Symantec Nederland
Wereldwijde sites
Producten en services
Kopen
Ondersteuning
Partners
Security Response
Downloads
Over Symantec
Zoeken
Feedback


© 1995-2008 Symantec Corporation.
All rights reserved.
voorwaarden
privacybeleid
Persbericht spacer

SYMANTEC INTRODUCEERT GECENTRALISEERD OPEN INFORMATIE BEVEILIGINGSMANAGEMENT

Contactpersonen

Symantec Security Management System biedt een allesomvattend overzicht van de beveiligingsinfrastructuur

Leiden, 17 december 2002 -

Symantec Corp. (Nasdaq: SYMC), wereldwijd marktleider op het gebied van internetbeveiliging, introduceert vandaag het Symantec Security Management System, een uitgebreide set managementtoepassingen voor effectief beheer van de beveiligingsinfrastructuur. Symantec Security Management System biedt organisaties de mogelijkheden om de beveiligingsomgeving pro-actief te beheren en levert gecorreleerde informatie voor een betere besluitvorming.

Organisaties worden geconfronteerd met het beheer van een complexe beveiligingsinfrastructuur en een overweldigende hoeveelheid data die door alle beveiligingsapparatuur wordt gecreëerd.
Symantec Security Management System biedt mogelijkheden voor gecentraliseerd open informatie beveiligingsmanagement waarmee gebruikers op pro-actieve wijze hun netwerk tegen bekende bedreigingen kunnen beveiligen en in real-time op nieuwe aanvallen kunnen reageren.

De behoefte aan een allesomvattend overzicht van de beveiligingsinfrastructuur
Het beheer van de beveiligingsomgeving is voor bedrijven een complex proces, vooral omdat er vaak gewerkt wordt met een combinatie van producten van verschillende leveranciers. Het resultaat is een hoge mate van complexiteit, hoge bedrijfskosten, en afhankelijkheid van geïsoleerde beveiligingsdata voor het maken van belangrijke beslissingen. Dit leidt in veel gevallen tot een zwakke beveiligingsinfrastructuur die niet overeenkomt met de behoeften van het bedrijf.

Wat het nog onoverzichterlijker maakt is dat verschillende beveiligingsproducten het bedrijfssysteem en netwerkverkeer scannen en voor elke verdachte activiteit een bericht versturen. Elk bericht wordt als een beveiligingsgebeurtenis beschouwd, waarvan er bij middelgrote bedrijven elke maand bijna 10 miljoen optreden. Een gebeurtenis kan van alles zijn, van een misvormd of een te lang netwerkpakket, wat een buffer-overflow aanval kan betekenen, tot een mislukte aanmelding op een computer die kritiek kan zijn of relatief onschadelijk. Voor elke gebeurtenis afzonderlijk is het moeilijk om vast te stellen of het een ernstige bedreiging betreft of niet.

Een incident is een gebeurtenis of toestand die om een reaktie vraagt. Actieve aanvallen of virusuitbraken zijn incidenten die gewoonlijk uit één of meer gebeurtenissen bestaan. Bekende systeemrisico’s of ontdekte schendingen van de beveiligingsrichtlijnen moeten tevens worden behandeld als incidenten die om een reaktie vragen. De uitdaging is echter het sorteren van de miljoenen gebeurtenissen om de incidenten op tijd te vinden om aktie te ondernemen. Symantec Security Management System biedt organisaties in real-time een volledig overzicht van de beveiligingssituatie, zodat deze snel en doeltreffend kunnen reageren op beveiligingsalarmeringen.

De CIO’s en CISO’s staan vandaag onder grote druk wat betreft beveiliging. Behalve de hogere verwachtingen van klanten, investeerders en het grote publiek met betrekking tot de voorschriften en de wettelijke aansprakelijkheid veroorzaken de hogere complexiteit en het toegenomen aantal aanvallen grotere schade. Deze druk versterkt de behoefte aan een allesomvattende oplossing voor beveiligingsmanagement.

Symantec Security Management System
Het Symantec Security Management System bestaat uit verschillende componenten en biedt organisaties de mogelijkheid de juiste combinatie te kiezen en deze af te stemmen op de individuele behoeften. De drie belangrijkste componenten van het Symantec Security Management System zijn Symantec Event Manager, Symantec Incident Manager en Symantec ESM voor policy management en compliance.

Symantec Event Manager
Bedrijven die een volledig overzicht willen van alle gebeurtenissen voor een specifiek beveiligingsgebied kunnen gebruik maken Symantec Event Manager voor Antivirus en Symantec Event Manager voor Firewall. Deze Event Managers consolideren data van de beveiligingsoplossingen van Symantec of van andere leveranciers om bedrijven een volledig overzicht van alle virus en firewall gebeurtenissen te geven. Organisaties kunnen data verzamelen van beveiligingsproducten van andere leveranciers, waaronder Network Associates en Check Point.

Symantec werkt samen met andere leveranciers om collectors te creëren via een partnerprogramma dat in het eerste kwartaal van 2003 officieel wordt aangekondigd.

Symantec Incident Manager
Bij bedrijven met grote netwerken die dagelijks geconfronteerd worden met een groot aantal gebeurtenissen, bestaat er een grotere behoefte aan een gecorreleerd overzicht van alle beveiligingsdata van het netwerk en de beveiligingstechnologieën. Symantec Incident Manager biedt open incident management in real-time waarmee bedrijven de waarde van hun beveiligingstechnologieën kunnen optimaliseren en snel kunnen reageren op pogingen tot inbraak.

Symantec Incident Manager identificeert, consolideert en correleert beveiligingsgebeurtenissen van verschillende producten en beveiligingstechnologieën van verschillende leveranciers. Symantec Incident Manager analyseert en correleert gebeurtenissen om zo incidenten te identificeren en de oplossingen voor het probleem te volgen. Het biedt tevens een zelf in te stellen functie om prioriteiten te stellen, op de basis van de ernst van de gevolgen voor het bedrijf.

Wanneer een incident wordt geïdentificeerd biedt Symantec Incident Manager professionele richtlijnen die worden aangepast op de specifieke eigenschappen van elk incident. De richtlijnen zijn gebaseerd op het algemeen erkende SANS/CERT incident response framework. De richtlijnen werken samen met de specifieke richtlijnen van het bedrijf om incidenten snel en doeltreffend op te lossen. De ondersteuning van de Incident Managers helpt beveiligingspersoneel bij het geven van duidelijke en volledige instructies aan de IT-afdeling, die actie moet ondernemen om een incident op te lossen

Symantec Incident Manager beschikt ook over een krachtig hulpmiddel voor risicoanalyse die de gevolgen vaststelt van elk incident op basis van vertrouwelijkheid, integriteit en beschikbaarheid. De risicoanalyse houdt rekening met ondernomen acties en bepaalt op dynamische wijze de prioriteit van ieder incident in vergelijking met andere incidenten. Hiermee kunnen IT-medewerkers zich eerst richten op de oplossing van de meest kritieke incidenten.

Symantec Incident Manager geeft waarschuwingen en berichten gedurende de hele levensduur van een incident. Het waarschuwt beveiligingspersoneel wanneer een incident voor het eerst wordt waargenomen en bewaakt continu de vooruitgang die wordt geboekt bij het oplossen van het probleem. Het geeft vooraf waarschuwingen over Security-Level Agreement (SLA)-deadlines die door veel organisaties wordt toegepast en die een reaktie vereisen voor iedere fase binnen een bepaalde tijd.

Daarnaast registreert Symantec Incident Manager elke actie die wordt ondernomen om een incident te identificeren en op te lossen, en genereert verslagen die niet alleen het type en de ernst van de bedreiging weergeven, maar ook de effectiviteit van de reaktie van de onderneming. Dit is een waardevol hulpmiddel om aan controle-eisen te voldoen en responsprocedures te verbeteren.

Bovendien wordt Symantec Incident Manager ondersteund door Symantec Security Response, die bekende risico’s beschrijft en als referentie dient om medewerkers te helpen bij de identificatie en het oplossen van incidenten. Deze waardevolle database biedt nieuwe signatures, kwetsbaarheden, beveiligingsoplossingen en richtlijnen voor respons, die regelmatig wordt bijgewerkt door een wereldwijd team van beveiligingsexperts.

Symantec creëert tevens third party relays zodat informatie eenvoudig van het Symantec Security Management System naar andere netwerk- en systeemmanagementproducten kan stromen. Een relay-component voor IBM Tivoli Risk Manager, waaronder de Tivoli Enterprise Console, is per direct beschikbaar.

Symantec ESM
Voor bedrijven die een uitgebreidere benadering van beveiligingsmanagement zoeken, kan Symantec ESM, een toonaangevende oplossing voor security policy management en vulnerability management, worden geïntegreerd met Symantec Incident Manager voor het volgen van de oplossing van geïdentificeerde incidenten die het beleid niet naleven tot afsluiting. Als een stand-alone beveiligingstoepassing stelt Symantec ESM bedrijven in staat vanaf een enkele locatie een aangepast beveiligingsbeleid te creëren en beleidsnaleving te beheren in missiekritieke bedrijfstoepassingen en servers in een heterogeen bedrijf. Tezamen bieden Symantec Incident Manager en Symantec ESM een gecoördineerde, uitgebreide benadering van het beheer van de beveiligingssituatie in het hele bedrijf.

Wanneer Symantec ESM met Symantec Incident Manager wordt geïntegreerd, voegt deze belangrijke mogelijkheden toe voor de identificatie en oplossing van problemen met betrekking tot het niet naleven van beleid en voor het elimineren van risico’s. Zoals hierboven al beschreven staat, kunnen geïdentificeerde risico’s en niet-naleving van beleid worden behandeld als een incident binnen de context van Symantec Incident Manager.

Symantec Enterprise Security Architecture
De componenten van het Symantec Security Management Systeem zijn opgebouwd in overeenstemming met Symantec Enterprise Security Architecture dat een op normen gebaseerd onderling samenwerkingskader biedt voor oplossingen van Symantec en andere leveranciers. De netwerkomgeving van bedrijven is heterogeen en bevat vaak beveiligingsproducten van verschillende leveranciers. Een onderling samenwerkingskader biedt bedrijven krachtige beveiliging en gecentraliseerd management.

Beschikbaarheid en verkooppunten
Symantec Event Manager voor AntiVirus is per direct beschikbaar. Symantec Event Manager voor Firewall wordt begin volgend jaar verwacht. Symantec Incident Manager is per direct beschikbaar.
Symantec Security Management System is ook per direct beschikbaar
Organisaties die op zoek zijn naar een reseller of distributeur kunnen kijken op internet:
http://www.symantec.nl/partners_nl.

Symantec
Symantec, wereldwijd marktleider in internetbeveiliging, biedt consumenten, bedrijven en service providers een brede reeks softwareoplosssingen en appliances voor content- en netwerkbeveiliging. Symantec is op de zakelijke markt toonaangevend in virusbescherming, firewall en virtual private network (VPN), vulnerability management, intrusion detection, internetcontent- en e-mailfiltering, remote management en security services. Op de consumentenmarkt is Symantec vooral bekend van producten die onder de naam Norton worden aangeboden. Het hoofdkantoor is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 38 landen. Het Benelux hoofdkantoor Sales & Marketing is gevestigd in Leiden De aandelen worden verhandeld op het Nasdaq National Market System onder het symbool SYMC. Meer informatie over Symantec en haar producten is te vinden op de website: www.symantec.nl.


Voor meer informatie:
Mascha Monasso, Symantec, tel. +31 (0)71 408 3188 , e-mail: mmonasso@symantec.com of via de website van Symantec: www.symantec.nl/perscentrum