Хост На основе система безопасности ( HBSS ) является официальным названием , данным в США министерство обороны (DOD) коммерческо-вне-полка (COTS) набор программных приложений , используемых в DOD для мониторинга, обнаружения и защиты DOD компьютерные сети и системы. В масштабах предприятия Обеспечение информации и защиты компьютерных сетей Решения Руководящая группа (ESSG) спонсировала приобретение HBSS системы для использования в DOD Enterprise Network. HBSS развернут на обоих неклассифицированный Internet Protocol Routed Network (NIPRNet) и Тайной Internet Protocol Routed Network (SIPRNet) сети, причем приоритет отдается установка его на NIPRNet.
Компоненты HBSS
На протяжении всей своей жизни, HBSS претерпело несколько основных базовых обновлений, а также незначительные выпуски обслуживания. Первый главный выпуск HBSS был известен как базовая линия 1.0 и содержал Orchestrator двигателя McAfee ePolicy, HIPS, профилировщик соответствия программного обеспечения (SCP), изгои обнаружение системы (РСД), базовый актив менеджера (АВМЫ), а также программное обеспечение активов. Как были введены новые версии, эти программные продукты эволюционировали, были добавлены новые продукты, а в некоторых случаях были полностью заменены для различных продуктов.
Как HBSS работает
Сердце HBSS является механизм управления McAfee ePolicy Orchestrator (EPO). Двигатель отвечает за:
Обеспечение последовательного переднего конца точечных продуктов
Объединение данных продукта точки для анализа
Представление отчетов продукта точки
Управление обновления продукта точки и коммуникации
Обеспечить соблюдение заплатки приложений
Хост вторжений системы предотвращения
Система предотвращения вторжений (HIPS) состоит из брандмауэра и прикладного уровня блокировки на основе хоста консолидированы в одном продукте. Компонент HIPS является одним из наиболее важных компонентов HBSS, так как она обеспечивает способность блокировать известные сигнатуры вторжений и ограничивает несанкционированные услуги и приложения, работающие на хост-машинах.
