Symantec France
Sites globaux
Produits et Services
Achats
Support
Partenaires/revendeurs
security response
Téléchargements
à propos de Symantec
Recherche
votre avis

 

© 1995-2008 Symantec Corporation.
Tous droits réservés.
Mentions Légales
Politique de Confidentialité
Accueil Presse spacer

SYMANTEC PRESENTE LA GESTION CENTRALISEE DE LA SECURITE DES INFORMATIONS BASEE SUR UNE ARCHITECTURE OUVERTE

CONTACTS PRESSE

Symantec Security Management System offre une vue complète de la sécurité, pour une protection proactive et une réponse en temps réel pour l’ensemble de l’infrastructure de l’entreprise.

Paris, le 10 octobre 2002 -

Symantec Corp. (Nasdaq : SYMC), leader mondial de la sécurité Internet, annonce Symantec Security Management System, un ensemble complet d’applications de gestion qui renforce l’efficacité de l’environnement de sécurité des informations, en fournissant un contrôle proactif de l’infrastructure de sécurité et des informations associées pour optimiser les prises de décision.

Une vue complète de l’état de la sécurité

La gestion de la sécurité d’une entreprise est aujourd’hui une opération difficile, réalisée à l’aide de produits disparates vendus par différents fournisseurs et qui manquent de ce fait d’intégration et d’interopérabilité. On obtient donc un système extrêmement complexe avec des coûts opérationnels élevés, et les décisions critiques sont prises à partir de données de sécurité isolées. Ceci affaiblit la sécurité de la majorité des entreprises et représente un risque pour leur activité commerciale : infrastructure commerciale peu sûre, non-conformité partielle avec la politique de sécurité, échecs des audits de sécurité et augmentation des coûts de gestion de la sécurité.


Pour compliquer le tout, les produits de protection utilisés à travers l’entreprise inspectent les systèmes et le trafic du réseau et émettent des messages pour chaque activité suspecte. Chaque message est appelé événement de sécurité et il s’en produit près de 10 millions par mois dans les entreprises, même si elles ne sont que de taille moyenne. Un événement peut signaler tout type d’anomalie, du paquet de données de forme inhabituelle ou trop long - ce qui indiquerait une tentative de « buffer overflow » -, jusqu’à l’échec de connexion sur un ordinateur – ce qui peut être très important ou au contraire insignifiant. Pris individuellement, il est difficile de déterminer si un événement donné signale ou non un problème.


Un incident est un événement ou une situation exigeant une réponse et une clôture. Les attaques actives ou les contaminations virales sont des incidents généralement constitués d’un ou de plusieurs événements. Les vulnérabilités connues du système ou les infractions décelées doivent être traitées comme des incidents exigeant une réponse. Cependant, la difficulté consiste à trier les millions d’événements pour repérer à temps les incidents et réagir.

Symantec Security Management System


Symantec Security Management System aide les responsables de l’information et de la sécurité des informations à répondre à des questions telles que : « Jusqu’à quel point suis-je protégé ? », « Sur quoi dois-je concentrer mes ressources ? » et « Est-ce que je fais tout ce qui est possible pour protéger mon entreprise ? ». Symantec Security Management System comprend divers composants que les clients choisissent afin de déployer un jeu d’applications de gestion de sécurité parfaitement adapté à leurs objectifs commerciaux : Symantec Event Managers, Symantec Incident Manager et Symantec ESM pour la conformité à la politique de sécurité.

  • Symantec Event Managers : Gérer en temps réel l’ensemble des incidents

    Aux entreprises souhaitant disposer d’une vue complète de tous les événements de sécurité dans un domaine de protection particulier, Symantec propose Symantec Event Manager for Anti-Virus et Symantec Event Manager for Firewall. Ces gestionnaires d’événements rassemblent les données provenant des solutions de protection de Symantec et d’autres fournisseurs afin d’offrir au client une vue complète sur les événements concernant les virus et les pare-feu. Le client peut recueillir les données provenant de produits de sécurité de fournisseurs tiers, parmi lesquels les données anti-virus Network Associates et les pare-feu Check Point. Le support d’autres solutions du marché sera disponible d’ici décembre 2002. Symantec met à la disposition des éditeurs, constructeurs du marché qui souhaitent être intégrés à Symantec Security Management System des SDK (software development kits) Symantec Incident Manager.

    Les entreprises dotées de vastes réseaux qui génèrent quotidiennement une grande quantité d’événements de sécurité ont de plus en plus besoin d’une vue globale et centralisée en temps réel des données des différentes parties du réseau et technologies de sécurité. Symantec Incident Manager offre une gestion en temps réel des incidents basée sur une architecture ouverte qui permet à l’entreprise de valoriser ses technologies de sécurité, d’identifier les infractions et d’y réagir rapidement.


    Analyse et mise en corrélation des données

    Symantec Incident Manager identifie, consolide et associe les événements des produits et technologies fournis par différents éditeurs. Symantec Incident Manager analyse et met en corrélation les événements afin d’identifier les incidents, puis suit leur résolution jusqu’à leur clôture. Il permet également de personnaliser les priorités des incidents suivant la gravité de leur impact sur l’activité et de régler ces priorités dynamiquement tout au long du cycle de vie de chaque incident.


    Identification et résolution des incidents

    Lorsqu’un incident est identifié, Symantec Incident Manager propose des conseils d’expert adaptés aux caractéristiques spécifiques de l’incident. Ces conseils sont basés sur la structure de réponse SANS/CERT, réputée dans ce domaine. Ils fonctionnent en tandem avec les contrôles des règles propres au client afin d’aider les administrateurs sécurité à résoudre rapidement et efficacement les incidents. Les conseils fournis par le système aident également l’administrateur sécurité à fournir des instructions claires et complètes aux équipes informatiques plus généralistes lorsqu’il dirige leurs activités pour résoudre un problème.


    Symantec Incident Manager utilise en outre un puissant moteur d’analyse de risque qui détermine l’impact de chaque incident en fonction de la confidentialité, de l’intégrité et de la disponibilité relative de chaque élément du système. Le moteur d’analyse de risque tient compte des actions entreprises pour résoudre un problème et calcule dynamiquement la priorité de chaque incident par rapport à tous les incidents ouverts. Cela permet au personnel de concentrer ses ressources, dans un premier temps, sur la résolution des incidents les plus graves.


    Remontée d’alertes et historisation des donnés

    Symantec Incident Manager émet des alertes et des notifications tout au long du cycle de vie de l’incident. Il avertit le personnel de sécurité dès qu’il détecte un incident, puis surveille en permanence les actions entreprises pour le résoudre. Il émet les alertes avant expiration des délais des SLA ( Security-Level Agreement) mis en place par de nombreuses entreprises et qui exigent une réponse à chacune de ces phases dans un délai donné.

    D’autre part, Symantec Incident Manager enregistre toutes les actions mises en oeuvre pour identifier et résoudre un incident, puis génère des comptes rendus qui illustrent le type et la gravité des menaces, pour finalement mesurer l’efficacité de la réponse de l’entreprise. Il s’agit là d’un outil inestimable pour se conformer aux exigences des audits et améliorer les procédures de réponse.

  • Symantec Security Response

    Symantec Incident Manager est assisté de Symantec Security Response, qui décrit les vulnérabilités connues et sert de référence pour guider le personnel dans l’identification et la résolution des incidents. Ce précieux outil propriétaire contient une base de données complète de nouvelles signatures, de vulnérabilités, de mesures de protection et de conseils en matière de réponse. Il est régulièrement mis à jour à partir de la base d’informations de sécurité la plus vaste et la plus complète qui soit.

    Symantec crée également des relais pour faciliter les transferts d’informations entre Symantec Security Management System et les autres solutions de gestion du réseau et du système. Un composant relais pour IBM Tivoli Risk Manager, incluant Tivoli Enterprise Console, sera disponible au mois de décembre.

  • Symantec Enterprise Security Manager : Personnaliser les politiques de sécurité

    Lorsque le client recherche une approche de gestion de la sécurité plus complète, il est possible d’intégrer Symantec ESM, solution leader du marché pour la gestion des vulnérabilités et de la conformité aux règles de sécurité, avec Symantec Incident Manager pour assurer le suivi des incidents de non-conformité identifiés jusqu’à leur clôture. En tant qu’application de sécurité autonome, Symantec ESM permet de personnaliser les politiques de sécurité et de gérer depuis un point central la conformité des applications et serveurs critiques d’une entreprise utilisant un environnement hétérogène. Ensemble, Symantec Incident Manager et Symantec ESM offrent une approche coordonnée et complète pour gérer l’état de la sécurité à travers l’entreprise.

    Intégré avec Symantec Incident Manager, Symantec ESM apporte d’importantes fonctions permettant d’identifier les problèmes de non-conformité aux politiques et d’éliminer les vulnérabilités. Comme indiqué plus haut, toute vulnérabilité ou non-conformité identifiée peut être traitée comme un incident par Symantec Incident Manager.

  • Symantec Enterprise Security Architecture

    Les composants de Symantec Security Management System sont conçus conformément à Symantec Enterprise Security Architecture. Cette architecture offre une structure interopérable basée sur des standards afin de faire fonctionner ensemble les solutions de Symantec et celles de tiers, puis de fournir aux entreprises une sécurité fiable, gérable et évolutive. Les clients utilisent des environnements hétérogènes contenant souvent des produits de sécurité issus de nombreux fournisseurs différents. C’est pourquoi une architecture interopérable est indispensable aux entreprises qui ont besoin d’une gestion solide et centralisée de la sécurité.

A propos de Symantec
Symantec, l'un des leaders mondiaux des technologies de sécurité Internet, propose une large gamme de solutions de sécurisation de contenu et de sécurité réseau destinées aux particuliers, aux entreprises et aux fournisseurs de services. L'entreprise est l'un des principaux fournisseurs de logiciels anti-virus, de solutions de protection des pare-feu et des réseaux privés virtuels, de gestion de la vulnérabilité, de détection des intrusions, de filtrage du contenu Internet et des courriers électroniques, ainsi que de technologies de gestion à distance et de services de sécurité destinés à la protection des clients, des passerelles et des serveurs des entreprises et des fournisseurs de services du monde entier. La marque Norton de Symantec, spécialisée dans les produits de sécurité grand public, domine le marché mondial de la vente au détail. Elle est par ailleurs largement plébiscitée, comme le prouvent les nombreuses récompenses qui lui sont accordées. Implantée à Cupertino, en Californie, la société Symantec possède des bureaux dans 37 pays.