Connect with us

technokrata

Az Egyesült Államok Haditengerészete a Sentinellel óvja információit

Dotkom

Az Egyesült Államok Haditengerészete a Sentinellel óvja információit

A Novell bejelentette, hogy az Egyesült Államok Haditengerészetének számítógépes védelmi műveleti parancsnoksága (Navy Cyber Defense Operations Command – NCDOC) a Novell Sentinel szoftvert választotta a szervezet informatikai biztonsági felügyeletének automatizálására és központosítására.

A világszerte több mint 700 000 felhasználót támogató NCDOC egyike azon számos számítógépes védelemmel foglalkozó csoportoknak a Védelmi Minisztériumon (Department of Defense – DOD) belül, amelyek a haditengerészet számítógépes hálózatának teljes körű védelméért felelősek.

A Novell Sentinel logelemző megoldás szorosan integrálja a személyazonossági adatokat az információk biztonságával kapcsolatos eseményekkel (logokkal), így a szervezetek pontosan tudatában vannak, ki fér hozzá erőforrásaikhoz. Az összes hálózati tevékenységről kapott átfogó, valós idejű nézetnek köszönhetően az NCDOC személyzete rangsorolhatja az eseményeket, és először a legfontosabbakkal foglalkozhat. Emellett figyelemmel kísérheti a földrajzilag távol eső helyszínek több ezer érzékelőjét és riasztását, valamint jelentéseket hozhat létre a megfelelő részletességgel a parancsnokság, az együttműködő ügynökségek és egy egyesített biztonsági munkacsoport számára.

Az egység 180 alkalmazottja folyamatosan elemzi a világ különböző részén állomásozó hajókról, repülőgépekről és kikötői létesítményekből érkező elképesztő mennyiségű hálózati adatokat. A számítógépes hálózatokat figyelő biztonsági érzékelők és a hozzájuk kapcsolódó riasztások mennyisége korábban aránytalanul megterhelte az incidensek kiértékelésével megbízott személyzetet. Az NCDOC ezt a problémát a PROMETHEUS szoftvercsomag kifejlesztésével oldotta meg, amely figyeli, jelenti és elemzi a rosszindulatú hálózati tevékenységet. A PROMETHEUS a Novell Sentinel szoftvert a biztonsági események kezelésére és a napi több tízezer hálózati esemény nyomon követésére úgynevezett elő-alkalmazásként használja, a háttérben futó adattárház-műveleteket pedig az SAS Intelligence Platform végzi.

A PROMETHEUS rendszer hozzáféréssel rendelkezik a hálózat minden részéhez, így gyűjti az adatokat – a rendszerben, weben és az e-mailekben keletkező naplófájlokat, valamint a tűzfalak és a routerek logjait. Az összegyűjtött logokat a rendszer előkészíti és tárolja, a további elemzések és jelentések készítéséhez. A Novell Sentinel egy, a biztonsági személyzet számára létrehozott központi vezérlőpulton riaszt és rangsorolja a biztonsági eseményeket. Így a Parancsokság azokra az eseményekre koncentrálhat, amelyek azonnali beavatkozást igényelnek.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés
Hirdetés

Kütyük

Dotkom