| Struktura SMP |
|
W celu zrozumienia działania Security Manager Plus oraz sposobu, w który utrzymuje ona bezpieczeństwo sieci należy zapoznać się z poszczególnymi elementami tejże aplikacji. Podstawowymi składnikami aplikacji Security Manager Plus są:
• Agregat podatności zewnętrznej (External Vulnerability Aggregator) • Centralny Serwer Katalogowy (Central Repository Server) • Serwer Security Manager Plus • Programy typu agent (opcjonalnie) aplikacji Security Manager Plus 
Agregat podatności zewnętrznej (External Vulnerability Aggregator)
Agregat podatności umieszczony jest na serwerze AdventNet I pobiera informacje na temat podatności z różnych zasobów poświeconych bezpieczeństwu – głównie z witryn CVE, SecurityFocus, biuletynów Microsoft oraz stron producentów aplikacji, a także droga mailową i poprzez RSS. Zespół ds. Bezpieczeństwa Klientów Korporacyjnych (Security Manager Plus Enterprise Security Team) dokonuje oceny, przeprowadza analizę wiarygodności oraz testuje poprawności informacji na temat podatności oraz łatek do Windows. Ostateczna analiza oraz pozyskane dane są skorelowane w taki sposób, aby uzyskać skonsolidowany katalog zawierający informacje o podatnościach – bazę danych podatności, która służy jako punkt odniesienia podczas oceny podatności przedsiębiorstw (witryn konsumenta). Zmodyfikowana baza danych podatności jest wówczas publikowana w centralnym serwerze katalogowym w celu dalszego jej wykorzystania. Cały process gromadzenia informacji, oceny podatności, analizy łatek oraz publikowania najnowszych baz danych podatności odbywa się okresowo. Centralny Serwer Katalogowy (Central Repository Server) Centralny Serwer Katalogowy jest bardzo bezpieczną i spójną bazą danych zawierającą wszelkie przeanalizowane podatności oraz informacje na temat łatek. Serwer zlokalizowany jest w AdventNet. Wszelkie aktualizacje informacji zawartych w Centralnym Serwerze Katalogowym są automatycznie wykrywane przez serwer SMP znajdujący się u klienta. Serwer Security Manager Plus Serwer SMP znajduje się w przedsiębiorstwie klienta i pobiera aktualizacje z Centralnego Serwera Katalogowego. Serwer wykrywa urządzenia i ocenia/skanuje te urządzenia w heterogenicznej sieci korporacyjnej w celu wykrycia otwartych portów, podatności, brakujących łatek porównując te dane ze spójną bazą podatności. Następnie generuje raporty, których celem jest skuteczne zarządzanie procesem zarządzania podatnościami w przedsiębiorstwie. Wszystkie te operacje moga być uruchomione kilkoma kliknięciami z otwartej konsoli webowej. Programy typu agent aplikacji Security Manager Plus Agent aplikacji Security Manager Plus jest niewielkim programem, który instaluje się na docelowym komputerze klienta. Działa jako jednostka zależna wykonująca polecenia wydawane przez serwer Security Manager Plus. Zarządzanie poprzez agenta jest zarządzaniem opcjonalnym, które można zastosować w zależności od infrastruktury teleinformatycznej przedsiębiorstwa oraz wymogów tejże infrastruktury. Agent jest elementem opcjonalnym, który instaluje się na zamkniętych stacjach docelowych lub stacjach znajdujących się za zapora ogniową lub też w systemach znajdujących się w odległych lokalizacjach geograficznych, gdy nie istniej możliwość utworzenia dedykowanego kanału sieciowego. W takim przypadku agenci SMP komunikują się z serwerem SMP poprzez internet, wysyłaja i przetwarzają informacje o skanowanych urzadzeniach w odległych lokalizacjach. Agenci SMP zarządzani są z lokalizacji centralnej. |
