Unternehmen müssen heute eine wachsende Anzahl von IT-Sicherheitsvorschriften einhalten, die durch Gesetze, Standards und Verordnungen zur Unternehmensführung vorgegeben werden. Um ihnen genügen und ihre Einhaltung langfristig sichern zu können, ist es erforderlich, effektive Sicherheitsrichtlinien und -kontrollen einzuführen, diese ständig zu überwachen, zu bewerten und bei Bedarf zu korrigieren. Die Symantec Security Information Manager 4.5 Appliance erfüllt diese vielfältigen Anforderungen durch:
Identifikation
Identifiziert kritische Bedrohungen in der Unternehmens-IT-Infrastruktur. Hierfür werden Millionen von ungefilterten Ereignissen aus den unterschiedlichsten Überwachungs- und Sicherheitsanwendungen korreliert und in einer aussagefähigen Liste in einer Anzeige zusammenfasst.
Priorisierung
Stuft kritische Bedrohungen nach ihrer Priorität ein, indem sie eine Fülle von Ressourceninformationen wie Konfigurationen, Patch-Versionen und Schwachstellen aus den Sensoren und Sicherheitsinformationen des Symantec Global Intelligence Network1 heranzieht.
Reaktion
Ermöglicht über integrierte Funktionen zur Jobzuweisung und -nachverfolgung einen dokumentierten und nachvollziehbaren Prozess für die Reaktion auf Sicherheitsbedrohungen.
Nachhaltigkeit
Ermöglicht die preiswerte und skalierbare Speicherung aller Ereignisprotokolle, um die Einhaltung von Richtlinien zu dokumentieren und jederzeit mit aktuellen Ereignissen zu vergleichen.
Bereits die Version 4.0 des Symantec Security Information Managers konnte im "Forrester Wave: Security Information Management, Q4 2006" als eines der besten Analyse-Werkzeuge für Security Operations Center (SOC) überzeugen. In der Version 4.5 wurden folgende Funktionen noch optimiert:
Langzeitarchivierung von Störfällen und Ereignissen
Archivierung der relevanten Event Log-Protokolle bei langfristigen, gesetzlichen Vorgaben Neue Speicherungsoptionen für DAS, SAN, NAS-Systeme Gesteigerte Event-Kapazität und höhere Leistung bei Datenabfragen Verbesserte Compliance-, Risiko- und Sicherheitsmanagement-Reports Hunderte vorinstallierte Reports, die individuell zusammengeführt werden können Reports können personalisiert relevanten Zielgruppen zur Verfügung gestellt werden Web Service-Schnittstelle (API) für die Bereitstellung von Bestands-, Ereignis- und Status-Informationen für die Integration der Helpdesk-, Lager- und Benachrichtigungs-Applikationen Multi-Domain Support Übersichtliche Benutzeroberfläche, um die Untergliederung der unternehmensweiten IT-Infrastruktur und die Unterstützung von mehreren Standorten zu gewährleisten Integration von Active Directories für die Benutzerverwaltung und Rollenzuweisung
Verfügbarkeit
Die Symantec Security Information Manager 4.5 Appliance ist ab Ende Januar ab 26.130 Euro (Hardware inklusive Basis-Softwarelizenz, zzgl. MwSt.) erhältlich und kann über Händler, Distributoren und Systemintegratoren des weltweiten Symantec-Netzwerks bezogen werden. Interessierte Unternehmen finden einen Partner in ihrer Nähe unter folgendem Link: http://www.symantec.com/...
1Das Symantec Global
Intelligence Network besteht aus 40.000 Sensoren, die die Netzwerkaktivitäten in über 180 Ländern überwachen und Angriffsaktivitäten frühzeitig aufdecken.