a HBSS szíve a McAfee ePolicy orchestrator (ePO) menedzsment motor. A McAfee eszközök felelősek a következőkért:
- következetes front-end biztosítása a pont termékekhez
- a pont termékadatok konszolidálása elemzés céljából
- pont termékjelentések bemutatása
- a pont termékfrissítéseinek és kommunikációjának kezelése
- biztosítsa az alkalmazás javításának megfelelőségét
McAfee point termékekszerkesztés
A McAfee egy pontterméket a az EPO szerver által vezérelt egyedi szoftveralkalmazások. A HBSS point termékek a következőkből állnak:
- Host intrusion prevention system (HIPS)
- Policy auditor (PA)
- eszközök alapmodul (ABM)
- Rogue system detection (RSD)
- eszközvezérlő modul (DCM)
- Asset publishing service (APS)
Host intrusion prevention systemEdit
a host intrusion prevention system (host intrusion prevention system) hips) egy host-alapú tűzfalból és alkalmazásszintű blokkolásból áll, egyetlen termékben konszolidálva. A HIPS komponens a HBSS egyik legjelentősebb összetevője, mivel lehetővé teszi az ismert behatolási aláírások blokkolását és a gazdagépeken futó jogosulatlan szolgáltatások és alkalmazások korlátozását.
Policy auditorEdit
Policy auditor (PA) került bevezetésre a HBSS Baseline 2.0-ban. A Policy auditor felelős a megbízások betartásának biztosításáért, mint például: Fizetési kártya ipari adatbiztonsági szabvány (PCI DSS), 2002.évi Sarbanes–Oxley törvény (SOX), 1999. évi Gramm–Leach–Bliley törvény (GLBA), 1996. évi egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA), 2002. évi Szövetségi információbiztonsági irányítási törvény (FISMA), valamint az ISO 27001:2005 bevált gyakorlati keretrendszerek és az információs és kapcsolódó technológiák ellenőrzési célkitűzései (COBIT). A McAfee Policy Auditor segít következetesen és pontosan beszámolni a kulcsfontosságú iparági megbízásokról és belső szabályzatokról az Ön infrastruktúráján vagy konkrét célzott rendszereken. A Policy Auditor egy ügynökalapú IT audit megoldás, amely a biztonsági Tartalomautomatizálási protokollt (SCAP) használja a belső és külső IT auditokhoz szükséges folyamatok automatizálására.
eszközök baseline moduleEdit
az eszközök baseline modul, megjelent Baseline 1.A 0, mint Gots termék, a rendszer alapkonfigurációinak és változásainak kezelésére szolgál, hogy reagáljon az információs műveletek feltételeire (INFOCON) (INFOCON) a rendszert fenyegető fokozott biztonsági fenyegetések idején szükséges változások. A HBSS kezdeti telepítési szakaszában az eszközmodul fiatalkorú volt, és hiányzott a termékek tervezett képességeinek nagy része. Az alkalmazás azonban teljes mértékben robusztus és funkciócsomagolt verzióvá fejlődött, amely képes kezelni az eredeti szoftver tervezési céljait. Az ABM eredetileg Assets 1.0 néven ismert. Az eszközök 2.0-ra frissítették a HBSS Baseline 2.0-ban. Később 3000 eszköznek hívták a HBSS Baseline 3.0-ban.
Rogue system detectionEdit
a HBSS rogue system detector (RSD) komponense a hálózathoz csatlakozó új gazdagépek valós idejű észlelésére szolgál. Az RSD figyeli a hálózati szegmenseket, és a hálózaton látható összes gazdagépet jelenti az ePO-kiszolgálónak. Az ePO-kiszolgáló ezután meghatározza, hogy a rendszer csatlakozik-e az ePO-kiszolgálóhoz, telepítve van-e McAfee-ügynök, kivételként azonosították-e, vagy gazembernek tekintik-e. Az ePO-kiszolgáló ezután megteheti a megfelelő intézkedéseket a szélhámos gazdagépre vonatkozóan, az RSD-házirendben meghatározottak szerint. A HBSS Baseline 1.0 bevezette az RSD 1.0-t. Az RSD 2.0-ra frissült a HBSS kiindulási 2.0 – ban.
eszközvezérlő modul/adatvesztés megelőzése
a HBSS DCM komponensét a HBSS Baseline 2.0-ban vezették be kifejezetten az USB-eszközök DOD-hálózatokon történő használatának kezelésére. JTF-GNO CTO 09-xxx, cserélhető flash media device implementáció a Védelmi Minisztérium (DOD) hálózatain belül és azok között 2009 márciusában jelent meg, és lehetővé tette az USB cserélhető adathordozók használatát, feltéve, hogy megfelel a CTO-ban meghatározott összes feltételnek. Ezen feltételek egyike megköveteli a HBSS használatát a DCM modul telepítésével és konfigurálásával a rendszerhez csatlakoztatott USB-eszközök kezelésére. A DCM-et átnevezték adatvesztés-megelőzésre (DLP) a HBSS kiindulási 3,0 MR3-ban.
Assets publishing serviceEdit
a HBSS eszközök közzétételi szolgáltatását (APS) a HBSS Baseline 4.0-ban vezették be, hogy az enklávék szabványoknak megfelelő formátumban jelenthessék az eszközinformációkat egy harmadik fél DoD-entitásának. Kontextuális információkat ad hozzá a HBSS-eszközökhöz, és lehetővé teszi a HBSS-adatokra támaszkodó rendszerek jobb jelentési funkcióit.