eTrust Audit在收集企业级安全和系统审计信息的时候不会降低性能,也不象其它审计产品增加网络流量。它能自动地从多台UNIX和Windows NT服务器以及其它eTrust产品收集系统事件,并将这些信息存储在中央数据库中以便访问和报告。管理员可使用eTrust AudIt进行监控、报警和报告关于各平台用户活动的信息。  企业级安全---信息的脱节
随着越来越多的机器和应用融入企业计算机网络,管理与安全相关的事件变得越来越复杂。虽然本地操作系统能提供审计工具,但帮助不大。它们缺乏直观的界面,只提供有限的功能,而且提供含糊甚至不可用的事件信息。各企业需要能清楚地向安全管理员和系统管理员报告相关数据的解决方案,实现快速地分析和响应。 
清晰、简要的安全信息视图 
eTrust Audit使安全和系统管理小组能从UNIX和Windows NT事件和审计记录以及其它eTrust安全产品中收集信息,并集中到一个数据库中。它能够将收集到的所有借息转换成通用、直观的格式,消除事件的猜测工作而且转换过程与事件来源无关。 
安全伸缩性和跨平台性能 
eTrust Audit的存储转发体系结构使之能根据企业的环境(从几台到数千台机器)的要求进行扩展,而且不会降低性能:也不会象典型审计产品那样增加网络流量。不仅如此,与CA eTrust安全套件中的其它产品一样,eTrust Audit能克服UNIX/Windows NT管理障碍,提供一个真正跨平台的安全事件管理解决方案。 
创新设计 
eTrust Audit在每个UNIX和Windows NT系统上都安装了Routing Agent和Server Collector,它们的目的是收集信息。这些组件一起配合收集环境内的所有被审计事件。另外,这些部件驻留在同一系统上,以便实现eTrust Audit的存储转发功能,提供无与伦比的配置灵活性和性能。收集到的所有数据都转换成易于理解的信息并以ODBC格式存储以便与其它数据库兼容。 
独一无二的特性:
与其它eTrust解决方案的集成。eTrust Audit能从eTrust Intrusion Detection、eTrust Access Control和eTrust Single Sign-On收集多台机器和域中与安全相关的事件。这些信息存储在中央数据库中,可用于分析、报告以及与eTrust Audit从其它来源收集到的数据建立联系。用户还可以加入网络和应用审计信息(如Netscape和Sendmail),以便提供更全面的企业情况。开放的API可用于定制应用软件。  中央审计日志存储库。潜在的重要日志数据在企业内的多处地方生成。但是,这些数据只有在被集中.可搜索和存储在关系数据库中时才变得真正有用。eTrust Audit通过将审计记录数据从多个来源收集到围绕关系型数据库建立的中央库中来满足这种要求。eTrust Audit还为Oracle SQL Server和Microsoft Access提供全面的ODBC支持。  收集本地Windows NT事件。eTrust Audit能从多台机器和域中将本地Windows NT安全、系统和应用事件收集到中央数据库。用户可以通过直观的GUI访问这些信息,以便进行快速!准确的评估和生成报表。  灵活的过滤、行动和报警。所有记录事件都能被过滤,选定事件可触发多个并发的行动和报警。例如,用户可以将数据记录到一个或几个收集器中。生成电子邮件,生成SNMP陷阱,将数据保存到文件和或激活用户确定的脚本程序等。这种灵活性使企业能根据其要求建立和管理企业安全审计环境。  实时监控。关键事件可被过滤、记录和发送到NT工作站上运行的Security Monitor上,此功能使系统、网络和安全人员能实时了解获得关键事件的发生。  捆绑的报表和报表生成器。eTrust Audit具有多种报表生成和绘图功能。其它报表功能可方便地利用SQL、cystal Reports或其它基于SQL的报表或开发工具添加。  UNIX和Windows NT跨平台事件管理。eTrust Audit可以同时从UNIX和Windows NT平台收集审计记录数据,因而能在混合企业环境中实施中央安全和事件监控。  用于收集和查看的GUI工具。易于使用的图形工具使用户能管理系统,查看和过滤审计信息以及生成和查看报表。eTrust Audit的直观方法大大简化了审计数据的收集和使用。 |