Sản phẩm bảo mật của CA Technologies

13:57 | 29/03/2012

Ngày nay, hoạt động của tổ chức, doanh nghiệp, cá nhân, thông tin qua Internet và các phương tiện truyền thông khác dẫn đến nhu cầu phải bảo mật những thông tin nhạy cảm, thông tin riêng tư.

Bất kỳ tổ chức nào có những thông tin nhạy cảm đều cần đến các biện pháp bảo mật nhằm ngăn chặn những thông tin này bị rò rỉ hay tiết lộ ra bên ngoài. Vấn đề đặt ra là liệu bạn có biết ai được quyền truy nhập tới những thông tin nhạy cảm trên các môi trường vật lý, ảo và điện toán đám mây của mình không? Làm thế nào để bảo vệ doanh nghiệp của mình chống lại các cuộc tấn công với mục đích lấy cắp dữ liệu? Câu trả lời là phải thiết lập các cơ chế kiểm soát bảo mật hiệu quả và phù hợp để giảm bớt rủi ro, bảo đảm tuân thủ và vẫn hỗ trợ được các dự án kinh doanh đang tăng trưởng.

CA Technologies sẽ giúp duy trì hiệu suất đồng thời giảm bớt rủi ro trong quá trình vận hành, quản lý trung tâm dữ liệu phức tạp bằng cách cải thiện mô hình nhận thực và cung cấp “chính xác” thông tin tới “đúng” người dùng với “đúng” quyền truy nhập. Từ hệ thống máy chủ đến mạng phân tán cũng như công nghệ ảo hóa, CA đã có kinh nghiệm trong việc phát triển, cung cấp và tích hợp các phần mềm mạnh giúp khách hàng nâng cao hiệu quả công việc, nâng cao tính cạnh tranh. Với những lý do như vậy, gần đây Tạp chí FORTUNE đã công bố CA xếp hạng 482 trong danh sách 500 công ty lớn nhất năm 2010.

Sản phẩm của CA

Danh mục sản phẩm của CA bao gồm: SiteMinder, Identity Manager, Access Control và Security Control và Security Compliance Manager. Các sản phẩm này cung cấp giải pháp quản lý nhận dạng, quản lý truy cập và khả năng rà soát, đánh giá sự tuân thủ từ các ứng dụng web đến hệ thống máy chủ, giúp tổ chức cải thiện an ninh thông tin, giảm rủi ro và thỏa mãn các yêu cầu về tuân thủ quy định pháp lý. Một trong những nền tảng trong các giải pháp bảo mật của CA Technologies là CA Access Control (kiểm soát truy nhập của CA) CA Access Control bao gồm những mô đun cơ bản: CA Privileged User Password Management (PUPM) (quản lý mật khẩu của người dùng đặc quyền); CA Session Recording (ghi lại phiên làm việc); CA User Activity Reporting Module (báo cáo hoạt động của người dùng).

Privileged User Password Management: Bảo đảm khả năng quản lý truy nhập của người dùng đặc quyền tới thông tin nhạy cảm trong toàn bộ trung tâm dữ liệu (bao gồm môi trường vật lý, ảo và điện toán đám mây). Hệ thống kiểm soát và quản lý tập trung truy nhập của người dùng đặc quyền tới các nhóm máy chủ, thiết bị và ứng dụng đa dạng. Hệ thống cho phép triển khai khái niệm “kho mật khẩu”, cung cấp  nơi lưu trữ và truy nhập an toàn cho mật khẩu trong các môi trường Windows, Unix, Linux và môi trường ảo. Điều này có thể giúp giảm chi phí quản trị nhờ quản lý bảo mật tập trung cho tất cả các trung tâm dữ liệu của tổ chức. Và điều quan trọng nhất là người quản trị biết được ai đang truy nhập vào dữ liệu nhạy cảm trên máy chủ hay phần nào của hệ thống.

Session Recording: Hoạt động như một camera giám sát trên máy chủ, tạo ra những bản ghi kiểm tra sự kiện và video đối với mọi hành động mà người dùng thực hiện. Session Recording thu thập tất cả các hoạt động, ngay cả đối với những ứng dụng không tự đưa ra những bản ghi sự kiện. Recording là giải pháp lý tưởng cho việc giám sát hoạt động của các hãng thứ ba, với giải pháp này chúng ta có thể biết chính xác những gì Third- party Vendor đang thực hiện trên Server của bạn, qua đó tăng cường an toàn an ninh và đảm bảo tính hợp lệ.

User Activity Reporting: Lập báo cáo bằng cách cung cấp khả năng quan sát trạng thái an ninh của người dùng, các nhóm và tài nguyên bằng cách thu thập thông tin từ mỗi điểm cuối trong toàn bộ hệ thống, đưa tất cả vào phần trung tâm và phân tích kết quả từ một báo cáo tổng kết.

Các giải pháp quản lý truy nhập và nhận dạng của CA Technologies sẽ giúp chuyển thông tin đến đúng người, đúng lúc. Với hơn 1.500 tổ chức hàng đầu toàn cầu đang sử dụng các giải pháp bảo mật của CA Technologies, các tổ chức, doanh nghiệ có thể  phát triển kinh doanh và ứng dụng các công nghệ mới nhờ kiểm soát được người dùng nội bộ và bên ngoài, khả năng truy nhập và xử lý thông tin của họ.