A Symantec új biztonsági információ menedzsment megoldása
forrás Prim Online, 2007. január 16. 14:54
A Symantec bemutatta a Symantec Security Information Manager 4.5 termékét, amely a felhasználók számára lehetővé teszi biztos IT irányítási és megfeleltetési program kialakítását az esemény-kezelés életciklus automatizálásával. A Symantec Security Information Manager segít a felhasználóknak az IT kockázatok csökkentésében azáltal, hogy beszámol az IT biztonsági ellenőrzés hatékonyságáról, és lehetővé teszi a rendszergazdák számára, hogy gyorsan reagáljanak a biztonsági fenyegetettségekre és incidensekre a hálózati környezetben.
A Symantec Security Information Manager 4.5 integrált esemény-archiválást és menedzselést biztosít, valamint továbbfejlesztett megfelelési jelentést és a vállalati rendszer feletti erős felügyeletet. A megfelelés továbbfejlesztéséért a felhasználók megismételhető és dokumentált zavar elhárítási programot építhetnek ki, valamint beépített mintasablonok állnak a felhasználók rendelkezésére, amelyeket egyedi igényekre szabhatnak, rendszerbe foglalhatnak és automatikusan feloszthatnak.
A Symantec Security Information Manager 4.5 a felhasználók számára biztosítja a bejelentkezések hosszútávú megőrzését a jogi és más megfelelési ellenőrzésekhez. Az összköltségek csökkentésére számtalan tárolási lehetőség áll rendelkezésre, ilyen például a DAS, SAN és NAS. A Symantec Security Information Manager emellett egy olyan infrastruktúrát is biztosít, amely figyeli a felhasználói interfészeket és felhasználói menedzsmentet az Active Directory integrálásán és szabálymenedzsmenten keresztül.
Egy azonnal rendelkezésre álló kockázatcsökkentési és helyreállítási tartalommal a Symantec Security Response Manager segíti a személyzet hatékonyságát. A Security Operation Center (SOC) elemzői hatékonyan reagálnak a legkritikusabb biztonsági fenyegetettségekre a felhasználói környezetben. A felhasználók számára automatizált munkafolyamatot biztosít a beépített ticketingen vagy a vállalati helpdesk megoldásokkal való összekapcsolhatóságán keresztül. A Symantec átfogó tájékoztatást biztosít a felhasználói környezetekről az adatok összegyűjtésével több mint 100 eseményforrásból, amelyek azt biztosítják, hogy a kritikus eszközök védve legyenek.
Az esemény-kezelés életciklus automatizálásával a felhasználók hatékonyan nézhetnek szembe mind a biztonsági, mind a megfelelési szabályokkal. A Symantec Security Information Manager lehetővé teszi a felhasználók számára, hogy azonosítsák és besorolják az eseményeket, reagáljanak rájuk, illetve értékeljék őket.
Azonosítás – több millió biztonsági incidens kezelhető számú kritikus biztonsági eseménnyel való összekapcsolása
Elsőbbség létrehozása – a kritikus incidensek prioritásának kiterjesztése beépített szabályokon és valósidejű tartalomfrissítésen keresztül a Symantec Global Intelligence Network-től
Reagálás – zárt munkafolyamat és ticketing integrálás annak biztosítására, hogy a biztonsági incidenseket elhárították és kezelték
Vizsgálat – megengedhető és szintezhető, hosszútávú tárolás, illetve minden egyes biztonsági esemény megvizsgálása.