策略管理产品的另一个功效是,它可以整合到全部企业中,从不同的数据源得到数据,包含备份、防病毒、内容过滤解决计划、防火墙、操作系统和路由器。这些数据的主动获取减少了用户必须筛选的数据总量。一些主动化工具还可以和漏洞管理系统相联合,保证系统更新以及解决突发要挟和零日攻击。
策略管理工具主动关联大批不同数据的才能还有利于法规遵照和报告,因为它容许用户获取具体法规的遵照情况数据。安全专业人员的重要抱怨是外部、内部审计方和政府监管部门对雷同审计相干信息的重复恳求。这些工具容许你为不同组织生成定制的报告,而不必为解决类似问题去完成几次不同的审计。
主动化策略管理工具还能监督违背策略和追踪异常情况。一个要害的益处是所有的报告集中在一个管理把持台上,这样就更容易追踪它们(与手动方法相比)。但是它们毕竟不是真正的主动监督产品——它们不会像火灾警报那样主动工作。但是,Symantec打算将BindView的产品整合到管理事件技巧中;其它工具被设计用来与安全事件管理产品整合。
没有一个产品是即插即用的——所有产品都需要花时间进行实行;有些甚至请求公司来将他们的策略转换成一种具体的格式。实行的时间会根据产品以及组织策略状态的变更而变更。
软件费用和实行时间是应用主动化工具的两个重要考虑因素。举例来说,Elemental Security Platform 2.0大约需要花费3万5千美,每台服务器需要花费大约600美元,每台工作站或笔记本电脑需要花费大约60美元。
哪种方法更好?
无论是手动还是主动化方法,都可以把工作做好,但是它们也有自身的限制。在大型企业里,主动化策略管理工具可以供给极大的帮助,但是对于比较小的企业来说,主动化策略管理工具可能就不太合适了 。
主动化工具可能存在的另一个问题是,它不能为企业制定特制的策略,用户可以修正公司来适应这些策略。如今,很多主动化产品只能在市场上占用很少份额——无论是基于网络的还是基于主机的产品。要做到真正有效,一个策略管懂得决计划即要用到手动方法还要主动方法。Symantec公司正打算在它的产品中参加基于网络的组件来向这个方向迈进。
在日常工作中,策略制定和策略管理是一系列复杂的工作,但是公司必须面对这样的挑衅,当我们的IT基础架构变得越来越复杂,要挟越来越多,我们会越来越多地依附于手动和主动化工具来履行策略和报告履行情况。随着策略管理产品日渐成熟,我们将看到主动化工具被更好的设备,从而能全面地处理问题,而且它的价格也会降落至各种公司可以蒙受的范畴。
可以确定的是,有效的策略管理在未来会变得更加重要。
相关阅读