一談到信息安全,人們首先想到的就是防火墻、入侵偵測、漏洞掃描、數(shù)據(jù)加密……其實(shí)這些都屬于單點(diǎn)網(wǎng)絡(luò)安全產(chǎn)品,是從網(wǎng)絡(luò)的層次防護(hù)系統(tǒng),而不是從電子商務(wù)應(yīng)用的層次保護(hù)應(yīng)用,這就像房子的防盜門一樣,再好的防盜門也不能讓人完全放心。只有從應(yīng)用內(nèi)部實(shí)施保護(hù),了解正在使用應(yīng)用的訪問者的身份、權(quán)限和行為,才能真正實(shí)現(xiàn)網(wǎng)上交易的安全。
根據(jù)IDC的報(bào)告,在互聯(lián)網(wǎng)安全軟件中,3A軟件(認(rèn)證、授權(quán)、管理———其英文單詞開頭均為A)已經(jīng)成為安全技術(shù)新的增長點(diǎn)。由于3A軟件可以從根本上解決應(yīng)用的安全問題。在全球安全市場中已經(jīng)占據(jù)了半壁江山,而且年增長率也遠(yuǎn)遠(yuǎn)超過傳統(tǒng)的單點(diǎn)安全產(chǎn)品,成為企業(yè)獲得業(yè)務(wù)競爭優(yōu)勢的推動力。
為此,洞悉市場潮流的IBM公司也不失時(shí)機(jī)地推出了Tivoli安全管理軟件,將企業(yè)用戶的信息技術(shù)安全投資轉(zhuǎn)化為可實(shí)現(xiàn)業(yè)務(wù)能力的因素。目前,Tivoli軟件正在幫助世界各地的公司快速部署新應(yīng)用,包括電子商務(wù)方案,以實(shí)現(xiàn)其業(yè)務(wù)成長,降低安全管理與行政的成本,以及有效地控制安全風(fēng)險(xiǎn)和用戶隱私。
具體說來,Tivoli安全管理軟件包括下列產(chǎn)品,用于滿足身份管理、訪問管理、威脅管理、隱私管理等需求:身份管理
作為IBM公司身份管理的主力產(chǎn)品,TivoliIdentityManager是一個(gè)強(qiáng)有力的解決方案。它能夠在盡量降低跨復(fù)雜環(huán)境管理用戶之成本的同時(shí),讓新用戶快速聯(lián)機(jī)和開始工作。訪問管理
IBM公司的TivoliAccessManager訪問管理解決方案,有助于縮短開發(fā)時(shí)間和降低新電子商務(wù)應(yīng)用的成本,并支持電子商務(wù)的兩大關(guān)鍵技術(shù)要求:包括支持幾乎任何類型的用戶認(rèn)證的能力,以及控制經(jīng)過認(rèn)證的用戶對幾乎任何類型資源的訪問。威脅管理
IBMTivoliRiskManager是實(shí)現(xiàn)跨網(wǎng)絡(luò)基礎(chǔ)架構(gòu)威脅管理的強(qiáng)勁解決方案。為了幫助管理人員確定攻擊的嚴(yán)重程度,TivoliRiskManager會將在網(wǎng)絡(luò)基礎(chǔ)架構(gòu)各處部署的眾多單電產(chǎn)品所產(chǎn)生的大量事件和警報(bào),在一個(gè)控制臺上加以簡化和相互關(guān)聯(lián),減少雜亂無章的現(xiàn)象,例如假警報(bào),同時(shí)快速識別真正的安全威脅,縮短響應(yīng)時(shí)間。
隱私管理
最后,IBMTivoliPrivacyManager是一個(gè)獨(dú)特的解決方案,用于跨整個(gè)企業(yè)動態(tài)定義、執(zhí)行和管理企業(yè)的隱私策略。
以往信息安全的全部焦點(diǎn)就是風(fēng)險(xiǎn)管理,即保障網(wǎng)絡(luò)安全和封閉任何漏洞,以防止黑客、病毒及公司盜賊的入侵。但是隨著電子商務(wù)和Web主動方案的興起,許多公司已認(rèn)識到,有效的安全管理有助于快速推出應(yīng)用和降低信息技術(shù)成本。
|