IBM风险控管中心－安全事件的集中分析管理

用户面临的问题

    如果遇到以下情况，作为安全管理员，你会如何处理？

• 需要同时管理多家公司的产品？
• 出现黑客攻击，所有的安全产品（防火墙、入侵检测系统…）都在报警
• 希望保存和备份所有的安全信息，可以在以后进行回顾
• 如何能在蛛丝马迹中找到可能的攻击信息？

    业界相应调查数据显示：

• 90%的企业建立了防病毒系统，但其中85%曾经遇到病毒侵袭而造成损失
• 89%的企业使用了防火墙，但其中90%曾经被黑客攻破过防火墙
• 60%的企业使用了入侵监测，但其中40%曾经被黑客渗透过

IBM 解决方案

    为什么会这样？IBM安全试验室经过多年分析后，发现问题的根源之一在于安全管理人员无法及时从众多的安全产品进行综合性的判断和分析，大量的安全事件实际上造成了信息的拥塞，成为信息垃圾。安全管理员既无法进行跨不同资源的实时安全事件分析，又无法将所有的安全事件进行集中存储保存以进行事后分析。

    为此，IBM安全实验室特别设计了业界第一个商业化的安全事件集中分析系统Tivoli Risk Manager。作为安全风险总控管理平台，Tivoli Risk Manager提供了四大主要功能：

• 收集各种安全产品产生的事件，从防火墙、入侵监测到防病毒、主机和数据库，各个安全　厂家的多种产品基本上样样俱全。
• 标准化所有的安全事件，并且集中存储，便于以后进行历史分析。
• 提供由IBM苏黎世实验室开发的领先的事件关联技术和安全分析模型，进行智能化的事件主动分析，可以极大地帮助安全管理员进行安全事件的分析。
• 提供了一种可以在安全产品端进行远程安全策略配合和功能调用的机制，可以完成常规的安全任务处理，如关闭某个防火墙端口等，从而在安全问题后，由Tivoli Risk Manager自己进行简单的处理工作以减少客户的损失。

用户的收益

    大量的客户开始在全公司，乃至全球都开始部署Tivoli Risk Manager，一方面满足安全事件高速响应的需求，另一方面则满足企业安全审计、安全事件分析的需求。这类公司如Alcatel等，都是在公司总部通过Tivoli Risk Manager来构建全球的安全管理中心。

IBM 产品清单

    Tivoli Risk Manager

（编辑：ASP站长网）