Les services de surveillance sécurité de Symantec intègrent pour la première fois les données de vulnérabilités, quelque soit l’éditeur, dans leur processus de corrélation.

Ce service étend le périmètre et la précision des analyses, réduit les risques et contribue à assurer la continuité de l’activité.

Le 17 novembre 2005 - Symantec Managed Security Services étend son processus de corrélation des vulnérabilités (Symantec Vulnerability Data Correlation Service) afin de supporter le plus large choix de sources de données proposées aujourd'hui sur le marché. Symantec est le seul fournisseur de services de surveillance sécurité proposant une fonction de corrélation des données de vulnérabilités indépendante des éditeurs. Grâce à ce service, les entreprises peuvent gérer plus efficacement leurs risques en corrélant les vulnérabilités de leurs systèmes avec les scénarios d'attaques dont ils sont la cible, comme requis par certaines réglementations sectorielles et ainsi mieux garantir la continuité de leur activité.

" Etant donné qu'il s'écoule de moins en moins de temps entre la découverte d'une vulnérabilité et l'apparition du code malicieux qui l'exploite, il est indispensable que les entreprises comprennent le contexte des attaques et les menaces pesant sur leurs infrastructures de sécurité et leurs processus métier ", déclare Nicolas Gaudillière, Services Business Project Manager France. " En corrélant les données de vulnérabilités et les données de surveillance en temps réel, les analystes sécurité de Symantec peuvent fournir aux clients une vue détaillée des attaques, ainsi que des instructions précises pour les aider à réagir " .

Dans le cadre de cette offre, les analystes de Symantec Managed Security Services ont accès à une importante base de données issue de la corrélation entre les données d'attaques des clients et les vulnérabilités connues. De plus, ils sont en mesure d'apporter des éléments contextuels supplémentaires en tirant parti des données globales fournies par Symantec DeepSight Threat Management System, corrélant en continue les informations issues de plus de 20000 sources (sondes de détection d'intrusion et firewalls) dans plus de 180 pays. A ceci s'ajoutent les statistiques virus fournies par Symantec Digital Immune System et de nombreuses autres ressources.

Dès lors qu'une attaque est confirmée, les analystes peuvent fournir des informations identifiant les systèmes vulnérables non infectés permettant ainsi le déploiement proactif de correctifs critiques.

Le service Symantec Vulnerability Data Correlation réduit le nombre de faux positifs : les clients sont uniquement avertis lorsqu'ils sont réellement menacés, libérant ainsi du temps pour les équipes internes.

Grâce à ce nouveau service, les clients disposent d'une vue centralisée sur les attaques, et les vulnérabilités, via le portail Web Secure Internet Interface .
Les clients et les analystes partagent la même vision de tout l'environnement sécurité du client, incluant des informations sur les systèmes vulnérables, les attaques, les vulnérabilités et les solutions correctrices ainsi que d'autres éléments de reporting.

De plus, le processus de corrélation des données de vulnérabilités peut être inclus dans la définition de contrôles de conformité vis à vis d'une réglementation sectorielle. Les rapports générés permettent de démontrer aux autorités concernées que la surveillance et la gestion de la sécurité sont assurées en permanence et en temps réel.

Symantec Managed Security Services bénéficient d'un réseau d'information mondial pour fournir une analyse rapide et précise des données de sécurité, protéger les clients contre les menaces émergentes et réduire globalement les risques. Ses services en temps réel, disponibles 24/24 h et 7/7 j, renforcent la sécurité de toute une entreprise au moyen d'une surveillance et d'une gestion en continu, d'analyses d'experts et de réponses immédiates en cas de menaces potentielles. De plus, les Centres d'opérations sécurisées de Symantec ont été entièrement audités et certifiés par des tiers indépendants afin d'être conformes aux principaux standards du marché tels que la certification BS7799 et les audits SAS70 Type II.

Pour de plus amples informations, consulter l'adresse http://enterprisesecurity.symantec.com/SecurityServices/

Le Vulnerability Data Correlation Service de Symantec est à la disposition de tous les utilisateurs des Services de Surveillance Sécurité de Symantec. Pour de plus amples informations sur ces services, consultez l'adresse www.symantec.com http://www.symantec.com.

A propos de Symantec
Symantec est le leader mondial de solutions permettant aux particuliers et aux entreprises d'assurer la sécurité, la disponibilité et l'intégrité de leurs informations. Basée à Cupertino (Californie), Symantec est présente dans plus de 40 pays.
Des informations supplémentaires sont disponibles à l'adresse http://www.symantec.fr.