ÜBER SYMANTEC

  • Hinzufügen

Pressemitteilungen

LinkedIn Facebook Twitter RSS

Symantec stellt zentrales offenes IT-Sicherheitsmanagement vor

Symantec Security Management System bietet erstmals einen umfassenden überblick über IT-Sicherheits-Infrastruktur
Bassersdorf, 15. Oktober 2002 – Symantec, weltweit führender Anbieter von Produkten für die Internetsicherheit, stellt mit Symantec Security Management System (SSMS) eine Branchenneuheit vor. Dabei handelt es sich um ein Paket von Management-Anwendungen, das die Verwaltung und Kontrolle der Sicherheitsinfrastruktur und sämtlicher damit zusammenhängender Informationen ermöglicht und so die Effektivität der IT-Sicherheitsumgebungen in Unternehmen steigert. Darüber hinaus liefert das Management System dem IT-Administrator wichtige Informationsgrundlagen für seinen Entscheidungsprozess.
„Die grösste Herausforderung, der sich unsere Kunden heute gegenüber sehen, ist die Verwaltung der komplexen IT-Sicherheitsinfrastruktur und des Datenüberflusses, den die eingesetzten Sicherheitslösungen produzieren,“ so Gail Hamilton, Executive Vice President, Symantec Corporation. „Symantecs Ansatz ist es, offene Kapazitäten für das Richtlinien- und Incident-Management zur Verfügung zu stellen, die es Anwendern ermöglichen, ihr Netzwerk pro-aktiv gegen bekannte Bedrohungen zu sichern und in Echtzeit auf neue Gefahren zu reagieren.“

Symantec Security Management System
Mit dem neuen zentralen und offenen IT-Sicherheitsmanagement System reagiert Symantec auf das steigende Bedürfnis nach einer effektiven Lösung und bietet Unternehmen einen umfassenden überblick über die IT-Sicherheitsinfrastruktur im Unternehmensnetzwerk. Die Branchenneuheit, das Symantec Security Management System, setzt sich aus drei Kernkomponenten zusammen, die nach den individuellen Bedürfnissen des Unternehmens zusammengestellt werden können: Symantec Event Manager, Symantec Incident Manager und Symantec Enterprise Security Manager (ESM).
„Wir sehen uns täglich mit einer riesigen Masse an Sicherheitsereignissen in unserem Netzwerk konfrontiert“, so Phil Tyler, Operational Security Consultant, Avnet. „Die Komponenten des Symantec Security Management Systems, das wir eingesetzt haben, liefert uns einen kompletten überblick über unsere Sicherheitslösungen – in Echtzeit, in einer Konsole, so dass wir schnell und effektiv auf akute Sicherheitswarnungen reagieren können.“

Symantec Event Manager
Der Symantec Event Manager für Antivirus und der Symantec Event Manager für Firewall ermöglicht es Unternehmen, sich einen kompletten überblick über sämtliche Sicherheitsereignisse (Events) – allerdings nur in den genannten Schutzbereichen – zu verschaffen. Diese Event Manager von Symantec konsolidieren Daten, die von den Symantec Sicherheitslösungen sowie von denen anderer Hersteller (wie beispielsweise Network Associates Virenschutz und Check Point Firewalls) bereitgestellt werden und liefern den Unternehmen so einen kompletten überblick über alle Virus- und Firewall-Ereignisse im Unternehmensnetz. Zusätzliche Ereignis-Kollektoren werden voraussichtlich bis Ende des Jahres erhältlich sein.
Symantec arbeitet mit weiteren Herstellern zusammen, um Kollektoren durch ein Partner Programm zur Verfügung zu stellen, das im ersten Quartal 2003 offiziell vorgestellt werden wird.

Symantec Incident Manager
Symantec Incident Manager liefert ein offenes Management der Vorfälle in Echtzeit, und hilft so Unternehmen, den Wert ihrer Sicherheitstechnologien zu maximieren, Sicherheitsbedrohungen schnell zu erkennen und ebenso schnell darauf zu reagieren. Mit dem Symantec Incident Mangager hat Symantec auf die Anforderungen von Unternehmen mit Netzwerken reagiert, die täglich mit einer grossen Anzahl an Sicherheitsereignissen konfrontiert werden. In solchen Unternehmen gibt es einen grösseren Bedarf an einem in Echtzeit erstellten und gesammelten überblick über sämtliche Sicherheitsdaten aller Netzwerk-Ebenen und Sicherheitstechnologien.
Der Symantec Incident Manager identifiziert, konsolidiert und sucht Verbindungen zwischen den Sicherheitsereignissen der verschiedenen Einzelprodukte, die von einer Vielzahl von Herstellern stammen können. Er analysiert und verbindet Ereignisse, um so Vorfälle zu identifizieren und die Lösung des Problems bis zum Abschluss zu verfolgen. Darüber hinaus ermöglicht er eine Anpassung der Prioritäts-Einstellungen der Vorfälle basierend auf der Schwere der Auswirkungen auf das Unternehmen. Diese Prioritäten können während eines Vorfalls jederzeit geändert und angepasst werden.

Sobald ein Vorfall identifiziert wurde, liefert der Symantec Incident Manager eine professionelle Hilfestellung, die genau auf die jeweiligen Eigenschaften des Vorfalls zugeschnitten ist. Die Unterstützung basiert auf dem SANS/CERT Incident Response Framework, einem anerkannten erprobten Sicherheitsgerüst. Dabei wird eng mit den kundenspezifischen Richtlinienkontrollen zusammengearbeitet, um dem Sicherheitspersonal eine schnellere Behebung der Vorfälle zu ermöglichen. Die Unterstützung des Incident Managers hilft dem Sicherheitspersonal auch dabei, präzise und vollständige Anweisungen an die gesamte IT-Abteilung zu geben, wenn die Aktivitäten auf die Behebung der einzelnen Vorfälle gelenkt werden.

Der Symantec Incident Manager beinhaltet zusätzlich eine leistungsfähige Risikoanalyse-Verarbeitung, die die Auswirkungen eines jeden Vorfalls basierend auf den Vertraulichkeits-, Integritäts- und Verfügbarkeitseinstufungen bestimmt. Die Risikoanalyse-Verarbeitung berücksichtigt, welche Massnahmen ergriffen wurden, um einen Vorfall zu beheben und wägt dynamisch ab, welche Priorität jeder einzelne Vorfall im Verhältnis zu anderen Vorfällen hat. Dies ermöglicht den IT-Verantwortlichen sich zunächst um die Probleme zu kümmern, die derzeit am kritischsten sind.

Der Symantec Incident Manager sendet Warnmeldungen und Hinweise während des kompletten Abfolge des Vorfalls. Er informiert das Sicherheitspersonal, sobald ein Vorfall aufgespürt wurde und überwacht kontinuierlich den Fortschritt, der bei der Beseitigung des Problems gemacht wird. Er sendet Hinweise im Vorfeld von gesetzten Fristen in Sicherheits-Servicelevel-Vereinbarungen, die von vielen Unternehmen eingesetzt werden. Diese erfordern in jeder Phase eine Reaktion in einem definierten Zeitrahmen.

Zusätzlich zeichnet der Symantec Incident Manager sämtliche Aktivitäten auf, die zur Identifizierung und Behebung von Vorfällen unternommen wurden und generiert daraus Berichte, die nicht nur die Art und die Gefährlichkeit der Bedrohung beschreiben, sondern auch die Effektivität der Reaktion des Unternehmens darauf messen. Das ist eine wertvolle Quelle sowohl um die Voraussetzungen für das Audit zu erfüllen als auch um Reaktionsvorgänge zu verbessern.

Darüber hinaus wird der Symantec Incident Manager von dem Symantec Virenforschungszentrum Symantec Security Response unterstützt, das über bekannte Schwachstellen informiert und als Referenz und Hilfe für die IT-Belegschaft dient, während sie Vorfälle identifiziert und bearbeitet. Diese wertvolle Ressource im Hintergrund umfasst eine umfangreiche Datenbank mit neuen Virensignaturen, Schwachstellen, Schutzvorrichtungen und Reaktions-Unterstützung, die regelmässig von dem weltweit grössten Team von kompetenten Sicherheitsfachleuten aktualisiert wird.

Symantec stellt ausserdem Drittanbieter Relais zur Verfügung, so dass Informationen leicht zwischen dem Symantec Security Management System und den anderen Netzwerk- und Systemmanagement Komponenten ausgetauscht werden können. Eine Relais-Komponente für den IBM Tivoli Risk Manager, einschliesslich der Tivoli Enterprise Konsole, wird noch in diesem Jahr erhältlich sein.

„IBM und Symantec teilen die Mission, die IT-Sicherheit unserer Kunden über komplexe IT-Umgebungen unterschiedlicher Hersteller hinweg zu managen“, so Arvind Krishna, Vice President für Sicherheitsprodukte, Tivoli Software, IBM. „Durch die Integration von Tivoli und Symantec Softwareprodukten, kann IBM fortfahren, automatisierte, selbstschützende Sicherheitsmanagement-Infrastrukturen anzubieten, die unsere gemeinsamen Kunden erwarten.“

Symantec Enterprise Security Manager (ESM)
Für Unternehmenskunden, die nach einem umfassenderen Ansatz zum Sicherheitsmanagement suchen, kann der Symantec ESM, eine führende Sicherheitsrichtlinien- und Schwachstellenmanagement-Lösung, mit dem Symantec Incident Manager integriert werden, um die Lösungen von identifizierten Sicherheitsrichtlinienverstössen bis zum Abschluss zu verfolgen. Als eigenständige Sicherheitsanwendung ermöglicht der Symantec ESM Unternehmen, angepasste Sicherheitsrichtlinien zu entwickeln und deren Einhaltung bei kritischen Geschäftsanwendungen und Servern im gesamten Unternehmen von einer zentralen Stelle aus zu überwachen. Zusammen bieten der Symantec Incident Manager und Symantec ESM einen koordinierten, umfassenden Ansatz, um die IT-Sicherheit im gesamten Unternehmen zu verwalten.

In Kombination mit dem Symantec Incident Manager, bietet Symantec ESM zusätzliche wichtige Funktionen, um Verstösse gegen die Sicherheitsrichtlinien zu identifizieren und Schwachstellen zu beheben. Jede identifizierte Schwachstelle und jeder Verstoss gegen die Sicherheitsrichtlinien kann dabei von dem Symantec Incident Manager als Vorfall behandelt werden.

Symantec Enterprise Security Architecture (SESA)
Die Symantec Security Management System Komponenten sind in übereinstimmung mit der Symantec Enterprise Security Architecture entwickelt worden, einer standardisierten Rahmenarchitektur für Sicherheitslösungen von Symantec und anderen Anbietern. Diese Architektur ermöglicht eine leicht verwaltbare und skalierbare IT-Sicherheitsinfrastruktur im Unternehmen. Die IT-Umgebungen in Unternehmen setzen sich oft aus Lösungen verschiedener Hersteller zusammen, daher ist eine Architektur, die diese Lösungen verbindet, ein wichtiger Faktor für Unternehmen, die umfassende Sicherheit und gleichzeitig ein zentralisiertes Management benötigen.

Verfügbarkeit
Der Symantec Event Manager für Antivirus wird voraussichtlich Ende Oktober und der Symantec Event Manager für Firewall im Dezember 2002 erhältlich sein. Symantec ESM ist bereits heute im Handel. Die Produkte werden über Symantecs weltweites Netz von autorisierten Fachhändlern, Distributoren und Systemintegratoren vertrieben. Symantec Incident Manager wird Ende Oktober zunächst über ausgewählte Systemintegratoren und einige autorisierte Fachhändler erhältlich sein. Zu einem späteren Zeitpunkt wird auch dieses Produkt über ein breiteres Netzwerk vertrieben. Die entsprechenden Händler können Unternehmen über den Symantec Solution Provider Finder unter folgendem Link im Internet finden:
Wichtiger Hinweis
Diese Pressemitteilung enthält einige auf die Zukunft gerichtete Aussagen sowie Aussagen zu geplanten Aktivitäten und Ergebnissen, die bekannte und unbekannte Risiken, Unwägbarkeiten und andere Faktoren enthalten können, die wesentliche Abweichungen unserer gegenwärtigen Geschäftsergebnisse, Aktivitäten, Wertentwicklung oder Leistungen von den Ergebnissen, die in dieser Pressemitteilung beschrieben oder impliziert sind, bewirken können.
Solche Risikofaktoren enthalten unter anderem: die Aufrechterhaltung bisheriger Wachstumsraten, insbesondere im Bereich der Endanwenderprodukte; die Wachstumserwartungen bestimmter Marktsegmente, insbesondere im Bereich Unternehmenssicherheit; die Positionierung von Symantec Produkten in diesen Segmenten; die Wettbewerbssituation in der Softwareindustrie; allgemeine Marktbedingungen wie Währungskursschwankungen, änderungen der Betriebssysteme und der Produktstrategien der Hersteller von Betriebssystemen; Risiken durch Akquisitionen, einschliesslich des Risikos, dass Symantec das Geschäft, die Technologie und die Mitarbeiter von Riptech und Recourse nicht erfolgreich integrieren kann; die Schwierigkeit, Produkte zu entwickeln und zu vermarkten, die mit anderen erfolgreich konkurrieren; neue Sicherheitsbedrohungen und andere wirtschaftliche, geschäftliche, wettbewerbsmässige Faktoren und/oder gesetzliche Regelungen, die Symantecs Geschäftstätigkeit im Allgemeinen beeinflussen.
Tatsächliche Ergebnisse können sich erheblich von denen unterschieden, die in den auf die Zukunft gerichteten Aussagen dieser Pressemitteilung enthalten sind.
Weitere Informationen bezüglich dieser und anderer Risikofaktoren finden Sie im Abschnitt „Risk Factors“ des Geschäftsberichts (Form 10-K) für das Geschäftsjahr, das am 31. März 2002 schloss und für den Quartalsbericht (Form 10-Q) für das Quartal, das am 30. Juni 2002 schloss. Symantec geht keine Verpflichtung ein, die auf die Zukunft gerichteten Aussagen, die in dieser Pressemitteilung enthalten sind, zu aktualisieren, es sei denn, es ist so gesetzlich vorgeschrieben.
Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.
Für weitere Informationen (nur für die Presse):
Heike Faller
Senior Public Relations Specialist
Symantec Switzerland AG
Grindelstrasse 6
CH-8303 Bassersdorf

Tel. + 41 (0)1 838 49 32
Fax + 41 (0)1 838 49 01
Mobil: +41 (0) 79 668 47 74



Ihr Ansprechpartner (NUR PRESSE!) für weitere Informationen, Fotos und Rezensionsexemplare.
Bitte beachten Sie auch unser Online-Pressezentrum.

@Symantec