ИНСТРУМЕНТЫ
С выходом второй версии Check Point Eventia Analyzer пользователи этого программного решения получили ряд существенных усовершенствований для управления в реальном времени событиями безопасности в своих информационных системах (общее описание возможностей Eventia Analyzer см. в PC Week/RE, N9/2005, с. 28).
Из нововведений как наиболее значимые разработчиками отмечаются следующие. Теперь с помощью графического интерфейса пользователи сами могут формировать определения событий безопасности. Для этого можно использовать заранее подготовленные шаблоны или описывать события самостоятельно. Расширен состав источников событий, доступных для обработки программой; в их число входит и семейство ОС Microsoft Windows. В новую версию включена поддержка решения Check Point Integrity, предназначенного для защиты удаленных рабочих мест. Благодаря функции поддержки сложных распределенных сетевых сред владельцы больших сетей и сервис-провайдеры могут составить более точное представление о состоянии безопасности сети в целом и в разных ее сегментах.
Основное предназначение Eventia Analyzer как инструмента Security Event Management - отслеживание корреляций между событиями, происходящими в разных устройствах информационной системы и способными повлиять на ее безопасность. Лицензии Analyzer на обслуживание пяти устройств (это минимальный комплект лицензий) стоят 18 тыс. долл. Если учесть, что даже в небольших компаниях количество объединенных в сеть устройств заметно превышает эту величину, то минимум в пять лицензий представляется обоснованным. Однако в первую очередь программный пакет Eventia Analyzer ориентирован на владельцев сложных сетевых структур, администраторы которых отслеживать события вручную просто не в состоянии.