sercem HBSS jest silnik zarządzania McAfee ePolicy orchestrator (ePO). Narzędzia McAfee są odpowiedzialne za:
- zapewnienie spójnego front-endu do produktów point
- Konsolidacja danych produktów point do analizy
- prezentowanie raportów produktów point
- zarządzanie aktualizacjami produktów point i komunikacją
- zapewnienie zgodności z łatami aplikacji
McAfee point productsEdit
McAfee uważa produkt point za indywidualny Aplikacje sterowane przez serwer EPO. Produkty hbss point składają się z następujących elementów:
- Host system zapobiegania włamaniom (HIPS)
- policy auditor (PA)
- Assets baseline module (ABM)
- Rogue system detection (RSD)
- Device control module (DCM)
- Asset publishing service (APS)
Host Intrusion prevention systemEdit
the host intrusion system prewencji (hips) składa się z zapory sieciowej opartej na hoście i blokowania na poziomie aplikacji skonsolidowanych w jednym produkcie. Komponent HIPS jest jednym z najważniejszych komponentów HBSS, ponieważ zapewnia możliwość blokowania znanych sygnatur włamań i ograniczania nieautoryzowanych usług i aplikacji działających na komputerach hosta.
policy auditoredit
policy auditor (pa) został wprowadzony w Hbss Baseline 2.0. Audytor polityki jest odpowiedzialny za zapewnienie zgodności z mandatami, takimi jak: Payment Card Industry Data Security Standard (PCI DSS), Sarbanes–Oxley Act z 2002 r. (SOX), Gramm–Leach–Bliley Act z 1999 r. (GLBA), Health Insurance Portability and Accountability Act z 1996 r. (HIPAA), Federal Information Security Management Act z 2002 r. (FISMA), a także najlepsze ramy praktyki ISO 27001:2005 i Control Objectives for Information and related technology (COBIT). Program PA mapuje kontrolę IT w oparciu o wstępnie zdefiniowane treści zasad, program McAfee Policy Auditor pomaga spójnie i dokładnie raportować zgodnie z kluczowymi mandatami branżowymi i wewnętrznymi zasadami w całej infrastrukturze lub w określonych systemach docelowych. Policy Auditor to oparte na agentach rozwiązanie do audytu IT, które wykorzystuje protokół Security content Automation Protocol (SCAP) do automatyzacji procesów wymaganych do wewnętrznych i zewnętrznych audytów IT.
Assets baseline moduleEdit
moduł assets baseline, wydany w wersji Baseline 1.0 jako produkt GOTS (government off-the-shelf) jest używany do rozwiązywania konfiguracji bazowych systemu i zmian w celu reagowania na zmiany stanu operacji informacyjnych (INFOCON) (INFOCON) niezbędne w czasach zwiększonych zagrożeń dla bezpieczeństwa systemu. Na początkowych etapach wdrażania HBSS moduł assets był młodzieńczy i brakowało mu wielu możliwości przewidzianych w produktach. Jednak aplikacja w pełni przekształciła się w solidną i bogatą w funkcje wersję zdolną do obsługi celów projektowych oryginalnego oprogramowania. ABM był pierwotnie znany jako Assets 1.0. Został on uaktualniony do Assets 2.0 w Hbss Baseline 2.0. Później nazwano go Assets 3000 W Hbss Baseline 3.0.
Rogue system detectionEdit
komponent rogue system detector (RSD) hbss służy do wykrywania nowych hostów podłączonych do sieci w czasie rzeczywistym. RSD monitoruje segmenty sieci i zgłasza wszystkie hosty widziane w sieci do serwera ePO. Następnie serwer ePO określa, czy system jest podłączony do serwera ePO, ma zainstalowanego agenta McAfee, czy został zidentyfikowany jako wyjątek lub uznany za nieuczciwego. Serwer ePO może następnie podjąć odpowiednie działania dotyczące nieuczciwego hosta, zgodnie z zasadami RSD. Hbss 1, 0 wprowadził RSD 1, 0. RSD zaktualizowano do 2, 0 w początkowej wartości HBSS 2, 0.
Device control module/data loss preventionEdit
komponent DCM hbss został wprowadzony w Hbss Baseline 2.0 specjalnie w celu rozwiązania problemu użycia urządzeń USB w sieciach DOD. JTF-GNO CTO 09-xxx, removable flash media Device implementation within and between Department of Defense (DOD) networks został wydany w marcu 2009 roku i umożliwił korzystanie z nośników wymiennych USB, pod warunkiem, że spełnia wszystkie warunki określone w CTO. Jeden z tych warunków wymaga zastosowania HBSS z zainstalowanym i skonfigurowanym modułem DCM do zarządzania urządzeniami USB podłączonymi do systemu. DCM został przemianowany na data loss prevention (DLP)w Hbss Baseline 3.0 MR3.
Usługa publikowania Aktywówedit
Usługa publikowania aktywów (assets publishing service, APS) hbss została wprowadzona w Hbss Baseline 4.0, aby umożliwić enklawom raportowanie informacji o aktywach do zewnętrznej jednostki DoD w formacie zgodnym ze standardami. Dodaje informacje kontekstowe do zasobów HBSS i umożliwia ulepszone funkcje raportowania w systemach opartych na danych HBSS.