Symantec Corp. introduceert Symantec Incident Manager 2.0. Deze nieuwe versie past automatische correlatie toe om beveiligingsproblemen te identificeren, prioriteiten vast te stellen en vervolgens de oplossing voor het probleem te bieden. Bedrijven kunnen op deze manier hun netwerk pro-actief beschermen tegen bekende bedreigingen en in real-time reageren op nieuwe aanvallen.
Het beheer van de beveiligingsomgeving is voor bedrijven een complex proces, vooral omdat er vaak gewerkt wordt met een combinatie van producten van verschillende leveranciers die niet met elkaar samenwerken. Deze producten genereren een enorme hoeveelheid data – in sommige gevallen miljoenen berichten of gebeurtenissen per maand. De meeste gebeurtenissen zijn het resultaat van normale activiteit. De berichten die een echte kwaadaardige activiteit signaleren, gaan vaak in deze massa verloren.
Voor elke gebeurtenis afzonderlijk is het moeilijk om vast te stellen of deze actie vereist. Afzonderlijke gebeurtenissen bevatten niet genoeg informatie, daarom worden ze gegroepeerd tot incidenten waaruit systeembeheerders de aard en omvang van een aanval of ongewenste activiteit kunnen opmaken. Een incident is een reeks gebeurtenissen die actie vereist om het risiconiveau terug te brengen. De uitdaging is nu om de miljoenen events tijdig te sorteren tot hanteerbare incidenten.
Symantec Incident Manager correleert beveiligingsgebeurtenissen van verschillende producten en beveiligingstechnologieën van verschillende leveranciers. Incidenten worden in real-time geïdentificeerd en de benodigde acties worden gecoördineerd en gevolgd tot het probleem is opgelost.
Naast automatische correlatie in real-time biedt Symantec Incident Manager ook een business impact analyse door middel van een geavanceerde engine voor risicoanalyse. De gevolgen van elk incident worden vastgesteld op basis van vertrouwelijkheid, integriteit en beschikbaarheid. Bedrijven kunnen de business impact analyse afstemmen op individuele behoeften met specifieke risicoprofielen voor elk bedrijfsonderdeel. De engine voor risicoanalyse bepaalt ook welke incidenten urgent zijn en stelt een actielijst voor. De prioriteit van elk incident wordt bepaald en bijgewerkt in real-time om de meest actuele status weer te geven. Hiermee kunnen IT-medewerkers zich eerst richten op de oplossing van de meest kritieke incidenten.
Symantec Incident Manager wordt ondersteund door Symantec Security Response. Deze beschrijft bekende risico’s en dient als referentie om medewerkers te helpen bij de identificatie en het oplossen van incidenten. Deze waardevolle database biedt nieuwe signatures, kwetsbaarheden, beveiligingsoplossingen en richtlijnen voor respons, en wordt regelmatig bijgewerkt door een wereldwijd team van beveiligingsexperts.
Ten slotte is Symantec Incident Manager geïntegreerd met Symantec Vulnerability Assessment 1.0 om aanvallen en kwetsbaarheden te correleren. Het aantal valse meldingen wordt hierdoor gereduceerd en systeembeheerders kunnen snel reageren op systemen die het meest kwetsbaar zijn voor een aanval.
Symantec Security Management System
Het Symantec Security Management System bestaat uit verschillende componenten en biedt organisaties de mogelijkheid de juiste combinatie te kiezen en deze af te stemmen op de individuele behoeften. De drie belangrijkste componenten van het Symantec Security Management System zijn Symantec Event Manager, Symantec Incident Manager en Symantec ESM voor policy management en compliance.
Symantec Event Manager
Bedrijven die een volledig overzicht willen van alle gebeurtenissen voor een specifiek beveiligingsgebied kunnen gebruik maken van Symantec Event Manager for Anti-Virus, Symantec Event Manager for Firewall en Symantec Event Manager for Intrusion Detection (IDS). Deze Event Managers consolideren gegevens van de beveiligingsoplossingen van Symantec om bedrijven een volledig overzicht van alle virus, firewall en intrusion detection gebeurtenissen.
Door het gebruik van Symantec Event Collectors kunnen bedrijven ook gegevens verzamelen van beveiligingsproducten van andere leveranciers. De volgende Symantec Event Collectors zijn momenteel beschikbaar: Symantec Event Collector for Network Associates ePO and VirusScan, Symantec Event Collector for Trend Micro Gateway and Groupware, Symantec Event Collector for Check Point VPN-1/Firewall-1, en Symantec Event Collector for ISS RealSecure.
Meest gelezen
- Bouw & Wonen Partners:
