Computer Associates International разрабатывает решение, которое позволит через портал дистанционно управлять системами защиты данных. Причем управлять можно будет не только продуктами CA, но и системами других поставщиков.
Новое решение, получившее название Security Command Center, объединяет портал eTrust Portal и очередную версию системы eTrust Audit, которая собирает и согласовывает системные данные и информацию о безопасности во всей сети предприятия.
По словам Саймона Перри, вице-президента СА по решениям в области безопасности, новый продукт представляет собой основу, на которой компании смогут создавать центры для обработки информации о безопасности своих сетей. Решение Security Command Center, бета-тестирование которого должно начаться в конце текущего года, является частью более широкой программы обеспечения безопасности, которую СА анонсировала этой осенью.
В рамках объявленной программы приложения eTrust группируются в четыре интегрированных решения. Первые три предназначены для установления правомочности пользователя, управления доступом и выявления и предотвращения угроз вторжения в сеть. Четвертое представляет собой центр управления безопасностью (Security Command Center).
Как говорит Марк Долл, директор компании Ernst & Young по решениям в области безопасности, клиенты ждут решений, подобных Security Command Center.
Предприятия не справляются с огромными объемами данных, которые выдают системы безопасности, указывает Долл. «Приходится управлять слишком большим числом продуктов большого количества поставщиков. Перспективен только тот подход, который обеспечит охват всего предприятия», — подчеркнул он.
Джим Херли, аналитик компании Aberdeen Group, отмечает тенденцию к созданию централизованной системы управления средствами защиты на уровне всего предприятия, которая была бы способна обрабатывать данные от различных средств обеспечения безопасности, например от межсетевых экранов и систем обнаружения вторжений в сеть.
В частности, компания Symantec планировала представить систему обеспечения безопасности, которая могла бы сопоставить данные, поступающие от ее собственных средств защиты и от средств других поставщиков. Это позволит администраторам сетей централизованно управлять операциями по обеспечению безопасности.
Долл пояснил, что решение, предложенное компанией СА, имеет более широкие функции: помимо контроля уязвимости и выявления угроз оно обеспечивает управление системами контроля и разграничения доступа.