IBM Tivoli Intrusion Manager V3.7.1 中/英文(多國語言) 正式版





軟體簡介:





IBMTivoliIntrusionManagerV3.7.1中/英文(多國語言)正式版
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

>


２００２．０６．１３～〝驚爆〞上市



【軟體簡介】

■參考網址：http://www-3.ibm.com/software/sysmgmt/products/intrusion_mgr.html

TivoliIntrusionManager是電子商務風險管理解決方案，它可讓電子商務
集中管理系統攻擊、威脅及暴露的監視作業。它也可以解決應用程式、服務、
資料庫、網路裝置及作業系統中易受攻擊的問題。

TivoliIntrusionManager透過識別實際的安全性威脅，減少雜亂及假性無
侵攻擊，可讓非安全性專家的使用者即時監視及評估系統安全性風險。

轉換程式及感應器偵測到在受監視資源中有侵入嘗試。
發生此一情況時，此轉換程式會將入侵嘗試(或事件)訊息格式化，並將它們
傳到TivoliIntrusionManager伺服器中。

轉換程式可接收產生事件之受監視資源中的事件。

TivoliIntrusionManager伺服器可接收事件，並將它們轉送到在伺服器中
執行的「相關性引擎」。
「相關性引擎」包含TivoliEnterpriseConsole(TEC)規則引擎，以及一組
TivoliIntrusionManager規則和指示如何解譯(或反應到)接收事件的prolog
語言實例。

「相關性引擎」可匯集接收到的事件以自動將原始事件群組在一起、從這些原
始事件中產生一個非常小的警告子集，並根據這些警告的嚴重性來提升它們。

原始事件和任何的警告(稱為狀況事件)會被轉送到事件主控台來顯示。
可配置多個事件主控台，與單一的TivoliIntrusionManager伺服器通信。
事件會由TivoliIntrusionManager問題管理程式顯示在「事件主控台」
中。此問題管理程式包括預先定義的事件過濾器，讓您只將焦點放在感興趣
的事件上。例如，您可以使用TivoliIntrusionManager狀況過濾器，只
檢視由「相關性引擎」所產生的警告。下列過濾器是隨TivoliIntrusion
Manager所提供：

TivoliIntrusionManager所取消的問題

此過濾器會選取所有由TivoliIntrusionManager伺服器所產生的事件，
以及已取消的

TivoliIntrusionManager轉換程式。

TivoliIntrusionManager事件

此過濾器會選取所有由TivoliIntrusionManager轉換程式所產生的事
件，或

TivoliIntrusionManager伺服器。

TivoliIntrusionManager異常

此過濾器會選取所有由TivoliIntrusionManager伺服器相關性處理，
內部產生的異常或錯誤事件。

TivoliIntrusionManager感應器
此過濾器會選取當新的轉換程式開始傳送原始事件時，由TivoliIntrusion
Manager伺服器所產生的事件。

TivoliIntrusionManager狀況

此過濾器會選取所有由TivoliIntrusionManager伺服器所產生的狀況警
告。這些警告會指出可疑的活動正在發生。

TivoliIntrusionManager所授信

此過濾器會在偵測到與配置為已授信之來源主機相關的可疑活動時，選取所
有由TivoliIntrusionManager伺服器所產生的所有事件。
事件的相關資訊會以XML檔的格式寫到TivoliIntrusionManager伺服
器的硬碟中。這些XML檔案是由資料庫事件儲存器(也在TivoliIntrusion
Manager伺服器中執行)用來在事件資料庫建立歷程記錄。
CrystalReports報告可提供分析事件資料庫所含之歷程侵入事件的方法。

═══════════════════════════════════════