A Novell bejelentette, hogy az Egyesült Államok Haditengerészetének számítógépes védelmi műveleti parancsnoksága (Navy Cyber Defense Operations Command – NCDOC) a Novell Sentinel szoftvert választotta a szervezet informatikai biztonsági felügyeletének automatizálására és központosítására.

A világszerte több mint 700 000 felhasználót támogató NCDOC egyike azon számos számítógépes védelemmel foglalkozó csoportoknak a Védelmi Minisztériumon (Department of Defense – DOD) belül, amelyek a haditengerészet számítógépes hálózatának teljes körű védelméért felelősek.

A Novell Sentinel logelemző megoldás szorosan integrálja a személyazonossági adatokat az információk biztonságával kapcsolatos eseményekkel (logokkal), így a szervezetek pontosan tudatában vannak, ki fér hozzá erőforrásaikhoz.

Az összes hálózati tevékenységről kapott átfogó, valós idejű nézetnek köszönhetően az NCDOC személyzete rangsorolhatja az eseményeket, és először a legfontosabbakkal foglalkozhat. Emellett figyelemmel kísérheti a földrajzilag távol eső helyszínek több ezer érzékelőjét és riasztását, valamint jelentéseket hozhat létre a megfelelő részletességgel a parancsnokság, az együttműködő ügynökségek és egy egyesített biztonsági munkacsoport számára.

Az egység 180 alkalmazottja folyamatosan elemzi a világ különböző részén állomásozó hajókról, repülőgépekről és kikötői létesítményekből érkező elképesztő mennyiségű hálózati adatokat. A számítógépes hálózatokat figyelő biztonsági érzékelők és a hozzájuk kapcsolódó riasztások mennyisége korábban aránytalanul megterhelte az incidensek kiértékelésével megbízott személyzetet.

Az NCDOC ezt a problémát a PROMETHEUS szoftvercsomag kifejlesztésével oldotta meg, amely figyeli, jelenti és elemzi a rosszindulatú hálózati tevékenységet. A PROMETHEUS a Novell Sentinel szoftvert a biztonsági események kezelésére és a napi több tízezer hálózati esemény nyomon követésére úgynevezett elő-alkalmazásként használja, a háttérben futó adattárház-műveleteket pedig az SAS Intelligence Platform végzi.

„A feladatunk világszerte 7/24 órában megvédeni a haditengerészet hálózatait az állandó és gyorsan alkalmazkodó fenyegetésektől. A Novell Sentinel segítségével mindez lehetséges. A legnagyobb hadászati előnyt az információ birtoklása jelenti, mi pedig a hálózatunk biztonságára alapozva gyorsan juttatjuk el a megfelelő információt a megfelelő emberekhez” – mondta Jim Granger, a haditengerészet számítógépes védelmi műveleti parancsnoksága készenléti egységének parancsnoka.

A PROMETHEUS rendszer hozzáféréssel rendelkezik a hálózat minden részéhez, így gyűjti az adatokat – a rendszerben, weben és az e-mailekben keletkező naplófájlokat, valamint a tűzfalak és a routerek logjait.

Az összegyűjtött logokat a rendszer előkészíti és tárolja, a további elemzések és jelentések készítéséhez. A Novell Sentinel egy, a biztonsági személyzet számára létrehozott központi vezérlőpulton riaszt és rangsorolja a biztonsági eseményeket. Így a Parancsokság azokra az eseményekre koncentrálhat, amelyek azonnali beavatkozást igényelnek.

„A Novell Sentinel logelemző megoldás központi konzolján keresztül egységes, valós idejű rálátást kaphatunk a világméretű hálózatunkat fenyegető informatikai fenyegetésekről. Meghatározhatjuk, mit akarunk megjeleníteni, és mindent rangsorolhatunk hét szabványos biztonsági szintnek megfelelően”– mondta Keith Rohwer, az NCDOC kutatás-fejlesztési, tesztelési és értékelési igazgatója.

„A fegyveres erők biztonságának szavatolása szempontjából kulcsfontosságú a hálózati események nyomon követése és az összes tevékenység valós idejű áttekintése. A Sentinel segítségével az anomáliák gyorsan felismerhetők és orvosolhatók, elkerülve ezzel a súlyos incidenseket. Mivel az amerikai fegyveres erők rendelkeznek a legszigorúbb biztonsági előírásokkal, rendkívül büszkék vagyunk arra, hogy az Egyesült Államok Haditengerészete is csatlakozott ahhoz a számos szövetségi ügynökséghez, akik a Novellre bízzák hálózati biztonságukat” – mondta Jim Ebzery, a Novell alelnöke, a személyazonosság-kezeléssel és biztonsággal foglalkozó részleg vezérigazgatója.