Symantec Polska
lista stron
produkty
zakup produktów
pomoc techniczna
Security Response
Pliki do pobrania
partnerzy
informacje o firmie
komentarze


© 1995-2008 Symantec Corporation. Wszelkie prawa zastrzezone.
Informacje Prawne
Ochrona Danych
centrum prasowe spacer

Symantec wprowadza oprogramowanie Incident Manager 2.0

Kontakty prasowe

Ten kluczowy składnik systemu zarządzania ochroną firmy Symantec automatycznie koreluje zdarzenia w czasie rzeczywistym, co zapewnia lepszą ochronę

Warszawa, 17 czerwca 2003 r. -

Firma Symantec, światowy lider w dziedzinie technologii zabezpieczeń internetowych, poinformowała, że do sprzedaży w Polsce została wprowadzona kolejna wersja programu Symantec Incident Manager 2.0. Oprogramowanie to, dzięki automatycznej korelacji zdarzeń pozwala na identyfikowanie problemów związanych z bezpieczeństwem sieci. Dzięki ustalaniu priorytetów w rozwiązywaniu problemów, Incident Manager koordynuje zarządzanie incydentami, ułatwiając prewencyjną ochronę sieci przedsiębiorstwa przed znanymi zagrożeniami oraz umożliwiając reagowanie w czasie rzeczywistym na nowe ataki.

„Współczesne przedsiębiorstwa mają charakter coraz bardziej globalny, są coraz silniej połączone i coraz bardziej dynamiczne. Stając w obliczu nowych wyzwań, związanych z bezpieczeństwem, zdajemy sobie sprawę, że praktyczne zarządzanie ochroną jest się skomplikowane jak nigdy dotąd” — powiedział Jarosław Samonek, Country Manager w firmie Symantec (Polska). „Symantec Incident Manager ułatwia przedsiębiorstwom zarządzanie ryzykiem związanym z ochroną informacji”.

Zarządzanie ochroną w przedsiębiorstwie staje się coraz bardziej skomplikowane. Polityka bezpieczeństwa jest często realizowana przez kombinację produktów pochodzących od różnych dostawców. Rozwiązania te najczęściej nie zapewniają integracji ani zgodności operacyjnej, ponadto generują ogromne ilości danych, w niektórych przypadkach sięgające nawet milionów komunikatów o zdarzeniach w ciągu miesiąca. Większość takich zdarzeń wynika z normalnego funkcjonowania systemu, natomiast komunikaty niosące informację o naprawdę groźnych działaniach często gubią się wśród takiej ilości danych.

Jeżeli każde zdarzenie jest rozpatrywane oddzielnie, trudno jest stwierdzić, czy wymaga ono jakiejś reakcji. Pojedyncze zdarzenia nie niosą ze sobą dostatecznej ilości informacji, dlatego aby ułatwić administratorom zrozumienie charakteru i zakresu ataku czy innego niepożądanego działania, niezbędne jest grupowanie powiązanych ze sobą zdarzeń w tzw. incydenty. Incydent to zbiór wydarzeń lub warunków, który wymaga reakcji (kończącej się zamknięciem incydentu) w celu przywrócenia właściwego profilu ryzyka. Trudność polega na przeszukaniu milionów zdarzeń i wyszukaniu w nich incydentów w czasie umożliwiającym podjęcie skutecznej reakcji.

Symantec Incident Manager dokonuje korelacji zdarzeń związanych z ochroną, zgłaszanych przez różne produkty zabezpieczające oparte na różnych technologiach ochrony, takie jak oprogramowanie antywirusowe, zapory sieciowe czy systemy wykrywania włamań. Na tej podstawie Incident Manager w czasie rzeczywistym identyfikuje incydenty oraz koordynuje podejmowane w odpowiedzi działania we wszystkich fazach obsługi incydentu.

Oprócz automatycznego korelowania zdarzeń w czasie rzeczywistym, Symantec Incident Manager umożliwia także analizowanie wpływu incydentów na firmę. Służy do tego zaawansowany mechanizm analizy ryzyka, który określa wpływ każdego incydentu na działalność klienta w aspektach zachowania poufności, integralności i dostępności. Klient może dostosować system, definiując określone profile ryzyka dla każdej części swego przedsiębiorstwa, dzięki czemu analiza skutków biznesowych jest adekwatna do konkretnych potrzeb. Mechanizm analizy ryzyka określa także, które incydenty mają charakter pilny, oraz prezentuje listę incydentów opatrzonych priorytetami, umożliwiającą podejmowanie konkretnych działań. Priorytet incydentu jest określany i aktualizowany w czasie rzeczywistym, a więc odzwierciedla najbardziej aktualny stan incydentu. Dzięki temu pracownicy mogą w pierwszej kolejności reagować na najbardziej krytyczne incydenty.

Symantec Incident Manager ułatwia administratorom zrozumienie istotnych cech charakterystycznych każdego incydentu, gdyż wyświetla połączenia pomiędzy sygnaturami zdarzeń a środkami ochrony. Ponadto rozwiązanie to zapewnia dynamiczne porady: ocenia charakter każdego incydentu i wyświetla konkretne instrukcje prowadzące administratora przez proces rozwiązywania problemu. Porady są oparte na strukturze ramowej najlepszych procedur obsługi incydentów, noszącej nazwę SANS.

Symantec Incident Manager zawiera bazę wiedzy eksperckiej z dziedziny ochrony, opracowaną przez Symantec Security Response. Baza ta zawiera zasady korelowania, wnioski oraz zalecane działania, prowadząc pracowników przez cały proces identyfikacji i rozwiązywania incydentów.

Oprócz tego Symantec Incident Manager może być zintegrowany z nowym oprogramowaniem Symantec Vulnerability Assessment 1.0 (ocena wrażliwości na zagrożenia), co umożliwia skorelowanie ataków z lukami w ochronie. Pozwala to zmniejszyć liczbę fałszywych alarmów, gdyż administrator może łatwiej skoncentrować się na systemach, które są najbardziej wrażliwe na dany atak.

Symantec Security Management System

Symantec Incident Manager jest kluczowym składnikiem systemu zarządzania ochroną - Symantec Security Management System. Jest to zestaw komponentów, które można kupować i wdrażać osobno bądź integrować ze sobą, zapewniając odpowiednie aplikacje do zarządzania ochroną, dostosowane do specyficznych celów biznesowych. Symantec Security Management System obejmuje ponadto takie kluczowe komponenty, jak Symantec Event Managers (menedżery zdarzeń) i Symantec Enterprise Security Manager.

Symantec Event Managers

Symantec Event Managers (menedżery zdarzeń) udostępniają funkcje rejestrowania zdarzeń oraz alarmowania i raportowania o zdarzeniach. Każdy menedżer obsługuje zdarzenia związane z określonym obszarem ochrony, takim jak ochrona przed wirusami, zapora (firewall) czy wykrywanie włamań. Menedżery Symantec Event Manager for Anti-Virus (menedżer zdarzeń do ochrony antywirusowej), Symantec Event Manager for Firewall (menedżer zdarzeń do zapory) i Symantec Event Manager for Intrusion Detection (menedżer zdarzeń do wykrywania włamań) konsolidują zdarzenia przekazywane przez rozwiązania zabezpieczające firmy Symantec i zapewniają klientowi kompletny widok — odpowiednio — zdarzeń związanych z wirusami, zaporą i wykrywaniem włamań. Ponadto przy użyciu komponentów Symantec Event Collectors (kolektory zdarzeń) klienci mogą gromadzić dane pochodzące z produktów zabezpieczających innych firm. Obecnie dostępne są następujące kolektory zdarzeń do produktów innych firm: Symantec Event Collector for Network Associates ePO and VirusScan, Symantec Event Collector for Trend Micro Gateway and Groupware, Symantec Event Collector for Check Point VPN-1/Firewall-1 oraz Symantec Event Collector for ISS RealSecure.

Ponadto Symantec współpracuje z innymi dostawcami w celu stworzenia następnych kolektorów. Współpraca ta odbywa się w ramach programu partnerstwa technologicznego (Symantec Technology Partner Program), formalnie wprowadzonego w marcu 2003 r. Do firm, które jako pierwsze wdrożyły technologie integracji firmy Symantec, należą Top Layer Networks i VIGILANTe. Dalsze informacje na temat przystąpienia do programu partnerstwa technologicznego oraz obecnych certyfikowanych partnerów można uzyskać pod adresem http://www.symantec.com/partners/technologypartners/index.html.

Symantec Enterprise Security Manager

Symantec Enterprise Security Manager (ESM) to wiodące rozwiązanie do egzekwowania zasad ochrony. Rozwiązanie to może być zintegrowane z menedżerem incydentów (Symantec Incident Manager), co umożliwia śledzenie procesu obsługi incydentów zidentyfikowanych jako złamanie zasad ochrony, aż do zamknięcia incydentu. Dzięki temu przedsiębiorstwa mogą stosować bardziej kompleksowe podejście do zarządzania ochroną. Symantec ESM może także funkcjonować jako samodzielna aplikacja ochrony, która umożliwia przedsiębiorstwu tworzenie dostosowanych zasad ochrony oraz zarządzanie przestrzeganiem tych zasad w aplikacjach o znaczeniu krytycznym i w serwerach pracujących w heterogenicznym środowisku korporacyjnym. Takim systemem można wówczas zarządzać z jednego stanowiska.

Informacje o firmie Symantec

Symantec, światowy lider w dziedzinie technologii zabezpieczeń internetowych, zapewnia użytkownikom korporacyjnym i indywidualnym szeroki asortyment rozwiązań, zabezpieczających dane i sieci. Symantec jest największym na świecie dostawcą technologii ochrony antywirusowej, zapór sieciowych (firewall) i wirtualnych sieci prywatnych, oceny zabezpieczeń systemów komputerowych, wykrywania nieautoryzowanych prób dostępu, filtrowania danych z Internetu i poczty elektronicznej, zdalnego zarządzania oraz usług ochrony dla przedsiębiorstw. Oferowane przez Symantec produkty zabezpieczeń dla klientów indywidualnych z serii Norton zajmują czołowe miejsca na listach najlepiej sprzedających się programów w sieciach detalicznych oraz mogą poszczycić się wieloma nagrodami. Siedziba firmy znajduje się w Cupertino w stanie Kalifornia, a jej filie działają w trzydziestu siedmiu krajach. Więcej informacji znajduje się na stronie internetowej www.symantec.com.

Symantec w Polsce

Biuro firmy Symantec działa w Polsce od lipca 1999 roku. Symantec prowadzi sprzedaż swoich produktów w sieciach sklepów MediaMark, Office Depot, Vobis oraz Empik; dostarcza również swoich rozwiązań poprzez ponad 100 partnerów handlowych.
Symantec (Polska), Al. Jana Pawła II 29, 00-867 Warszawa, tel. (+22) 586 92 00, www.symantec.pl