Connect with us

technokrata

A Symantec kiadja az Incident Manager 2.0-t

Dotkom

A Symantec kiadja az Incident Manager 2.0-t

A Symantec Security Management System fontos eleme, a Symantec Incident Manager önműködő, valós idejű összevetéssel biztosítja a kiváló védelmet.

A Symantec Incident Manager önműködő összefüggés-vizsgálattal ismeri fel és rangsorolja a védelmi problémákat. Ezt követően koordinálja ezeknek a problémáknak a megoldását, ezáltal a vállalatok előre megvédhetik hálózatukat az ismert veszélyek ellen, az újakra pedig jelentkezésükkel egy időben reagálhatnak.

„A mai, egyre inkább az egész világra kiterjedten működő, összekapcsolt és dinamikus jellegű szervezetek védelmének kezelése soha nem volt bonyolultságúvá vált.” – mondta Craig Rode, a Symantec termékmenedzselési főigazgatója. „A Symantec Incident Manager segítségével a cégek tényleges lépéseket tehetnek az információvédelem kockázatainak kezelésére.”

A vállalati védelem kézben tartása bonyolult lehet, gyakran különböző gyártók együttműködésre nem képes, integrálatlan termékeinek kombinációja alkotja. Ezek a termékek hatalmas mennyiségű, egyes esetekben akár havi több milliónyi üzenetre, „eseményre” rúgó adatot hoznak létre. A legtöbb esemény a normális tevékenységből ered. A valóban valamilyen rosszindulatú tevékenységre utaló jelzések azonban gyakran elvesznek az adatok sűrűjében.

Egyedileg nézve esetenként nehéz eldönteni, hogy egy bizonyos esemény igényel-e beavatkozást. Az egyedi események nem tartalmaznak elegendő információt, így az összefüggő események incidensekké csoportosítása segít a rendszergazdáknak a támadás vagy a nemkívánatos tevékenység természetének és céljának megismerésében. Egy incidens különböző, beavatkozást és lezárást igénylő események vagy állapotok sorozatából áll. A komoly feladatot itt az események millióinak az incidensek idejekorán történő megtalálását szolgáló rendszerezése jelenti.

A Symantec Incident Manager az incidenseknek bekövetkezésükkel egy időben történő felismerése, illetve az incidens fennállása alatti reagálás koordinálása érdekében a különböző védelmi termékek és védelmi eljárások – a víruselhárítás, a tűzfal, és a behatolás-érzékelés – által jelzett eseményeket felelteti meg egymásnak.

Az önműködő, valós idejű összevetés mellett a Symantec Incident Manager hatékony kockázatelemző egységével az üzletmenetre gyakorolt hatást is elemzi. Ez az egység a titkosság, a sértetlenség és a hozzáférhetőség alapján határozza meg az egyes incidensek kihatását. Az ügyfelek sajátos kockázati profilok felállításával vállalkozásuk valamennyi része számára testre szabhatják a rendszert, így biztosítva a vállalkozásra gyakorolt hatás elemzésének egyéni igényeikhez való pontos illeszkedését. A kockázatelemző motor felismeri az egyes incidensek sürgősségét, és egy elsőbbségi sorba rendezett, kezelhető listát készít. Az incidensek elsőbbségét bekövetkezésükkel egy időben ellenőrzi, illetve frissíti a termék, így mindig az incidens éppen aktuális állapota tükröződik, ezáltal a személyzet a legkritikusabb incidens mielőbbi megoldására összpontosíthat.

A Symantec Incident Manager az egyes incidensek fontos jellemzőinek felismerésében az eseményjellemzők és a védelem közti kapcsolat megmutatásával segíti a rendszergazdákat. Az egyes incidensek természetét felmérve dinamikus szakértői útmutatást és olyan sajátos útbaigazítást ad, amely a rendszergazdát végigvezeti a megoldási folyamaton. Az útmutatás az SANS incidens-megválaszolási keretrendszerén alapul.

A Symantec Incident Managerhez a Symantec Security Response által adott szakavatott védelmi tartalom járul, amely az összevetés szabályain és következtetésein kívül javaslatokkal igazítja útba a személyzetet az incidensek felismeréséhez és megoldásához.

A Symantec Incident Manager az új Symantec Vulnerability Assessment 1.0-val integrálódva veti össze a támadásokat és a sérülékenységeket, ezzel csökkenti a hamis riasztásokat, így a rendszergazdák a támadásoknak leginkább kitett rendszerekre összpontosíthatnak.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek