WikiDer > Единое управление угрозами

Unified threat management

Единое управление угрозами (UTM) - подход к информационная безопасность где один аппаратное обеспечение или же программного обеспечения установка обеспечивает несколько функций безопасности. Это контрастирует с традиционным методом точечных решений для каждой функции безопасности.[1] UTM упрощает управление информационной безопасностью предоставляя единую точку управления и отчетности для администратора безопасности, вместо того, чтобы управлять несколькими продуктами от разных поставщиков.[2][3] Устройства UTM набирают популярность с 2009 года, отчасти потому, что принцип «все в одном» упрощает установку, настройку и обслуживание.[4] Такая установка экономит время, деньги и людей по сравнению с управлением несколькими системами безопасности. Вместо того, чтобы иметь несколько однофункциональных устройств, требующих индивидуального знакомства, внимания и поддержки, сетевые администраторы могут централизованно управлять своей защитой с одного компьютера. Некоторые из известных брендов UTM Fortinet, Sophos, WiJungle, SonicWall и Check Point[5].

Функции

UTM как минимум должны иметь некоторые конвергентные функции безопасности, такие как


Некоторые из других функций, обычно встречающихся в UTM:

Недостатки

Хотя UTM предлагает простоту управления с одного устройства, он также предоставляет единая точка отказа внутри ИТ-инфраструктуры. Кроме того, подход UTM может противоречить одному из основных подходов к обеспечению / безопасности информации глубокая защита, поскольку UTM заменит несколько продуктов безопасности, а компрометация на уровне UTM нарушит весь подход глубокой защиты.[6]

Рекомендации

  1. ^ «Единое управление угрозами». Gartner. Архивировано из оригинал 13 июл 2017. Получено 11 декабря 2017.
  2. ^ «Единые устройства управления угрозами». Techtarget. Wayback Machine. Архивировано из оригинал 11 декабря 2017 г.. Получено 11 декабря 2017.
  3. ^ «Рост UTM и межсетевых экранов стимулирует расширение мирового рынка устройств безопасности во втором квартале 2017 года». Деловой провод. Wayback Machine. Архивировано из оригинал 11 декабря 2017 г.. Получено 11 декабря 2017.
  4. ^ «Каковы общие (и необычные) унифицированные функции управления угрозами?». SearchMidmarketSecurity. Получено 2019-04-04.
  5. ^ «10 ведущих поставщиков унифицированного управления угрозами». web.archive.org. 2019-07-23. Получено 2019-07-23.
  6. ^ Тодд МакГиннес. «Глубокая оборона». sans.org. Архивировано из оригинал 22 декабря 2017 г.. Получено 22 декабря 2017.