CONTACTS PRESSE Symantec Corp. (NASDAQ: SYMC), leader mondial de la sécurité Internet, lance Symantec Incident Manager 2.0. Cette nouvelle version utilise la corrélation automatique afin d’identifier et de hiérarchiser les problèmes de sécurité, avant d’en coordonner la résolution.Il permet ainsi aux entreprises de protéger leur réseau contre des menaces connues et de répondre en temps réel aux nouvelles attaques. Suresnes, le 23 mai 2003, - La gestion de la sécurité d’une entreprise peut s’avérer complexe, notamment parce que les systèmes combinent des solutions provenant de différents fournisseurs, parfois difficiles à intégrer et à faire fonctionner ensemble. Elles génèrent une importante quantité de données – dans certains cas, des millions de messages ou d’« événements » par mois. La plupart de ces événements sont le résultat d’une activité normale, mais les messages indiquant une activité réellement mal malveillante ou une attaque peuvent se perdre dans la masse. Il est parfois difficile de déterminer si un événement, pris individuellement, nécessite une intervention. La plupart du temps, les événements isolés ne fournissent pas assez d’informations. Ainsi le regroupement d’événements en « incidents » aide les administrateurs à comprendre la nature et la portée de l’attaque ou de l’activité indésirable. L’incident est donc un ensemble d’événements qui nécessite une réponse afin de rétablir un profil de risque approprié. Le défi consiste dès lors à effectuer un tri parmi des millions d’événements afin d’identifier les incidents en temps opportun. Symantec Incident Manager met en corrélation les événements de sécurité issus de différents produits et de technologies de sécurité issus de différents fournisseurs. Les incidents sont identifiés en temps réel et les actions nécessaires sont coordonnées afin de résoudre le problème. Symantec Incident Manager propose, en plus de la corrélation automatique en temps réel, une analyse d’impact sur l’activité commerciale reposant sur un puissant moteur d’analyse des risques qui détermine l’influence de chaque incident sur le business d’une entreprise en termes de confidentialité, d’intégrité et de disponibilité. Les entreprises peuvent personnaliser le système au moyen de profils de risques spécifiques pour chaque partie de leur activité commerciale. Le moteur d’analyse des risques détermine également les incidents les plus urgents et présente une liste des incidents à traiter hiérarchisée par degré de priorité. La priorité des incidents est établie et mise à jour en temps réel, de manière à refléter l’état le plus actuel d’un incident. Les administrateurs peuvent ainsi affecter en priorité leurs ressources à la résolution des incidents les plus critiques. Symantec Incident Manager s’appuie sur Symantec Security Response, qui décrit les vulnérabilités connues et sert de référence pour guider le l’administrateur dans l’identification et la résolution des incidents. Cet outil propriétaire contient une base de données complète de nouvelles signatures, de vulnérabilités, de mesures de protection et de conseils. Il est régulièrement mis à jour. Symantec Incident Manager intègre également le nouveau Symantec Vulnerability Assessment 1.0 afin de mettre en corrélation les attaques et les vulnérabilités, ce qui réduit les fausses alertes puisque que les administrateurs peuvent plus facilement se concentrer avant tout sur les systèmes les plus vulnérables. Symantec Security Management System Symantec Security Management System comprend divers composants que les clients choisissent afin de déployer un jeu d’applications de gestion de sécurité parfaitement adapté à leurs objectifs commerciaux. Les trois composants les plus importants du Symantec Security Management System sont Symantec Event Manager, Symantec Incident Manager et Symantec ESM pour la gestion de et la conformité à la politique de sécurité. Symantec Event Manager Aux entreprises souhaitant disposer d’une vue complète de tous les événements de sécurité dans un domaine de protection particulier, Symantec propose Symantec Event Manager for Anti-Virus, Symantec Event Manager for Firewall et Symantec Event Manager for Intrusion Detection (IDS). Ces gestionnaires d’événements corrèlent les données provenant des solutions de protection de Symantec et d’autres fournisseurs afin d’offrir à l’entreprise une vue complète sur les événements concernant les virus, les firewalls et la détection des intrusions. Grâce aux Symantec Event Collectors, les entreprises peuvent extraire des données de produits de sécurité d’autres fournisseurs. Les Symantec Event Collectors suivants sont actuellement disponibles: Symantec Event Collector for Network Associates ePO and VirusScan, Symantec Event Collector for Trend Micro Gateway and Groupware, Symantec Event Collector for Check Point VPN-1/Firewall-1, et Symantec Event Collector for ISS RealSecure. A propos de Symantec Symantec, l'un des leaders mondiaux des technologies de sécurité Internet, propose une large gamme de solutions de sécurisation de contenu et de sécurité réseau destinées aux particuliers, aux entreprises et aux fournisseurs de services. L'entreprise est l'un des principaux fournisseurs de logiciels anti-virus, de solutions de protection des pare-feu et des réseaux privés virtuels, de gestion de la vulnérabilité, de détection des intrusions, de filtrage du contenu Internet et des courriers électroniques, ainsi que de technologies de gestion à distance et de services de sécurité destinés à la protection des clients, des passerelles et des serveurs des entreprises et des fournisseurs de services du monde entier. La marque Norton de Symantec, spécialisée dans les produits de sécurité grand public, domine le marché mondial de la vente au détail. Elle est par ailleurs largement plébiscitée, comme le prouvent les nombreuses récompenses qui lui sont accordées. Implantée à Cupertino, en Californie, la société Symantec possède des bureaux dans 36 pays.