Belépett a Novell Sentinel a haditengerészetbe

Az Egyesült Államok Haditengerészetének számítógépes védelmi műveleti parancsnoksága (NCDOC) a Novell Sentinel szoftvert választotta a szervezet informatikai biztonsági felügyeletének automatizálására és központosítására.

A világszerte több mint 700 000 felhasználót támogató NCDOC egyike azon számos számítógépes védelemmel foglalkozó csoportoknak a Védelmi Minisztériumon (Department of Defense - DOD) belül, amelyek a haditengerészet számítógépes hálózatának teljes körű védelméért felelősek.

A Novell Sentinel logelemző megoldás szorosan integrálja a személyazonossági adatokat az információk biztonságával kapcsolatos eseményekkel (logokkal). Az összes hálózati tevékenységről kapott valós idejű nézetnek köszönhetően az NCDOC személyzete rangsorolhatja az eseményeket, és először a legfontosabbakkal foglalkozhat. Emellett figyelemmel kísérheti a földrajzilag távol eső helyszínek több ezer érzékelőjét és riasztását, valamint jelentéseket hozhat létre megfelelő részletességgel a parancsnokság, az együttműködő ügynökségek és egy egyesített biztonsági munkacsoport számára.

Az egység 180 alkalmazottja folyamatosan elemzi a világ különböző részén állomásozó hajókról, repülőgépekről és kikötői létesítményekből érkező óriási mennyiségű hálózati adatot. A számítógépes hálózatokat figyelő biztonsági érzékelők és a hozzájuk kapcsolódó riasztások mennyisége korábban aránytalanul megterhelte az incidensek kiértékelésével megbízott személyzetet. Az NCDOC ezt a problémát a PROMETHEUS szoftvercsomag kifejlesztésével oldotta meg, amely figyeli, jelenti és elemzi a rosszindulatú hálózati tevékenységet. A PROMETHEUS a Novell Sentinel szoftvert a biztonsági események kezelésére és a napi több tízezer hálózati esemény nyomon követésére úgynevezett elő-alkalmazásként használja, a háttérben futó adattárház-műveleteket pedig az SAS Intelligence Platform végzi.

"A feladatunk világszerte 7/24 órában megvédeni a haditengerészet hálózatait az állandó és gyorsan alkalmazkodó fenyegetésektől. A Novell Sentinel segítségével mindez lehetséges. A legnagyobb hadászati előnyt az információ birtoklása jelenti, mi pedig a hálózatunk biztonságára alapozva gyorsan juttatjuk el a megfelelő információt a megfelelő emberekhez" - mondta Jim Granger, a haditengerészet számítógépes védelmi műveleti parancsnoksága készenléti egységének parancsnoka.

A PROMETHEUS rendszer hozzáféréssel rendelkezik a hálózat minden részéhez, így gyűjti az adatokat - a rendszerben, a weben és az e-mailekben keletkező naplófájlokat, valamint a tűzfalak és a routerek logjait. Az összegyűjtött logokat a rendszer előkészíti és tárolja a további elemzések és jelentések készítéséhez. A Novell Sentinel egy, a biztonsági személyzet számára létrehozott központi vezérlőpulton riaszt, és rangsorolja a biztonsági eseményeket.