ÜBER SYMANTEC

  • Hinzufügen

Pressemitteilungen

Symantec kündigt Incident Manager 2.0 an

Kernkomponente des Symantec Security Management Systems korreliert sicherheitsrelevante Daten automatisch in Echtzeit
Ratingen, 22. Mai 2003 — Symantec, weltweit führender Anbieter von Produkten für die Internetsicherheit, stellt Symantec Incident Manager 2.0 vor. Er basiert auf einer automatisierten Logik, um sicherheitsrelevante Sachverhalte zu erkennen und zu kategorisieren. Aufgrund dieser Erkenntnisse erarbeitet Symantec Incident Manager 2.0 eine detaillierte Strategie, um alle relevanten Sicherheitsaspekte abzudecken. Das ermöglicht Unternehmen, ihre Netzwerke aktiv gegen bekannte Bedrohungen zu schützen und auf neuartige Angriffe in Echtzeit zu reagieren.
Symantec Incident Manager bringt sicherheitsrelevante Ereignisse von unterschiedlichen Security-Produkten, die auf verschiedensten Schutzmechanismen basieren, in einen inneren Zusammenhang und konsolidiert diese, um Vorfälle nahezu in Echtzeit zu registrieren. Dazu zählen Daten aus Virenschutzprogrammen, Firewalls, Intrusion Detection Systemen, Schwachstellenanalysen und Richtlinienüberprüfungen. Außerdem plant, koordiniert und protokolliert Symantec Incident Manager 2.0 die Vorgehensweise zur Bekämpfung des Vorfalls — vom ersten Auftreten bis zur Behebung.
Zusätzlich zur automatisierten Echtzeit-Korrelation bietet Symantec Incident Manager auch eine "Business Impact Analyse", also eine Bewertung sicherheitsrelevanter Vorfälle auf Basis einer ausgeklügelten Risikoanalyse. Diese Bewertung verdeutlicht, welche Auswirkungen eine Attacke auf das Unternehmen hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit hat. Kunden haben die Möglichkeit, das System mit spezifischen Risiko-Profilen für jeden Geschäftsbereich auf die Struktur ihres Unternehmens anzupassen. Damit ist sichergestellt, dass die Ergebnisse der Analyse einzig für die Anforderungen des spezifischen Kunden relevant sind. Das Tool zur Risiko-Analyse zeigt ebenfalls auf, welche Vorfälle als dringend einzustufen sind und erstellt eine nach Prioritäten sortierte Maßnahmenliste. Die Priorität der einzelnen Vorfälle wird in Echtzeit ermittelt und aktualisiert, um stets den gegenwärtigen Stand eines Vorfalls darzustellen. Das erlaubt den Sicherheitsexperten, ihre Ressourcen zuerst auf das Beheben der kritischsten Vorfälle zu konzentrieren.
Symantec Incident Manager hilft Administratoren dabei, wichtige Charakteristika eines Vorfalls zu verstehen, indem das System Zusammenhänge zwischen Ereignis-Eigenschaften und Schutzprogrammen aufzeigt. Er bietet Regeln zur Korrelation und zur Schlussfolgerung. Außerdem werden Ratschläge zur Vorgehensweise gegeben, wenn die Sicherheits-verantwortlichen einen Vorfall erkannt haben und ihn beseitigen wollen. Dem
IT-Administrator steht außerdem eine dynamische Hilfefunktion zur Verfügung, die jeden Vorfall individuell bewertet und dem Administrator spezifische Hilfestellungen für die Lösung an die Hand gibt. Die dynamische Hilfefunktion basiert auf den anerkannten Standards der SANS, einer weltweiten Organisation für Zertifizierungen und Schulungen im Bereich IT-Sicherheit.
Symantec Incident Manager 2.0 lässt sich einfach mit der neuen Symantec Vulnerability Assessment Lösung kombinieren, um Attacken in einen logischen Zusammenhang mit relevanten Sicherheitslücken zu bringen. Das reduziert Fehlalarme und gibt dem IT-Administrator die Chance, sich den Systemen zu widmen, die die größte akute Gefahr darstellen.
Symantec Incident Manager 2.0 wird über zertifizierte Partner weltweit vertrieben, die Preisgestaltung erfolgt projektbasiert.
.

Hintergrund: Symantec Security Management System (SSMS)

Symantec Security Management System für komfortables Sicherheitsmanagement
Unternehmen sind heutzutage zunehmend global ausgerichtet. Auch die Vernetzung innerhalb und außerhalb des Firmengeländes nimmt stetig zu. Diese Tatsachen erschweren das Sicherheitsmanagement für die IT-Administratoren nachhaltig. Hinzu kommt die zunehmende Komplexität der zu erwartenden Bedrohungen. Symantec unterstützt Unternehmen mit dem Symantec Security Management System (SSMS) dabei, die größten Hürden bei der Überwachung der Netzwerke und der Minimierung von Sicherheitsrisiken zu überwinden.
Gerade in großen Unternehmen gestaltet sich das Sicherheitsmanagement sehr aufwändig und kompliziert, da die IT-Administratoren oft eine Vielzahl verschiedener Produkte unterschiedlicher Hersteller kombinieren müssen. Darunter leidet meist die Integration und Interoperabilität. Diese Produkte produzieren ein immenses Datenvolumen aufgrund der hohen Anzahl an Meldungen und Alarmen, die Tag für Tag ausgegeben werden. Teilweise werden Millionen angeblicher sicherheitsrelevanter Ereignisse gemeldet. Da die meisten davon auf gewöhnliche Aktivitäten zurückzuführen sind, gehen die wirklich wichtigen Meldungen über bedenkliche Vorgänge oftmals einfach unter.
Abgesehen davon ist es oft schwer zu erkennen, ob ein Ereignis nach einer Reaktion verlangt. Einzelne Ereignisse sind nicht aussagekräftig genug. Daher ist es sehr hilfreich, relevante Aspekte zu Vorfällen — so genannten Incidents — zusammenzufassen. Das hilft dem Administrator, die Herkunft und das Ausmaß einer Attacke oder einer unerwarteten Aktivität zu erfassen. Ein Vorfall ist die Summe relevanter Ereignisse oder Systemzustände, die eine Reaktion oder sogar eine Sperrung verlangen, um wieder ein abschätzbares Risiko-Profil zu erlangen. Die Herausforderung dabei ist unter Millionen von Ereignissen relevante Incidents herauszufiltern, um rechtzeitig Maßnahmen einleiten zu können.
Symantec Incident Manager ist eine Schlüsselkomponente des Symantec Security Managment Systems, das sich aus verschiedenen Komponenten zusammensetzt. Dazu gehören die Symantec Event Manager und der Symantec Enterprise Security Manager.
Symantec Event Manager
Symantec Event Manager gibt Unternehmenskunden für spezifische Bereiche des Netzwerkschutzes wie Antiviren-Programme, Firewalls und Intrusion Detection Tools wie Log-Files, Alarmierungen und Reports an die Hand. Die Symantec Event Manager Pakete für Antivirus, Firewall oder Intrusion Detection konsolidieren die Daten und Informationen der Symantec Schutzlösungen, um dem Kunden eine detaillierte Übersicht über alle Ereignisse im Zusammenhang mit Viren, Firewall-Alarmen und Intrusion Detections zu bieten. Beim Einsatz von Symantec Event Managern hat der Kunde außerdem die Möglichkeit, Daten aus Sicherheitsprodukten von Drittherstellern über Event Kollektoren und Agenten zu importieren. Folgende Versionen von Event Kollektoren sind derzeit verfügbar: Symantec Event Collector für Network Associates ePO und VirusScan, Symantec Event Collector für Trend Micro Gateway und Groupware, Symantec Event Collector für Check Point VPN-1/Firewall-1 und Symantec Event Collector für ISS RealSecure.
Symantec arbeitet darüber hinaus mit Drittherstellern an der Entwicklung weiterer Varianten von Symantec Event Kollektoren. Dies geschieht im Rahmen des Symantec Technology Partner Programms, das seit März 2003 besteht. Top Layer Networks und VIGILANTe zählen zu den ersten, die die Integrations-Technologien von Symantec nutzen. Weitere Informationen über das Technology Partner Programm und bereits zertifizierte Partner finden sich unter http://www.symantec.com/partners/technologypartners/index.html.
Symantec Enterprise Security Manager
Symantec ESM, eine technologisch führende Lösung zur Festlegung von Sicherheitsrichtlinien (Policies), lässt sich zusammen mit Symantec Incident Manager integrieren, um Verstöße gegen diese Richtlinien aufzuspüren und zu unterbinden. Das gibt den Unternehmen einen umfassenderen Ansatz für das Security Management. Als Stand-Alone Sicherheitsanwendung ermöglicht Symantec ESM es den Unternehmen, individuelle Sicherheitsrichtlinien zu entwerfen und deren Einhaltung zentral über ein heterogenes Netzwerk hinweg zu überwachen.
.

Systemanforderungen

Symantec Incident Manager 2.0:
Symantec Incident Manager 2.0 setzt die Installation von SESA-Basiskomponenten voraus.
Symantec Incident Manager 2.0
  • 30 MB freier Festplattenspeicher
  • 32 GB freier Festplattenspeicher für die Speicherung der Daten bezüglich der Sicherheitsvorfälle
SESA-Basiskomponenten
  • SESA Manager
  • Windows 2000 Server
  • Intel 1Ghz Pentium Prozessor
  • SUN JDK/JRE 1.3.1_02
  • IBM Apache http 1.3.19
  • Apache Tomcat 4.03
  • IBM SecureWay 3.2.2 Fixpack 2
  • IBM DB2 Workgroup Edition 7.2 FixPack 5
  • 672 MB Speicher für SESA Installation
  • 80 MB für SESA-Programmdateien
  • 1 GB für SESA DataStore und SESA Directory Programmdateien
  • 128 GB zur Speicherung von SESA DataStore Daten
  • 140 MB für SESA Directory Daten
  • TCP/IP
  • Anon SSL fähig
  • SESA Console Client
  • IE Explorer 5.5 SP2 oder 6.0 / Netscape Navigator 6.2 oder höher
  • SUN JRE 1.3.1_02
  • Bildschirmauflösung von mindestens 1024x768, Farbtiefe: 256
  • 400 Mhz Pentium CPU (Windows)
  • 200 Mhz Pentium CPU (Linux)
  • 400 Mhz SPARC (Solaris)
  • TCP/IP
Symantec Incident Manager 2.0 unterstützt die folgenden Symantec Produkte:
  • Symantec AntiVirus Corporate Edition (8.0 oder höher)
  • Symantec AntiVirus für Microsoft Exchange
  • Symantec AntiVirus für Lotus Notes/Domino
  • Symantec Intruder Alert (Version 3.6)
  • Symantec Client Security
  • Symantec Web Security (2.5 oder höher)
  • Symantec Enterprise Security Manager (5.5 oder höher)
  • Symantec Vulnerability Assessment
  • Symantec Enterprise Firewall
Über Kollektoren und Relays unterstützt Symantec Incident Manager 2.0 folgende Produkte von Drittanbietern:
  • IBM Tivoli/Risk Manager
  • Network Associates ePO, VirusScan
  • ISS RealSecure Host- und Netzwerk basierte Intrusion Detection Systeme
  • Check Point Firewall-1, NG
  • Cisco Fireall (PIX)
  • Trend VirusWall, ScanMail
Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter www.symantec.com/region/de/PressCenter.
Dort liegt auch Bildmaterial von Personen und Produkten für Sie bereit.
Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.


Ihr Ansprechpartner (NUR PRESSE!) für weitere Informationen, Fotos und Rezensionsexemplare.
Bitte beachten Sie auch unser Online-Pressezentrum.