Symantec Polska
lista stron
produkty
zakup produktów
pomoc techniczna
Security Response
Pliki do pobrania
partnerzy
informacje o firmie
komentarze


© 1995-2008 Symantec Corporation. Wszelkie prawa zastrzezone.
Informacje Prawne
Ochrona Danych
produkty

Symantec™ Incident Manager

Najważniejsze cechy

Automatyczna korelacja i identyfikowanie incydentów

  • Wydajny mechanizm automatycznej korelacji w czasie rzeczywistym zapewnia przetwarzanie danych dotyczących ochrony w informację umożliwiającą podejmowanie efektywnych działań oraz szybkie reagowanie na złożone problemy bezpieczeństwa.
  • Dokładne wykrywa i identyfikuje ataki oraz obniża koszty monitorowania.
  • Zmniejsza liczbę fałszywych alarmów dzięki inteligentnemu korelowaniu incydentów z rzeczywistym stanem systemu i luk w zabezpieczeniach.
  • Przyspiesza rozpoznawanie zagrożeń oraz prawidłową realizację strategii ich powstrzymywania i usuwania korelując incydenty z lukami w zabezpieczeniach.
  • Umożliwia specjalistom ds. bezpieczeństwa skupienie się na prawdziwych zagrożeniach oraz na istotniejszych działaniach strategicznych.
  • Przyspiesza powstrzymywanie zagrożeń i zmniejsza skutki incydentów.
  • NOWOŚĆ! Konfigurowany przez użytkownika edytor reguł (Rules Editor), ułatwia korelowanie zdarzeń i filtruje fałszywe alarmy.

Określanie priorytetów, śledzenie i porady

  • Dynamicznie określa priorytet incydentu usprawniając podejmowanie decyzji i przydzielanie zasobów.
  • Śledzi działania związane z obsługą incydentów — od rozpoznania po zamknięcie — ze szczególnym uwzględnieniem działań naprawczych.
  • Zapewnia dynamiczne porady eksperckie oparte na najlepszych procedurach reagowania na incydenty opracowanych przez Symantec Security Response i Symantec DeepSight, gwarantując pełną, spójną i możliwą do skontrolowania reakcję na każdy incydent.
  • NOWOŚĆ! Dwukierunkowa komunikacja z Remedy Help Desk przyśpiesza reakcję oraz koordynuje działania działu informatycznego i zespołu ds. ochrony.
  • Komponent Symantec Relay for HP OpenView Operations umożliwia przesyłanie alarmów generowanych na podstawie incydentów do konsoli HP OpenView Operations, dzięki czemu personel informatyczny jest stale informowany o problemach z bezpieczeństwem.
  • Przydziały i uprawnienia oparte na rolach są definiowane zgodnie z zakresem obowiązków poszczególnych użytkowników, co zapewnia poufność zabezpieczeń.

Treści eksperckie

  • Symantec Security Response, przodująca w świecie organizacja zajmująca się badaniami i pomocą techniczną w zakresie bezpieczeństwa w Internecie, integruje najnowszą wiedzę na temat ochrony z procesem obsługi incydentów.
  • Dynamicznie uzupełniana baza wiedzy udostępnia informacje o lukach w zabezpieczeniach oraz o konkretnych zalecanych działaniach
  • Zapewnia łatwy dostęp do uaktualnień zabezpieczeń i reguł korelacji z serwisu LiveUpdate.

Raporty

  • Raportuje kluczowe parametry, umożliwiając przedsiębiorstwu wizualizację kluczowych procesów związanych z ochroną oraz podnoszenie ich skuteczności.
  • Śledzi i dokumentuje wszystkie działania związane z zarządzaniem incydentami, ułatwiając pełne i spójne reagowanie na każdy incydent
  • NOWOŚĆ! Widoki tablicy rozdzielczej aktualizowane w czasie rzeczywistym uwidaczniają ważne problemy związane z ochroną oraz wartość inwestycji w ochronę.

Szeroki zakres obsługiwanych urządzeń

  • Maksymalizuje korzyści z dotychczasowych inwestycji w ochronę ujednolicając procesy związane z ochroną w różnych rejonach geograficznych, różnych technologiach zabezpieczeń oraz różnych warstwach sieci.
  • Gromadzi dane dotyczące zdarzeń z różnych produktów zabezpieczeń, takich jak systemy ochrony antywirusowej, zapory i systemy wykrywania włamań.

Zarządzanie w czasie rzeczywistym incydentami związanymi z ochroną środowisk sieciowych w przedsiębiorstwach

Symantec Incident Manager, który jest kluczowym składnikiem systemu zarządzania ochroną Symantec Security Management System, koreluje w czasie rzeczywistym komunikaty dotyczące ochrony pochodzące z różnych rejonów geograficznych, różnych technologii zabezpieczeń oraz różnych warstw sieci, w wyniku czego dane dotyczące ochrony są przekształcane w informacje o określonym priorytecie, stanowiące podstawę do konkretnych działań. Pozwala to przedsiębiorstwom i instytucjom uprościć zarządzanie wielką ilością danych o incydentach oraz zwiększa ich kontrolę nad infrastrukturą zabezpieczeń. Przekształcając dane w istotne informacje, rozwiązanie to umożliwia przedsiębiorstwom i instytucjom określenie skutków biznesowych incydentu oraz szybkie reagowanie na potencjalne naruszenia ochrony. Pozwala to przedsiębiorstwu zmniejszyć ryzyko, ułatwia kontrolowanie kosztów oraz zapewnia ciągłość biznesową.

Symantec Incident Manager zapewnia dwukierunkową integrację z systemem Remedy Help Desk, dzięki czemu system śledzenia incydentów może służyć do monitorowania postępu działań korygujących, co jeszcze bardziej upraszcza usuwanie zagrożeń dla bezpieczeństwa. Symantec Incident Manager zapewnia także jednolity widok problemów z ochroną informacji w przedsiębiorstwie oraz działań podejmowanych w odpowiedzi na te problemy, a ponadto zapewnia oparte na regułach porady eksperckie oraz dynamiczne określanie priorytetów, co ułatwia przedsiębiorstwu prewencyjne zarządzanie ochroną.

Kompleksowe funkcje rejestracji w dzienniku i raportowania graficznego dostarczają scentralizowany widok zabezpieczeń całego przedsiębiorstwa, a także informacje o skuteczności i sprawności procesu reagowania na incydenty. Widok tablicy rozdzielczej aktualizowanej w czasie rzeczywistym zapewnia dyrektorom, kierownikom i analitykom ochrony natychmiastowe informacje o stanie zabezpieczeń w przedsiębiorstwie, a także o efektywności inwestycji w ochronę.

Symantec Security Response, przodujący w tej branży zespół ekspertów ds. ochrony, wspomaga działanie produktu Symantec Incident Manager dostarczając godne zaufania uaktualnienia zabezpieczeń, w tym informacje dla mechanizmu korelacji ułatwiające wykrywanie znanych ataków, a także najaktualniejsze informacje o lukach i sposobach ochrony. LiveUpdate™, usługa internetowa świadczona przez Symantec, umożliwia automatyczne pobieranie aktualizacji zabezpieczeń i reguł, udostępniając najaktualniejsze informacje związane z ochroną.

Symantec Incident Manager — wymagania systemowe

SESA Foundation Components v. 1.1

(Symantec Incident Manager używa architektury SESA (Symantec Enterprise Security Architecture — architektura ochrony przedsiębiorstwa), która zapewnia integrację wielu różnych czołowych produktów służących do ochrony, a także zarządzanie nimi. Symantec Incident Manager zawiera pakiet SESA Foundation, który jest zestawem skalowalnych, rozszerzalnych i bezpiecznych technologii zapewniających zgodność operacyjną między produktami Symantec do ochrony przedsiębiorstwa oraz ułatwia zarządzanie nimi. Wymagania systemowe dla komponentów SESA Foundation Components są podane niżej).

Oprócz wymagań dla komponentów SESA Foundation, Symantec Incident Manager stawia następujące wymagania systemowe:

  • 30 MB miejsca na dysku na pliki oprogramowania Symantec Incident Manager i związane z nim dane konfiguracyjne
  • 32 GB miejsca na dysku na przechowywanie danych dotyczących incydentów (oszacowanie oparte na założeniu, że gromadzone są dane dotyczące incydentów za okres 1 miesiąca przy nominalnych warunkach operacyjnych; w niektórych środowiskach może być wymagana większa pamięć masowa do archiwizacji lub przechowywania danych o incydentach z dłuższego okresu).

Symantec Incident Manager — Rules Engine

Symantec Incident Manager zawiera komponent Rules Engine (mechanizm reguł), wymagany do automatycznej korelacji w czasie rzeczywistym. Komponent ten może być zainstalowany na tej samej maszynie co pozostałe komponenty produktu Symantec Incident Manager, jednak dla zwiększenia wydajności Symantec zaleca zainstalowanie mechanizmu reguł na oddzielnej maszynie o następującej konfiguracji:

  • procesor Intel Pentium III 2,0 GHz
  • 2 GB pamięci RAM
  • Microsoft Windows 2000 Server lub Advanced Server (z zainstalowanym pakietem serwisowym SP3)
  • SUN JDK/JRE 1.3.1_02-b02
  • 50 MB miejsca na dysku na pliki oprogramowania i związane z nim dane konfiguracyjne

Zdalna konsola

  • system z działającą przeglądarką Microsoft Internet Explorer 5.5 SP2 lub 6.0 · procesor Intel Pentium 400 MHz lub zgodny (Windows)
  • w przeglądarce internetowej musi być włączona obsługa ActiveX, skryptów i JVM (Java Virtual Machine – maszyny wirtualnej Javy)
  • podsystem graficzny 256 kolorów

Komponenty pakietu SESA Foundation

SESA Manager (przy zainstalowaniu wszystkich komponentów SESA warstwy pośredniej na jednym systemie)

  • Windows 2000 Server SP2 lub Windows 2000 Advanced Server SP2
  • procesor Intel Pentium 1 GHz lub zgodny (Windows)
  • minimum 1 GB pamięci operacyjnej
  • 15 GB miejsca na dysku (na pliki oprogramowania SESA DataStore i SESA Directory oraz dane SESA Directory)
  • 128 GB miejsca na dysku na każdy egzemplarz zarządzanego produktu do ochrony (wystarcza na utrzymanie w SESA DataStore danych o zdarzeniach związanych z ochroną z jednego miesiąca)
  • wymagania na ilość miejsca na dysku mogą się znacznie zwiększyć w zależności od liczby zdarzeń odbieranych przez SESA DataStore oraz od okresu ich przechowywania
  • aktywna komunikacja TCP/IP
  • aktywna funkcja Transport Layer Security (TLS) lub Secure Socket Layer (SSL) wersja 3.0 SESA Agent
  • Windows NT 4.0 SP6a, Windows 2000 Server SP2, Windows 2000 Advanced Server SP2, Windows 2000 Professional SP2, lub Windows XP
  • RedHat Linux 7.2, Solaris 7 (tylko UltraSPARC) lub Solaris 8 (tylko UltraSPARC)
  • procesor Intel Pentium 133 MHz lub zgodny (Windows)
  • 32 MB pamięci operacyjnej na komponent

SESA Agent

  • 64 MB pamięci operacyjnej na każdy zintegrowany produkt SES
  • 40 MB miejsca na dysku na pliki oprogramowania
  • aktywna komunikacja TCP/IP

Komponenty warstwy pośredniej zawarte w pakiecie oraz obsługiwane

Poniższe technologie są dostarczane wraz z warstwą pośrednią Symantec Enterprise Security Architecture lub są przez nią obsługiwane (jak odpowiednio zaznaczono):

SESA Manager

Komponenty zawarte w komplecie i zainstalowane:

  • SUN Java Development Kit (JDK) / SUN Java Runtime Environment (JRE) 1.3.1_02-b02
  • IBM Apache HTTP 1.3.19
  • Tomcat 4.03
  • IBM Directory Server 4.1.
  • IBM DB2 Personal Edition 7.2, FixPack 5 (opcjonalnie włączony do kompletu)

Komponenty obsługiwane przez SESA, ale niewłączone do kompletu:

  • istniejąca instalacja IBM DB2 Workgroup Edition 7.2, FixPack 5 – w systemie Windows 2000
  • istniejąca instalacja IBM DB2 Enterprise Edition 7.2, FixPack 5 – w systemie Windows 2000
  • istniejąca instalacja IBM DB2 Extended Enterprise Edition 7.2, FixPack 5 – w systemie Windows 2000

SESA Agent

  • SUN Java Runtime Environment (JRE) 1.2._008 (wersja minimalna), 1.3.1_02-b02 (wersja zalecana)
  • 1.3.1_02-b02 (wersja wymagana w przypadku jednoczesnej pracy z produktem SESA Manager)