SiteProtector System là một hệ thống quản lý tập trung cung cấp khả năng ra lệnh, điều khiển và giám sát cho tất cả các sản phẩm IBM ISS.
Các thành phần của hệ thống SiteProtector
Hệ thống SiteProtector gồm có nhiều thành phần khác nhau, mỗi thành phần có đều có chức năng riêng. Giao diện hệ thống SiteProtector xem các thành phần như là các agent.
• Agent Manager (Desktop Controller): cung cấp khả năng cấu hình, cập nhật và quản lý các thành phần SiteProtector và các sản phẩm IBM ISS khác như:
o X-Press Update Server
o Desktop Protection agents
o Proventia G appliances
o Proventia Network IPS
o Proventia Network MFS
• Console: giao diện để chạy tất cả các tác vụ hệ thống SiteProtector, gồm:
o Cấu hình, cập nhật và quản lý hệ thống SiteProtector.
o Cấu hình, cập nhật và quản lý các sản phẩm IBM ISS khác như các agent Desktop Protector, máy quét, thiết bị và bộ cảm ứng.
o Tạo và quản lý các chính sách an ninh và các phản ứng.
o Thiết lập, tổ chức và quản lý nhóm cho các tài nguyên mà hệ thống SiteProtector giám sát.
o Thiết lập người dùng và phân quyền.
o Giám sát các vấn đề an ninh và các tổn hại đến mạng.
o Chạy và lập thời gian biểu các công việc như scan, cập nhật sản phẩm, và bảo trì cơ sở dữ liệu.
o Phát sinh các báo cáo
o Phát sinh các ticket.
• Databridge: cho phép hệ thống SiteProtector thu thập và hiển thị các dữ liệu bảo mật từ các sản phẩm IBM ISS cũ như System Scanner hoặc từ hệ thống thứ ba.
• Deployment Manager: một ứng dụng chạy trên web được sử dụng để cài đặt hệ thống SiteProtector và các sản phẩm ISS khác từ một vị trí trung tâm trên mạng.
• Event Archiver: lưu trữ các sự kiện bảo mật tại một thiết bị từ xa.
• Event Collector: tập hợp dữ liệu bảo mật được sinh ra bởi các sản phẩm ISS và gửi chúng tới Site Database để xử lý. Sau khi xử lý, dữ liệu có thể được hiển thị trong SiteProtector Console. Event Collector cũng gửi dữ liệu chưa được xử lý đến EventViewer.
• Event Viewer: cung cấp một giao diện khác để hiển thị các sự kiện bảo mật. Event Viewer nhận các sự kiện chưa xử lý trực tiếp từ Event Collector. Giao diện này được sử dụng chủ yếu để sửa lỗi. ISS khuyến cáo sử dụng Console cho các tác vụ quản lý an ninh.
• Site Databasse: lưu trữ các thông tin sau
o Dữ liệu bảo mật được sinh ra bởi các sản phẩm ISS
o Thống kê các sự kiện bảo mật
o Thông tin nhóm
o Dữ liệu điều khiển và lệnh
o Trạng thái XPU của tất cả các agent
o Tài khoản người dùng hệ thống SiteProtector và phân quyền
o Các ticket
o Tùy chỉnh hiển thị, báo cáo và các thiết lập khác.
• SiteProtector Application Server : làm cho giao tiếp giữa SiteProtector Console và các agent khác trở lên dễ dàng hơn. Application Server giúp cho nhiều Console có thể cùng thực hiện các chức năng sau:
o Giao tiếp với SiteProtector Database
o Giám sát và quản lý cùng một tập các Event Collection và agent
• Chú ý: Application Server chứa các Sensor Controller và X-Press Update Server. Ba thành phần này cùng được cài đặt tự động trên cùng một máy tính. Ba thành phần này được tích hợp toàn bộ và không thể tách rời.
• Sensor Controller: giúp các lệnh và điều khiển giữa Console và các agent khác trở lên dễ dàng.
• X-Press Update Server: công cụ chính để cập nhật hệ thống SiteProtector và các sản phẩm ISS khác cùng làm việc. Nó thực hiện các việc sau:
o Kết nối tới trung tâm download ISS
o Download các bản cập nhật.
• Web Console: giao diện web cho phép truy cập tới hệ thống SiteProtector được giới hạn. Web Console được sử dụng chủ yếu để giám sát tài nguyên và các sự kiện bảo mật của hệ thống.