NetIQ Security Manager安全事件管理软件

来源：ChinaITLab 收集整理作者：出处：巧巧读书 2006-08-08 进入讨论组

　　一些对安全要求很高的用户需要从管理入手降低安全风险，NetIQ Security Manager事件管理软件满足用户的这一安全需求，体现了网络安全技术的发展方向。
　　

　　在企业网里，各式各样的设备都会产生大量的日志，监测和分析日志占据了网管员的大量时间和精力。NetIQ Security Manager事件管理软件能够统一不同设备的日志格式，进行关联分析，并进行汇兑报告，使网管员从海量的日志分析工作中解放出来，不仅准确高效，而且为用户响应安全事件赢得了时间。
　　
　　与同类产品相比，Security Manager安全事件管理软件关联分析的日志种类不仅品种多，而且种类全。NetIQ Security Manager既能分析关键服务器的日志，也能分析安全设备和网络设备的日志，这是NetIQ Security Manager值得推荐的又一理由。
　　
　　Security Manager 5.0是NetIQ公司安全事件管理产品的最新版本。它包含三个主要组件：事件管理、入侵管理和日志管理。事件管理是全部组件中的中心控制台，用于管理和显示安全事件。入侵管理负责监视记录下来的日志，并从中检查入侵迹象。日志管理负责收集、标准化和存档所有的管理日志。
　　
　　在实际应用中，用户既可以在一台服务器上安装所有组件，也可以把组件安装在不同的服务器上。 Security Manager 5.0的代理可以运行在Windows、Unix/Linux服务器上，对服务器的事件日志进行分析，并将其转发到一个中心数据库。Security Manager 5.0需要在Windows服务器上设置一个代理，以有效执行系统日志服务器的职责，并且接入其他安全设备和网络设备，如防火墙、入侵检测系统和路由器。
　　
　　Security Manager 5.0使用向导模式来执行任务，如安装代理和定义相互关系。用户使用安装向导在Windows和Unix系统上安装代理服务器，用来捕获Check Point防火墙和Cisco交换机的日志。除了支持主流产品外，Security Manager通过NetIQ开发控制台，使网管员可以创建新的数据供应机制，用来处理内部应用日志以及第三方产品的日志。
　　
　　值得一提的是，Security Manager 5.0的事件管理组件可以监视收到的事件，并从中寻找已知的攻击迹象，并在发现可疑事件时向安全管理员发出警报。Security Manager 5.0还包含一些事件跟踪选项，使管理员能够针对已标记事件做出响应。Security Manager 5.0提供300多个缺省视图，用于显示存储于数据库中的数据及其报告，分别用于历史分析、趋势分析和总结报告。
　　
　　总之，Security Manager 5.0是一款功能出色的安全事件管理软件。尽管Security Manager 5.0以Windows为中心的设计不一定适用于所有企业，但是它具备很好的易用性，同时又保持了较高水平的灵活性和复杂性，帮助用户有效管理安全事件。转载:http://www.qqread.com/sys-soft/a197427.html