hjertet i HBSS er mcafee ePolicy orchestrator (ePO) management engine. McAfee-verktøyene er ansvarlige for:
- Å Gi en konsekvent front-end til punktproduktene
- Konsolidering av punktproduktdata for analyse
- Presentere punktproduktrapporter
- Administrere punktproduktoppdateringer og kommunikasjon
- Sikre samsvar med programoppdateringer
McAfee point productsEdit
McAfee anser at et punktprodukt skal være et punktprodukt.individuelle Programvareapplikasjoner Som Styres av epo-serveren. HBSS-punktproduktene består av følgende:
- HOST intrusion prevention system (HIPS)
- Policy auditor (PA)
- Ressurser baseline module (ABM)
- Rogue system detection (RSD)
- Device control module (DCM)
- Asset publishing service (APS)
Vertsinnbruddsforebyggende systemrediger
verten intrusion PREVENTION system (hips) består av en vertsbasert brannmur og blokkering på applikasjonsnivå konsolidert i ett enkelt produkt. HIPS-komponenten er en AV DE viktigste komponentene I HBSS, da den gir mulighet til å blokkere kjente inntrengningssignaturer og begrense uautoriserte tjenester og applikasjoner som kjører på vertsmaskinene.
policy auditorrediger
Policy auditor (PA) ble introdusert i Hbss Baseline 2.0. Revisor er ansvarlig for å sikre overholdelse av mandater som: Payment Card Industry Data Security Standard (PCI DSS), Sarbanes–Oxley Act av 2002 (SOX), Gramm–Leach–Bliley Act av 1999 (GLBA), Health Insurance Portability And Accountability Act av 1996 (HIPAA), Federal Information Security Management Act av 2002 (FISMA), samt de BESTE praksisrammer ISO 27001:2005 og Kontrollmål FOR Informasjon og relatert teknologi (COBIT). MCAFEE Policy Auditor hjelper med å rapportere konsekvent og nøyaktig mot viktige bransjemandater og interne retningslinjer på tvers av infrastrukturen eller på bestemte målrettede systemer. Policy Auditor er en agentbasert IT-revisjonsløsning som utnytter SECURITY Content Automation Protocol (SCAP) for å automatisere prosessene som kreves for interne OG eksterne IT-revisjoner.
Eiendeler baseline moduleEdit
eiendeler baseline modul, utgitt I Baseline 1.0 som en regjering off-the-shelf (GOTS) produkt, brukes til å løse system baseline konfigurasjoner OG endringer for å svare på information operations condition (INFOCON) (INFOCON) endringer som er nødvendige i tider med økt sikkerhetstrusler til systemet. Under de første distribusjonsstadiene av HBSS var assets-modulen juvenil og manglet mye av produktets tiltenkte evner. Imidlertid har programmet fullt utviklet seg til en robust og funksjonsrik versjon som er i stand til å håndtere den opprinnelige programvarens designmål. ABM var opprinnelig Kjent Som Eiendeler 1.0. Det ble oppgradert Til Eiendeler 2.0 I HBSS Baseline 2.0. Senere ble Det kalt Eiendeler 3000 I HBSS Baseline 3.0.
Rogue system detectionEdit
rogue system detector (RSD) komponenten av HBSS brukes til å gi sanntidsdeteksjon av nye verter som er koblet til nettverket. RSD overvåker nettverkssegmenter og rapporterer alle verter sett på nettverket til ePO-Serveren. EPO-Serveren avgjør deretter om systemet er koblet til ePO-serveren, Har En McAfee agent installert, er identifisert som et unntak, eller anses som falskt. EPO-serveren kan deretter iverksette nødvendige tiltak for den rogue verten, som angitt I rsd-policyen. Hbss Baseline 1.0 introduserte RSD 1.0. RSD ble oppdatert til 2.0 I Hbss Baseline 2.0.
device control module / data loss preventionEdit
dcm-komponenten av HBSS ble introdusert i HBSS Baseline 2.0 spesielt for å adressere BRUKEN AV USB-enheter på DOD-nettverk. JTF-GNO CTO 09-xxx, flyttbar flash media device implementering innenfor og mellom Department Of Defense (DOD) nettverk ble utgitt I Mars, 2009 og tillatt bruk AV USB flyttbare medier, forutsatt at den oppfyller alle vilkårene angitt I CTO. En av disse forholdene krever BRUK AV HBSS med dcm-modulen installert og konfigurert for å administrere USB-enhetene som er koblet til systemet. DCM ble omdøpt til data loss prevention (DLP) I HBSS Baseline 3.0 MR3.
Assets publishing serviceEdit
assets publishing service (APS) av HBSS ble introdusert I Hbss Baseline 4.0 for å tillate enklaver å rapportere om aktivainformasjon til en Tredjeparts DoD-enhet i et standardkompatibelt format. Den legger kontekstuell informasjon TIL HBSS eiendeler og gir mulighet for forbedrede rapporteringsfunksjoner på systemer stole PÅ HBSS data.