inima HBSS este McAfee ePolicy orchestrator (ePO) motor de management. Instrumentele McAfee sunt responsabile pentru:
- furnizarea unui front-end consistent pentru produsele punct
- consolidarea datelor despre produs punct pentru analiză
- prezentarea rapoartelor de produs punct
- gestionarea actualizărilor și comunicărilor produsului punct
- Asigurați conformitatea patch-urilor aplicației
McAfee point productsEdit
McAfee consideră că un produs punct aplicații software individuale controlate de serverul EPO. Produsele punct HBSS constau din următoarele:
- host intrusion prevention system (HIPS)
- Policy auditor (PA)
- Assets baseline module (ABM)
- Rogue system detection (RSD)
- Device control module (DCM)
- Asset publishing service (APS)
host intrusion prevention systemEdit
host intrusion prevention system (RSD)
Policy auditorEdit
Policy auditor (PA) a fost introdus în HBSS Baseline 2.0. Auditorul de politici este responsabil pentru asigurarea respectării mandatelor, cum ar fi: Standardul de securitate a datelor din industria cardurilor de plată (PCI DSS), Legea Sarbanes–Oxley din 2002 (SOX), Legea Gramm–Leach–Bliley din 1999 (GLBA), Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate din 1996 (HIPAA), Legea federală privind Managementul securității informațiilor din 2002 (FISMA), precum și cadrele de bune practici ISO 27001:2005 și obiectivele de Control pentru informații și tehnologii conexe (COBIT). Pa mapează controlează împotriva conținutului de politică predefinit, McAfee Policy Auditor vă ajută să raportați în mod consecvent și precis împotriva mandatelor cheie ale industriei și a politicilor interne din întreaga infrastructură sau pe sisteme specifice vizate. Policy Auditor este o soluție de audit IT bazată pe agenți care utilizează protocolul de automatizare a conținutului de securitate (SCAP) pentru a automatiza procesele necesare auditurilor IT interne și externe.
active baseline moduleEdit
active baseline modulul, lansat în Baseline 1.0 ca produs guvernamental off-the-shelf (GOTS), este utilizat pentru a aborda configurațiile și modificările de bază ale sistemului pentru a răspunde la modificările stării operațiunilor informaționale (INFOCON) (INFOCON) necesare în perioadele de amenințări sporite la adresa securității sistemului. În timpul etapelor inițiale de implementare a HBSS, modulul active a fost juvenil și nu avea o mare parte din capacitățile destinate produselor. Cu toate acestea, aplicația a evoluat pe deplin într-o versiune robustă și plină de caracteristici, capabilă să gestioneze obiectivele de proiectare ale software-ului original. ABM a fost inițial cunoscut sub numele de active 1.0. Acesta a fost actualizat la Active 2.0 În HBSS Baseline 2.0. Mai târziu a fost numit Active 3000 în HBSS Baseline 3.0.
Rogue system detectionEdit
componenta rogue system detector (RSD) a HBSS este utilizată pentru a oferi detectarea în timp real a noilor gazde atașate la rețea. RSD monitorizează segmentele de rețea și raportează toate gazdele văzute în rețea către serverul ePO. Serverul ePO determină apoi dacă sistemul este conectat la serverul ePO, are instalat un agent McAfee, a fost identificat ca o excepție sau este considerat necinstit. Serverul ePO poate lua apoi măsurile corespunzătoare cu privire la gazda necinstiți, așa cum se specifică în Politica RSD. Valoarea inițială a HBSS 1.0 a introdus RSD 1.0. RSD a fost actualizat la 2,0 în valoarea inițială a HBSS 2,0.
Device control module/data loss preventionEdit
componenta DCM a HBSS a fost introdusă în HBSS Baseline 2.0 special pentru a aborda utilizarea dispozitivelor USB în rețelele DOD. JTF-GNO CTO 09-xxx, implementarea dispozitivelor media flash amovibile în cadrul și între rețelele Departamentului Apărării (DOD) a fost lansată în martie 2009 și a permis utilizarea suporturilor amovibile USB, cu condiția să îndeplinească toate condițiile stabilite în cadrul CTO. Una dintre aceste condiții necesită utilizarea HBSS cu modulul DCM instalat și configurat pentru a gestiona dispozitivele USB atașate la sistem. DCM a fost redenumit în data loss prevention (DLP) în HBSS Baseline 3.0 MR3.
Assets publishing serviceEdit
serviciul de publicare a activelor (ApS) al HBSS a fost introdus în HBSS Baseline 4.0 pentru a permite enclavelor să raporteze informațiile despre Active unei entități DoD terță parte într-un format compatibil cu standardele. Acesta adaugă informații contextuale activelor HBSS și permite caracteristici îmbunătățite de raportare pe sisteme bazate pe date HBSS.