Symantec Polska
lista stron
produkty
zakup produktów
pomoc techniczna
Security Response
Pliki do pobrania
partnerzy
informacje o firmie
komentarze


© 1995-2008 Symantec Corporation. Wszelkie prawa zastrzezone.
Informacje Prawne
Ochrona Danych
produkty

Symantec Event Manager for Intrusion Protection 1.0

Kluczowe funkcje:

  • Zapewnia całościowy, scentralizowany przegląd systemów wykrywania włamań i systemów zapobiegania włamaniom firmy Symantec i wybranych innych producentów we wszystkich warstwach sieciowych.
  • Minimalizuje koszty i złożoność zarządzania dzięki scentralizowanym, wielowarstwowym funkcjom monitorowania włamań, ostrzegania przed nimi i generowania raportów.
  • Zawiera mechanizmy raportowania na poziomie całego przedsiębiorstwa obsługujące wszystkie produkty do zapobiegania włamaniom.
  • Zwiększa niezawodność systemów informatycznych i wspomaga procesy podejmowania decyzji dzięki scentralizowanym, skonsolidowanym danym i wnikliwym analizom.
  • Rozwiązanie zwiększa ochronę całego przedsiębiorstwa.

Scentralizowane funkcje monitorowania, ostrzegania i raportowania do systemów wykrywania włamań i systemów zapobiegania włamaniom firmy Symantec i innych wybranych producentów

Symantec Event Manager for Intrusion Protection udostępnia scentralizowane, wielowarstwowe, obejmujące całe przedsiębiorstwo funkcje monitorowania, ostrzegania i raportowania do systemów zapobiegania włamaniom firmy Symantec — Symantec ManHunt, Symantec Host IDS oraz Symantec Decoy Server. Ponadto rozwiązanie obsługuje wybrane systemy wykrywania włamań i zapobiegania włamaniom opracowane przez innych producentów, takich jak RealSecure® i Cisco IDS. Za pomocą systemu Symantec Security Management System rozwiązanie konsoliduje informacje o zdarzeniach pochodzące z systemów wykrywania włamań i zapobiegania włamaniom różnych producentów, a następnie standaryzuje i agreguje je, aby utworzyć całościowy obraz sytuacji przedsiębiorstwa w zakresie bezpieczeństwa.

Poprzez konsolidację i transformację danych związanych z bezpieczeństwem Symantec Event Manager zmniejsza natłok informacyjny i ułatwia analizę danych. Pomaga to zminimalizować koszty i złożoność zarządzania rozwiązaniami obejmującymi wiele warstw sieciowych oraz ułatwia identyfikację zagrożeń. Pozwala to również zmaksymalizować ciągłość działania systemu poprzez skrócenie czasu identyfikacji zagrożeń związanych z włamaniami i czasu reakcji na nie dzięki automatycznym ostrzeżeniom. Oprócz tego oparte na rolach mechanizmy administracyjne wraz z wysoce skalowalną i bezpieczną architekturą sprawiają, że rozwiązanie sprawdzi się znakomicie zarówno w zwykłych przedsiębiorstwach, jak i w firmach oferujących usługi zarządzane związane z bezpieczeństwem.

Symantec Event Manager for Intrusion Protection umożliwia przedsiębiorstwom wykorzystanie danych generowanych przez różnorodne systemy i urządzenia zabezpieczające umieszczone w różnych miejscach firmy oraz potencjału zakupionych produktów do wykrywania włamań i zapobiegania im. Rozwiązanie oznacza dla przedsiębiorstw korzyści wynikające z konsolidacji i transformacji danych związanych z bezpieczeństwem, scentralizowanego zarządzania zdarzeniami dotyczącymi bezpieczeństwa, większej ilości informacji w procesie decyzyjnym oraz niższego całkowitego kosztu posiadania systemów zabezpieczających przed włamaniami.

Symantec Event Manager for Intrusion Protection 1.0 - wymagania systemowe:

Wymagania systemowe rozwiązania Symantec Event Manager for Intrusion Protection zależą od wymagań systemowych architektury Symantec Enterprise Security Architecture (SESA).

DOŁĄCZONE I OBSŁUGIWANE KOMPONENTY MIDDLEWARE:

SESA Manager – dołączone i zainstalowane komponenty:
  • SUN Java Development Kit (JDK) / SUN Java Runtime Environment (JRE) 1.3.1_02-b02
  • IBM Apache HTTP 1.3.19
  • Tomcat 4.03
  • IBM Directory Server 4.1.1
  • Istniejąca instalacja IBM DB2 Workgroup Edition 7.2, FixPack 5 w systemie Windows 2000.
Dołączone jako komponenty opcjonalne SESA – komponenty obsługiwane, ale niedołączone:
  • Istniejąca instalacja IBM DB2 Enterprise Edition 7.2, FixPack 5 w systemie Windows 2000
  • Istniejąca instalacja IBM DB2 Extended Enterprise Edition 7.2, FixPack 5 w systemie Windows 2000
  • SESA Console - SUN Java Runtime Environment
  • (JRE) 1.3.1_02-b02

MINIMALNE WYMAGANIA SYSTEMOWE:

SESA Manager (ze wszystkimi komponentami middleware architektury SESA zainstalowanymi na jednym komputerze):
  • Windows 2000 Server SP2 / Windows 2000 Advanced Server SP2
  • Procesor zgodny z Intel Pentium 1GHz (Windows)
  • Wymagane co najmniej 1 GB pamięci
  • 15 GB wolnego miejsca na dysku (pliki programów SESA DataStore i SESA Directory / dane SESA Directory)
  • 128 GB wolnego miejsca na dysku na każdy zarządzany egzemplarz systemu bezpieczeństwa (przechowywanie 1 miesiąca danych o zdarzeniach dotyczących bezpieczeństwa w systemie SESA DataStore)

*Wymagania dotyczące wolnego miejsca na dysku mogą ulec znacznemu zwiększeniu w zależności od liczby zdarzeń rejestrowanych przez SESA DataStore oraz okresu ich przechowywania.

  • Włączona komunikacja TCP/IP
  • Konsola SESA Console (zdalna) z obsługą Transport Layer Security (TLS) / Secure Socket Layer (SSL) Version 3.0
  • Komputer nadający się do uruchomienia przeglądarki Internet Explorer 5.5 SP2 lub 6.0 BĄDŹ Netscape Navigator 4.7.8 lub 6.22
  • Windows: procesor zgodny z Intel Pentium 400 MHz
  • SUN Solaris: procesor UltraSPARC 400 MHz (32- lub 64-bitowy)
  • RedHat Linux: procesor zgodny z Intel Pentium 200 MHz
  • Funkcje ActiveX, języka skryptowego oraz Java Virtual Machine (JVM) muszą być włączone w przeglądarce internetowej.
  • Karta graficzna obsługująca 256 kolorów [minimalna rozdzielczość 1024 x 768]
  • Włączona komunikacja TCP/IP