McAfee Security Management Center
Transcription
McAfee Security Management Center
Fiche technique McAfee Security Management Center Gestion efficace et centralisée des appliances McAfee® Next Generation Firewall dans les environnements d'entreprise distribués Gestion unifiée de la sécurité du réseau Principaux avantages ■■ ■■ ■■ ■■ ■■ Gestion centralisée des appliances McAfee Next Generation Firewall dans les environnements distribués Flexibilité et évolutivité du déploiement dans les environnements d'entreprise distribués de grande envergure Haute disponibilité répondant aux critères de disponibilité exigeants Automatisation efficace des workflows pour un déploiement et une maintenance rapides et précis des appliances McAfee Next Generation Firewall Visibilité et renseignements complets sur le contexte situationnel à l'échelle du réseau, notamment au niveau des succursales et des sites distants administratives et la gestion de la sécurité au quotidien pour une efficacité accrue et un coût total de possession réduit. McAfee Security Management Center (McAfee SMC) permet de gérer de façon unifiée et centralisée tous les modes de fonctionnement des appliances McAfee Next Generation Firewall au sein d'environnements d'entreprise de grande envergure disséminés dans une vaste zone géographique. McAfee SMC prend également en charge des équipements tiers, auquel cas il rassemble des informations sur la gestion des événements et la surveillance de l'état à des fins de génération de rapports détaillés. Grâce à cette approche ouverte, les administrateurs bénéficient d'une vue complète sur leur environnement. Alliant évolutivité, flexibilité et convivialité supérieures, il convient tout particulièrement aux environnements de sécurité réseau dynamiques et aux plans de croissance agressifs. Il intègre en outre des workflows optimisés qui rationalisent les tâches Client | Centre d'assistance ••• McAfee SMC contient deux composants, McAfee Management Server et McAfee Log Server, qui peuvent être installés sur le même serveur ou sur des serveurs distincts. ••• Administrateur McAfee Security Management Client Portail web McAfee Web Portal Server McAfee Management Server McAfee Log Server Équipements tiers McAfee Next Generation Firewall Pare-feu de couche 2 McAfee McAfee Next Generation Firewall en mode IPS McAfee Firewall/VPN Figure 1. Principaux éléments de l'architecture McAfee SMC McAfee SMC Fiche technique Figure 2. Éditeur de stratégies Figure 3. Surveillance en temps réel avec des vues personnalisables Haute disponibilité De nos jours, les entreprises ne tolèrent aucune perturbation de leurs activités, et exigent que leurs ressources critiques soient accessibles 24 heures sur 24, 7 jours sur 7 et 365 jours par an. Pour répondre à ce besoin, McAfee Security Management Center High Availability permet de déployer en toute fiabilité une infrastructure de gestion extrêmement résiliente garantissant un accès ininterrompu aux ressources de journalisation. Client de gestion de la sécurité Grâce à McAfee Security Management Client, les administrateurs peuvent accéder à McAfee Security Management Center indépendamment de l'endroit où ils se trouvent. Ce client propose une interface utilisateur simple pour réaliser McAfee Security Management Center les activités de configuration, de surveillance, de journalisation/génération d'alertes, de génération de rapports, de mise à jour et de mise à niveau liées à McAfee Next Generation Firewall. McAfee Security Management Client offre aux administrateurs une vue complète sur le réseau et des fonctions de consultation des détails pour une gestion efficace de l'ensemble de l'environnement de sécurité. Security Connected Security Connected permet aux solutions de sécurité de McAfee de partager des informations sur les menaces. Grâce à McAfee SMC, les terminaux pris en charge sont en mesure de s'interconnecter et d'échanger des renseignements de manière rapide et simple. 2 Fiche technique Spécifications de McAfee Security Management Center McAfee Management Server Nombre d'équipements managés Licence limitée : de 2 à 2 000 postes pour un serveur de gestion Nombre d'administrateurs Illimité Nombre de composants Illimité Nombre de stratégies Illimité Nombre de serveurs de journaux Illimité Nombre de serveurs de portail web Illimité Authentification des administrateurs Base de données locale, RADIUS Connexion des équipements SSL avec chiffrement McAfee Log Server Nombre d'équipements pris en charge Illimité Enregistrements de journal par seconde Le système de journalisation hautes performances est capable de traiter plus de 500 000 enregistrements par seconde. Connexion des équipements SSL avec chiffrement Capacité de stockage des journaux Illimitée Nombre de redirections de journaux, Illimité par serveur de journaux Fonctionnalités Fonctionnalités générales Client de gestion Programme client Java avec prise en charge de Java Web Start API (Application Programming Interface) McAfee SMC API documentée permettant une intégration aisée de services et produits tiers Administrateurs simultanés Plusieurs administrateurs peuvent effectuer des modifications simultanément. L'API utilise l'architecture REST lorsque les données peuvent être codées en XML ou JSON. Les éléments critiques tels que les stratégies sont verrouillés de façon à ne pas pouvoir être modifiés. Haute disponibilité Prise en charge de quatre serveurs de gestion en mode veille au maximum Mises à jour et mises à niveau automatiques Téléchargement automatique des dernières mises à niveau des firewalls NG et des mises à niveau dynamiques Sauvegardes Outil de sauvegarde intégré permettant d'effectuer des sauvegardes du système complet, y compris des configurations des firewalls NG Navigation Navigation intuitive de type navigateur, avec historique de navigation, onglets et signets Outils de recherche Outils de recherche d'éléments et de références ultraperformants Filtrage rapide Filtrage des listes d'éléments, des tableaux et des cellules de stratégies avec fonction de saisie semi-automatique Prise en charge de la multisélection Exécution d'actions et validation des modifications sur des centaines d'éléments à la fois Outils de nettoyage système Les administrateurs peuvent identifier facilement les éléments et les règles inutilisés. Administration Escalade des alertes Les administrateurs peuvent faire suivre les alertes du système via un e-mail, un SMS, une interruption SNMP ou des scripts personnalisés. Seuils d'alerte Seuils d'alerte automatiques pour les statistiques de vue d'ensemble Journaux d'audit Informations d'audit approfondies sur toutes les modifications du système Rapports système Rapports d'inventaire et d'audit sur les activités des administrateurs Installation Plug-and-Play Installation automatique : installation via le cloud (ou clé USB) avec distribution initiale des stratégies Tâches automatisées Actualisation des stratégies ; archivage, exportation et suppression des journaux ; exécution de sauvegardes grâce aux tâches automatisées McAfee SMC Domain License Possibilité de diviser l'environnement en domaines de configuration isolés Importation/Exportation Exportation et importation aux formats XML et CSV avec gestion intelligente des conflits entre les installations McAfee SMC Outil de messagerie Outil de messagerie administrateur intégré Mises à niveau distantes Mise à niveau distante sans échec en un clic Contrôle d'accès basé sur les rôles Contrôle souple et précis des autorisations des administrateurs McAfee Security Management Center 3 Fiche technique Gestion des licences Mises à jour des licences en ligne et rapports d'état des contrats de maintenance automatisés Outils de dépannage Fonctionnalités complètes de diagnostic à distance : outil de capture du trafic intégré, diagnostic, téléchargement d'instantanés de configuration provenant du firewall NG et vues de surveillance des sessions Gestion des stratégies Contextes virtuels Possibilité de partager un même contexte maître sur plusieurs domaines McAfee Security Management Center — jusqu'à 250 contextes virtuels pouvant chacun avoir ses propres stratégies et tables de routage Gestion hiérarchique des stratégies Les modèles de stratégies, les sous-stratégies, les alias et les sections de commentaires sur les règles préservent l'organisation et la clarté des stratégies. Identification des applications Limitation de l'accès en fonction des applications réseau et/ou client : •Possibilité d'identifier les applications selon la charge et de restreindre l'accès en fonction •Utilisation des renseignements sur les applications client fournis par McAfee Endpoint Intelligence Agent Filtrage d'URL Restriction de l'accès selon les catégories d'URL Noms de domaines Restriction de l'accès de façon dynamique à l'aide des noms de domaine Identification des utilisateurs Création de règles basées sur les utilisateurs, avec ou sans authentification Zones Possibilité d'étiqueter les interfaces physiques avec des zones et d'y faire référence dans les stratégies Stratégies d'inspection Contrôle granulaire pour l'inspection approfondie des paquets et méthodes simples de désactivation des faux positifs Stratégies de qualité de service Configuration des stratégies basée sur les classes de qualité de service Filtrage de fichiers basé sur des stratégies Définition du mode d'inspection des types de fichiers par le service de réputation des fichiers de McAfee Global Threat Intelligence, l'analyse antimalware et McAfee Advanced Threat Defense Traduction des adresses réseau (NAT) •Fonction NAT par défaut •Fonction NAT basée sur les éléments •Stratégies NAT Outil de validation des stratégies Possibilité pour les administrateurs d'identifier les erreurs de configuration avant l'activation des stratégies Instantanés des stratégies Possibilité d'explorer et de comparer l'historique de configuration de McAfee Next Generation Firewall Restauration des stratégies Une version antérieure d'une stratégie peut être récupérée et téléchargée sur le firewall NG. Outil d'optimisation de l'utilisation des règles Possibilité pour les administrateurs de voir combien de fois chaque règle a été appliquée au cours d'une période spécifique Outil de recherche de règles Outil intégré permettant de rechercher des règles dans les stratégies Noms de règles Possibilité de créer des noms de règles visibles dans les journaux, les statistiques et les rapports Téléchargement sans échec des stratégies Le système restaure automatiquement la version précédente de la stratégie si la nouvelle version échoue. Configuration Serveur d'authentification Le serveur McAfee SMC offre quatre méthodes d'authentification forte basées sur le protocole RADIUS et des fonctionnalités de liaison automatique des utilisateurs pour le serveur AD/LDAP existant. Routage Configuration du routage par glisser-déposer pour les pare-feux et widgets spécifiques pour l'ajout de nouveaux itinéraires ou d'itinéraires par défaut Anti-usurpation automatique Configuration anti-usurpation créée automatiquement en fonction du routage VPN IPsec Éditeur de VPN et diagrammes de VPN faciles à utiliser qui révèlent la topologie sous‑jacente VPN SSL Prise en charge de la configuration de portail VPN SSL et de tunnel VPN SSL complet VPN basé sur le routage Définition d'interfaces de tunnel à utiliser dans le cadre de liaisons VPN basées sur le routage Gestion des incidents Outils intégrés pour la gestion collaborative des incidents réseau Assistant de création d'éléments de pare-feu Création de centaines d'éléments de pare-feu grâce à un Assistant de création de pare‑feux Authentification des utilisateurs via le navigateur Configuration et personnalisation d'un service d'authentification convivial sur navigateur pour les utilisateurs McAfee Security Management Center 4 Fiche technique État, statistiques et génération de rapports Surveillance de l'état des systèmes Informations en temps réel sur l'état des équipements réseaux et leurs connexions Surveillance de l'état des appliances Vue graphique de l'état matériel des appliances Diagrammes réseau Possibilité de visualiser les configurations, les topologies et l'état de la connectivité à l'aide de graphiques Surveillance des sessions Vue dédiées permettant de surveiller les connexions, les associations de sécurité des VPN, les utilisateurs authentifiés, les alertes actives et les itinéraires de routage dynamiques et fixes Vues d'ensemble Personnalisation des tableaux de bord des statistiques réseau pour la surveillance en temps réel Géolocalisation Possibilité d'identifier les pays correspondant à toutes les adresses IP grâce à des drapeaux et à des statistiques de géolocalisation La fonction peut ainsi indiquer l'origine des attaques réseau. Rapports Personnalisation et planification des rapports offrant des informations détaillées sur les statistiques réseau Portail web Accès web léger aux stratégies, aux journaux et aux rapports Gestion des événements tiers Surveillance des équipements tiers Possibilité pour les administrateurs de surveiller et de visualiser les changements d'état dans la disponibilité des équipements tiers Réception des journaux des équipements tiers Analyse et réception des journaux au format syslog pour les équipements tiers et prise en charge native des formats CEF, LEEF, CLF et WELF Réception NetFlow/IPFIX Possibilité de recevoir et de consolider les données aux formats NetFlow v9 et IPFIX Statistiques des équipements tiers Rapports et statistiques graphiques basés sur les données de journal des équipements tiers et les compteurs SNMP (Simple Network Management Protocol) Nombre d'équipements tiers pris en charge 200 par serveur de journaux Licences Chaque équipement tiers consomme 0,2 unité du compteur d'équipements sous licence du serveur de gestion. Journaux Explorateur de journaux Vue de navigation commune pour toutes les données de journal Filtrage par glisser-déposer Filtrage des journaux ultraperformant — possibilité de glisser-déposer n'importe quelle cellule de données de journal dans le volet de requête Statistiques des journaux Possibilité de créer des statistiques des journaux à la volée et de visualiser les principales tendances Visualisation des journaux Possibilité d'identifier les anomalies du trafic enregistré grâce aux fonctions de visualisation des journaux avec filtres intégrés Agrégation des journaux Possibilité de regrouper de grandes quantités de données de journal filtrées par colonnes Archivage Possibilité d'archiver les journaux dans plusieurs répertoires à l'aide de filtres Sauvegardes Mécanisme de sauvegarde intégré pour la configuration des serveurs de journaux et les données de journal Exportation des journaux Exportation des journaux aux formats CSV, XML, CEF, LEEF et McAfee Enterprise Security Manager ; les journaux peuvent également être exportés directement dans des fichiers PDF et ZIP à partir de l'explorateur de journaux. Redirection des journaux Redirection en temps réel des journaux aux formats syslog, CEF, LEEF, XML, CSV, IPFIX, NetFlow et McAfee Enterprise Security Manager ; configuration disponible pour le filtrage, le type de données et la sélection des champs de journal Contextes de données de journal Raccourcis permettant de naviguer dans les différents types de journaux avec jeux de colonnes dédiés Haute disponibilité Prise en charge de serveurs de journaux redondants McAfee Security Management Center 5 Fiche technique McAfee SMC Domain License permet de gérer de façon centralisée plusieurs environnements d'entreprise Principaux avantages ■■ ■■ ■■ Utilisation optimale d'un réseau unique par plusieurs clients et entreprises Droits d'accès administratifs extrêmement flexibles et granulaires, incluant les domaines Contrôle et gestion optimisés et sécurisés d'environnements multidomaines Les fournisseurs de services de sécurité managés (MSSP) doivent réduire les frais d'administration élevés associés à la gestion de nombreux serveurs sur de multiples domaines. Pour répondre à ce besoin, McAfee SMC Domain License permet de gérer plusieurs environnements client à l'aide d'un serveur de gestion unique. Les configurations peuvent être réutilisées ou partagées par l'ensemble des domaines, ce qui garantit la distribution rapide et efficace des modifications nécessaires. L'architecture unique de la solution McAfee SMC Domain License simplifie les environnements des grandes entreprises et des MSSP, facilitant ainsi la maintenance. Le contrôle d'accès basé sur les rôles permet d'assurer une définition précise des responsabilités des administrateurs tout en limitant l'accès aux seuls domaines sous contrôle. Selon les domaines configurés, les clients peuvent accéder aux rapports, aux configurations de stratégie et aux journaux par l'intermédiaire d'un portail web léger sécurisé. McAfee Security Management Center Client 1 Domaine partagé Client 2 Client 3 Définition des responsabilités des administrateurs ••• Administrateurs Client 1 Portail web Accès en lecture seule au portail web pour les clients ou les administrateurs locaux Figure 4. Couches logiques des domaines managés Spécifications de McAfee SMC Domain License Domaines Nombre maximum de domaines 200 Nombre d'administrateurs Illimité Nombre d'équipements managés par domaine Illimité Nombre d'éléments par domaine Illimité Fonctionnalités Séparation des configurations Isolez les environnements clients dans des domaines différents de sorte que les composants réseau des clients ne se confondent jamais. Partage des configurations Partagez des éléments tels que des modèles de stratégies pour tous les domaines. Contrôle d'accès Configurez la visibilité et les responsabilités des administrateurs à l'aide des domaines. Surveillance Surveillez l'état de tous les domaines alloués à l'aide de la vue d'ensemble des domaines. Personnalisation Personnalisez les modèles de style PDF. Outil de migration Déplacez les composants entre les domaines grâce à l'outil de déplacement intégré. Importation/Exportation Importez et exportez des composants entre différents domaines et installations McAfee SMC. Contextes virtuels Partagez un même contexte maître sur les domaines pour 250 contextes virtuels au maximum, chacun pouvant disposer de ses propres stratégies et tables de routage. McAfee Security Management Center 6 Fiche technique McAfee Web Portal Server Principaux avantages ■■ ■■ ■■ Accès en lecture seule sans client aux journaux, rapports et stratégies, ainsi qu'à l'historique de modification des stratégies État du réseau disponible en temps réel pour des utilisateurs définis Prise en charge des équipements mobiles McAfee Web Portal Server propose aux clients, aux administrateurs et à la direction un portail web léger leur permettant de visualiser les journaux, les rapports planifiés, les stratégies actuelles et l'historique de modification des stratégies. Les administrateurs des MSSP peuvent configurer la quantité d'informations disponibles sur le portail, en fonction des besoins du client ou pour réduire le nombre de demandes de support. McAfee Web Portal Server prend en charge l'anglais, le français et l'espagnol de manière native. Il est également possible d'ajouter de nouvelles langues. Figure 5. Écran de connexion à McAfee Web Portal Server Spécifications de McAfee Web Portal Server Spécifications Nombre maximal d'utilisateurs simultanés 250 par licence Nombre d'administrateurs Illimité Nombre d'utilisateurs de McAfee Web Portal Licence limitée Authentification des utilisateurs Base de données de serveur de gestion, RADIUS Connexion des équipements SSL avec chiffrement Fonctionnalités McAfee. Part of Intel Security. Tour Franklin, La Défense 8 92042 Paris La Défense Cedex France +33 1 47 62 56 00 (standard) www.intelsecurity.com Stratégies de sécurité Affichez les dernières configurations des firewalls NG au format HTML. Rapports Affichez les rapports dont la publication est planifiée dans le portail web au format HTML. Navigation dans les journaux Naviguez dans les journaux en appliquant des filtres au format HTML. Détails du journal Affichez les visualisations du journal des événements et d'autres détails des journaux dans une page HTML distincte. Exportation au format PDF Imprimez les rapports et les journaux au format PDF. Annonces Les administrateurs peuvent spécifier des annonces à afficher sur le portail web. Comparaison de stratégies Comparez les différentes versions des configurations des firewalls NG pour voir si votre demande de modification a été implémentée. Localisation Le portail web peut être facilement traduit dans n'importe quelle langue. Personnalisation Personnalisez l'aspect des portails web. Intel et le logo Intel sont des marques commerciales déposées d'Intel Corporation aux États-Unis et/ou dans d'autres pays. McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. Les plans, les spécifications et les descriptions des produits mentionnés dans le présent document sont donnés à titre indicatif uniquement. Ils peuvent être modifiés sans préavis et sont fournis sans aucune garantie, implicite ou explicite. Copyright © 2015 Intel Security, Inc. 61887ds_smc_0415