Host baseret sikkerhedssystem

hjertet af HBSS er McAfee ePolicy orchestrator (ePO) management engine. McAfee-værktøjerne er ansvarlige for:

  • tilvejebringelse af en ensartet front-end til punktprodukterne
  • konsolidering af punktproduktdata til analyse
  • præsentation af punktproduktrapporter
  • håndtering af punktproduktopdateringer og kommunikation
  • sørg for overholdelse af applikationspatch

McAfee-punktproduktrediger

McAfee betragter et punktprodukt som et produkt, der er egnet til at være de enkelte programmer, der styres af EPO-serveren. HBSS point-produkterne består af følgende:

  • Host intrusion prevention system (HIPS)
  • Policy auditor (PA)
  • aktiver baseline module (ABM)
  • Rogue System detection (RSD)
  • Device control module (DCM)
  • asset publishing service (APS)

Host intrusion prevention systemEdit

Host Intrusion Prevention System (hips) består af en værtsbaseret brandvæg og blokering på applikationsniveau konsolideret i et enkelt produkt. HIPS-komponenten er en af de mest betydningsfulde komponenter i HBSS, da den giver mulighed for at blokere kendte indtrængningssignaturer og begrænse uautoriserede tjenester og applikationer, der kører på værtsmaskinerne.

policy auditorEdit

Policy auditor (PA) blev introduceret i HBSS Baseline 2.0. Policy auditor er ansvarlig for at sikre overholdelse af mandater såsom: Payment Card Industry Data Security Standard (PCI DSS), Sarbanes–lov af 2002, Gramm–Leach–Bliley Act af 1999 (GLBA), Health Insurance Portability and Accountability Act af 1996 (HIPAA), Federal Information Security Management Act af 2002 (FISMA), samt de bedste praksis rammer ISO 27001:2005 og kontrol mål for Information og relateret teknologi (COBIT). Pa kortlægger det styrer mod foruddefineret politisk indhold, McAfee Policy Auditor hjælper rapportere konsekvent og præcist mod vigtige industri mandater og interne politikker på tværs af din infrastruktur eller på specifikke målrettede systemer. Policy Auditor er en agentbaseret it-revisionsløsning, der udnytter Security Content Automation Protocol (SCAP) til at automatisere de processer, der kræves til interne og eksterne IT-revisioner.

aktiver basismodulrediger

aktiver basismodul, udgivet i Baseline 1.0 som en regering off-the-shelf (GOTS) produkt, bruges til at løse systemets baseline konfigurationer og ændringer for at reagere på information operations tilstand (INFOCON) (INFOCON) ændringer, der er nødvendige i tider med øgede sikkerhedstrusler mod systemet. I de indledende implementeringsfaser af HBSS var aktiveringsmodulet ungdommeligt og manglede meget af de tilsigtede produkters kapacitet. Imidlertid har applikationen fuldt ud udviklet sig til en robust og funktionspakket version, der er i stand til at håndtere det originale programs designmål. ABM blev oprindeligt kendt som aktiver 1.0. Det blev opgraderet til Aktiver 2.0 i HBSS Baseline 2.0. Senere blev det kaldt aktiver 3000 i HBSS Baseline 3.0.

Rogue System detectionEdit

rogue system detector (RSD) komponent i HBSS bruges til at give realtidsdetektion af nye værter, der er knyttet til netværket. RSD overvåger netværkssegmenter og rapporterer alle værter, der ses på netværket, til ePO-serveren. EPO-serveren bestemmer derefter, om systemet er tilsluttet ePO-serveren, har en McAfee-agent installeret, er blevet identificeret som en undtagelse eller betragtes som useriøs. EPO-serveren kan derefter træffe de(n) passende handling (er) vedrørende rogue host, som angivet i RSD-politikken. HBSS Baseline 1.0 introducerede RSD 1.0. RSD blev opdateret til 2,0 i HBSS Baseline 2,0.

enhedskontrolmodul/forebyggelse af datatabredit

DCM-komponenten i HBSS blev introduceret i HBSS Baseline 2.0 specifikt for at adressere brugen af USB-enheder på DOD-netværk. Implementering af flytbare flashmedieenheder inden for og mellem Department of Defense (DOD) – netværk blev frigivet i marts 2009 og tillod brugen af USB-flytbare medier, forudsat at det opfylder alle de betingelser, der er angivet i CTO. En af disse betingelser kræver brug af HBSS med DCM-modulet installeret og konfigureret til at styre USB-enhederne, der er tilsluttet systemet. DCM blev omdøbt til data Loss prevention (DLP) i HBSS Baseline 3.0 MR3.

Assets publishing serviceEdit

assets publishing service (APS) af HBSS blev introduceret i HBSS Baseline 4.0 for at give enklaver mulighed for at rapportere om aktivoplysninger til en tredjeparts DoD-enhed i et standardkompatibelt format. Det tilføjer kontekstuelle oplysninger til HBSS-aktiver og giver mulighed for forbedrede rapporteringsfunktioner på systemer, der er afhængige af HBSS-data.

admin

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.