ÜBER SYMANTEC

  • Hinzufügen

Pressemitteilungen

Symantec stellt zentrales offenes IT-Sicherheitsmanagement vor

Symantec Security Management System bietet erstmals einen umfassenden überblick über IT-Sicherheitsinfrastruktur
Ratingen, 10. Oktober 2002 – Symantec, weltweit führender Anbieter von Produkten für die Internetsicherheit, stellt mit Symantec Security Management System eine Branchenneuheit vor. Dabei handelt es sich um ein Paket von Management-Anwendungen, das die Verwaltung und Kontrolle der Sicherheitsinfrastruktur und sämtlicher damit zusammenhängender Informationen ermöglicht und so die Effektivität der
IT-Sicherheitsumgebungen in Unternehmen steigert und dem IT-Administrator wichtige Informationsgrundlagen für seinen Entscheidungsprozess liefert.
„Die grösste Herausforderung, der sich unsere Kunden heute gegenüber sehen, ist die Verwaltung der komplexen IT-Sicherheitsinfrastruktur und des Datenüberflusses, den die eingesetzten Sicherheitslösungen produzieren“, so Gail Hamilton, Executive Vice President, Symantec Corporation. „Symantecs Ansatz ist es, offene Kapazitäten für das Richtlinien- und Incident-Management zur Verfügung zu stellen, die es Anwendern ermöglichen, ihr Netzwerk proaktiv gegen bekannte Bedrohungen zu sichern und in Echtzeit auf neue Gefahren zu reagieren.“

Bedürfnis nach einem umfassenden überblick über die IT-Sicherheit
Die Administration der Unternehmenssicherheit ist heute ein schwieriger Prozess, der besonders durch das vielfältige Angebot an Produkten unterschiedlicher Hersteller und dem Mangel an Kompatibilität und Integrationsfähigkeit dieser Produkte, hervorgerufen wird. Das Resultat ist ein hoher Grad an Komplexität, hohe Betriebskosten und die Abhängigkeit von isolierten Sicherheitsdaten, die herangezogen werden, um wichtige Entscheidungen zu treffen. Für die Mehrzahl der Unternehmen führt dies zu einem schwachen Sicherheitsrisikoprofil – eine unsichere Unternehmensinfrastruktur, unvollständige Sicherheitsrichtlinien, Fehler bei Sicherheits-Audits und steigende Kosten des Sicherheitsmanagements – Faktoren, die nicht im Interesse des Unternehmens sein können.

Noch unübersichtlicher wird die überwachung der Sicherheit für den IT-Administrator dadurch, dass die verschiedenen Sicherheitsprodukte im gesamten Unternehmen kontinuierlich Systeme scannen, den Netzwerkverkehr beobachten und Mitteilungen über jeden verdächtigen Vorgang melden. Jede Mitteilung wird so zu einem Sicherheitsereignis, selbst in Unternehmen mittlerer Grösse werden beinahe 10 Millionen dieser Ereignisse im Monat gemeldet. Ein Ereignis kann dabei von einem abnormen oder übergrossen Datenpaket, das möglicherweise ein Anzeichen für eine Buffer-Overflow Attacke sein kann, bis hin zu einem fehlgeschlagenen Login-Versuch an einem Computer, was wiederum gefährlich oder auch relativ harmlos sein kann, reichen. Einzeln betrachtet ist es schwer zu bestimmen, ob ein Ereignis auf eine ernsthafte Bedrohung hinweist oder nicht.

Ein Vorfall (Incident) ist ein Ereignis oder ein Zustand, der eine Reaktion und einen Abschluss erforderlich macht. Aktive Angriffe oder Virenausbrüche sind Vorfälle, die normalerweise aus einem oder mehreren Ereignissen bestehen. Bekannte Systemschwachstellen oder entdeckte Verstösse gegen Sicherheitsrichtlinien sollten ebenfalls als Vorfälle behandelt werden, die eine Reaktion erforderlich machen. Dennoch besteht hier eine grosse Herausforderung darin, die Millionen von Ereignissen zu durchsuchen und die Vorfälle ausfindig zu machen und rechtzeitig darauf reagieren zu können.

„Die grösste Herausforderung, mit der wir uns täglich konfrontiert sehen, ist die Masse an Sicherheitsereignissen in unserem Netzwerk“, so Phil Tyler, Operational Security Consultant, Avnet. „Die Komponenten des Symantec Security Management Systems, das wir eingesetzt haben, liefert uns einen kompletten überblick über unsere Sicherheitslösungen – in Echtzeit, in einer Konsole, so dass wir schnell und effektiv auf akute Sicherheitswarnungen reagieren können.“

Der Druck auf CIOs und CISOs ist heute enorm gross, wenn es um die IT-Sicherheit geht. Zusätzlich zu den immer höheren Erwartungen der Kunden, Investoren und der gesamten öffentlichkeit in Hinsicht auf Sicherheitsbestimmungen, rechtliche Zuverlässigkeit und treuhänderische Verantwortung , verursachen die erhöhte Komplexität und Anzahl von Attacken immer grösseren Schaden. Dieser Druck verstärkt den Wunsch und das Bedürfnis nach einer umfassenden Lösung für das Sicherheitsmanagement in Unternehmen.

Symantec Security Management System
Das Symantec Security Management System setzt sich aus verschiedenen Komponenten zusammen und ermöglicht Kunden so, die richtige Kombination für die individuellen Bedürfnisse ihres Unternehmens auszuwählen. Seine drei Kernkomponenten sind der Symantec Event Manager, der Symantec Incident Manager und der Symantec Enterprise Security Manager (ESM) für die Verwaltung von Sicherheitsrichtlinien.

Symantec Event Manager
Für Unternehmenskunden, die sich einen kompletten überblick über sämtliche Sicherheits-ereignisse (Events) – allerdings nur in bestimmten Schutzbereichen – verschaffen möchten, stellt Symantec jetzt den Symantec Event Manager für Antivirus und den Symantec Event Manager für Firewall vor. Diese Event Manager konsolidieren Daten, die von den Symantec Sicherheitslösungen oder denen anderer Hersteller bereitgestellt werden und liefern dem Unternehmen so einen kompletten überblick über alle Virus- und Firewall-Ereignisse im Unternehmensnetz. Kunden können so die Daten der Sicherheitsprodukte anderer Hersteller, darunter Network Associates Virenschutz und Check Point Firewalls, sammeln. Zusätzliche Ereignis-Kollektoren werden voraussichtlich bis Ende des Jahres erhältlich sein.

Symantec arbeitet mit anderen Herstellern zusammen, um Kollektoren durch ein Partner Programm zur Verfügung zu stellen, das im ersten Quartal 2003 offiziell vorgestellt werden wird.

Symantec Incident Manager
Für Unternehmen mit Netzwerken, die täglich mit einer grossen Anzahl an Sicherheitsereignissen konfrontiert werden, gibt es einen grösseren Bedarf an einem in Echtzeit erstellten und gesammelten überblick über sämtliche Sicherheitsdaten aller Netzwerk-Ebenen und Sicherheitstechnologien. Symantec Incident Manager liefert ein offenes Management der Vorfälle in Echtzeit, das Unternehmen hilft, den Wert ihrer Sicherheitstechnologien zu maximieren, Sicherheitsbedrohungen schnell zu erkennen und ebenso schnell darauf zu reagieren.
Der Symantec Incident Manager identifiziert, konsolidiert und sucht Verbindungen zwischen den Sicherheitsereignissen der verschiedenen Einzelprodukte, die von einer Vielzahl von Herstellern stammen können. Der Symantec Incident Manager analysiert und verbindet Ereignisse, um so Vorfälle zu identifizieren und die Lösung des Problems bis zum Abschluss zu verfolgen. Er ermöglicht darüber hinaus eine Anpassung der Prioritäts-Einstellungen der Vorfälle basierend auf der Schwere der Auswirkungen auf das Unternehmen. Diese Prioritäten können während eines Vorfalls jederzeit geändert und angepasst werden.

Sobald ein Vorfall identifiziert wurde, liefert der Symantec Incident Manager eine professionelle Hilfestellung, die genau auf die jeweiligen Eigenschaften des Vorfalls zugeschnitten ist. Die Unterstützung basiert auf dem SANS/CERT Incident Response Framework, einem anerkannten erprobten Sicherheitsgerüst. Dabei wird eng mit den kundenspezifischen Richtlinienkontrollen zusammengearbeitet, um dem Sicherheitspersonal eine schnellere Behebung der Vorfälle zu ermöglichen. Die Unterstützung des Incident Managers hilft dem Sicherheitspersonal darüber hinaus dabei, präzise und vollständige Anweisungen an die gesamte IT-Abteilung zu geben, wenn die Aktivitäten auf die Behebung der einzelnen Vorfälle gelenkt werden.

Der Symantec Incident Manager beinhaltet ausserdem eine leistungsfähige Risikoanalyse-Verarbeitung, die die Auswirkungen eines jeden Vorfalls basierend auf den Vertraulichkeits-, Integritäts- und Verfügbarkeitseinstufungen bestimmt. Die Risikoanalyse-Verarbeitung berücksichtigt, welche Massnahmen ergriffen wurden, um einen Vorfall zu beheben und wägt dynamisch ab, welche Priorität jeder einzelne Vorfall im Verhältnis zu anderen Vorfällen hat. Dies ermöglicht den IT-Verantwortlichen, sich zunächst um die Probleme zu kümmern, die derzeit am kritischsten sind.

Der Symantec Incident Manager sendet Warnmeldungen und Hinweise während des kompletten Abfolge des Vorfalls. Er informiert das Sicherheitspersonal, sobald ein Vorfall aufgespürt wurde und überwacht kontinuierlich den Fortschritt, der bei der Beseitigung des Problems gemacht wird. Er sendet Hinweise im Vorfeld von gesetzten Fristen in Sicherehits-Servicelevel-Vereinbarungen, die von vielen Unternehmen eingesetzt werden. Diese erfordern in jeder Phase eine Reaktion in einem definierten Zeitrahmen.

Zusätzlich zeichnet der Symantec Incident Manager sämtliche Aktivitäten auf, die zur Identifizierung und Behebung von Vorfällen unternommen wurden und generiert daraus Berichte, die nicht nur die Art und die Gefährlichkeit der Bedrohung beschreiben, sondern auch die Effektivität der Reaktion des Unternehmens darauf messen. Das ist eine wertvolle Quelle sowohl um die Voraussetzungen für das Audit zu erfüllen als auch um Reaktionsvorgänge zu verbessern.

Darüber hinaus wird der Symantec Incident Manager von dem Symantec Virenforschungszentrum Symantec Security Response unterstützt, das über bekannte Schwachstellen informiert und als Referenz und Hilfe für die IT-Belegschaft dient, während sie Vorfälle identifiziert und bearbeitet. Diese wertvolle Ressource im Hintergrund umfasst eine umfangreiche Datenbank mit neuen Virensignaturen, Schwachstellen, Schutzvorrichtungen und Reaktions-Unterstützung, die regelmässig von dem weltweit grössten Team von kompetenten Sicherheitsfachleuten aktualisiert wird.

Symantec stellt ausserdem Drittanbieter Relais zur Verfügung, so dass Informationen leicht zwischen dem Symantec Security Management System und den anderen Netzwerk- und Systemmanagement Komponenten ausgetauscht werden können. Eine Relais-Komponente für den IBM Tivoli Risk Manager, einschliesslich der Tivoli Enterprise Konsole, wird noch in diesem Jahr erhältlich sein.

„IBM und Symantec teilen die Mission, die IT-Sicherheit unserer Kunden über komplexe IT-Umgebungen unterschiedlicher Hersteller hinweg zu managen“, so Arvind Krishna, Vice President für Sicherheitsprodukte, Tivoli Software, IBM. „Durch die Integration von Tivoli und Symantec Softwareprodukten, kann IBM fortfahren, automatisierte, selbstschützende Sicherheitsmanagement-Infrastrukturen anzubieten, die unsere gemeinsamen Kunden erwarten.“

Symantec Enterprise Security Manager (ESM)
Für Unternehmenskunden, die nach einem umfassenderen Ansatz zum Sicherheitsmanagement suchen, kann der Symantec ESM, eine führende Sicherheitsrichtlinien- und Schwachstellenmanagement-Lösung, mit dem Symantec Incident Manager integriert werden, um die Lösungen von identifizierten Sicherheitsrichtlinienverstössen bis zum Abschluss zu verfolgen. Als eigenständige Sicherheitsanwendung ermöglicht der Symantec ESM Unternehmen, angepasste Sicherheitsrichtlinien zu entwickeln und deren Einhaltung bei kritischen Geschäftsanwendungen und Servern im gesamten Unternehmen von einer zentralen Stelle aus zu überwachen. Zusammen bieten der Symantec Incident Manager und Symantec ESM einen koordinierten, umfassenden Ansatz, um die IT-Sicherheit im gesamten Unternehmen zu verwalten.

In Kombination mit dem Symantec Incident Manager, bietet Symantec ESM zusätzliche wichtige Funktionen, um Verstösse gegen die Sicherheitsrichtlinien zu identifizieren und Schwachstellen zu beheben. Jede identifizierte Schwachstelle und jeder Verstoss gegen die Sicherheitsrichtlinien kann dabei von dem Symantec Incident Manager als Vorfall behandelt werden.

Symantec Enterprise Security Architecture (SESA)
Die Symantec Security Management System Komponenten sind in übereinstimmung mit der Symantec Enterprise Security Architecture entwickelt worden, einer standardisierten Rahmenarchitektur für Sicherheitslösungen von Symantec und anderen Anbietern. Diese Architektur ermöglicht eine leicht verwaltbare und skalierbare IT-Sicherheitsinfrastruktur im Unternehmen. Die IT-Umgebungen in Unternehmen setzen sich oft aus Lösungen verschiedener Hersteller zusammen, daher ist eine Architektur, die diese Lösungen verbindet, ein wichtiger Faktor für Unternehmen, die umfassende Sicherheit und gleichzeitig ein zentralisiertes Management benötigen.

Verfügbarkeit
Der Symantec Event Manager für Antivirus wird voraussichtlich Ende Oktober und der Symantec Event Manager für Firewall im Dezember 2002 erhältlich sein. Symantec ESM ist bereits heute im Handel. Die Produkte werden über Symantecs weltweites Netz an autorisierten Fachhändlern, Distributoren und Systemintegratoren vertrieben. Symantec Incident Manager wird Ende Oktober zunächst über ausgewählte Systemintegratoren und einige autorisierte Fachhändler erhältlich sein. Zu einem späteren Zeitpunkt wird auch dieses Produkt über ein breiteres Netzwerk vertrieben. Einen Händler in ihrer Nähe können Unternehmen über den Symantec Solution Provider Finder im Internet unter folgendem Link ausfindig machen:
.

Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter www.symantec.com/region/de/PressCenter. Dort liegt auch Bildmaterial von Personen und Produkten für Sie bereit.

Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.

Wichtiger Hinweis:
Diese Pressemitteilung enthält einige auf die Zukunft gerichtete Aussagen sowie Aussagen zu geplanten Aktivitäten und Ergebnissen, die bekannte und unbekannte Risiken, Unwägbarkeiten und andere Faktoren enthalten können, die wesentliche Abweichungen unserer gegenwärtigen Geschäftsergebnisse, Aktivitäten, Wertentwicklung oder Leistungen von den Ergebnissen, die in dieser Pressemitteilung beschrieben oder impliziert sind, bewirken können.
Solche Risikofaktoren enthalten unter anderem: die Aufrechterhaltung bisheriger Wachstumsraten, insbesondere im Bereich der Endanwenderprodukte; die Wachstumserwartungen bestimmter Marktsegmente, insbesondere im Bereich Unternehmenssicherheit; die Positionierung von Symantec Produkten in diesen Segmenten; die Wettbewerbssituation in der Softwareindustrie; allgemeine Marktbedingungen wie Währungskursschwankungen, änderungen der Betriebssysteme und der Produktstrategien der Hersteller von Betriebssystemen; Risiken durch Akquisitionen, einschliesslich des Risikos, dass Symantec das Geschäft, die Technologie und die Mitarbeiter von Riptech und Recourse nicht erfolgreich integrieren kann; die Schwierigkeit, Produkte zu entwickeln und zu vermarkten, die mit anderen erfolgreich konkurrieren; neue Sicherheitsbedrohungen und andere wirtschaftliche, geschäftliche, wettbewerbsmässige Faktoren und/oder gesetzliche Regelungen, die Symantecs Geschäftstätigkeit im Allgemeinen beeinflussen.
Tatsächliche Ergebnisse können sich erheblich von denen unterschieden, die in den auf die Zukunft gerichteten Aussagen dieser Pressemitteilung enthalten sind.
Weitere Informationen bezüglich dieser und anderer Risikofaktoren finden Sie im Abschnitt „Risk Factors“ des Geschäftsberichts (Form 10-K) für das Geschäftsjahr, das am 31. März 2002 schloss und für den Quartalsbericht (Form 10-Q) für das Quartal, das am 30. Juni 2002 schloss. Symantec geht keine Verpflichtung ein, die auf die Zukunft gerichteten Aussagen, die in dieser Pressemitteilung enthalten sind, zu aktualisieren, es sei denn, es ist so gesetzlich vorgeschrieben.


Ihr Ansprechpartner (NUR PRESSE!) für weitere Informationen, Fotos und Rezensionsexemplare.
Bitte beachten Sie auch unser Online-Pressezentrum.