IBM Security SiteProtector System V2.9
IBM wypuścił nową wersję konsoli zarządzania bezpieczeństwem (cennik obowiązuje od 8 grudnia 2011)
Scentralizowana konsola zarządzania IBM Security SiteProtector System V2.9 usprawnia kontrolę rosnącego zasobu elementów podstawowych operacji bezpieczeństwa. SiteProtector jest dostępny jako oprogramowanie do zainstalowania na serwerze lub jako samodzielne urządzenie sprzętowe.
Nowa edycja IBM Security SiteProtector System V2.9 dostarcza:
* Zaktualizowane urządzenie sprzętowe z większą mocą obliczeniową do obsługi większej liczby transakcji dla ochrony następnej generacji
* Zaktualizowane komponenty oprogramowania dla poprawy używalności, analizy i dostępu do podstawowej funkcjonalności
* Zaktualizowane pakiety oprogramowania i licencjonowanie dla poprawy elastyczności i łatwości konfiguracji
SiteProtector zachowuje zakres możliwości poleceń i kontroli oraz zapewnia szerokość i głębię obsługi dla agentów i urządzeń bezpieczeństwa. Kombinacja ulepszeń sprzętu, oprogramowania i całości pakietu wzmacnia wartość SiteProtector dla scentralizowanego zarządzania portfelem bezpieczeństwa.
SiteProtector oferuje elastyczną konsolę do kierowania i kontrolowania szerokiego spektrum agentów bezpieczeństwa. Konsola ta monitoruje ekspozycję na wrażliwości i wykazuje zgodność regulacyjną. SiteProtector może zredukować obciążenie zespołu bezpieczeństwa informatycznego ujednolicając zarządzanie ofertą platformy bezpieczeństwa IBM poczynając od bram, sieci, poprzez serwery po desktopy, a także wybrane rozwiązania bezpieczeństwa osób trzecich. Ponieważ SiteProtector centralizuje zarządzanie różnymi agentami bezpieczeństwa, stanowi kluczowy element rozwiązania bezpieczeństwa IBM, obok agentów bezpieczeństwa, skanerów aplikacji i zagrożeń, oraz narzędzi informacji bezpieczeństwa i zarządzania zdarzeniami.
Ulepszenia IBM Security SiteProtector System V2.9
* Urządzenie sprzętowe SP3001 - Zaktualizowana konfiguracja płyty z poprawionymi osiągami.
* Interfejsy zaprojektowane wg rozwiązań - Kontekstowe interfejsy prezentują właściwe informacje dla danego zadania. Na przykład, można ukryć nieużywane rodzaje za pomocą ustawień "Show/Hide Agents" („Pokaż/Ukryj Agenty").
* Poprawiony interfejs użytkownika - Usprawnione menu pozwala na koncentrację na kluczowych zadaniach bez rozpraszania uwagi. Widok menu pokazuje galerię rodzajów agentów właściwych dla sieci organizacji, z wyborem dostępnych wersji. W celu zmieszczenia wyświetlanych danych zapewnione jest automatyczne dopasowanie kolumn. Można zapamiętać indywidualne ustawienia.
* Ulepszenia analizy - Dostępne są działania kontekstowe dla dowolnych wyświetlanych kolumn. W miarę potrzeby można zdefiniować dodatkowe działania i wyszukiwania pod prawym klawiszem myszy. Można kliknąć dwa razy, aby szybko przejrzeć szczegóły zdarzenia.
* Czas reakcji systemu - Ulepszenia dla poprawy osiągów bazy danych, zwłaszcza przy pracy z większymi zestawami danych.
* Powiększone limity - Do 400 zasad zdarzeń, podwajając liczbę dostępnych zasad zdarzeń.
* Zaktualizowane komponenty - nowsze wersje Java™, Apache i Geronimo dla dostępu do najnowszych zabezpieczeń.
* Nowe pakiety oprogramowania - opcje Standard, Professional i Unlimited dla sprostania potrzebom wielkości i funkcji. Dodatkowa ochrona jest dostępna w ilościach wsadowych dla precyzyjnego dostrojenia ochrony do danej organizacji.
SiteProtector pomaga zmniejszyć koszty operacyjne poprzez automatyzację i uproszczenie zadań takich jak ustalanie menu, stosowanie aktualizacji, skanowanie i włączanie ochrony. Z pojedynczego interfejsu użytkownik może monitorować zdarzenia i zarządzać technologiami IBM, w tym zapobieganiem włamaniom do sieci i hosta, skanowaniem, bezpieczeństwem desktopów, oraz bezpieczeństwem wielofunkcyjnym. Możliwości sprawozdawcze SiteProtector nie tylko pomagają rozluźnić środki zgodności lecz umożliwiają też uzyskanie konkretnych szczegółów dotyczących naruszeń bezpieczeństwa. Raporty o bezpieczeństwie zasobów, sposobach usunięcia narażeń oraz trendach dostarczają kompleksowego spojrzenia na poprawę stanu bezpieczeństwa w czasie i pomagają w podejmowaniu rozumnych, efektywnych kosztowo decyzji dotyczących inwestycji w sieć i bezpieczeństwo.
Nowe pakiety oprogramowania
Oferujemy obecnie opcje pakietów Standard, Professional oraz Unlimited. Dodatkowe uprawnienia zarządzania są dostępne w ilościach wsadowych dla precyzyjnego dostrojenia ochrony do danej organizacji.
Pakiety te zastępują dotychczasowe (Bronze, Silver, Gold oraz poprzednie pakiety historyczne). Ceny można znaleźć w cenniku grudniowym.
Wyjaśnienie Wsadów
W ramach nowych pakietów wprowadzamy też "wsady" uprawnień zarządzania. Każdy pakiet SP zawiera pewną liczbę uprawnień, która decyduje o tym, iloma agentami / urządzeniami klient ma prawo zarządzać. Klienci będą mogli zakupić prawo zarządzania dodatkowymi agentami poprzez dodatkowe uprawnienia zarządzania sprzedawane we Wsadach według każdego rodzaju agenta. To podejście pozwala klientowi dodawać agenty do swojej instalacji i nadal pozostawać w zgodzie z liczbą zarządzanych agentów. Oferujemy następujące dodatkowe Wsady:
* Wsad Sieciowy (5 Network IPS plus 5 Multi-Function),
* Wsad Serwerowy (75 Server), oraz
* Wsad Desktopowy (5,000 Desktop).
Wsady można dodawać w dowolnej kombinacji. Nadal oferujemy ulepszenia (upgrades) z danego pakietu do wyższego, pozwalając na elastyczność wzrostu.
Migracja dla istniejących klientów
W czasie odnowienia, istniejący klienci konserwacji byliby poddani następującej migracji:
* Basic (SPB-L) / Progressive (SP-PRG) migruje na Standard.
* Signature (SP-SIG) / Premier (SP-PRM) migruje na Professional.
* Enterprise (SP-ENT) migruje na Unlimited.
* Bronze (SPSW-BRNZ) migruje na Standard.
* Silver (SPSW-SILV) migruje na Professional.
* Gold (SPSW-GOLD) migruje na Unlimited.
Historyczny pakiet Plus (SP-PLS) przekształca się w Standard wraz z jednym wsadem Sieciowym (Network batch) oraz jednym wsadem Serwerowym (Server batch).
Proces Migracji:
W czasie odnowienia
1. wypełnij formularz migracji i prześlij do swojego dystrybutora, który przekaże go do IBM
2. po zatwierdzeniu, migracja na nowy pakiet zostanie dokonana w systemie Installed Base i dystrybutor otrzyma wycenę (według ceny odnowienia nowego pakietu)
3. następnie dystrybutor składa zamówienie na podstawie otrzymanej wyceny
Powyższe dotyczy prostych migracji -- kiedy klient posiada tylko SiteProtector pakiet. Są też klienci mający dodatkowe moduły SP w ramach swoich instalacji.
* SecurityFusion: Każdy z trzech nowych pakietów udziela nieograniczonego korzystania z Fusion, wobec czego nie ma potrzeby dodatkowych pozycji Fusion, tym samym po migracji te pozycje znikają dla danego klienta.
* Sprawozdawczość: To samo dotyczy Sprawozdawczości (Reporting). Wiele historycznych i metalicznych pakietów obejmowało Sprawozdawczość 'bezpłatnie'. Ten obecnie zbędny Indeks (SKU) pozwalał na dodanie Sprawozdawczości, kiedy nie była objęta pakietem. Wszystkie nowe pakiety udzielają prawa do Sprawozdawczości, więc ten Indeks nie jest już potrzebny.
* Zaawansowane Moduły: Traktowanie DB Clustering, Event Archival, Remedy Integration, i SecureSync zmienia się zależnie od rodzaju pakietu.
o Mapowanie Professional & Unlimited: Klient, który przechodzi na Professional i Unlimited otrzyma teraz wszystkie zaawansowane moduły w pakiecie 'bezpłatnie', więc ich migracja obejmie usunięcie tych modułów z jego zamówienia.
o Mapowanie Standard: Istniejący klient posiadający któreś z tych zaawansowanych modułów i przechodzący na Standard (np. ponieważ posiada Basic, Progressive, Plus, czy Bronze) będzie miał do wyboru jedną z trzech opcji:
o 1) migracja na Standard i rezygnacja z tych możliwości,
2) migracja na Standard na najbliższy rok i zakup utrzymania tych modułów [proporcjonalnie] po upływie ich terminów licencji (EOL) (co da mu czas na ustalenie jak postąpić ze zmianą),
3) kontynuacja z obecnym pakietem i modułami [proporcjonalnie] do terminów EOL (i później decyzja co zrobić), lub
4) migracja na Professional po wyższej stawce konserwacyjnej
_________________________________________________________________________________________________
Oryginalne ogłoszenie IBM:
IBM has released a new version of our security management console. The release and the associated new software packages are available for quotes on December 8, 2011.
IBM Security SiteProtector System V2.9 centralized management console enhances control of the expanding universe of core security operations elements. SiteProtector is available as software to install on a server or as a self-contained hardware appliance.
The new release, IBM Security SiteProtector System V2.9, delivers:
* Updated hardware appliance with more processing power to handle increased transactions for next generation protection
* Updated software components to enhance usability, analysis, and access to core functionality
* Updated software packages and licensing to improve flexibility and ease of configuration
SiteProtector preserves the span of command and control capabilities and provides breadth and depth of coverage for security agents and appliances. The combination of hardware, software, and packaging improvements reinforce the value of SiteProtector for centralized management of the IBM security portfolio.
SiteProtector offers a flexible console to command and control a broad array of security agents. This console monitors exposure to vulnerabilities and demonstrates regulatory compliance. SiteProtector can reduce the burden of an IT security team by unifying the management of IBM security platform offerings across gateways, networks, servers, and desktops, as well as select third-party security solutions. Because SiteProtector centralizes management of diverse security agents, it is a key element of an IBM security solution, along with security agents, application and vulnerability scanners, and security information and event management tools.
IBM Security SiteProtector System V2.9 enhancements
* SP3001 hardware appliance - Updated chassis configuration with improved performance.
* Solution-specific interfaces - Contextualized interfaces present relevant information for the task at hand. For example, you can hide unused types using the "Show/Hide Agents" settings.
* Improved UI - Streamlined menus allow a focus on key tasks without distraction. Policy view displays a gallery of agent types specific to the organization's network, with selection of versions available. Automatic column resizing is provided in order to accommodate data displayed. Customized settings can be saved.
* Analysis improvements - Context-sensitive actions are available for any displayed columns. You can define additional right-click actions and lookups, as needed. You can double-click to review event details quickly.
* System response time - Enhancements to improve database performance, especially when working with larger data sets.
* Expanded limits - Up to 400 event rules, doubling the number of event rules available.
* Updated components - Java™, Apache, and Geronimo version updates for access to the latest security safeguards.
* New software packages - Standard, Professional, and Unlimited package options to meet size and functional needs. Additional protection available in batch quantities to fine tune coverage for a given organization.
SiteProtector helps reduce operational costs by automating and simplifying tasks such as setting policies, applying updates, scanning, and enabling protection. From a single interface, a user can monitor events and manage IBM technologies, including network and host intrusion prevention, scanning, desktop security, and multifunction security. SiteProtector reporting capabilities not only help ease compliance measures but can also provide specific details regarding security breaches. Reports on asset security, vulnerability remediation, and trends provide an enterprise view of improvements to the security posture over time and help enable intelligent, cost-effective decisions regarding network and security investments.
New software packages
We now offer Standard, Professional, and Unlimited package options. Additional management entitlements are available in batch quantities to fine tune coverage for a given organization.
The packages replace the current (Bronze, Silver, Gold and the previous legacy packages). The prices can be found in the December's pricelist.
Explanation of Batches
As part of the New packages, we are also introducing management entitlement "batches". Every SP package carries a certain number of entitlements that determines how many agents / devices the customer is permitted to manage. Customers will be able to purchase the right to manage extra agents through additional management entitlements that are sold in Batches by each agent type. This approach allows a customer to add agents to their deployment and still remain in compliance for the count of the agents being managed. We offer the following add-on Batches:
* Network Batch (5 Network IPS plus 5 Multi-Function),
* Server Batch (75 Server), and
* Desktop Batch (5,000 Desktop).
Batches can be added in any combination. We continue to offer upgrades from one package to the next, allowing flexibility for growth.
Migration for existing customers
At renewal time, existing maintenance customers would be migrated as follows:
* Basic (SPB-L) / Progressive (SP-PRG) migrates to Standard.
* Signature (SP-SIG) / Premier (SP-PRM) migrates to Professional.
* Enterprise (SP-ENT) migrates to Unlimited.
* Bronze (SPSW-BRNZ) migrates to Standard.
* Silver (SPSW-SILV) migrates to Professional.
* Gold (SPSW-GOLD) migrates to Unlimited.
The legacy Plus (SP-PLS) package maps to Standard along with one Network batch and one Server batch.
Migration Process:
At the renewal time
1. fill out the migration form and send it to your distributor, which will send it to IBM
2. after approval, the migration to the new package will be done in Installed Base system and distributor will receive the quotation (at the new package renewal price)
3. afterwards distributor place the order based on the received quotation
All of the above are for simple migrations -- when the customer has only a SiteProtector package. There will be some customers who also have additional SP modules as part of their deployments.
* SecurityFusion: All three new packages each grant unlimited use of Fusion, therefore there is no need for the add-on Fusion items, so when migrated these line items go away for a given customer.
* Reporting: The same is true with Reporting. Many of the legacy and metallic packages included Reporting for 'free'. This now-obsolete SKU allowed the addition of Reporting when it was not included in a package. The new packages all grant an entitlement for Reporting, so the SKU is no longer needed.
* Advanced Modules: The treatment of DB Clustering, Event Archival, Remedy Integration, and SecureSync varies according to the type package.
o Professional & Unlimited mapping: A customer who maps to Professional and Unlimited will now have all of the advanced modules included for 'free', so their migration will include removing these modules from their order.
o Standard mapping: An existing customer who has any of these advanced modules and maps to Standard (e.g., because they have Basic, Progressive, Plus, or Bronze) will face one of three possibilities:
1) they migrate to Standard and no longer have entitlement for these capabilities,
2) they migrate to Standard for the coming year and purchase maintenance on the modules [pro rata] through the modules' EOL dates (giving them time to determine how to address the change),
3) they continue with their current package and modules [pro rata] through the EOL dates (and decide later what to do), or
4) they migrate to Professional at the higher maintenance rate