IBM Tivoli –Управление безопасностью Тарас Ткачук Виадук-Телеком Виадук - Телеком • Год создания - 1993. • Создана группой специалистов Академии Наук • С момента основания Виадук Телеком продвигает решения IBM. Мы предлагаем нашим Заказчикам апробированные информационные решения, использующиеся миллионами пользователей во всем мире. Виадук - Телеком Наше основное направление системная интеграция: Поставка и внедрение ПО IBM • Разработка прикладного ПО • Поставка и настройка коммуникационного оборудования • Весь спектр услуг Internet • Проектирование и монтаж СКС • Обучающий центр, сертифицированный IBM. Некоторые проекты: Укрпочта: • корпоративная система управления персоналом; • корпоративный портал; Укрзалізниця: • корпоративная система управления персоналом; • модуль "Приказы"; • модуль "Зарубежные командировки"; • корпоративная система учета договоров на продажу газа; Банк «Аваль»: • комплексная система обработки неторговых операций и платежных карт; НКРЕ: • система сбора и анализа индикативных показателей энергетики, корпоративный информационный портал Некоторые проекты ( продолжение ) Банк "Правекс": • корпоративный портал управления бизнес-процессами; Банк "Морской Транспортный Банк": • корпоративная система управления персоналом; Банк "Кредитпромбанк": • корпоративная система управления персоналом; Верховная Рада Украины: • внедрение Tivoli Configuration Manager и Software Distribution; • системы сбора и обработки информационных потоков; Tivoli умеет: Управление производительност ью и готовностью Управление конфигурацией • Снижение стоимости • Управление рентабельностью • Улучшение производительности Влияние бизнеса на менеджмент • Передача опыта • Быстрый возврат инвестицийI • Управлене уровнями сервиса Управление Управление производительностью конфигурацией и готовностью Базовые сервисы Управление безопасностью Управление безопасностью • Снижение административных затрат • Повышение рентабельности бизнеса • Улучшение продуктивности пользователя • Киберпространство безопасности Управление хранением данными Управлене хранением данными • Резервное хранение и восстановление данных • Повышение бесперебойности бизнеса • Политика резервного хранения Роль безопасности в бизнесе “Безопасность – неотъемлемая часть” 1. Управление стоимостью 2. Помощь в быстром накоплении прибыли 3. Возможность пользователям работать быстрее 4. Возврат инвестиций IBM Tivoli - победитель Mindcraft Performance Benchmark Gartner Leadership Quadrant 2003 Crossroads A-List Awards Information Security Excellence Award Frost & Sullivan Market Excellence Award VARBusiness Annual Report Card Magazine 2003 Best Security Management Что такое управление безопасностью? Управление доступом Управление событиями безопасности Управление технологическими рисками … разумное решение Интегрированные программные решения от IBM Организация системы доступа Сотрудники Meta-Каталог Бизнес Партнёры Каталог идентификации Подрядчики Ресурсы предприятия Операцион ные системы Web Access Management Одноразовая Аутентификация & Авторизация подпись Базы данных • Политики • Рабочие процессы • Аудит указания Приложения Агенты управляющие ресурсами Tivoli помещен в часть лидеров в квадрате Гартнера Extranet Access Management (EAM) 2H01 Magic Quadrant Report February 20, 2002 Research Note by John Pescatore Mindcraft, Inc. Удостоверяет, что Tivoli – это самое быстрое решение когда-либо оттестированное AuthMark Benchmark. "Tivoli устанавливает новые рекорды работы экстранет 553,245 операций/минута, на 52 % быстрее чем любое другой продукт , и 19 732 операции/минуты/CPU, на 67 % быстрее чем когда-либо измеряли на сервере Sun. Категория «Разработка прикладного программного обеспечения года» LONDON, England—The Computing Awards for Excellence 2001—October 3rd, 2001 Единая среда Linux WebSphere MQ Семейство IBM Tivoli Access Manager Операци онные системы Корпоративная интеграция приложений Бизнесинтеграция через MQSeries Полный контроль Целостность данных Аудит Очередное управление доступом Полная конфиденциальн ость сообщений Многоплатформенные решения для бизнеса XML/Web Services CRM J2EE Servers Portals Domino/ Notes 390 Just arrived! zSeries ERP Собственность и защита Защитить свою IT инфраструктуру от внешних, неавторизованных обращений – это есть проблема безопасности Защитить свою IT инфраструктуру от намеренных или не намеренных злоупотреблений авторизованных обращений – это есть проблема управления конфиденциальной информацией IBM Tivoli Privacy Manager for e-business 1.1 Пользователи • Выпущен в 2001 • Состоит из существующего и новых клиентов и сервисных интеграторов • Является форумом для управления технологиями защиты в предприятии • Пользователи: Pilot Pilot – – – – – – Sold! – – – Fidelity Investments Travelers Marriott International Sharp Japan Deloitte & Touche IBM Office of the CIO Health Insurance Commission State of Michigan Johnson & Johnson – – – – – – – Blue Cross / Blue Shield Minnesota T.Rowe Price Blue World JP Morgan Chase (HK) IBM Global Services Ernst & Young Ahold USA Банк Credit Agricole • Несколько сайтов всем мире • Сайты связаны через частную сеть. • Связи с Интернетом требуются для финансовых предложений. • Требуется высокий уровень безопасности Результаты: До – 300,000 событий безопасности в день. Сейчас – 30 в день Итог!!! Web Servers PORTAL IBMWebSphere Управление доступом Tivoli Управление безопасностью •Roles •Rights •Resources Межсетевой Обнаружение Вторжения экран Оценка Уязвимости Антивирус Рабочая сеть Управление рисками WinNT Win2K Приложения и Промежуточное ПО UNIX Управление индетификацией OS/390 AS/400 Other Серверные платформы Краткий обзор: Автономные Возможности Управление Системой Авто - конфигурирование Авто - устранение неполадок • Компоненты конфигурируют "на лету". Авто - оптимизация • Компоненты обнаруживают неподходящие операции, инициализируют корректирующие действия СамоКонфигурир ование Самоустра нение неполадок Самооптими зация Самозащит а • Компоненты автоматически помогают оптимизировать использование ресурса. Авто - защита • Справки увеличивают полное управление защиты и на политики защиты автоматизации для правильного доступа к информации и на обнаружение враждебного поведения и ответа. Развитие – не революция СПАСИБО ЗА ВНИМАНИЕ! Вы управляете безопасностью? Тарас Ткачук e-mail:ttkachuk@viaduk.net