Megújult a Symantec Enterprise Security Manager

A Symantec ESM 6.1 új, rugalmas és hatékony megfelelési beszámoló-készítést nyújt az üzleti információfeldolgozás vezető cége, a Cognos által készített vállalati beszámoló-készítő keretrendszer használatával. A beszámoló-készítő keretrendszer az igazgatótól a védelmi rendszergazdáig bárkinek az információs igényét kielégítve biztosít hozzáférést a védelmi felülvizsgálat megállapításaihoz. A fejlett beszámoló-szerkesztő eszköz segítségével rögtönzött beszámolók széles körét hozhatják létre, vagy részletes beszámolókat készíthetnek a szervezetek. A beszámolók önműködően, időzítve készíthetők el, és egyrészt e-mailben kézbesíthetők, másrészt egy új webportálon keresztül érhetők el. A Symantec ESM több mint 75 előre definiált beszámolóval is rendelkezik, amelyek a megfelelés állapotát és tendenciáját, adott szabályok megsértését és a kiszolgáló-rendszerek konfigurációjának változását szemléltetik.

A Symantec ESM emellett új, előre konfigurált szabályozást minősítő, a Sarbanes-Oxley és a Gramm-Leach-Bliley törvényhez készült sablonjaival, az egészségbiztosítási átvihetőség és elszámoltathatóság törvény (Health Insurance Portability and Accountability Act – HIPAA), az észak-amerikai elektromos megbízhatósági tanács (North America Electric Reliability Council – NERC), illetve a szövetségi információvédelem-kezelési törvény (Federal Information Security Management Act – FISMA) (NIST 800-53) szabályozásaihoz készített frissítésekkel egyszerűsíti a szabályzóknak való megfelelést. A megoldás továbbá a szakma követendő gyakorlatának megfelelő védelmi szabályzatokat is tartalmaz az ISO17799, a SANS Top 20 és az internetvédelmi központ (Center for Internet Security – CIS) teljesítményértékelése szerint.

„A szervezeteknek a napjaink kifinomult veszélyforrásai elleni védekezéshez hálózati védelmi szabályokat kell kidolgozniuk és rendszerbe állítaniuk” – mondta Rowan Trollope, a Symantec védelemkezelési alelnöke – „A Symantec ESM hatékony eszköz, amely a rendszerek szigorú szabályozásoknak való megfelelésének, valamint a kijavítatlan sérülékenységek gyors felfedezésének, megfékezésének és kijavításának biztosításával elősegíti az információ hozzáférhetőségének és védettségének megtartását.”

Az ESM a szervezetek fontos alkalmazásai és operációs rendszerei védelmének központi, önműködő és átfogóan elemzésével a teljes információkörnyezet jobb megismerését biztosítja. A több mint 2500 különféle önműködő védelmi és sérülékenységi vizsgálattal az operációs rendszerek legszélesebb skáláján, köztük a jelen változatban már a Windows, a UNIX, a Linux, az OS/400, a NetWare és a VMS rendszereken is precíz védelmi értékelést ad.

A szervezetek a Symantec ESM legújabb védelmi frissítéseit a Symantec LiveUpdate eljárásának használatával tudják letölteni, és a vállalat egészében a Symantec ESM kezelőfelületéről tudják elterjeszteni. A termék a Symantec Security Response-nak a veszélyt jelző és korai riasztórendszerét használja a napjaink összetett internetes veszélyeivel szembeni átfogó, az egész világon, a nap bármely órájában elérhető internetbiztonsági szaktudáson keresztül nyújtott, megelőző jellegű védelemhez.

A Symantec ESM a több, egymástól függetlenül megvásárolható és telepíthető, ám az egyedi vállalati szempontoknak megfelelő védelemkezelő alkalmazás létrehozásához egymással integrálható összetevőből álló Symantec Security Management System egyik fő alkotórésze. A Symantec Security Management System keretei között használva a Symantec ESM által összegyűjtött és elemzett, a szabályzat-megfelelőségről szóló adatok megfeleltethetők a tűzfalaktól, a behatolás-érzékelő rendszerekből és a sérülékenység-felmérő termékekből származó védelmi adatokkal. Ezáltal a szervezetek fontossági sorrendet állíthatnak fel a teendők között, gyorsan reagálhatnak az incidensekre, gyorsabban fékezhetik meg és irthatják ki a veszélyforrásokat, valamint kiaknázhatják a védelmi beruházások összes lehetőségét.