предоставляет автоматизацию бизнес процессов, которая обеспечивает пользователей необходимыми ресурсами, согласованными в режиме реального времени для соответствия политикам компании. Платформа позволяет обеспечивать пользователей ресурсами в зависимости от способа работы, защищать веб и клиентские приложения путем предоставления доступа пользователям в соответствии с определенной политикой, а также отслеживать и согласовывать деятельность пользователей и системы в режиме реального времени с помощью автоматизированных корректирующих действий на базе политик при выявлении не авторизованных действий.
Платформа состоит из набора ключевых продуктов, компонентов интеграции и ресурсов развертывания.
Система Compliance Management Platform представляет собой сочетание уже известных продуктов для управления учетными записями и событиями систем безопасности с расширенными возможностями генерации отчетов и анализа собираемой информации. Интеграция двух серверных продуктов
Identity Manager из семейства
Identity Management и
Novell Sentinel из семейства
SEM (Security Information Management) создает для
IT-менеджеров единый источник информации реального времени по всем базам данных предприятия с информацией об учетных записях. Кроме того, с помощью системы
Compliance Management Platform появляется возможность генерировать отчеты о соблюдении режима доступа к информации в любой момент времени.
Возможности, предоставляемые технологией
Compliance Management Platform, позволяют отслеживать и блокировать такие сочетания действий, как одновременный вход под определенным именем в офисную локальную сеть и попытка использования электронной карточки доступа с тем же именем в другом корпусе предприятия.
Система
Compliance Management Platform поставляется с набором готовых шаблонов политик, которые помогают ускорить внедрение системы, а также с дополнительными коннекторами, позволяющими подключить подсистему
Sentinel к большому числу источников информации о различных событиях в системе безопасности предприятия.
Ключевые особенности
Быстрое и простое обеспечение доступа к ресурсам:
-
Важно организовать работу таким образом, чтобы новые сотрудники быстро получили доступ ко всем необходимым для работы ресурсам. С использованием Identity Manager новые сотрудники обеспечиваются доступом к ресурсам на 95% быстрее. При этом Вы также исключаете утомительные, трудоемкие ручные процедуры, сопроводжающие процесс принятия на работу. Также Identity Manager позволяет Вам мгновенно прекратить доступ к ресурсам уволенному из организации сотруднику;
-
Доступ настраивается в зависимости от изменяющихся потребностей Обеспечьте пользователей всем необходимым в нужное время. В течение работы в организации сотрудник может выполнять различные функции. Novell Identity Manager позволяет безопасно и автоматически управлять доступом, необходимым всем Вашим сотрудникам, даже при смене функций и получении дополнительных полномочий.
Динамическое, демонстрируемое соответствие:
-
Вам не придется беспокоиться о соответствии законодательству, регулирующему разглашение информации, Novell Identity Manager ведет лог-файлы и отслеживает все события доступа пользователей к ресурсам с целью аудита. Таким образом, становится намного легче выявлять нарушения безопасности, как только они произойдут, и быть целиком уверенным в том, что только авторизированные пользователи имеют доступ к конфиденциальной информации и системам.
Обмен данными с доверенными партнерами:
-
Позвольте пользователям безопасно и защищенно делиться информацию с доверенными партнерами. Novell Access Manager удовлетворяет требования сетевых стандартов Liberty Alliance Identity Federation, предоставляя пользователям в случае необходимости безопасный способ передачи информации для определения подлинности. Использование стандартизированных технологий управления доступом, которые обеспечивают безопасный обмен информацией через границы бизнеса и технические границы, предоставит простой доступ сотрудникам, клиентам и партнерам.
Единая точка входа:
-
Облегчите вход в систему и использование веб-приложений. Благодаря Novell Access Manager ваша организация может внедрить стандартизованную единую точку входа через веб, а это означает, что ваши сотрудники, партнеры и заказчики должны будут помнить всего один пароль или способ регистрации для положенного им доступа ко всем корпоративным и веб-приложениям. Это означает гораздо меньшее число обращений в службу технической помощи, увеличение производительности труда пользователей и поддержку требований безопасности Вашей организации.
Активный контроль круглые сутки:
-
Активная панель управления Sentinel автоматизирует мониторинг безопасности ИТ систем и контроля в режиме реального времени, позволяя Вам определять и реагировать на аномалии и нарушения политик быстро и эффективно.
Отчетность в режиме реального времени:
-
Sentinel собирает, сопоставляет, проверяет и отображая данные о тысячах событий в секунду в режиме реального времени. У вас всегда будут под рукой сиюминутные отчеты о соблюдении вашей организацией правил безопасности и нормативных требований.
Принудительное соблюдение правил, гарантирующее соответствие нормативным требованиям:
-
Эта система не только информирует; она принуждает к соблюдению правил. Основываясь на ваших правилах, Sentinel может немедленно реагировать на некоторые виды инцидентов. Управление автоматическим реагированием на инциденты позволяет протоколировать и формализовать процесс контроля, расследования и реагирования на инциденты и на нарушение правил, обеспечивая двухстороннюю интеграцию с системами регистрации инцидентов. Эта функциональность позволяет продемонстрировать соответствие внутренним правилам и государственным нормативам, таким как закон Сарбейнса-Оксли, HIPAA, GLBA, FISMA и другие.
Системные требования
Identity Server:
-
Операционная система сервера: Windows Server 2003 или Windows 2008 R2 Enterprise Server; Linux SLES 10 SP2 или более поздняя версия, SLES 11 или SLES 11 SP1;
-
Процессор: Dual CPU (3.0 GHz и выше);
-
Оперативная память: 4 Гб;
-
Жесткий диск: 100 Гб;
-
Статический IP-адрес и присвоенный DNS (имя хоста и имя домена).
Необходимое ПО:
-
Gettext;
-
Python;
-
Compat;
-
Нельзя устанавливать LDAP программное обеспечение (eDirectory или OpenLDAP).
Access Gateway Appliance:
-
Процессор: Dual CPU (3.0 GHz и выше);
-
Оперативная память: 4 Гб;
-
Жесткий диск: 100 Гб;
-
Статический IP-адрес и присвоенный DNS (имя хоста и имя домена).
* - Access Gateway Appliance не требует особых настроек программного обеспечения. Программа установки для Access Gateway Appliance настраивает встроенную операционную систему для достижения оптимальной производительности.
Access Gateway Service:
-
Операционная система сервера: Windows 2008 R2 Enterprise Server; SLES 11 (64 бит);
-
Процессор: Dual CPU (3.0 GHz и выше);
-
Оперативная память: 4 Гб;
-
Жесткий диск: 100 Гб;
-
Статический IP-адрес и присвоенный DNS (имя хоста и имя домена).
SSL VPN Server:
-
Операционная система сервера: Linux SLES SP1, SP2, SP3 (32-64 бит), SLES 11 (32-64 бит);
-
Процессор: Dual CPU (3.0 GHz и выше);
-
Оперативная память: 4 Гб;
-
Жесткий диск: 100 Гб;
-
Gettext.
SSL VPN-клиент Windows:
-
Windows 2000 SP4;
-
Windows XP SP2, Vista, 7 (32-64-бит);
-
Internet Explorer 6,0 (SP2) или более поздней версии, 7 и 8;
-
Mozilla Firefox 2.x, 3.0.x или 3,5.
SSL VPN-клиента Linux:
-
SUSE Linux Enterprise Desktop 10 и 11 (32-64-бит);
-
Firefox 2.0 или более поздней версии, 2.x, 3.0.x и 3,5;
-
JRE 1.5.0_11 или более поздней версии;
-
OpenSSL 0.9.7;
-
Bash и Xterm.
SSL VPN-клиент Macintosh:
-
Mac PPC 10.4 Tiger;
-
Intel Mac 10.5 Leopard;
-
Mac OSX 10.6 Snow Leopard;
-
Браузер Mac Safari 2.0.4 билд 412 или выше, Firefox 2.0 или более поздней версии, 3.0.x или 3,5;
-
JRE 1.5.0_11 или более поздней версии;
-
OpenSSL 0.9.7;
-
Bash.
Виртуальная машина:
-
VMware ESX Server 3.5 или более поздней версии;
-
Xen Virtualization на сервере SUSE Linux Enterprise Server 10 SP2 или более поздней версии.
J2EE:
-
Для агента JBoss: JBoss 4.2.3, JRE 1.5, ОС: SLES 10, Windows 2003 или Red Hat Enterprise Server 5;
-
Для агента WebSphere: WebSphere 6.1, JRE 1.5, ОС: SLES 10, Windows 2003, или AIX 5.3;
-
Для агента WebLogic: BEA WebLogic 9.2 или 10.x, JRE 1.5, ОС: SLES 10, Solaris 10, или Windows 2003.
* - Access Manager поставляется с агентами J2EE для JBoss, WebLogic и WebSphere. Доступны на сайте Novell.
Identity Manager:
-
Novell Open Enterprise Server (OES) 2.0 SP1 (32- 64-бит);
-
Windows Server 2003 SP2 (32-бит);
-
Windows Server 2008 (32- 64-бит);
-
Linux Red Hat 5.0 (32- 64-бит) с последним SP;
-
SLES 10 SP2 (32- 64-бит) с последним SP;
-
SLES 11 (32- 64-бит);
-
Solaris 10;
-
AIX 5L v5.3;
-
eDirectory: 8.8.5 (32-бит).
Сервер Sentinel Rapid Deployment:
-
SUSE Linux Enterprise Server 10 SP2 (64-бит);
-
ОС клиента;
-
SUSE Linux Enterprise Server 10 SP2 (64-бит);
-
Windows XP (32-бит);
-
Windows Vista (32-бит).
Браузеры клиента:
-
Mozilla Firefox 2.0.0.10;
-
Mozilla Firefox 3.x;
-
Internet Explorer 8.x.
Collector Managers:
-
SUSE Linux Enterprise Server 10 SP2 (64-бит);
-
SUSE Linux Enterprise Server 10 SP2 (32- бит);
-
Windows Server 2003 (32- бит);
-
Windows Server 2008 (64- бит).
* - Модули могут устанавливаться на отдельные машины.