Megjelent a Symantec Enterprise Security Manager
Takács Zsolt, 2003. november 7. 20:40
A Symantec Enterprise Security Manager (ESM) 6.0 megoldás több mint 2000 védelmi és sérülékenységi vizsgálatot végez el annak megállapítására, hogy a rendszerek és az alkalmazások jól vannak-e konfigurálva, és a javítatlan sérülékenységek felfedezésére, hogy azokat le lehessen küzdeni vagy ki lehessen javítani
A megoldáshoz előre beállított, jól bevált eljárások és olyan alkalmazásmodulok is tartoznak, amelyek a vállalati környezetben leselkedő veszélyforrások ellen nagyobb védelmet nyújtanak.
„Napjaink internetes veszélyforrásai egyre bonyolultabbak, hiszen a vírusokat és a férgeket a sérülékenységek kihasználásával kombinálják. Ezek ellen a veszélyek ellen lényeges, hogy a vállalatok hálózatvédelmi szabályokat hozzanak létre és alkalmazzanak” - mondta Mark Ungerman, a Symantec termékkezelési igazgatója. „A Symantec ESM egyszerűbbé teszi a védelmi szabályzat felállításának és bevezetésének folyamatát, és módot ad a védelemért felelősöknek arra, hogy gyorsan felmérhessék a hálózat védelmi infrastruktúrájában rejtőző gyenge pontokat, és megtehessék velük szemben a megfelelő intézkedéseket.”
A Symantec ESM központilag, önműködően és átfogóan elemzi a szervezetek fontos alkalmazásainak és operációs rendszereinek védelmét. Több mint 2000 különféle védelmi és sérülékenységi vizsgálattal az operációs rendszerek legszélesebb skáláján, köztük a jelen változatban már a Microsoft Windows 2003-on és az IBM iSeries-en (OS/400) is precíz értékelést ad. Ha a rendszereket szabályosan használják és a szabályzatoknak megfelelő hibajavításokat is elvégzik rajtuk, a szervezetek jobban tisztában lehetnek védelmük helyzetével és a kockázatokkal, hatékonyabban használhatják ki a védelmi eszközeiket, valamint jobban megtervezhetik és rangsorolhatják a jövőbeni védelmi kiadásaikat.
Emellett központilag, teljes egészként kezelhetik a szabályokat, és felmérhetik azt, hogy megfelelnek-e a saját szabályok az előre meghatározott, bevált védelmi szabályok valamelyikének. A Symantec ESM a nagy piaci részesedéssel bíró adatbázisok és webszerverek ismert sérülékenységei elleni védekezésül szabálymegfeleltető modulokat és kiindulásul szolgáló szabványos védelmiszabályzat-mintákat kínál. Ipari szabványoknak és szabályozásoknak, így az ISO 17799-nek és a Sans Top 20-nak megfelelő képességekkel, valamint a Health Insurance Portability and Accountability Act of 1996 (HIPAA)-ra (az egészségbiztosítás hordozhatósági és elszámolási törvénye) épülő szabályokkal is rendelkezik.
A teljes birtoklási költség csökkentése és a legaktuálisabb védelem érdekében a szervezetek a Symantec ESM legújabb védelmi frissítéseit a Symantec LiveUpdate eljárásának használatával tudják letölteni, és a vállalat egészében a Symantec ESM kezelőfelületéről tudják elterjeszteni. Háttértámogatását a internetbiztonsági kutató és segítő szervezet, a Symantec Security Response biztosítja, amely a legújabb védelmi összefüggések és sérülékenységek információit, jellemzőket és eseményjavító szabályokat biztosít a napjainkban folyamatosan növekvő számú veszély ellen.
A Symantec ESM a több, egymástól függetlenül megvásárolható és telepíthető, ám az egyedi vállalati szempontoknak megfelelő védelemkezelő alkalmazás létrehozásához egymással integrálható összetevőből álló Symantec Security Management System egyik fő alkotórésze. A Symantec Security Management System további fő alkotórészei a Symantec Incident Manager (incidenskezelő) és a Symantec Event Manager-ek (eseménykezelők).