近一年来几乎没有在华南进行市场活动的CA(冠群电脑有限公司),日前终于在华南的众多IT专业媒体面前露面了,这次CA向业界宣传的是其新近推出的安全总控中心(eTrust Security Command Center)。据CA(中国)产品市场经理谢春颖称,CA的安全总控中心是业内第一个有效整合了身份识别管理、访问管理和威胁管理的eTrust安全解决方案。
据谢春颖介绍,CA的eTrust安全总控中心提供了单一的控制台,企业可实现对所有的安全策略集成化管理和统一操作,这个方案主要是从整体安全角度出发提供的管理策略。
现今企业环境越来越复杂,信息安全也越来越被重视。从理论上来说,整体的、端到端的安全管理日益重要。而传统的安全管理工具是分段式的,各自为政,一般都具有一些缺点:如由于技术或流程断层而使企业容易遭受损失;需要提供繁重的手工操作和多余的管理;很难实施策略驱动的自动化管理等等。此外,企业在继续增加信息资产的同时,也将其暴露在员工、客户乃至窃贼、黑客的面前。因此,企业现在亟需全方位的安全方案,进行集中的相关安全管理,以及应急的安全管理和控制,以便保护其信息资产和资源。
市场需求无疑会催促新技术的产生和发展。前几年,企业上网浪潮刚刚兴起的时候,一些专门针对于企业员工上网的管理软件很快就产生了。据了解,市场反应都不错。在全球3A市场(验证、授权及管理)上占据了不少份额的CA关注到了新的需求,据谢春颖称,CA公司的eTrust安全总控中心就是定位于解决当前企业全面管理安全的问题。据了解,eTrust安全管理整体解决方案可以分为三套基本独立解决方案:即eTrust身份识别管理、 eTrust访问管理和eTrust威胁管理,并通过eTrust安全总控中心达成集中管理及自动化功能。这样既可以提升管理员的工作效率并降低成本,也能为企业提供了集成的、门户化的、可视的安全管理功能,从而协助企业实现整体安全控制。
与一些网管软件的原理大致相同,eTrust安全总控中心能够将企业资源信息收集起来,并存储于一个资源目录,然后借助可视化设计、报表和审计功能,为企业提供基于门户的、整个企业的完整安全视图,实现一致的可视化设计和安全控制。
在回答本报记者的提问中,谢春颖曾明确表示,CA公司的eTrust安全总控中心并不具备一些传统意义上的网络管理功能,此外,能提供检查安全漏洞的联动功能目前也仅限于CA公司的设备和一些通过CA的CA smart认证项目的厂商生产的设备。为了解决与第三方产品的集成(例如第三方的入侵检测系统、防火墙和网络设备等),CA提供了一个的软件开发套件(Software Development Kit),为企业这方面的需求提供了开放的界面。