Integralis Security Service Appliance (SSA)

Integralis SSA är en härdad linux-plattform som placeras på plats hos kunden för att så nära källan som möjligt övervaka de lösningar som övervakas/administreras. Normalt sett placeras den på ett DMZ:a eller administrationsnät för att skyddas från den övriga infrastrukturen.

De lösningar som administreras konfigureras för att skicka loggdata till SSA:n (syslog, SNMP, OPSEC LEA, etc). SSA:n konfigureras för att ta emot dessa och larmar om inga loggar genereras, till exempel om lösningen upphör att fungera. SSA:n processar dessa loggar lokalt för att generera larm och underlag för rapportering.

SSA Agent
Lösningar som administreras är konfigurerade att skicka sina loggar till SSA:n, men vi har även agenter som installeras lokalt för att leverera ytterligare information, till exempel övervaka CPU, diskutnyttjande, minnesanvändning, mm.

Agenten skickar denna information lokalt till SSA:n. För lösningar där installation av agenten inte är möjlig kan SSA:n konfigureras att koppla upp sig och själv kontrollera dessa parametrar med vissa tidsintervall. Att installera en SSA på plats hos kunden har följande fördelar:

• Hantering och analys av loggar sker nära den lösning som administreras och minskar den mängd data som skickas till Integralis SOC:ar. Därmed används inte onödig bandbredd.
• Loggarna kan skickas I klartext till SSA:n lokalt för att sedan krypteras och överföras säkert till Integralis SOC.
• SSA:n kan användas för att ta back-up och förvara mjukvara för uppgradering eller återskapande av det administrerade systemet.
• Integralis SSA är en säker anslutningspunkt i kundens nät dit Integralis SOC:ar kan ansluta för administration, felsökning och verifiering av den administrerade lösningen.
• Eftersom SSA:n sitter i det “interna” nätet kan Integralis nå och övervaka utrustning som inte är av publik karaktär