设为首页 加入收藏
服务热线:0755-85215646
新闻中心
公司新闻 您当前的位置: 首页 > 新闻动态 > 公司新闻
数据中心安全管理工具的使用
发布时间 : 2014-07-17 浏览次数 : 1437
      保护数据中心的安全可以采用防火墙、反病毒软件、垃圾邮件和间谍软件过滤器等安全组件,在和数据中心安全威胁不断作斗争的过程中,还会有一些新兴的安全工具陆续出现在我们的考虑范畴里面。

 轻松管理日志

       首席安全官们面临的最大问题之一就是,搞清楚是什么因素在切实威胁着自己的数据中心。反病毒软件、防火墙和入侵检测系统可以把大量数据记入日志,而这些数据涉及谁在试图对数据中心做什么事情。James Quin是加拿大安大略省伦敦信息技术研究集团的高级研究分析师,他表示仅仅跨不同的软件程序、跨各部门系统来跟踪分析这些数据,这本身就是大伤脑筋的难题。
       Quin说:"让组织对所有这些数据进行解析,然后把它们关联起来,并进行相互参照,这涉及巨大的工作量,也很费人力。"他建议使用能够从各种系统聚集数据的日志分析器,这种分析器又叫安全信息管理器(SIM)和安全信息与事件管理器(SIEM)。这种工具便于集中关联及管理日志,还通常随带报告和分析工具。ArcSight就是这样一款工具,它最适合跟踪大量日志数据或者需要许多功能的那些公司。
       旧金山富国银行的高级信息安全工程师Dennis Hein说,ArcSight好比是"分析日志的瑞士军刀".他利用该产品,把这家银行的所有系统日志汇集到一个地方。他说,这样自己就不必跟踪查明异常情况。Hein说:"以前要花好几天来调查,现在我们只要几分钟、几小时内就能调查完毕,因为这款工具经设置后可得出格式符合规范的报告。"
       对那些规模比较小或者不太需要定制的公司而言,虽然TriGeo网络安全公司的TriGeo和赛门铁克公司的安全信息管理器其功能不如ArcSight来得强大,但是它们用起来更简单,对没有特定安全专业知识的公司而言更是如此。
       使用日志汇集器的另一个实际原因就是,它们能够阻止智能化攻击。Mike Halperin是位于马萨诸塞州韦斯特伯勒的Akibia公司的技术副总裁,这家公司专门提供数据中心方面的咨询服务。他说:"如果知道怎么做的某个人进入贵公司,攻击事件可能会引发一连串黄旗,但不会引发红旗。"

 暴露缺点

       首席安全官应当进行反省,因而需要在数据中心里面进行搜索,查找薄弱环节。就这个过程而言,可以考虑使用漏洞评估和管理工具,比如eEye Digital Security公司的Retina漏洞扫描器、GFI LANguard公司的漏洞扫描器(具有补丁管理和安全审计功能),或者是Qualys,这款使用起来相对简单、基于Web的工具适用于可能缺少具备相应技能的安全人员的公司。总部设在加利福尼亚州默塞德的县银行(County Bank)开有40家分行,运行一台AS/400服务器和大约40台PC服务器,使用Qualys定期对服务器进行扫描。
       县银行的信息安全官Charlie McClain说:"有Qualys这样的工具极为重要,因为Windows环境里面的安全漏洞情况每天都在变化。"他之所以喜欢Qualys,是因为它可以找出那些最新的安全漏洞,这意味着他没必要亲自查找。
      除了每天扫描Windows服务器外,县银行还每个月扫描一次AS/400服务器。市面上还有Nessus,这款开源漏洞扫描器因内核兼容性问题而不再包括在BackTrack CD中。
深圳市乔普森科技有限公司版权所有   备案号:粤ICP备14036434号 地址:深圳市平湖辅城坳乔普森科技园A栋 销售专线:0755-85215646