使网络符合法规遵从和保持一致策略的需求在日益增长,这迫使许多公司重新评估他们保护和管理网络的方式。
流量监测、数据分析和基于策略的管理等网络管理技术,开始在新的和已有的安全工具中找到用武之地。系统管理厂商开始添加安全功能来执行安全漏洞扫描、分发补丁和帮助客户保持法规遵从。
例如,Lancope和其他厂商正在开发产品,用于测量典型网络传输流量,并且执行连续监测来检测可能预示着安全违规的问题。其他厂商,如Elemental Security公司,提供技术来帮助IT经理制定策略和根据策略监测网络事件,确保网络保持遵从性。目前,安全事件管理(SEM,Security Event Management)厂商正在添加更多的自动化、修补和基于策略的管理特性,将他们的工具从简单的日志采集产品演进为安全遵从性跟踪工具。
亚特兰大AutoTrader.com高级安全与网络工程师Matthew Keogler说:“我需要一个集中区域,从这个区域中我可以看到公司的所有安全事件,但是我却看到了比安全问题更多的东西。”Keogler大约在两年前安装了来自GuardedNet公司的SEM产品,他说这种产品不仅提供了显示安全事件的面板,而且还帮助他发现未知的网络安全威胁。“该产品立即告诉我配置错误的服务器和一些与安全有关的网络问题。我现在仍不时使用它巡视和清理网络。”
利用网络管理技术保护网络安全的趋势不仅吸引了许多新来者,而且还吸引了Cisco(推出其网络准入控制(NAC)计划)和IBM。业界观察家预测这才是刚刚开始。
热门市场
根据Yankee Group的数据,2004年整个安全行业创造了大约129亿美元的收入,其中SEM的收入仅占2.5亿美元。不过这家研究机构预测,到2005年年底时,SEM市场增长率将超过30%,达到3.3亿美元。事实上,Yankee Group说,到2008年,安全管理市场将成为规模达8亿美元的市场。
Yankee Group高级分析师George Hamilton说:“这是个将会吸引BMC、Computer Associates、HP和IBM等大牌系统管理厂商的领域。”
例如,系统管理厂商Altiris上周宣布推出Altiris安全套件。该套件将安全漏洞扫描与修补工具整合在一起。NetIQ在5月初推出了安全遵从性套件。该套件通过利用中央控制台软件和安装在被管理机器上的分布式代理的组合,使用户可以执行安全漏洞扫描、安全日志管理、生成遵从性报告。HP公司预计将在年度用户大会上推出遵从性管理软件。
常常被称为安全信息管理(SIM,Security Information Management)的SEM技术几年前就出现了,当时厂商承诺实现采集和解释入侵检测系统、防火墙和其他设备产生的成千上万的事件日志的自动化。这类产品一般由软件、服务器和代理,或者是从设备采集日志的探针设备构成。虽然任务显得十分简单—将网络和系统管理工具的事件采集和关联技术应用在安全设备中,但这些产品给IT经理提供了摆脱时刻注视日志数据的机会。
Calpine公司基础设施工程经理Sean Curry说:“安全数据和信息让我们不堪重负。我们每秒看到的仅仅来自防火墙的事件就有1200次。我们有6部防火墙,每台防火墙每天产生60GB的日志数据。这些数据的备份、迅速压缩以及用于制作报告都十分困难。”Calpine是总部设在San Jose市的一家独立电力公司,在全美拥有102个站点。
大约1年半前,Curry安装了一台来自SEM厂商Network Intelligence的设备,用于处理日志以及更方便地制作报告。“由于公司内部的IT治理计划,制作报告成为一项急需的工作。”他说。尽管该产品最初是被当作一种减少手工劳动和更好地管理日志数据的工具来使用,但它现在还帮助Calpine保持法规遵从。
Curry说:“我们现在处于Sarbanes-Oxley法的第二阶段,由于SEM产品所采集的数据,使我们具有了划分责任的能力。它还使向非技术人员提供报告变得更容易。”
不止是法规遵从
随着各公司面临法规遵从的挑战,安全管理厂商开始添加开箱即用的报告工具,来帮助减少这一过程的难度。ArcSight、eSecurity、Network Intelligence和eIQNetworks等公司今年分别推出了专用于HIPAA、Sarbanes-Oxley和Gramm-Leach-Bliley等法规遵从情况的产品。这些工具一般都提供专用于法规的报告模板,这些模板帮助IT经理自动生成详细的遵从性报告。
Rick Casteel购买TriGeo技术就是以今后的HIPAA遵从性为重点的,不过,他说这种工具已经发展为可以自动完成安全修补任务。这位来自医疗机构的信息安全副总裁说,TriGeo软件帮助他监测30多台服务器和600台客户机上的恶意活动,调查端口扫描和跟踪恶意行为。但是,Casteel说,对于HIPAA更重要的是TriGeo所提供的自动化特性。
Casteel解释说:“HIPAA要求我们证明业务连续性计划,这意味着我们必须证明无论如何我们都可以保持服务的运行。”他说,TriGeo向IT小组通报可能影响HIPAA遵从性的事件,并且在用户注意到问题之前,自动生成提交给援助中心的故障单。“我们可以得到服务停止的通知,可以制定规则,一旦这种情况发生则重新启动服务,软件则自动执行规则。”
在SEM厂商继续解决客户的遵从性问题时,Yankee Group的Hamilton说,企业可伸缩性和存储能力将成为阻挡一些厂商的障碍。他还警告说,较小的针对细分市场的公司将成为HP和IBM等厂商的收购对象。Hamilton预测,SEM将成为厂商的IT治理战略的基石。
Hamilton说:“由于目前对解决遵从性问题的急迫性,安全管理厂商在企业市场吸引很多的注意力。但是,这项技术的价值要比这大得多,其价值在于部署规定的IT控制和持续监测这些控制。遵从性只是这其中的一部分。”
|
模糊的界限 |
|
客户可以从能够发现性能问题和安全威胁的网络管理产品中受益 |
|
技术 |
功能 |
提供者 |
|
网络异常行为检测 |
监测传输流,检查数据包,提供潜在安全威胁的早期警告 |
Arbor Networks 、 Lancope 、 Lumeta 和 Q1 Labs |
|
基于策略的管理 |
组合不同的工具,来制定内部和外部遵从性策略并提供今后的监测与执行特性 |
BindView 、 Elemental Security 、 Lockdown Networks 、 NetIQ 和 Procera |
|
安全事件 / 信息管理 |
自动从安全设备采集日志数据,通过公共管理控制台帮助用户了解数据的含意 |
ArcSight 、 eIQnetworks 、 E-security 、 GuardedNet 、 Intellitactics 、 netForensics 、 Network Intelligence 和 OpenService |
·IT产品报价大全 |
相关文章