Novell Compliance Management Platform

Система Compliance Management Platform представляет собой сочетание уже известных продуктов для управления учетными записями и событиями систем безопасности с расширенными возможностями генерации отчетов и анализа собираемой информации. Интеграция двух серверных продуктов Identity Manager из семейства Identity Management и Novell Sentinel из семейства SEM (Security Information Management) создает для IT-менеджеров единый источник информации реального времени по всем базам данных предприятия с информацией об учетных записях. Кроме того, с помощью системы Compliance Management Platform появляется возможность генерировать отчеты о соблюдении режима доступа к информации в любой момент времени.

Возможности, предоставляемые технологией Compliance Management Platform, позволяют отслеживать и блокировать такие сочетания действий, как одновременный вход под определенным именем в офисную локальную сеть и попытка использования электронной карточки доступа с тем же именем в другом корпусе предприятия.

Система Compliance Management Platform поставляется с набором готовых шаблонов политик, которые помогают ускорить внедрение системы, а также с дополнительными коннекторами, позволяющими подключить подсистему Sentinel к большому числу источников информации о различных событиях в системе безопасности предприятия.

Ключевые особенности

Быстрое и простое обеспечение доступа к ресурсам:

• Важно организовать работу таким образом, чтобы новые сотрудники быстро получили доступ ко всем необходимым для работы ресурсам. С использованием Identity Manager новые сотрудники обеспечиваются доступом к ресурсам на 95% быстрее. При этом Вы также исключаете утомительные, трудоемкие ручные процедуры, сопроводжающие процесс принятия на работу. Также Identity Manager позволяет Вам мгновенно прекратить доступ к ресурсам уволенному из организации сотруднику;
• Доступ настраивается в зависимости от изменяющихся потребностей Обеспечьте пользователей всем необходимым в нужное время. В течение работы в организации сотрудник может выполнять различные функции. Novell Identity Manager позволяет безопасно и автоматически управлять доступом, необходимым всем Вашим сотрудникам, даже при смене функций и получении дополнительных полномочий.

Динамическое, демонстрируемое соответствие:

• Вам не придется беспокоиться о соответствии законодательству, регулирующему разглашение информации, Novell Identity Manager ведет лог-файлы и отслеживает все события доступа пользователей к ресурсам с целью аудита. Таким образом, становится намного легче выявлять нарушения безопасности, как только они произойдут, и быть целиком уверенным в том, что только авторизированные пользователи имеют доступ к конфиденциальной информации и системам.

Обмен данными с доверенными партнерами:

• Позвольте пользователям безопасно и защищенно делиться информацию с доверенными партнерами. Novell Access Manager удовлетворяет требования сетевых стандартов Liberty Alliance Identity Federation, предоставляя пользователям в случае необходимости безопасный способ передачи информации для определения подлинности. Использование стандартизированных технологий управления доступом, которые обеспечивают безопасный обмен информацией через границы бизнеса и технические границы, предоставит простой доступ сотрудникам, клиентам и партнерам.

Единая точка входа:

• Облегчите вход в систему и использование веб-приложений. Благодаря Novell Access Manager ваша организация может внедрить стандартизованную единую точку входа через веб, а это означает, что ваши сотрудники, партнеры и заказчики должны будут помнить всего один пароль или способ регистрации для положенного им доступа ко всем корпоративным и веб-приложениям. Это означает гораздо меньшее число обращений в службу технической помощи, увеличение производительности труда пользователей и поддержку требований безопасности Вашей организации.

Активный контроль круглые сутки:

• Активная панель управления Sentinel автоматизирует мониторинг безопасности ИТ систем и контроля в режиме реального времени, позволяя Вам определять и реагировать на аномалии и нарушения политик быстро и эффективно.

Отчетность в режиме реального времени:

• Sentinel собирает, сопоставляет, проверяет и отображая данные о тысячах событий в секунду в режиме реального времени. У вас всегда будут под рукой сиюминутные отчеты о соблюдении вашей организацией правил безопасности и нормативных требований.

Принудительное соблюдение правил, гарантирующее соответствие нормативным требованиям:

• Эта система не только информирует; она принуждает к соблюдению правил. Основываясь на ваших правилах, Sentinel может немедленно реагировать на некоторые виды инцидентов. Управление автоматическим реагированием на инциденты позволяет протоколировать и формализовать процесс контроля, расследования и реагирования на инциденты и на нарушение правил, обеспечивая двухстороннюю интеграцию с системами регистрации инцидентов. Эта функциональность позволяет продемонстрировать соответствие внутренним правилам и государственным нормативам, таким как закон Сарбейнса-Оксли, HIPAA, GLBA, FISMA и другие.

Системные требования

Identity Server:

• Операционная система сервера: Windows Server 2003 или Windows 2008 R2 Enterprise Server; Linux SLES 10 SP2 или более поздняя версия, SLES 11 или SLES 11 SP1;
• Процессор: Dual CPU (3.0 GHz и выше);
• Оперативная память: 4 Гб;
• Жесткий диск: 100 Гб;
• Статический IP-адрес и присвоенный DNS (имя хоста и имя домена).

Необходимое ПО:

• Gettext;
• Python;
• Compat;
• Нельзя устанавливать LDAP программное обеспечение (eDirectory или OpenLDAP).

Access Gateway Appliance:

• Процессор: Dual CPU (3.0 GHz и выше);
• Оперативная память: 4 Гб;
• Жесткий диск: 100 Гб;
• Статический IP-адрес и присвоенный DNS (имя хоста и имя домена).

* - Access Gateway Appliance не требует особых настроек программного обеспечения. Программа установки для Access Gateway Appliance настраивает встроенную операционную систему для достижения оптимальной производительности.

Access Gateway Service:

• Операционная система сервера: Windows 2008 R2 Enterprise Server; SLES 11 (64 бит);
• Процессор: Dual CPU (3.0 GHz и выше);
• Оперативная память: 4 Гб;
• Жесткий диск: 100 Гб;
• Статический IP-адрес и присвоенный DNS (имя хоста и имя домена).

SSL VPN Server:

• Операционная система сервера: Linux SLES SP1, SP2, SP3 (32-64 бит), SLES 11 (32-64 бит);
• Процессор: Dual CPU (3.0 GHz и выше);
• Оперативная память: 4 Гб;
• Жесткий диск: 100 Гб;
• Gettext.

SSL VPN-клиент Windows:

• Windows 2000 SP4;
• Windows XP SP2, Vista, 7 (32-64-бит);
• Internet Explorer 6,0 (SP2) или более поздней версии, 7 и 8;
• Mozilla Firefox 2.x, 3.0.x или 3,5.

SSL VPN-клиента Linux:

• SUSE Linux Enterprise Desktop 10 и 11 (32-64-бит);
• Firefox 2.0 или более поздней версии, 2.x, 3.0.x и 3,5;
• JRE 1.5.0_11 или более поздней версии;
• OpenSSL 0.9.7;
• Bash и Xterm.

SSL VPN-клиент Macintosh:

• Mac PPC 10.4 Tiger;
• Intel Mac 10.5 Leopard;
• Mac OSX 10.6 Snow Leopard;
• Браузер Mac Safari 2.0.4 билд 412 или выше, Firefox 2.0 или более поздней версии, 3.0.x или 3,5;
• JRE 1.5.0_11 или более поздней версии;
• OpenSSL 0.9.7;
• Bash.

Виртуальная машина:

• VMware ESX Server 3.5 или более поздней версии;
• Xen Virtualization на сервере SUSE Linux Enterprise Server 10 SP2 или более поздней версии.

J2EE:

• Для агента JBoss: JBoss 4.2.3, JRE 1.5, ОС: SLES 10, Windows 2003 или Red Hat Enterprise Server 5;
• Для агента WebSphere: WebSphere 6.1, JRE 1.5, ОС: SLES 10, Windows 2003, или AIX 5.3;
• Для агента WebLogic: BEA WebLogic 9.2 или 10.x, JRE 1.5, ОС: SLES 10, Solaris 10, или Windows 2003.

* - Access Manager поставляется с агентами J2EE для JBoss, WebLogic и WebSphere. Доступны на сайте Novell.

Identity Manager:

• Novell Open Enterprise Server (OES) 2.0 SP1 (32- 64-бит);
• Windows Server 2003 SP2 (32-бит);
• Windows Server 2008 (32- 64-бит);
• Linux Red Hat 5.0 (32- 64-бит) с последним SP;
• SLES 10 SP2 (32- 64-бит) с последним SP;
• SLES 11 (32- 64-бит);
• Solaris 10;
• AIX 5L v5.3;
• eDirectory: 8.8.5 (32-бит).

Сервер Sentinel Rapid Deployment:

• SUSE Linux Enterprise Server 10 SP2 (64-бит);
• ОС клиента;
• SUSE Linux Enterprise Server 10 SP2 (64-бит);
• Windows XP (32-бит);
• Windows Vista (32-бит).

Браузеры клиента:

• Mozilla Firefox 2.0.0.10;
• Mozilla Firefox 3.x;
• Internet Explorer 8.x.

Collector Managers:

• SUSE Linux Enterprise Server 10 SP2 (64-бит);
• SUSE Linux Enterprise Server 10 SP2 (32- бит);
• Windows Server 2003 (32- бит);
• Windows Server 2008 (64- бит).

* - Модули могут устанавливаться на отдельные машины.