IBM Tivoli Intrusion Manager V3.7.1 中/英文(多國語言) 正式版 軟體簡介: IBMTivoliIntrusionManagerV3.7.1中/英文(多國語言)正式版 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > 2002.06.13~〝驚爆〞上市 【軟體簡介】 ■參考網址:http://www-3.ibm.com/software/sysmgmt/products/intrusion_mgr.html TivoliIntrusionManager是電子商務風險管理解決方案,它可讓電子商務 集中管理系統攻擊、威脅及暴露的監視作業。它也可以解決應用程式、服務、 資料庫、網路裝置及作業系統中易受攻擊的問題。 TivoliIntrusionManager透過識別實際的安全性威脅,減少雜亂及假性無 侵攻擊,可讓非安全性專家的使用者即時監視及評估系統安全性風險。 轉換程式及感應器偵測到在受監視資源中有侵入嘗試。 發生此一情況時,此轉換程式會將入侵嘗試(或事件)訊息格式化,並將它們 傳到TivoliIntrusionManager伺服器中。 轉換程式可接收產生事件之受監視資源中的事件。 TivoliIntrusionManager伺服器可接收事件,並將它們轉送到在伺服器中 執行的「相關性引擎」。 「相關性引擎」包含TivoliEnterpriseConsole(TEC)規則引擎,以及一組 TivoliIntrusionManager規則和指示如何解譯(或反應到)接收事件的prolog 語言實例。 「相關性引擎」可匯集接收到的事件以自動將原始事件群組在一起、從這些原 始事件中產生一個非常小的警告子集,並根據這些警告的嚴重性來提升它們。 原始事件和任何的警告(稱為狀況事件)會被轉送到事件主控台來顯示。 可配置多個事件主控台,與單一的TivoliIntrusionManager伺服器通信。 事件會由TivoliIntrusionManager問題管理程式顯示在「事件主控台」 中。此問題管理程式包括預先定義的事件過濾器,讓您只將焦點放在感興趣 的事件上。例如,您可以使用TivoliIntrusionManager狀況過濾器,只 檢視由「相關性引擎」所產生的警告。下列過濾器是隨TivoliIntrusion Manager所提供: TivoliIntrusionManager所取消的問題 此過濾器會選取所有由TivoliIntrusionManager伺服器所產生的事件, 以及已取消的 TivoliIntrusionManager轉換程式。 TivoliIntrusionManager事件 此過濾器會選取所有由TivoliIntrusionManager轉換程式所產生的事 件,或 TivoliIntrusionManager伺服器。 TivoliIntrusionManager異常 此過濾器會選取所有由TivoliIntrusionManager伺服器相關性處理, 內部產生的異常或錯誤事件。 TivoliIntrusionManager感應器 此過濾器會選取當新的轉換程式開始傳送原始事件時,由TivoliIntrusion Manager伺服器所產生的事件。 TivoliIntrusionManager狀況 此過濾器會選取所有由TivoliIntrusionManager伺服器所產生的狀況警 告。這些警告會指出可疑的活動正在發生。 TivoliIntrusionManager所授信 此過濾器會在偵測到與配置為已授信之來源主機相關的可疑活動時,選取所 有由TivoliIntrusionManager伺服器所產生的所有事件。 事件的相關資訊會以XML檔的格式寫到TivoliIntrusionManager伺服 器的硬碟中。這些XML檔案是由資料庫事件儲存器(也在TivoliIntrusion Manager伺服器中執行)用來在事件資料庫建立歷程記錄。 CrystalReports報告可提供分析事件資料庫所含之歷程侵入事件的方法。 ═══════════════════════════════════════