eTrust:与业务紧密集成的整体安全管理

权威机构Gartner的调查报告认为，“这个世界已经没有任何秘密可言”，因为任何存有某种意图的人都能在网络上拿到别人的信息。CA认为，面对新的安全挑战，企业用户需要实施整体的安全管理策略,这就是CA的eTrust整体安全管理解决方案所提倡的内容。

解决方案

eTrust整体安全管理解决方案。它可以分为eTrust身份识别管理、eTrust访问管理和eTrust威胁管理，并通过eTrust安全总控中心，为企业提供了集成的、门户化的、可视的安全管理功能。

eTrust 身份识别管理

eTrust 身份识别管理解决方案可以管理企业身份识别的各个环节，自员工工作、合作伙伴签约或客户访问系统开始，就追踪和管理所有关系。eTrust身份识别解决方案包括:

eTrust Admin:跨企业安全系统和目录提供简便高效的身份识别和资源管理。

eTrust Single Sign-On:自动实现用户对企业应用和系统的安全访问。

eTrust Directory:为大规模、业务关键型目录服务应用程序提供一个极具伸缩性的库方案。

eTrust OCSPro:提供一个可扩展的分布式在线证书状态协议响应器。

eTrust PKI:为商业交易提供一个可靠、可信赖的机制。

eTrust 访问管理

eTrust 访问管理解决方案通过集中和强化的端到端的安全性，确保业务关键资产的安全，并且无需受限于操作系统、平台和业务应用以及Web资源的应用。它的集中管理功能可为客户提供个性化的、统一的策略应用，提升生产效率，并降低管理成本。其有效的动态安全功能能够在防止内部破坏和外部攻击的同时，全面监控IT和物理访问设备的访问违规，从而为用户提供最强大的安全保护。eTrust 访问管理解决方案主要包括:

eTrust Access Control:提供能够管理对关键企业资产访问的基本商务要素。

eTrust Web Access Control:通过结合强大的身份验证和授权方法增强总体商务安全。

eTrust Firewall:在企业内统一地实施安全策略，保护所有任务关键型网络资源。

eTrust 威胁管理

eTrust 威胁管理解决方案能够经济高效地检测、分析、警告、防护和消除各种来源的攻击，并适用于所有的IT环境。eTrust威胁管理主要包括:

eTrust Antivirus:提供从PDA到网关的实时、企业级的保护,防御当前严重危害安全的病毒。

eTrust Intrusion Detection:通过结合各种监视和报警功能，帮助制止攻击和网络滥用。

eTrust Policy Compliance:通过识别企业安全策略中的潜在弱点，使企业能够预防无授权使用或攻击。

eTrust安全总控中心

eTrust安全总控中心将eTrust身份识别管理、 eTrust访问管理和eTrust威胁管理这三套解决方案有效地集成起来，全面地应对企业实际访问和IT安全的所有环节，它的集中管理及自动化功能可以提升管理员的工作效率并降低成本，同时提升网络和系统的安全性。eTrust安全总控中心主要包括:

eTrust 20/20:直观显示所有的安全活动，实现对物理设施和信息系统的所有访问显示。

eTrust Audit:使用一个可扩展的多层收集体系收集企业范围的安全和系统审计信息。

eTrust Security Command Center:提供基于门户的安全视图，实现一致的可视化设计和安全控制。

CA的eTrust整体解决方案可驾驭企业安全的各个环节，帮助各种模式和结构的企业快捷、高效地应对新的机遇，提升运营效率，降低相关成本，主动管理所有安全威胁和风险，以确保企业实际访问和IT安全。