商品詳情
IBM Tivoli Intrusion Manager V3.7.1 中/英文(多國語言) 正式版
商品編號:
本站售價:NT$80
碟片片數:1片
瀏覽次數:28898
|
【轉載TXT文檔】
|
您可能感興趣:
您可能也喜歡:
商品描述
軟體簡介:
IBM Tivoli Intrusion Manager V3.7.1 中/英文(多國語言) 正式版
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
<< IBM 家族‧電子商務風險管理解決方案套裝軟體最新版!>>
2002.06.13 ~〝驚爆〞上市
【軟體簡介】
■ 參考網址:http://www-3.ibm.com/software/sysmgmt/products/intrusion_mgr.html
Tivoli Intrusion Manager 是電子商務風險管理解決方案,它可讓電子商務
集中管理系統攻擊、威脅及暴露的監視作業。它也可以解決應用程式、服務、
資料庫、網路裝置及作業系統中易受攻擊的問題。
Tivoli Intrusion Manager 透過識別實際的安全性威脅,減少雜亂及假性無
侵攻擊,可讓非安全性專家的使用者即時監視及評估系統安全性風險。
轉換程式及感應器偵測到在受監視資源中有侵入嘗試。
發生此一情況時,此轉換程式會將入侵嘗試 (或事件) 訊息格式化,並將它們
傳到 Tivoli Intrusion Manager 伺服器中。
轉換程式可接收產生事件之受監視資源中的事件。
Tivoli Intrusion Manager 伺服器可接收事件,並將它們轉送到在伺服器中
執行的「相關性引擎」。
「相關性引擎」包含 Tivoli Enterprise Console (TEC) 規則引擎,以及一組
Tivoli Intrusion Manager 規則和指示如何解譯 (或反應到) 接收事件的 prolog
語言實例。
「相關性引擎」可匯集接收到的事件以自動將原始事件群組在一起、從這些原
始事件中產生一個非常小的警告子集,並根據這些警告的嚴重性來提升它們。
原始事件和任何的警告 (稱為狀況事件) 會被轉送到事件主控台來顯示。
可配置多個事件主控台,與單一的 Tivoli Intrusion Manager 伺服器通信。
事件會由 Tivoli Intrusion Manager 問題管理程式顯示在「事件主控台」
中。此問題管理程式包括預先定義的事件過濾器,讓您只將焦點放在感興趣
的事件上。例如,您可以使用 Tivoli Intrusion Manager 狀況過濾器,只
檢視由「相關性引擎」所產生的警告。下列過濾器是隨 Tivoli Intrusion
Manager 所提供:
Tivoli Intrusion Manager 所取消的問題
此過濾器會選取所有由 Tivoli Intrusion Manager 伺服器所產生的事件,
以及已取消的
Tivoli Intrusion Manager 轉換程式。
Tivoli Intrusion Manager 事件
此過濾器會選取所有由 Tivoli Intrusion Manager 轉換程式所產生的事
件,或
Tivoli Intrusion Manager 伺服器。
Tivoli Intrusion Manager 異常
此過濾器會選取所有由 Tivoli Intrusion Manager 伺服器相關性處理,
內部產生的異常或錯誤事件。
Tivoli Intrusion Manager 感應器
此過濾器會選取當新的轉換程式開始傳送原始事件時,由 Tivoli Intrusion
Manager 伺服器所產生的事件。
Tivoli Intrusion Manager 狀況
此過濾器會選取所有由 Tivoli Intrusion Manager 伺服器所產生的狀況警
告。這些警告會指出可疑的活動正在發生。
Tivoli Intrusion Manager 所授信
此過濾器會在偵測到與配置為已授信之來源主機相關的可疑活動時,選取所
有由 Tivoli Intrusion Manager 伺服器所產生的所有事件。
事件的相關資訊會以 XML 檔的格式寫到 Tivoli Intrusion Manager 伺服
器的硬碟中。這些 XML 檔案是由資料庫事件儲存器 (也在 Tivoli Intrusion
Manager 伺服器中執行)用來在事件資料庫建立歷程記錄。
Crystal Reports 報告可提供分析事件資料庫所含之歷程侵入事件的方法。
═══════════════════════════════════════
