Innovatives Endpointmanagement Tivoli Endpoint Manager Peter Häufel, Senior Solution Sales Professional, IBM Security Solutions [email protected], 0175-7252260 © 2011 IBM Corporation IBM Deutschland GmbH Was ist Enpointmanagement? Management von Server, Desktop, Mobile Devices EIN Management für alle Betriebssysteme Anti-Virus Firewall Intrusion Prevention Konfigurationsmanagement Patchmanagement Softwareverteilung Lizenzmanagement Hardware Inventory Device Management Remote Control IBM Deutschland GmbH Wie es bisher war... Herkömmliche Methode des SW Deployments Publish Report Evaluate Evaluate Decide Decide Enforce 3 IBM Deutschland GmbH Tivoli Endpoint Manager – Ein Policy basiertes Modell! Mit TEM Report Enforce Publish Evaluate 4 IBM Deutschland GmbH TEM Architektur Schlanke, leistungsfähige Infrastruktur Cloud-basierte Bereitstellung von Inhalten Remote angebundenes Büro Kabel/DSL Ein Server und eine Konsole Satellit Remote angebundenes Büro Zentrale Remote angebundenes Büro Kabel/DSL Zuhause Remote angebundenes Büro Rechenzentrum Flughafen Café Intelligenter Agent auf jedem Endgerät 5 IBM Deutschland GmbH Elemente der TEM Plattform Intelligenter Agent Nur ein Server & Konsolen • Kontinuierliche Selbst-Überprüfung (Compliance) • Sehr sicher und hohe Verfügbarkeit • Kontinuierliche Richtlinien-Durchsetzung • Aggregiert Daten, analysiert und berichtet • Geringe Systembelastung (<2% CPU) • Management von mehr als 250.000 Endpunkten • Gleicher Agent für verschiedene Plattformen • Echtzeit Transparenz und Kontrolle Leistungsfähige Richtliniensprache (Fixlets) • Tausende vorgefertigte Richtlinien • Zur Erfassung von Informationen, Ausführung von Programmen, Installation for Software • Best Practices für Operating und Security Abteilung • Einfache Richtlinienerstellung • Leicht erweiterbar / anwendbar auf alle Plattformen Virtuelle Infrastruktur • Einsatz von BigFix Relays zur Entkopplung des Datenverkehrs vom Server • höhere Verfügbarkeitsanforderungen (Failover) • Nuzten von existierenden Systemen / gemeinsame Infrastruktur 6 IBM Deutschland GmbH TEM: “Content” basiertes Delivery Modell TEM Content Sites 7 Patch Power SCM Anti-Malware SW Dist. SW Asset Mgt. OS Prov. Other … Internet 7 IBM Deutschland GmbH Tivoli Endpoint Manager: Intelligentes, autonomes und schnelles Endpoint Management • Network Asset Discovery • Endpoint HW, SW Inventory • Patch Management • Software Distribution • OS Deployment • Remote Desktop Control • Software Use Analysis (add on) • Power Management (add on) Unabhängig von Standort, Betriebssystem und Uhrzeit – Alle Systeme sind Permanent unter der sicheren Kontrolle des TEM Agenten. 8 IBM Deutschland GmbH Tivoli Endpoint Manager: Alle Endpoints im sicheren Überblick • Patch Management • Security Configuration Management TEM findet 10 – 30% mehr Endpoints als vorher angenommen. Bibliothek mit mehr als 5,000+ Compliance Einstellungen, u.a. für FDCC SCAP, DISA STIG Setzt automatisch und ständige alle aktuellen Richtlinien (sog. Policies) auf allen Systemen durch. Erreicht bis zu 95%+ Erfolgsquote beim Erstdurchlauf einer Policy oder eines Patch Deployments • Vulnerability Management • Asset Management • Network Self Quarantine • Multi-Vendor Endpoint Protection Management • Anti-Malware & Web Reputation Service (add on) 9 IBM Deutschland GmbH Was der Tivoli Endpoint Manager bietet… Die “Unified Management Platform” von TEM (BigFix) bietet immer eine aktuelle Sicht auf und die Kontrolle über Ihre IT-Infrastruktur. Dies erfolgt mit Hilfe einer einzigen Konsole und nur eines Agenten pro Endgerät. 10 10 IBM Deutschland GmbH Konsolidierung der Managementinfrastruktur Vor dem TEM Softwareverteilung e.g., LANDesk Patch-Mgmt e.g., Microsoft SecurityKonfiguration Mit TEM • 1 Server e.g., NetIQ, CA • 1 Agent auf dem Endpoint • 1 Konsole Asset &License Management e.g., Altiris - Asset Manager Endpoint Protection e.g., McAfee EPO • Implementiert in kürzester Zeit 100 - 125 Server / 5 verschiedene Konsolen /5 Agenten auf dem Client, Implementiert in Jahren 11 IBM Deutschland GmbH Fazit Komplettes Lifecycle Management und Security Management aus einer Hand Einfaches und schnelles Deployment (IBM rollt 600.000 Endpoints in 4 Monaten aus und löst dabei 5 Produkte ab) Kosteneffiziente Gesamtlösung Kosteneinsparung bei höherer Security Effizienz Teillösungen realisierbar „Too good to be true“ 12 IBM Deutschland GmbH Peter Häufel – Senior Solution Sales Professional Fragen? 13 © 2011 IBM Corporation 13