Utimaco u.trust 360 – scentralizowana administracja HSM

Poznaj Utimaco u.trust 360 – platformę przeznaczoną do scentralizowanego administrowania, monitorowania i udostępnia wielu urządzeń Utimaco, w tym: u.trust General Purpose, CryptoServer, u.trust Converged czy płatniczego HSM AT1000.

Dzięki intuicyjnemu interfejsowi użytkownika z przejrzystym monitorowaniem zdarzeń i decyzji – zarządzanie setkami zasobów kryptograficznych nigdy nie było łatwiejsze.

Platforma gwarantuje spójne egzekwowanie zasad bezpieczeństwa, zapewnia przejrzystość i utrzymuje infrastrukturę HSM w odpowiedniej kondycji.

Wykorzystując aktualizacje, raporty i scentralizowane alerty, administratorzy HSM mogą w czasie rzeczywistym skutecznie i szybko rozwiązywać problemy związane z wydajnością, siecią czy zgodnością.

Dodatkowo 360 HSM Monitoring jest dostępny zarówno jako urządzenie sprzętowe, jak i oprogramowanie, co zapewnia łatwą integrację z istniejącymi środowiskami kryptograficznymi.

Utimaco utrust 360 HSM monitoring

  • Funkcja wyszukiwania i grupowania modułów HSM
  • Centralne zarządzanie i monitoring całą grupą HSM w wielu centrach danych, segmentach sieci i lokalizacjach
  • Dostosowywanie grup użytkowników
  • Wdrażanie szczegółowej kontroli w zarządzanych modułach HSM
  • Możliwość importowania użytkowników (np. z AD/LDAP) lub zarządzania nimi lokalnie.

Utimaco u.trust 360 to rozwiązanie, które:

  1. umożliwia zarówno centralny przegląd, jak i przedstawia szczegółowe informacje na temat wydajności, użycia i ustawień wszystkich urządzeń HSM,
  2. monitoruje polecenia i wykorzystanie procesora w czasie rzeczywistym np. 100 poleceń w AT1000 z 10 najważniejszymi i szczegółowymi wykresami,
  3. zapewnia centralne zarządzanie modułami Utimaco HSM, wraz z monitorowaniem użytkowników czy całych grup użytkowników,
  4. zarządza wewnętrznymi i zewnętrznymi użytkownikami LDAP za pomocą modelu kontroli dostępu opartego na rolach,
  5. pozwala na łatwą i scentralizowaną administrację w centralnym panelu monitorowania HSM 360°,
  6. umożliwia centralne zarządzanie ustawieniami, certyfikatami, aktualizacjami, kopiami zapasowymi i licencjami.

Opcje wdrożenia

Lokalne wdrożenie typu on-premise umożliwia hostowanie Utimaco u.trust 360 bezpośrednio „na miejscu” we własnej sieci lub centrum danych, jako:

  • Urządzenie LAN (LAN Appliance)
  • Urządzenie wirtualne (Virtual Appliance)

Platforma Utimaco u.trust 360 to:

  • sprawne zarządzanie i monitorowanie urządzeń: u.trust General Purpose HSM Se-Series, CryptoServer General Purpose HSM Cse-Series, General Purpose HSM as a Service, u.trust Converged HSM CSAR i HSM AT1000
  • spójne egzekwowanie zasad bezpieczeństwa
  • przejrzystość infrastruktury HSM
  • zarządzanie logami
  • audyty oraz ich raportowanie
  • scentralizowane repozytorium do tworzenia kopii zapasowych kluczy HSM i konfiguracji
  • predefiniowane szablony raportów
  • aktualizacje powiadomień w czasie rzeczywistym
  • integracja SMTP i Microsoft Exchange
  • wgląd do dzienników systemowych

Mechanizmy ostrzegania

  • alerty w czasie rzeczywistym
  • zautomatyzowane, definiowane przez użytkownika powiadomienia e-mail umożliwiające monitorowanie procesora, operacji kryptograficznych i potencjalnych awarii

Prosta integracja

• brak zależności od oprogramowania sprzętowego HSM

• logiczne grupowanie, monitorowanie i zarządzanie HSM przy użyciu modułowej architektury komponentów

Monitorowanie transakcji

• w „godzinach szczytu”

• identyfikacja „wąskich gardeł” HSM

• dostosowywanie funkcjonalności do polityki bezpieczeństwa firmy

• unikanie awarii systemu lub sieci, zanim one wystąpią

Zdalne zarządzanie i ulepszony monitoring

  • zarządzanie sesją logowania za pomocą wykresów na żywo
  • automatyczne odświeżanie
  • bezproblemowa współpraca z już istniejącymi rozwiązaniami do zdalnego zarządzania dla serii: u.trust General Purpose HSM Se, CryptoServer General Purpose HSM Cse-Series, General Purpose HSM as a Service, u.trust Converged HSM CSAR i AT1000 HSM
  • monitoring transakcji AT1000 w czasie rzeczywistym
  • monitorowanie kondycji modułów HSM, w tym operacji kryptograficznych i awarii takich jak: PIN, CVV, CVC, MAC
  • skuteczne wykrywanie naruszeń

Wsparcie systemowe HPE Integrity NonStop

  • przejrzystość modułów HSM podłączonych do systemów HPE Integrity NonStop
  • elastyczna konfiguracja sieci za pomocą dwóch interfejsów sieciowych (NIC1 i NIC2), które można konfigurować na różne sposoby
  • ASRM (Atalla Secure Resource Manager) działający w systemie HPE NonStop

Aktualizacje typu Around-the-Clock

  • aktualizacje sprzętowe oraz te dotyczące raportów zużycia w czasie rzeczywistym dzięki powiadomieniom e-mail wraz z pulpitem nawigacyjnym urządzenia

Dzienniki audytów systemu i raportowania zgodności

  • poprawa bezpieczeństwa i zgodności dzięki dziennikom audytu systemu
  • zachowanie zgodności dzięki wglądom w aplikacje
  • możliwość przeglądania, zapisywania, drukowania i udostępniania szczegółowych raportów zgodności na podstawie predefiniowanych szablonów zweryfikowanych uprzednio przez zewnętrznych audytorów

White Paper Utimaco utrust 360 HSM monitoring

Utimaco utrust 360 HSM monitoring
Wciąż szukasz? Napisz do nas!
Poznaj jedno z najbardziej zaufanych rozwiązań w świecie zabezpieczeń. Poznaj sprzętowy moduł bezpieczeństwa Utimaco.
Wciąż szukasz? Napisz do nas!