A sebezhetőségek számának növekvő tendenciája egyre több javítócsomagot jelent, az implementáció és az üzemeltetés egyre nagyobb adminisztrációt, odafigyelést igényel, ami az eszközállomány összetettségével csak hatványozódik. Ha számításba vesszük fizikai és virtuális kiszolgálóinkat, asztali és mobil munkaállomásainkat, az okostelefonokat és az ezeken található szoftverkomponenseket, egyértelművé válik, hogy nem alhatunk nyugodtan vállalati szintű egységes felügyeleti megoldás nélkül.
Ezt felismerve, az IBM felvásárolta a többéves múlttal rendelkező, végpontfelügyeletre specializálódott BigFixet és a továbbiakban Tivoli Endpoint Manager néven bocsátja az ügyfelek rendelkezésére. Lássuk, hogy segíthet ez nekünk a fenti problémában.
A Tivoli Endpoint Manager rendszer központi része nagyon jól skálázható. Az egy- vagy többszerveres kialakítással, illetve az úgynevezett relay kiszolgálók közbeiktatásával éppúgy megoldást jelent a néhány száz végpontos cégeknek, mint a több százezer végponttal és több telephelyes nagyvállalatoknak.
A Console operátori felület könnyen átláthatóvá és kezelhetővé teszi eszközállományunkat még komplex hálózat esetén is. Valós idejű képet kaphatunk a feltérképezett és folyamatosan felügyelt kliensek sebezhetőségeiről, konfigurációs hiányosságaikról, céges szabályoknak (policy) való megfelelőségükről, minimalizálva annak az esélyét, hogy „nem várt vendéget” kapunk. A szükséges beavatkozások akár több érintett végponton is végrehajthatóak néhány egérművelettel, ütemezetten, automatikus szoftverterítéssel, ahogy a helyzet megkívánja. A mozgásban lévő (roaming) mobil munkaállomások sem jelentenek gondot.
Igény szerint a védelem automatizmusokkal is ellátható, melyekkel a biztonsági kockázatot jelentő végpont olyan hálózati karanténba kerül, ahol a felügyeleten kívül más hozzáférés nincs engedélyezve. Az alkalmazás továbbá lehetőséget nyújt más gyártóktól (Computer Associates, McAfee, Sophos, Symantec, Trend Micro) származó biztonsági rendszerek felügyeletének integrálására is.
A Tivoli Endpoint Manager család négy fő felügyeleti funkciót egyesít:
- Lifecycle Management: felderítés, nyilvántartás, operációs rendszer és szoftvertelepítés, távfelügyelet
- Security and Compliance: biztonsági analízis, javítások és beállítások, anti-malware és tűzfal védelem központi felügyelete
- Power Management: energiafelhasználás csökkentése, távoli ki/bekapcsolás
- Patch Management: támogatott operációs rendszer és alkalmazás javítócsomagok felügyelete, terítése
Üzemeltetési elemzésekhez, stratégiai döntésekhez, vezetői jelentésekhez pedig a Web Reports moduljának átfogó jelentései az aktuális állapotról, statisztikai adatokról, figyelmeztetésekről, beavatkozásokról nyújtanak segítséget.
A Synergon Rendszerintegrátor Kft. vezető képviselője az IBM Tivoli alapú felügyeleti megoldásoknak, naprakész ismeretekkel rendelkezik a folyamatosan bővülő portfólió termékeiről. További információkért írjon a partner_relations@sri.hu e-mail címre.
(A Synergon megbízásából készített anyag)
- A hozzászóláshoz be kell jelentkezni
- 2403 megtekintés
Hozzászólások
egy underground cikkben olvastam, hogy ha Tivolit találsz tapogatózás közben, akkor megtaláltad a nyitott főbejáratot...
pár éve holmi európai bankokat törögettek valami t*v*l* nevű management alkalmazáson keresztül...
no offense.
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
...az IBM felvásárolta .... és a továbbiakban Tivoli Endpoint Manager néven bocsátja az ügyfelek rendelkezésére...
A Tivoli csak egy (gyűjtő)márkanév, ami alatt egy rakat terméket kiad az IBM.
Egyébként amire te gondolsz, az szerintem a Tivoli Management Framework, (ami alsó hangon is vicc kategória), viszont pl. a Tivoli Storage Manager (lánykori nevén ADSM) az egyik (ha nem a) legjobb a maga műfajában.
- A hozzászóláshoz be kell jelentkezni
A management fw tol minden gépet, így az mindenhol ott van. az ADSM odabasz, de nem azt szokták támadni...
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
úgy értettem, attól, hogy Tivoli, még lehet jó. Ezt az Endpoint Managert sem az IBM fejlesztette, tehát akár még jó is lehet. :)
(zárójelben megjegyzem, hogy a mentő szerver is általában "ott van" mindenhol, ha valamelyik gép mentését megszerezted, akkor a gépet sem tart sokáig.)
- A hozzászóláshoz be kell jelentkezni
A BigFix múltjára és felhasználói körére vonatkoztatva jeleznék pár aktuális fórum-adatot:
Total number of registered users: 25010
Total number of topics: 6559
Total number of posts: 28801
- A hozzászóláshoz be kell jelentkezni
Annak idején részt vettem az IBM-nél ISS termékcsaládot bemutató több előadáson is. Így elsőre elég nagy átfedést vélek felfedezni a ebben az írásban szereplő szolgáltatás/termék és az ISS között. A kérdésem az lenne, hogy ez az ISS mellett vagy helyett van az IBM-nél, illetve ha egymás mellett, akkor az IBM hogyan pozicionálja ezeket a termékeket?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Az ISS tavaly még 3rd party termékként licencelte a (lánykori nevén) BigFix terméket.
A változás, hogy az IBM megvette a BigFix-t, és most Tivoli Endpoint Manager a neve.
Így most a a Tivoli termékcsalád ~400 szoftverre gyarapodott...
- A hozzászóláshoz be kell jelentkezni
A két termék párhuzamos, nem helyettesíti egymást. Igaz, hogy mindkettő foglalkozik biztonsági kérdésekkel, de más súllyal. Az ISS tisztán security megoldás (intrusion detection & prevention, anti-spam & content filtering, anti-virus, stb.), elsősorban hálózati- és csak másodsorban végponti oldalról. Ezzel szemben az Endpoint Manager-ben csak egy részfeladat a biztonság, fő cél a végpontok üzemeltetési feladatainak központosítása. Az ISS-ben nincs pl. Patch- vagy Lifecycle Management (lsd. fent), ami ennél mondhatni a zászlóshajó.
- A hozzászóláshoz be kell jelentkezni