server

- アップデートをダウンロード

ƒ Event Collector

(4)

SiteProtector SP6の通信ポート

- Console → App Server (tcp/3994-3999)

Control Channel

- Sensor Control → Internet Scanner, Server Sensor, Network Sensor, Agent Manager (tcp/2998)

- Proventia M, Proventia G, Proventia A, Proventia Desktop, Proventia Server → Agent Manager (tcp/3995, heartbeat interval)

Event Channel

- Event Collector → Network Sensor (tcp/901), Server Sensor (tcp/902), Agent Manager (tcp/914), Internet Scanner (tcp/60155)

- Proventia M, Proventia G, Proventia A, Proventia Desktop, Proventia Server → Agent Manager (tcp/3995, whenever it has events)

Database Connections

- Application Server, Sensor Controller → Database (tcp/1443, SSL encrypted ODBC) - Event Collector → Database (tcp/1433, clear text), how Event Collector feeds events

into the database

- Agent Manager → Database (tcp/1433, clear text)

- Security Fusion → Database (tcp/1433, clear text), how Fusion feeds attack patterns into the database

XPUs

- Sensor Controller → Internet Scanner, Server Sensor, Network Sensor, Agent Manager (tcp/2998)

- Proventia M, Proventia G, Proventia A → iss.net (tcp/443)

- if configured, Proventia M, Proventia G, Proventia A → XPU Server (tcp/3994) - Proventia Desktop, Server Sensor → Agent Manager (heartbeat interval, tcp/3995)

Force Refresh

- Sensor Controller → Proventia M, Proventia G, Proventia A, Proventia Desktop, Proventia Server (tcp/443)

(5)

ServicePack 6 の新機能

ƒ 新規インターフェース

-

簡素さ、一貫性、柔軟性に沿って再設計

ƒ 複数サイトの閲覧

ƒ タブ化されたビュー

-

以下のタブを複数開くことが可能

• Asset、Agent、Analysis、Policy、Reporting、Summary、Ticketing

ƒ チケッティング システム

-

ワークフロープロセスの管理

ƒ ロール/権限の機能拡張

-

ユーザ、グループに対して条件に応じて細かくコントロールが可能

ƒ 新規レポートテンプレートの提供

-

Webアクセスにて閲覧が可能

ƒ 新規ライセンス機能の追加

(6)

Summaryタブ

(7)

Assetタブ

ƒ 組織構造、地理的条件、センサーの種類等に基づいてAssetをグループ化し分類

各Assetの脆弱性の状

態により表示

ホスト名、IPアドレスなどを表示

Asset毎にインストー

ルされているIBM

ISSプロダクトを表示

Assetをグループ分け

(8)

Sensorタブ

SiteProtectorの

コンポーネント、

Sensorを表示

状態を表示

アップデートの有無を表示

ƒ SiteProtectorのコンポーネント及び各種Sensor、Scannerの情報

(9)

Analysisタブ

ƒ イベントフィルタリング機能

-

イベント名や危険度別、件数等の列に従い柔軟に表示をカスタマイズ

-

多種にわたるフィルタリング設定で必要な情報のみを抽出することが可能

ƒ カウント表示機能

-

検知イベントも同一イベントはまとめて、イベント数をカウント表示

グループを対象

としフィルタリング

日時、送信元IP、宛先

IP等でフィルタリング

規定の条件を元に表示

を変更可能

イベント数をカ

ウント表示

また、ベースラ

イン表示も可

(10)

Analysisタブ

ƒ ベースライン表示

-

” Ctrl+b”にてベースラインを設定し、以後増加したカウントを(+)で表示

ƒ Tag Nameでのフィルタリング

(11)

Analysisタブ

ƒ 検知インシデントの情報

-

IPアドレスやポート番号、プロトコルなどの表示

-

インシデントに関しての詳細情報を表示

(12)

コンソール情報のエクスポート

ƒ 画面情報をHTML、CSV、PDFへ変換が可能

(13)

Policyタブ

-

グループ単位の設定、もしくはア

プライアンス単位の設定の選択

が可能

Network IPS (G、GXシリーズ)

Network Multi-Function

Security (M、MXシリーズ)

(14)

Ticketタブ

ƒ

チケッティングシステム

-

ワークフローを管理するチケッティングシステム

-

脆弱性マネージメント、インシデントのコントロールを行う

(15)

チケットの作成

ƒ

Vuln Analysisからチケットを作成

を選択

ƒ

項目を入力し、チケットを作成

※ここでは、SiteProtector管理者から

サーバ管理者へチケットを発行

(16)

チケットの流れ (1)

サーバ管理者へメール通知

(17)

SiteProtector管理者へメール通知 サーバ管理者が作業を完了。 SPへログインし結果を入力 SiteProtector管理者へメール通知され SPのコンソールからチケットのステータスの変化を確 認

(18)

ロール/権限の機能

ƒ

閲覧やポリシー管理、エージェントの

操作など、複数のユーザ、グループ

に対して、アクセス権の付与が可能

ƒ

定義済みのグループに加えて、ロー

カルユーザやローカルグループ、ドメ

インのユーザ、ドメインのグループを

追加することが可能

(19)

Reportタブ

- 用意されているテンプレートを元にレポートの出力が可能 (Reporting Module:有償ライセンス)

- これらのレポートで組織全体にわたる傾向を見極めたり、Proventia等IBM ISSプロダクトの投入効果の評価、セキュリティ状態

の確認を行う場合に役立ちます

(20)

SiteProtector Web Access

ƒ ブラウザ(IE6以上)を用いて、SiteProtectorにアクセス

ƒ 完全なコマンド、コントロールを必要としないユーザに対して、軽量なソリューションとし

て提供が可能

(21)

Central Response機能

ƒ SensorからEmailやSNMPによる従来の通知方法ではなく、SiteProtectorが受け取っ

たイベントに対してレスポンスを行う

ƒ イベントに対して条件を設定し、条件に合致した場合にEmail、SNMPによる通知を実

ƒ イベント名(HTTP*という記述も可)、送信元IPアドレス、送信元ポート、宛先IPアドレス、

宛先ポート、レスポンスの頻度、イベントステータスやプライオリティ等を条件に設定が

ƒ 1,000回の攻撃イベントを検知した際に、1,000回の電子メールを送信するのではなく、

条件に合致するイベントが1,000個通知された場合に、1回のEmail、SNMPによる通

知を実施

※SP6ではProventiaのStatusに応じて通知することが可能

(22)

Central Response機能

ƒ

ProventiaがOfflineの際にメール通知

Central Responseの設定

(23)

OneTrust License

ƒ

OneTrust ライセンシングは IBM ISS 製品の新しいライセンシングシステムです。

ƒ

OneTrust ライセンシングは現在のライセンシングシステムとは異なります。現在のシステムは IBM ISS への発注ご

とに別々のライセンスキーが必要となります。

ƒ

OneTrust ライセンシングはお客様のトークンが一つだけ必要です。

ƒ

この仕組みはまずは “Enterprise Scanner”から導入されます。それ以外のIBM ISS 製品は当面既存のライセンス

(24)

システム要件

ƒ

ユーザ環境に合わせてコンポーネント

を個別にインストールすることも可能で

す。

ƒ

インストール時の構成については下記

URLの資料をご参考ください。

- システム用件 • http://www.isskk.co.jp/document/s ite_protector/site_protector_sp_sy sreq.pdf

- SiteProtector Scalability Guidelines • http://www.isskk.co.jp/document/s

ite_protector/SPScalabilityGuide2 0SP6j.pdf

(25)

SiteProtector2.0SP6ドキュメント

ƒ

以下のURLにてSiteProtector関連のドキュメントの閲覧が可能です

- http://www.isskk.co.jp/document/m_SP.html

ƒ

製品マニュアル

- SiteProtector 2.0 Service Pack 5 に対する Service Pack 6 適用手順書

• http://www.isskk.co.jp/document/site_protector/SiteProtector2.0SP6apply.pdf - SiteProtector SP6 White Paper

• http://www.isskk.co.jp/document/site_protector/SiteProtectorSP6_Whitepaperj.pdf - SiteProtector Best Practices Guide

• http://www.isskk.co.jp/document/site_protector/SPBestPracticesGuide20SP6j.pdf - SiteProtector Installation Guide

• http://www.isskk.co.jp/document/site_protector/SPInstallation20SP6j.pdf - SiteProtector Scalability Guidelines

• http://www.isskk.co.jp/document/site_protector/SPScalabilityGuide20SP6j.pdf - SiteProtector Technical Reference Guide

• http://www.isskk.co.jp/document/site_protector/SPtechnicalReferenceGuide20SP6j.pdf - SiteProtector User Guide for Security Managers

(26)

本資料に関するお問合せ

日本アイ・ビー・エム株式会社 ITS事業 ISS事業部 パートナーセールス部 TEL : 03-5740-4060 E-Mail : [email protected] URL : http://www.ibm.com/services/jp/index.wss/offerfamily/its/b1327874 ※担当営業または、上記電話 もしくは メールアドレスまでご気軽にご連絡ください。

©Copyright IBM Japan, Ltd. 2008 日本アイ・ビー・エム株式会社

Produced in Japan Jun 2008 All Rights Reserved

●この説明資料の情報は2008年6月現在のものです。仕様は予告なく変更される場合があります。

●記載のデータはIBM社内の調査に基づくものであり、全ての場合において同等の効果が得られることを意味するものではありませ ん。効果はお客様の環境その他の要因によって異なります。

参照

今ダウンロードする ( PDF - 26 ページ - 3.94 MB )

関連したドキュメント

Validation of the Revised Stressful Life Event

The SLE-revised (SLE-R) questionnaire despite simplicity is a high-performance screening tool for investigating the stress level of life events and its management in both community

Powers and Inverters in a 2-Category of Equipments

An example of a database state in the lextensive category of finite sets, for the EA sketch of our school data specification is provided by any database which models the

Cancerisadiseasethataffectsmillionsofpeopleworldwide.AccordingtotheWorldHealthOrganization,12.5%oftotaldeathseveryyearworldwidearecausedbycancer[14].Also,in30%ofthesecases,thepatientscouldhavebeencuredhadtheyreceivedearlydiagnosisandeffectivetreatment.Tim

In order to use the above radiation induced death rates G u ðtÞ and G q ðtÞ in an ODE model, first consider a cell cycle model for active and quiescent cells without the effects

CRITICAL VALUES LIE ON A LINE AZAT AINOULINE Received 9 September 2003

If the interval [0, 1] can be mapped continuously onto the square [0, 1] 2 , then after partitioning [0, 1] into 2 n+m congruent subintervals and [0, 1] 2 into 2 n+m congruent

3. Statics of soliton curves

It is perhaps not a priori clear that the implied flows are given directly by FM vectorfields along such curves (or that the flows are even PDE’s on the curve level). In any event,

2 A simplified model of TCP traffic

L´evy V´ehel, Large deviation spectrum of a class of additive processes with correlated non-stationary increments.. L´evy V´ehel, Multifractality of

ESET Server Security for Linux V8.1 機能紹介資料

本資料は Linux サーバー OS 向けプログラム「 ESET Server Security for Linux V8.1 」の機能を紹介した資料です。.. ・ESET File Security

A Comparative Analysis of Recent Identification Approaches for Discrete-Event Systems

Analogous to the identification of continuous dynamical systems, identification of discrete- event systems DESs consists of determining the mathematical model that describes