Innovatives Endpointmanagement Tivoli Endpoint Manager - IBM

Innovatives Endpointmanagement
Tivoli Endpoint Manager
Peter Häufel, Senior Solution Sales Professional, IBM Security Solutions
[email protected], 0175-7252260
© 2011 IBM Corporation
IBM Deutschland GmbH
Was ist Enpointmanagement?
Management von Server, Desktop, Mobile Devices
EIN Management für alle Betriebssysteme
Anti-Virus
Firewall
Intrusion Prevention
Konfigurationsmanagement
Patchmanagement
Softwareverteilung
Lizenzmanagement
Hardware Inventory
Device Management
Remote Control
IBM Deutschland GmbH
Wie es bisher war...
Herkömmliche Methode des SW Deployments
Publish
Report
Evaluate
Evaluate
Decide
Decide
Enforce
3
IBM Deutschland GmbH
Tivoli Endpoint Manager – Ein Policy basiertes Modell!
Mit TEM
Report
Enforce
Publish
Evaluate
4
IBM Deutschland GmbH
TEM Architektur
Schlanke, leistungsfähige Infrastruktur
Cloud-basierte Bereitstellung
von Inhalten
Remote angebundenes
Büro
Kabel/DSL
Ein Server und eine Konsole
Satellit
Remote angebundenes
Büro
Zentrale
Remote angebundenes
Büro
Kabel/DSL
Zuhause
Remote angebundenes
Büro
Rechenzentrum
Flughafen
Café
Intelligenter Agent auf jedem Endgerät
5
IBM Deutschland GmbH
Elemente der TEM Plattform
Intelligenter Agent
Nur ein Server & Konsolen
• Kontinuierliche Selbst-Überprüfung (Compliance)
• Sehr sicher und hohe Verfügbarkeit
• Kontinuierliche Richtlinien-Durchsetzung
• Aggregiert Daten, analysiert und berichtet
• Geringe Systembelastung (<2% CPU)
• Management von mehr als 250.000 Endpunkten
• Gleicher Agent für verschiedene Plattformen
• Echtzeit Transparenz und Kontrolle
Leistungsfähige Richtliniensprache (Fixlets)
• Tausende vorgefertigte Richtlinien
• Zur Erfassung von Informationen, Ausführung von
Programmen, Installation for Software
• Best Practices für Operating und Security Abteilung
• Einfache Richtlinienerstellung
• Leicht erweiterbar / anwendbar auf alle Plattformen
Virtuelle Infrastruktur
• Einsatz von BigFix Relays zur Entkopplung des
Datenverkehrs vom Server
• höhere Verfügbarkeitsanforderungen (Failover)
• Nuzten von existierenden Systemen /
gemeinsame Infrastruktur
6
IBM Deutschland GmbH
TEM: “Content” basiertes Delivery Modell
TEM Content Sites
7
Patch
Power
SCM
Anti-Malware
SW Dist.
SW Asset Mgt.
OS Prov.
Other …
Internet
7
IBM Deutschland GmbH
Tivoli Endpoint Manager: Intelligentes, autonomes und schnelles Endpoint
Management
• Network Asset
Discovery
• Endpoint HW, SW
Inventory
• Patch Management
• Software Distribution
• OS Deployment
• Remote Desktop
Control
• Software Use
Analysis (add on)
• Power Management
(add on)
Unabhängig von Standort, Betriebssystem und Uhrzeit –
Alle Systeme sind Permanent unter der sicheren Kontrolle
des TEM Agenten.
8
IBM Deutschland GmbH
Tivoli Endpoint Manager: Alle Endpoints im sicheren Überblick
• Patch Management
• Security
Configuration
Management
TEM findet 10 – 30%
mehr Endpoints als
vorher angenommen.
Bibliothek mit mehr als
5,000+ Compliance
Einstellungen, u.a. für FDCC
SCAP, DISA STIG
Setzt automatisch
und ständige alle aktuellen
Richtlinien (sog. Policies)
auf allen Systemen durch.
Erreicht bis zu 95%+
Erfolgsquote beim
Erstdurchlauf einer Policy
oder eines Patch
Deployments
• Vulnerability
Management
• Asset Management
• Network Self
Quarantine
• Multi-Vendor
Endpoint Protection
Management
• Anti-Malware & Web
Reputation Service
(add on)
9
IBM Deutschland GmbH
Was der Tivoli Endpoint Manager bietet…
Die “Unified Management Platform” von TEM (BigFix) bietet immer eine
aktuelle Sicht auf und die Kontrolle über Ihre IT-Infrastruktur. Dies erfolgt
mit Hilfe einer einzigen Konsole und nur eines Agenten pro Endgerät.
10
10
IBM Deutschland GmbH
Konsolidierung der Managementinfrastruktur
Vor dem TEM
Softwareverteilung
e.g., LANDesk
Patch-Mgmt
e.g., Microsoft
SecurityKonfiguration
Mit TEM
• 1 Server
e.g., NetIQ, CA
• 1 Agent auf dem
Endpoint
• 1 Konsole
Asset &License
Management
e.g., Altiris - Asset
Manager
Endpoint
Protection
e.g., McAfee
EPO
• Implementiert in
kürzester Zeit
100 - 125 Server / 5 verschiedene Konsolen /5 Agenten auf
dem Client, Implementiert in Jahren
11
IBM Deutschland GmbH
Fazit
Komplettes Lifecycle Management und Security Management aus einer Hand
Einfaches und schnelles Deployment
(IBM rollt 600.000 Endpoints in 4 Monaten aus und löst dabei 5 Produkte ab)
Kosteneffiziente Gesamtlösung
Kosteneinsparung bei höherer Security Effizienz
Teillösungen realisierbar
„Too good to be true“
12
IBM Deutschland GmbH
Peter Häufel – Senior Solution Sales Professional
Fragen?
13
© 2011 IBM Corporation
13