Hostitelský bezpečnostní systém

srdcem HBSS je McAfee ePolicy orchestrator (ePO) management engine. McAfee nástroje jsou odpovědné za:

  • Poskytuje konzistentní front-end k bodu produktů
  • Konsolidace bodě produktu dat pro analýzu
  • Představující bod výrobku zpráv
  • Řízení bod aktualizace produktu a komunikace
  • Zajištění aplikace náplasti dodržování předpisů

McAfee bod productsEdit

McAfee se domnívá, bod výrobku musí být jednotlivé softwarové aplikace ovládané ePO serveru. V HBSS bodu výrobky se skládají z následujících:

  • Host intrusion prevention system (HIPS)
  • Politiky auditor (PA)
  • Aktiv základního modulu (ABM)
  • Rogue system detection (RSD)
  • ovládání Zařízení modul (DCM)
  • Aktivum publishing service (APS)

Host intrusion prevention systemEdit

host intrusion prevention system (HIPS) se skládá z host-based firewall a aplikace-blokování na úrovni konsolidované v jednom produktu. Komponenta HIPS je jednou z nejvýznamnějších součástí HBSS, protože poskytuje schopnost blokovat známé podpisy narušení a omezovat neautorizované služby a aplikace běžící na hostitelských počítačích.

Policy auditorEdit

Policy auditor (PA) byl zaveden v Hbss Baseline 2.0. Auditor politiky odpovídá za zajištění souladu s mandáty, jako jsou: Payment Card Industry Data Security Standard (PCI DSS), Sarbanes–Oxley Act z roku 2002 (SOX), Gramm–Leach–Bliley Act z roku 1999 (GLBA), Zdravotní Pojištění Přenositelnost a Accountability Act z roku 1996 (HIPAA), Federal Information Security Management Act z roku 2002 (FISMA), stejně jako nejlepší praxe rámce ISO 27001:2005 a Kontrolní Cíle pro Informační a související technologie (COBIT). PA maps řídí proti předdefinovaného obsahu zásad, McAfee Policy Auditor pomáhá hlásit důsledně a přesně proti klíčových průmyslových mandátů a interních politik v celé infrastruktuře nebo na konkrétních cílených systémů. Policy Auditor je řešení IT auditu založené na agentovi, které využívá protokol automatizace obsahu zabezpečení (SCAP) k automatizaci procesů potřebných pro interní a externí it audity.

Assets baseline moduleEdit

the assets baseline module, released in Baseline 1.0 jako vládní off-the-shelf (GOTS) produkt se používá k řešení základních konfigurací a změn systému, aby reagoval na změny stavu informačních operací (INFOCON) (INFOCON) nezbytné v době zvýšených bezpečnostních hrozeb pro systém. Během počátečních fází nasazení HBSS, modul aktiv byl mladistvý a postrádal většinu zamýšlených schopností produktů. Aplikace se však plně vyvinula v robustní a funkčně nabitou verzi schopnou zvládnout konstrukční cíle původního softwaru. ABM byl původně známý jako Assets 1.0. Byl upgradován na Assets 2.0 v Hbss Baseline 2.0. Později to bylo voláno aktiva 3000 v Hbss Baseline 3.0.

Rogue system detectionEdit

komponenta rogue system detector (RSD) hbss se používá k detekci nových hostitelů připojených k síti v reálném čase. RSD monitoruje síťové segmenty a hlásí všechny hostitele viděné v síti na server ePO. Server ePO pak určuje, zda je systém připojen k serveru ePO, má nainstalovaného agenta McAfee, byl identifikován jako výjimka nebo je považován za nepoctivého. Server ePO pak může podniknout příslušné kroky týkající se nepoctivého hostitele, jak je uvedeno v zásadách RSD. HBSS Baseline 1.0 představil RSD 1.0. RSD byla aktualizována na 2.0 v Hbss Baseline 2.0.

řídicí modul zařízení / prevence ztráty datedit

komponenta DCM hbss byla zavedena v Hbss Baseline 2.0 speciálně pro řešení použití zařízení USB v sítích DOD. JTF-GNO ČTÚ 09-xxx, odnímatelný flash paměťové zařízení provádění v rámci a mezi Ministerstvo Obrany (DOD) sítí byla vydána v Březnu 2009 a povoleno použití USB vyměnitelná média, za předpokladu, že splňuje všechny podmínky stanovené v rámci ČTÚ. Jedna z těchto podmínek vyžaduje použití HBSS s nainstalovaným modulem DCM a nakonfigurovaným pro správu zařízení USB připojených k systému. DCM byl přejmenován na prevenci ztráty dat (DLP) v Hbss Baseline 3.0 MR3.

Aktiv publikování serviceEdit

aktiv publishing service (APS) HBSS byla zavedena v HBSS Základní 4.0 umožňují enklávy zprávu o informace o majetku třetí strany, DoD subjekt v standardy-kompatibilní formát. Přidává kontextové informace k aktivům HBSS a umožňuje vylepšené funkce podávání zpráv v systémech spoléhajících se na data HBSS.

admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.