Анализ защищенности корпоративных автоматизированных систем
CSP
CSP
ESM Manager
ESM Agents
ESM Enterprise Console
Registry Access RDB
User Enveronment
Modules
Trend
Control Information Files (CIF)
Status
Agent
Domain
Policy Run
Message Access
Policy
Module
Рис. 8. Архитектура ESM
равления безопасностью предприятия ESM компа нии Symantec. Программные агенты ESM устанав ливаются на каждом контролируемом компьютере сети, выполняя проверки параметров ПО, связан ных с безопасностью, и корректируя их по мере необходимости. Программные агенты обычно спо собны выполнять более сложные проверки и ана лизировать параметры ПО, недоступные сетевым сканерам, т. к. они действуют изнутри. Анализ за щищенности, выполняемый программными аген тами, может планироваться по времени и выпол няться одновременно на всех контролируемых компьютерах. Кроме того, в отличие от сетевых сканеров, программные агенты не оказывают большого влияния на пропускную способность се ти и осуществляют шифрование результатов про верок при передаче данных по сети. Архитектура ESM Система ESM построена на архитектуре кон соль/менеджер/агент. Она стоит из трех типов компонентов, которые могут быть распределены
по сети произвольным образом: административ ной консоли (ESM Console), менеджеров (ESM Manager) и агентов (ESM Agent). (См. рис. 8). Консоль ESM Административная консоль представляет собой графический пользовательский интерфейс для управления менеджерами и функционирует в среде Windows NT. Для управления менеджерами может также использоваться интерфейс команд ной строки (CLI). Административная консоль используется для выполнения следующих задач: • Управления регистрационными записями пользователей на ESMменеджере; • Определения пользовательских полномочий в системе ESM; • Сбора и анализа информации о состоянии се ти от ESMменеджеров; • Ранжирования уязвимостей и определения уровней защищенности контролируемых си стем;
21
Made with FlippingBook - Online Brochure Maker