ESM är ett automatiserat revisionssystem som hjälper en systemoperatör att full uppsikt över både helheten och detaljerna i IT-miljön. På begäran utför systemet en revision av de anslutna maskinerna och skapar en rapport över systemets status, om det uppfyller de krav som har ställts på det.
ESM har stöd för många operativsystem:
- Ett flertal UNIX-dialekter (Solaris, AIX, HP-UX, Tru64, m.fl.)
- Linux
- Microsoft Windows NT, 2000, 2003, XP
- OpenVMS
- Novell Netware
- AS/400
På de maskiner som ESM är installerat, går ESM igenom åtkomsträttigheter, användarkonton, patchnivåer, filförändringar mm.
Programmet analyserar och försöker knäcka lösenord, går igenom hur systemets säkerhetsparametrar är inställda för att avgöra om dessa uppfyller de krav som de anges i organisationens säkerhetspolicy.
Med vid installation följer ett flertal färdiga säkerhetspolicies som kan användas för att direkt mäta systemets säkerhetsnivå. De säkerhetspolicies som är medskickade är lätta att ändra och anpassa, det går dessutom att bygga helt egna.
Olika delar av systemet kan få revisioner anpassade efter deras säkerhetsbehov genom att revisionerna är uppbyggda i moduler. Dessa moduler uppdateras regelbundet med nya kontroller. Det går även att bygga egna moduler eller använda tredjepartsmoduler finns.
ESMs uppbyggnad
ESM är designad för att kunna användas i allt från små till multinationella IT-miljöer. Verktygets uppbyggnad gör det lätt att ge olika roller i IT-organisationen anpassade befogenheter. Verktyget har en arkitektur i tre nivåer med användargränssnitt, manager och självständiga agenter. Detta är olika programvaror som kan installeras på skilda maskiner efter behov.
Användargränssnitt
Från användargränssnittet styr användaren verktygets funktioner, konfigurerar agenterna och begär in rapporter. Användargränssnittet kan installeras på valfri maskin var som helst i nätverket så länge det finns nätverkskontakt med managern. All kommunikation sker krypterad. Användargränssnittet låter användaren endast nå de funktioner som användaren har behörighet till.
Manager
Managern är systemets databas, här förvaras resultatet av agenternas revisioner, körorder för framtida revisioner och rapporter baserade på utförda revisioner. I managern förvaras de policies som agenterna baserar sina revisioner på.
Agenter
Agenterna är mjukvara som installeras på de maskiner som ska revideras. Agenterna körs i bakgrunden utan att störa systemets ordinarie arbete. På förutbestämda tider utför agenterna revisioner enligt de instruktioner de har mottagit från managern och resultatet rapporteras tillbaka till managern. All kommunikation mellan agenterna och manager sker krypterad.
Läs det engelska produktbladet om ESM här!
