Värdbaserat säkerhetssystem

hjärtat i HBSS är McAfee ePolicy orchestrator (ePO) hanteringsmotor. McAfee-verktygen ansvarar för:

  • tillhandahålla en konsekvent front-end till punktprodukterna
  • konsolidera punktproduktdata för analys
  • presentera punktproduktrapporter
  • hantera punktproduktuppdateringar och kommunikation
  • se till att application patch compliance

McAfee point productsEdit

McAfee anser att en punktprodukt är enskilda program som styrs av EPO-servern. HBSS-punktprodukterna består av följande:

  • Host intrusion prevention system (HIPS)
  • Policy auditor (PA)
  • assets baseline module (ABM)
  • Rogue system detection (RSD)
  • Device control module (DCM)
  • Asset publishing service (ApS)

Host intrusion prevention systemEdit

the host intrusion Prevention systemEdit prevention system (hips) består av en värdbaserad brandvägg och applikationsnivå blockering konsolideras i en enda produkt. HIPS-komponenten är en av de viktigaste komponenterna i HBSS, eftersom den ger möjlighet att blockera kända intrångs signaturer och begränsa obehöriga tjänster och applikationer som körs på värdmaskinerna.

Policyrevision

Policyrevisor (PA) introducerades i HBSS baslinje 2.0. Policyrevisorn ansvarar för att säkerställa efterlevnad av mandat som: Payment Card Industry data Security Standard (PCI DSS), Sarbanes–Oxley Act från 2002 (SOX), Gramm–Leach–Bliley Act från 1999 (GLBA), Health Insurance Portability and Accountability Act från 1996 (HIPAA), Federal Information Security Management Act från 2002 (FISMA), samt best practice frameworks ISO 27001:2005 och kontrollmål för Information och relaterad teknik (COBIT). Pa kartor Den styr mot fördefinierade politiska innehåll, McAfee Policy Auditor hjälper rapportera konsekvent och korrekt mot viktiga bransch mandat och interna politik över din infrastruktur eller specifika riktade system. Policy Auditor är en agentbaserad it-granskningslösning som utnyttjar Security Content Automation Protocol (SCAP) för att automatisera de processer som krävs för interna och externa IT-revisioner.

tillgångarnas baslinje moduleEdit

tillgångarnas baslinjemodul, släppt i baslinje 1.0 som en GOTS-produkt (GOTS) används den för att hantera systemkonfigurationer och förändringar för att svara på infocon-förändringar (information operations condition) (INFOCON) som är nödvändiga under tider med ökade säkerhetshot mot systemet. Under de första utplaceringsstadierna av HBSS var tillgångsmodulen ung och saknade mycket av de avsedda kapaciteterna. Applikationen har dock helt utvecklats till en robust och funktionspakad version som kan hantera den ursprungliga programvarans designmål. ABM var ursprungligen känt som tillgångar 1.0. Det uppgraderades till tillgångar 2.0 I HBSS baslinje 2.0. Senare kallades det tillgångar 3000 i HBSS baslinje 3.0.

Rogue system detectionEdit

komponenten rogue system detector (RSD) i HBSS används för att tillhandahålla realtidsdetektering av nya värdar som är anslutna till nätverket. RSD övervakar nätverkssegment och rapporterar alla värdar som ses i nätverket till ePO-servern. EPO-servern avgör sedan om systemet är anslutet till ePO-servern, har en McAfee-agent installerad, har identifierats som ett undantag eller anses vara skurk. EPO-servern kan sedan vidta lämpliga åtgärder avseende den oseriösa värden, som anges i RSD-principen. HBSS baslinje 1.0 introducerade RSD 1.0. RSD uppdaterades till 2,0 i HBSS baslinje 2,0.

Device control module / data loss preventionEdit

DCM-komponenten i HBSS introducerades i HBSS baslinje 2.0 specifikt för att hantera användningen av USB-enheter på DOD-nätverk. JTF-GNO CTO 09-xxx, removable Flash media Device implementation inom och mellan Department of Defense (DOD) – nätverk släpptes i mars 2009 och tillät användning av USB-flyttbara media, förutsatt att det uppfyller alla villkor som anges i CTO. Ett av dessa villkor kräver användning av HBSS med DCM-modulen installerad och konfigurerad för att hantera USB-enheterna som är anslutna till systemet. DCM döptes om till data loss prevention (DLP) i HBSS baslinje 3.0 MR3.

Assets publishing serviceEdit

assets publishing service (ApS) för HBSS introducerades i HBSS baslinje 4.0 för att möjliggöra för enklaver att rapportera om tillgångsinformation till en tredje part DoD-enhet i ett standardkompatibelt format. Det lägger till kontextuell information till HBSS-tillgångar och möjliggör förbättrade rapporteringsfunktioner på system som bygger på HBSS-data.

admin

Lämna ett svar

Din e-postadress kommer inte publiceras.