近一年來幾乎沒有在華南進行市場活動的CA(冠群電腦有限公司),日前終于在華南的眾多IT專業媒體面前露面了,這次CA向業界宣傳的是其新近推出的安全總控中心(eTrust Security Command Center)。據CA(中國)產品市場經理謝春穎稱,CA的安全總控中心是業內第一個有效整合了身份識別管理、訪問管理和威脅管理的eTrust安全解決方案。
據謝春穎介紹,CA的eTrust安全總控中心提供了單一的控制臺,企業可實現對所有的安全策略集成化管理和統一操作,這個方案主要是從整體安全角度出發提供的管理策略。
現今企業環境越來越復雜,信息安全也越來越被重視。從理論上來說,整體的、端到端的安全管理日益重要。而傳統的安全管理工具是分段式的,各自為政,一般都具有一些缺點:如由于技術或流程斷層而使企業容易遭受損失;需要提供繁重的手工操作和多余的管理;很難實施策略驅動的自動化管理等等。此外,企業在繼續增加信息資產的同時,也將其暴露在員工、客戶乃至竊賊、黑客的面前。因此,企業現在亟需全方位的安全方案,進行集中的相關安全管理,以及應急的安全管理和控制,以便保護其信息資產和資源。
市場需求無疑會催促新技術的產生和發展。前幾年,企業上網浪潮剛剛興起的時候,一些專門針對于企業員工上網的管理軟件很快就產生了。據了解,市場反應都不錯。在全球3A市場(驗證、授權及管理)上占據了不少份額的CA關注到了新的需求,據謝春穎稱,CA公司的eTrust安全總控中心就是定位于解決當前企業全面管理安全的問題。據了解,eTrust安全管理整體解決方案可以分為三套基本獨立解決方案:即eTrust身份識別管理、 eTrust訪問管理和eTrust威脅管理,并通過eTrust安全總控中心達成集中管理及自動化功能。這樣既可以提升管理員的工作效率并降低成本,也能為企業提供了集成的、門戶化的、可視的安全管理功能,從而協助企業實現整體安全控制。
與一些網管軟件的原理大致相同,eTrust安全總控中心能夠將企業資源信息收集起來,并存儲于一個資源目錄,然后借助可視化設計、報表和審計功能,為企業提供基于門戶的、整個企業的完整安全視圖,實現一致的可視化設計和安全控制。
在回答本報記者的提問中,謝春穎曾明確表示,CA公司的eTrust安全總控中心并不具備一些傳統意義上的網絡管理功能,此外,能提供檢查安全漏洞的聯動功能目前也僅限于CA公司的設備和一些通過CA的CA smart認證項目的廠商生產的設備。為了解決與第三方產品的集成(例如第三方的入侵檢測系統、防火墻和網絡設備等),CA提供了一個的軟件開發套件(Software Development Kit),為企業這方面的需求提供了開放的界面。