Symantec Incident Manager, klíčová komponenta systému Symantec Security Management System, poskytuje špičkovou ochranu díky automatické korelaci v reálném čase
CUPERTINO, Kalifornie – 12. května 2003 – Symantec Corp. (NASDAQ: SYMC), společnost s celosvětově vedoucím postavením v internetové bezpečnosti, dnes oznámila uvedení produktu Symantec Incident Manager 2.0 na trh. Symantec Incident Manager používá automatizovanou korelaci k identifikaci bezpečnostních problémů a ke stanovení jejich priorit a následně koordinuje řešení těchto problémů, takže podniky mohou proaktivně zabezpečit svoje sítě před známými hrozbami a mohou v reálném čase reagovat na nové útoky.
„Správa bezpečnosti nebyla nikdy v praxi složitější, protože dnešní organizace jsou svou povahou více globální, napojené na sítě a dynamické,“ řekl Craig Rode, senior director, product management ve společnosti Symantec. „Symantec Incident Manager pomáhá společnostem podniknout reálné kroky k řízení rizik informační bezpečnosti.“
Správa podnikového zabezpečení může být složitá a často je zajišťována kombinací komerčních produktů od různých dodavatelů, kterým chybí integrace a interoperabilita. Tyto produkty generují obrovské množství dat – v některých případech miliony zpráv nebo „událostí“ každý měsíc. Většina událostí je výsledkem normální činnosti. Zprávy oznamující skutečně zlomyslnou činnost se však ve všech těchto datech často ztratí.
Když se na každou událost pohlíží zvlášť, může být obtížné rozhodnout, jestli je nutno na ni reagovat. Jednotlivé události s sebou nenesou dostatek informací, takže seskupování souvisejících událostí do incidentů pomáhá administrátorům pochopit povahu a rozsah útoku nebo nežádoucí aktivity. Incident je množina událostí nebo stavů, které vyžadují reakci a vyřešení, aby byl obnoven přiměřený profil rizik. Problém spočívá v tom, jak roztřídit a vyhodnotit miliony událostí a včas najít incidenty a přijmout opatření.
Symantec Incident Manager koreluje bezpečnostní události z neslučitelných bezpečnostních produktů a napříč ochrannými technologiemi, včetně antivirové ochrany, firewallů a detekce narušení bezpečnosti, aby identifikoval incidenty v reálném čase, a pak v celém průběhu životního cyklu incidentu koordinuje reakce.
Symantec Incident Manager nabízí kromě automatické korelace v reálném čase také analýzu obchodních dopadů. K tomu využívá sofistikovaný modul analýzy rizik, který stanovuje dopad každého incidentu na zákazníkovu činnost s ohledem na důvěrnost, integritu a dostupnost. Zákazníci mohou tento systém přizpůsobovat pomocí specifických profilů rizik pro každou část svého podniku a tak je možno zaručit, že analýza obchodních dopadů bude odpovídat jejich individuálním potřebám. Modul analýzy rizik také stanovuje, které incidenty jsou naléhavé, a prezentuje okamžitě použitelný seznam se stanovenými prioritami. Priorita incidentů je určována a aktualizována v reálném čase, takže vždy ukazuje nejaktuálnější stav incidentu a personál může soustředit zdroje na prioritní řešení nejkritičtějších incidentů.
Symantec Incident Manager pomáhá administrátorům pochopit důležité charakteristiky každého incidentu, když zobrazuje spojení mezi signaturami událostí a bezpečnostními opatřeními. Nabízí také dynamické vedení, když hodnotí povahu každého incidentu a vydává specifické pokyny, které vedou administrátora procesem řešení incidentu. Vedení je založeno na souboru doporučených postupů SANS pro řešení incidentů.
Symantec Incident Manager obsahuje expertní bezpečnostní informace, které produkuje Symantec Security Response. Tyto informace zahrnují pravidla korelace, vyvozené závěry a doporučení dalšího postupu, která vedou zaměstnance při identifikování a řešení incidentů.
A konečně, Symantec Incident Manager se integruje s novým produktem Symantec Vulnerability Assessment 1.0, aby mohl uvádět útoky do souvislosti se slabými místy. Tím se omezují falešné pozitivní detekce, protože administrátoři se mohou pohotově zaměřovat na systémy, které jsou nejsnáze napadnutelné daným útokem.
Symantec Security Management System
Symantec Incident Manager je klíčovou komponentou systému Symantec Security Management System, který sestává z několika komponent, jež lze zakoupit a instalovat zvlášť, ale navzájem se integrují, takže tvoří vhodnou sadu aplikací pro správu bezpečnosti v jedinečných podmínkách a při individuálních obchodních cílech. Dalšími klíčovými komponentami systému Symantec Security Management System jsou produkty Symantec Event Manager a Symantec Enterprise Security Manager (ESM).
Produkty Symantec Event Manager
Produkty Symantec Event Manager nabízejí zákazníkům z řad velkých podniků protokolování, vydávání výstrah a reportování pro specifickou oblast ochrany, například pro antivirovou ochranu, firewall a detekci narušení bezpečnosti. Symantec Event Manager for Anti-Virus, Symantec Event Manager for Firewall a Symantec Event Manager for Intrusion Detection (IDS) slučují data z ochranných řešení společnosti Symantec a poskytují zákazníkovi úplný pohled na události související s viry, firewallem a detekcí narušení bezpečnosti. Zákazníci mohou pomocí různých produktů Symantec Event Collector sbírat také data z bezpečnostních produktů nezávislých dodavatelů. V současné době jsou k dispozici následující produkty Symantec Event Collector: Symantec Event Collector for Network Associates ePO and VirusScan, Symantec Event Collector for Trend Micro Gateway and Groupware, Symantec Event Collector for Check Point VPN-1/Firewall-1 a Symantec Event Collector for ISS RealSecure.
Symantec také spolupracuje na vytvoření kolektorů s nezávislými dodavateli prostřednictvím programu Symantec Technology Partner Program, který byl formálně ohlášen v březnu 2003. Mezi společnostmi, které jako první převzaly integrační technologie společnosti Symantec, jsou Top Layer Networks a VIGILANTe. Další informace o možnostech zapojení do programu Technology Partner Program a o současných certifikovaných partnerech jsou uvedeny na adrese http://www.symantec.com/partners/technologypartners/index.html .
Symantec ESM
Symantec ESM, vedoucí řešení správy kompatibility bezpečnostních zásad, je možno integrovat s řešením Symantec Incident Manager. Tato integrace umožňuje sledovat průběh řešení zjištěných incidentů daných nekompatibilitou zásad až do uzavření případu. Zákazníkům z řad velkých podniků se tak nabízí komplexnější přístup ke správě bezpečnosti. Symantec ESM, jako samostatná bezpečnostní aplikace, umožňuje podnikům vytvářet přizpůsobené bezpečnostní zásady a z jednoho místa spravovat kompatibilitu zásad ve stěžejních obchodních aplikacích a na stěžejních serverech v heterogenních podnikových prostředích.
Dostupnost
Produkt Symantec Incident Manager se prodává přes vybrané systémové integrátory s přidanou hodnotou a certifikované partnery společnosti Symantec. Další komponenty systému Symantec Security Management System se v současné době prodávají přes celosvětovou firemní síť autorizovaných prodejců s přidanou hodnotou, distributorů a systémových integrátorů. Organizace, které chtějí vyhledat ve své oblasti prodejce nebo distributory produktů Symantec, mohou navštívit stránku Symantec Solution Provider Locator na adrese http://www.symantec.com/partners/partners_frames.html.
Symantec Consulting Services
Symantec Consulting Services pomáhají s plánováním, instalací a zavedením produktu Symantec Incident Manager 2.0 do provozu. Chcete-li získat další informace o Symantec Consulting Services, navštivte http://enterprisesecurity.symantec.com/SecurityServices/content.cfm?ArticleID=680&EID=0.
O společnosti Symantec
Symantec, společnost s celosvětově vedoucím postavením v technologii internetové bezpečnosti, poskytuje jednotlivcům, podnikům a poskytovatelům služeb široký sortiment softwarových řešení a řešení ve formě zařízení, určených k zabezpečení obsahu a sítě. Společnost je vedoucím dodavatelem bezpečnostních řešení pro počítačové klienty, brány a servery. Tato řešení antivirové ochrany, firewallu a virtuální privátní sítě, správy slabých míst, detekce narušení bezpečnosti, filtrování obsahu Internetu a filtrování elektronické pošty, technologie vzdálené správy a bezpečnostní služby jsou dodávány podnikům a poskytovatelům služeb na celém světě. Spotřebitelské bezpečnostní produkty společnosti Symantec dodávané pod značkou Norton jsou celosvětově nejprodávanější produkty v maloobchodní síti a získávají také nejvíce ocenění. Společnost Symantec má ředitelství ve městě Cupertino v Kalifornii a pobočky v 36 zemích. Další informace získáte, navštívíte-li www.symantec.cz.
###
POZNÁMKA PRO VYDAVATELE: Máte-li zájem o další informace o společnosti Symantec Corporation a jejích produktech, navštivte tiskové středisko společnosti Symantec na jejím webovém serveru na adrese http://www.symantec.cz. Všechny zmiňované ceny jsou v amerických dolarech a jsou platné pouze ve Spojených státech.
Symantec a logo Symantec jsou ochranné známky nebo registrované ochranné známky společnosti Symantec ve Spojených státech a v některých dalších zemích. Další názvy společností a produktů mohou být ochranné známky nebo registrované ochranné známky jednotlivých společností a jsou takto náležitě uznávány.