Security-Admins blicken wieder durch

EnterpriseSicherheit

Symantec-System bringt Ordnung ins Chaos der Ereignisdaten

Mit einem neuen Set von Anwendungen unter dem Namen Security Management System adressiert Symantec ein Problem, mit dem fast jeder Security-Administrator zu kämpfen hat: Die Masse der Events und Alarme zusammenzuführen, auszuwerten und so die Sicherheit der IT-Landschaft zu gewährleisten – auch wenn die Events von Systemen verschiedener Hersteller stammen.

Der Event Manager sammelt die Ereignisdaten von den Systemen verschiedener Hersteller und konsolidiert sie. Beispielsweise werden Check Point Firewalls und Virenschutz von Network Associates unterstützt.

Der Symantec Incident Manager sammelt und konsolidiert nicht nur die Events der Security-Tools. Darüber hinaus stellt die Software Verbindungen zwischen den Ereignissen her und bietet auf Basis des SANS/CERT Incident Response Frameworks Hilfestellung zu dem Alarm.

Parallel dazu verfolgt die Software die Lösung des Problems bis zum Abschluss. Außerdem fungiert der Incident Manager als Proxy für das Anpassen der Prioritätslevel von Vorfällen und bietet weitere Funktionen wie Risiko-Analyse-Verarbeitung, Aufzeichnung von Gegenmaßnahmen und das Erstellen von Berichten.

Der Enterprise Security Manager schließlich fungiert als Tool für das Entwickeln und Verwalten von Sicherheitsrichtlinien und für den Umgang mit Schwachstellen in der IT-Landschaft des Unternehmens.

Hersteller übergreifende Integration in andere Netzwerk- und System-Management-Tools soll über so genannte Relais möglich sein. Das erste dieser Relais, das die Integration in den IBM Tivoli Risk Manager und die Tivoli Enterprise Konsole erlaubt, soll noch 2002 auf den Markt kommen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen