Oslo, – 13.mai 2003 -
Symantec, verdens ledende leverandør av Internettsikkerhet, lanserte i dag Symantec Incident Manager 2.0. Symantec Incident Manager benytter automatisk korrelering for å identifisere og prioritere sikkerhetsproblemer og koordinere behandlingen av dem. Det gjør det mulig for bedriftene å sikre nettverket sitt mot kjente trusler i forkant og svare på nye angrep i sanntid.
– I dagens globalt oppkoblete og dynamiske organisasjoner er praktisk sikkerhetsarbeid mer komplekst enn noen gang, sier Henrik A. Vaage, Country Manager i Symantec Norge. Symantec Incident Manager hjelper bedriften med å ta tak i sikkerhetsrisikoene.
Sikkerhetsstyring på bedriftsnivå kan være komplisert og består ofte av kombinasjoner av verktøy fra ulike leverandører som mangler integrasjon og interoperabilitet. Blant de millionene av meldinger disse produktene genererer ut fra helt normal aktivitet, forsvinner lett de alvorlige varslene om virkelig fiendtlig aktivitet.
Sett hver for seg, kan det være vanskelig å slå fast om en hendelse krever aksjon. Enkeltstående tilfeller mangler informasjon, men dersom beslektede tilfeller grupperes i “hendelser” kan de systemansvarlige lettere forstå typen og omfanget av et angrep. En hendelse er et sett av tilfeller eller tilstander som krever en respons og løsning for å gjenopprette riktig risikoprofil. Utfordringen er å lete blant millioner av meldinger for å finne hendelsene tidsnok til å ta affære.
Symantec Incident Manager korrelerer sikkerhetstilfeller fra ulike sikkerhetsprodukter og på tvers av beskyttelsesteknologier som antivirus, brannmur og innbruddsdeteksjon for å identifisere hendelser i sanntid, og koordinerer respons gjennom hele hendelsens livssyklus.
I tillegg til automatisk, sanntids korrelering utfører Symantec Incident Manager også konsekvensanalyse for virksomheten ved hjelp av et avansert risikoanalysesystem som avgjør konsekvensen hver hendelse får på virksomhetens konfidensialitet, integritet og tilgjengelighet. Kundene kan skreddersy systemet med spesifikke risikoprofiler for hver del av organisasjonen slik at konsekvensanalysen blir mest mulig relevant for deres virksomhet. Konsekvensanalysen avgjør også hvilke hendelser som haster og viser en prioritert handlingsliste. Hendelsenes prioritet fastsettes og oppdateres i sanntid slik at hver hendelse alltid vises i sin nyeste tilstand, slik at de systemansvarlige kan finne og løse de mest kritiske hendelsene først.
Symantec Incident Manager hjelper systemansvarlige med å forstå særtrekkene ved hver enkelt hendelse ved å vise sammenhengen mellom tilfelletyper og tiltak og gir systemansvarlige løpende veiledning gjennom hele løsningsprosessen, basert på SANS-retningslinjene.
Symantec Incident Manager omfatter også ekspertkunnskap produsert av Symantec Security Response i form av korrelasjonsregler, konklusjoner og anbefalinger som veileder teknikerne i å identifisere og korrigere hendelsene.
Symantec Security Response integrerer med det nye Symantec Vulnerability Assessment 1.0 for å korrelere angrep og sårbarhet, noe som reduserer falske alarmer fordi administratorene kan fokusere bedre på de systemene som er mest utsatt for hvert angrep.
Symantec Security Management System
Symantec Incident Manager er en nøkkelkomponent i Symantec Security Management System, som består av en rekke komponenter som kan benyttes enkeltvis eller integrert i forhold til den enkelte bedrifts behov. Andre nøkkelkomponenter i Symantec Security Management System er Symantec Event Managers og Symantec Enterprise Security Manager (ESM).
Symantec Event Managers
Symantec Event Managers gir bedriften logging, varsling og rapportering av et spesifikt beskyttelsesområde, som for eksempel antivirus, brannmur og innbruddsdeteksjon. Symantec Event Manager for Anti-Virus, Symantec Event Manager for Firewall og Symantec Event Manager for Intrusion Detection (IDS) sammenstiller data fra Symantecs beskyttelsesløsninger for å gi kundene et komplett overblikk over virus-, brannmur- og IDS-hendelser. Ved hjelp av Symantec Event Collectors kan kundene dessuten hente data fra tredjeparts sikkerhetsløsninger. For tiden er følgende Symantec Event Collectors tilgjengelige: Symantec Event Collector for Network Associates ePO og VirusScan, Symantec Event Collector for Trend Micro Gateway og Groupware, Symantec Event Collector for Check Point VPN-1/Firewall-1, og Symantec Event Collector for ISS RealSecure.
Symantec samarbeider også med tredjepartsleverandører om å konstruere kollektorer gjennom Symantec Technology Partner-programmet som ble lansert i mars 2003. Top Layer Networks og VIGILANTe er blant de første som har tatt Symantecs integrasjonsteknologier i bruk. Mer informasjon om programmet fås på http://www.symantec.com/partners/technologypartners/index.html.
Symantec ESM
Symantec ESM er en bransjeledende løsning for etterlevelse av sikkerhetspolicy og kan integreres med Symantec Incident Manager for å etterspore løsningsprosessen for sikkerhendelser fra rapport til løsning, noe som gir bedriften en mer komplett tilnærming til sikkerhetsadministrasjon. Som en frittstående sikkerhetsapplikasjon kan Symantec ESM brukes til å opprette spesialtilpassete sikkerhetspolicyer og styre policy-etterlevelse i virksomhetskritiske forretningsapplikasjoner og servere over et heterogent nettverk, fra en enkelt lokasjon.
Tilgjengelighet
Symantec Incident Manager er tilgjengelig gjennom utvalgte Symantec verdiøkende systemintegratorer og sertifiserte partnere. De andre delene av Symantec Security Management System er tilgjengelig gjennom Symantecs verdensomspennende nettverk av verdiøkende, autoriserte forhandlere, distributører og systemintegratorer. Symantec forhandlere og distributører fines i Symantec Solution Provider-søk på http://www.symantec.com/partners/partners_frames.html.
Symantec Consulting Services
Symantec Consulting Services hjelper til med planlegging, installasjon og utrulling av Symantec Incident Manager 2.0. Mer informasjon om Symantec Consulting Services finnes på http://enterprisesecurity.symantec.com/SecurityServices/content.cfm?ArticleID=680&EID=0.
Om Symantec
Symantec er verdens ledende innenfor sikkerhetsteknologi for Internett og tilbyr et bredt spekter av sikkerhetsløsninger for innhold og nettverk for så vel store og små virksomheter som privatpersoner og tjenesteleverandører. Selskapet er en ledende leverandør av løsninger på klient-, gateway- og servernivå for virusbeskyttelse, brannmur og virtuelle, private nettverk, sårbarhetskontroll, innbruddsdeteksjon, filtrering av Internett-innhold og e-post, fjerndriftsteknologier og sikkerhetstjenester for bedrifter og tjenesteleverandører over hele verden. Symantecs Norton-familie av sikkerhetsprodukter for forbrukere er global markedsleder både når det gjelder salg og bransjeutmerkelser. Symantec har hovedkontor i Cupertino, California og finnes i 36 land verden over. Mer informasjon finnes på www.symantec.no
