Ulotka

TECHNOLOGIE ZABEZPIECZEŃ
Zarządzanie zabezpieczeniami
Symantec Enterprise Security Manager™
Zapewnia zgodność z polityką bezpieczeństwa i regulacjami rządowymi
Z koniecznością prewencyjnego zarządzania zabezpieczeniami wiążą się rozmaite
uwarunkowania. Są wśród nich, z jednej strony, złożoność współczesnych międzynarodowych
NAJWAŻNIEJSZE CECHY
∆
Umożliwia wykonanie ponad
3000 określonych testów
zabezpieczeń, które pomagają
zapewnić zgodność systemów
informatycznych o kluczowym
znaczeniu dla organizacji z jej
polityką bezpieczeństwa.
∆
NOWOŚĆ! Obejmuje nowe
szablony oceny polityki oraz
zgodności z przepisami, takimi
jak ustawy Sarbanesa-Oxleya
i Gramma-Leacha-Blileya,
jak również z aktualizacjami
przepisów HIPAA, NERC i FISMA
(NIST 800-53) oraz listą SANS
Top 20 i normą przemysłową
ISO 17799.
∆
NOWOŚĆ! Zapewnia elastyczne
i skuteczne tworzenie raportów
o zgodności z polityką
bezpieczeństwa
w przedsiębiorstwie, oferując
w tym celu 75 wstępnie
zdefiniowanych wzorców,
jak również tworzenie
zestawień ad hoc za pomocą
zaawansowanego narzędzia.
∆
NOWOŚĆ! Raporty dla kadry
zarządzającej prezentują
w ogólnym zarysie problematykę
zgodności z polityką
bezpieczeństwa oraz analizy
i trendy dotyczące całego
przedsiębiorstwa.
∆
Raporty dla kierowników
ds. technicznych przedstawiają
szczegółowe informacje związane
ze zgodnością z polityką
bezpieczeństwa na poziomie
systemu komputerowego,
systemu operacyjnego lub
kluczowej dla firmy aplikacji.
∆
Umożliwia organizacjom
wprowadzanie do użytku
nowych systemów, zapewniając
ich zgodność z polityką
bezpieczeństwa.
∆
Ułatwia niezwłoczne pobieranie
i instalowanie aktualizacji
zabezpieczeń za pomocą
technologii LiveUpdate.
∆
Zapewnia integrację z innymi
produktami Symantec Security
Management System,
umożliwiając całościowe ujęcie
zagrożeń i priorytetów związanych
z bezpieczeństwem.
∆
Łączy skalowalność i wydajność
z obsługą szerokiego zakresu
platform i aplikacji.
∆
Uwzględnia specyficzne potrzeby
przedsiębiorstw dzięki elastycznej
i konfigurowalnej obsłudze
polityki bezpieczeństwa.
∆
Działania ochronne
i zapobiegawcze
pomagają w utrzymaniu
ciągłości funkcjonowania firmy
i stałego zaufania klientów.
przedsiębiorstw oraz szybka zmienność elementów stanowiących siłę napędową firm — na
przykład zalet wykorzystania sieci WWW — a z drugiej strony dynamika rozwoju i zaawansowanie
zagrożeń bezpieczeństwa pochodzących z Internetu. Ponadto rozszerzający się zakres
uregulowań prawnych narzuca organizacjom stosowanie polityki zgodnej z wymaganiami
przepisów przy jednoczesnym zachowaniu poufności, integralności i dostępności zasobów
przedsiębiorstwa. Symantec Enterprise Security Manager™ to kompleksowe rozwiązanie
badające zgodność z polityką bezpieczeństwa. Dzięki niemu można scentralizować
i zautomatyzować zarządzanie strategią zabezpieczeń oprogramowania i systemów operacyjnych
o kluczowym znaczeniu dla działania przedsiębiorstwa. Program skutecznie wspomaga
zarządzanie ryzykiem związanym z prowadzoną działalnością poprzez wykrywanie zagrożeń
i ocenę zgodności z wdrożonymi procedurami bezpieczeństwa i wymogami prawnymi przy
jednoczesnym zmniejszeniu kosztów administrowania oraz zwiększeniu wydajności.
√ Skalowalne i elastyczne rozwiązanie wieloplatformowe
Program Symantec Enterprise Security Manager automatycznie analizuje najważniejsze dla firmy
systemy, takie jak serwery, bazy danych, aplikacje, sieci i urządzenia zabezpieczające,
aby zapewnić zgodność ich konfiguracji i użytkowania z przyjętą polityką bezpieczeństwa.
Ponadto narzędzie znajduje i zgłasza nieusunięte luki w zabezpieczeniach, które mogłyby być
wykorzystane w celach destrukcyjnych. W ramach tego rozwiązania automatycznie
wykonywanych jest ponad 3000 testów zabezpieczeń na platformach systemów Windows, UNIX,
Linux, OS/400, NetWare i VMS oraz baz danych Oracle, DB2 i SQL Server. Stosując program
Symantec Enterprise Security Manager do kontroli zgodności systemów z rygorystycznymi
normami ich użytkowania oraz w celu szybkiego wykrywania, unieszkodliwiania i naprawiania
nieusuniętych luk w zabezpieczeniach, firmy mogą uniknąć wielu kosztownych problemów
związanych z bezpieczeństwem.
√ Skuteczne tworzenie raportów w przedsiębiorstwie
Program Symantec Enterprise Security Manager udostępnia obecnie funkcję elastycznego
i skutecznego tworzenia raportów dotyczących zgodności z polityką bezpieczeństwa. Nowa
platforma tworzenia raportów w przedsiębiorstwie, bazująca na rozwiązaniu firmy Cognos — lidera
w dziedzinie wiedzy biznesowej — zapewnia nieograniczony dostęp do wyników inspekcji
zabezpieczeń, spełniając potrzeby wszystkich odbiorców informacji — od kadry kierowniczej do
administratora systemu zabezpieczeń. Za pomocą opcjonalnego zaawansowanego narzędzia do
generowania raportów można również tworzyć różnorodne zestawienia ad hoc lub sprawozdania
niestandardowe. Możliwe jest automatyczne planowanie tworzenia raportów i ich wysyłania pocztą
elektroniczną, jak również uzyskanie do nich dostępu za pośrednictwem nowego portalu WWW.
Ponadto program Symantec Enterprise Security Manager oferuje ponad 75 wstępnie
zdefiniowanych wzorców przedstawiających stan i trendy zgodności z polityką bezpieczeństwa,
konkretne naruszenia reguł oraz zmiany konfiguracji systemów zainstalowanych w hostach.
Symantec ENTERPRISE SECURITY MANAGER
√ Wstępnie skonfigurowane szablony oceny zgodności z polityką bezpieczeństwa
Program Symantec Enterprise Security Manager udostępnia wstępnie skonfigurowane szablony
oceny zgodności polityki bezpieczeństwa z regulacjami prawnymi, w tym z ustawami SarbanesaOxleya, HIPAA, GLBA, FISMA (NIST 800-53) i NERC. Zawiera również szablony oceny zgodności
z normami przemysłowymi, w tym z ISO 17799, listą SANS Top 20 oraz standardami
opracowywanymi przez organizację CIS, czyli tzw. CIS Benchmarks.
W programie Symantec Enterprise Security Manager automatycznie wykonuje się badanie zgodności ze wstępnie
ustaloną polityką bezpieczeństwa w całej organizacji. Procesy analizy danych są dostrajane w celu zapewnienia
wysokiej skuteczności, pozwalając każdej konsoli obsłużyć do 10 000 agentów rozdzielonych pomiędzy kilka
menedżerów.
√ Obsługa zarządzania zabezpieczeniami
W ramach systemu Symantec Security Management System dane dotyczące zgodności z polityką
bezpieczeństwa, zebrane i przeanalizowane przez program, mogą zostać skorelowane
z informacjami dotyczącymi zdarzeń związanych z bezpieczeństwem, pochodzącymi z zapór
ogniowych, systemów wykrywania włamań i oprogramowania analizującego stan zabezpieczeń.
Umożliwia to organizacjom ustalenie priorytetów działań, błyskawiczne reagowanie na incydenty,
szybsze rozpoznawanie i eliminowanie zagrożeń oraz wykorzystanie pełnego potencjału systemów
zabezpieczających.
Symantec ENTERPRISE SECURITY MANAGER
√ Wsparcie ze strony centrum Symantec™ Security Response
Program Symantec Enterprise Security Manager jest objęty wsparciem ze strony centrum
Symantec Security Response, zapewniając dzięki temu całodobową ochronę. W centrum tym
największy w branży zespół ekspertów w dziedzinie bezpieczeństwa informacji pracuje nad
identyfikacją i unieszkodliwianiem wirusów i innych zagrożeń, zanim zdołają one przeniknąć do
sieci i rozprzestrzenić się w całym przedsiębiorstwie. Specjaliści nie tylko szybko reagują na
pojawiające się luki w zabezpieczeniach i epidemie wirusowe, ale również prowadzą prewencyjne
badania nad przyszłymi zagrożeniami i w ich wyniku regularnie udostępniają aktualizacje
szablonów poprawek dotyczących aplikacji i systemów operacyjnych oraz zapewniają obsługę
nowych platform.
Więcej informacji o programie Symantec Enterprise Security Manager można znaleźć pod
adresem http://securityresponse.symantec.com/ w dziale Security Updates (Aktualizacje
zabezpieczeń): Symantec Enterprise Security Manager
Nazwy wspomnianych wyżej przepisów i organizacji standaryzacyjnych:
Sarbanes-Oxley Act of 2002 (SOX)
Gramm-Leach-Bliley Act (GLBA)
Health Insurance Portability and Accountability Act (HIPAA)
North America Electric Reliability Council (NERC)
Federal Information Security Management Act (FISMA)
International Standards Organization (ISO)
SANS Institute (SysAdmin, Audit, Network, Security)
Center for Internet Security (CIS)
Symantec ENTERPRISE SECURITY MANAGER
TECHNOLOGIA ZARZĄDZANIA ZABEZPIECZENIAMI JEST ISTOTNYM ELEMENTEM SYSTEMU ZABEZPIECZEŃ DLA PRZEDSIĘBIORSTW —
SYMANTEC ENTERPRISE SECURITY. SYSTEM SYMANTEC ENTERPRISE SECURITY ŁĄCZY NAJWYŻSZEJ KLASY TECHNOLOGIE,
KOMPLEKSOWE USŁUGI ORAZ ZLOKALIZOWANE NA CAŁYM ŚWIECIE INTERWENCYJNE ZESPOŁY POMOCY TECHNICZNEJ,
ABY ZAPEWNIĆ FIRMOM BEZPIECZEŃSTWO.
WYMAGANIA SYSTEMOWE
SYMANTEC ENTERPRISE SECURITY MANAGER
WERSJA 6.1
W celu uzyskania pełnych informacji o zalecanych
wymaganiach systemowych należy skontaktować się
z przedstawicielem handlowym firmy Symantec lub
dystrybutorem jej produktów.
KONSOLA ESM
MODUŁY ZABEZPIECZAJĄCE DLA SERWERÓW WWW
(ESM WEB SERVER APPLICATION SECURITY MODULES)
Microsoft IIS Web Server 4.0 dla systemu Windows
iPlanet 4.x dla systemu Solaris
Apache 1.2, 2.0 dla systemu Linux
MODUŁY ZABEZPIECZAJĄCE DLA BAZ DANYCH
(ESM DATABASE APPLICATION SECURITY MODULES)
Oracle 7.3.4, 8, 8i, 9i, 9.2
Windows 2003 Server
Solaris 2.6-2.9
Windows 2000 Professional, Server lub Advanced
Server z dodatkiem SP1 lub nowszym
HP-UX 10.20-11i
Windows XP Professional z dodatkiem SP1
AIX 4.33+
Windows XP Professional
Windows NT 4.0 Server lub Workstation z dodatkiem
SP6a lub nowszym
Windows ME/98
Microsoft SQL Server2000
Windows 2000
Windows 2003 Server
Windows XP Professional
MENEDŻERY ESM
Microsoft Windows
Windows 2003 Server
Windows 2000 Professional, Server lub
Advanced Server z dodatkiem SP1 lub
nowszym
Windows NT 4.0 Server lub Workstation
z dodatkiem SP6a lub nowszym
UNIX
Sun Solaris, wersja 2.51, 2.6, 2.7, 2.8, 2.9
HP-UX, wersja 10.20, 11.11, 11i
IBM AIX, wersja 4.2.1, 4.3.3, 5.1, 5.2
IBM DB2
IBM DB2 UDB 7.2 dla systemu Windows
(obsługiwane wersje systemu Windows należy
sprawdzić w dokumentacji firmy IBM w punkcie
„Serwery działające w systemach Microsoft
Windows”)
• Zaleca się, aby program Symantec Enterprise
Security Manager, serwer WWW, serwer aplikacji
i system do przechowywania treści oraz źródła
uwierzytelniania i systemy zarządzania relacyjnymi
bazami danych (RDBMS) znajdowały się na różnych
komputerach w celu zapewnienia optymalnej
wydajności i skalowalności.
• W zależności od charakteru wymagań dotyczących
przełączania awaryjnego i równoważenia obciążenia
konieczne może okazać się przeznaczenie
dodatkowego sprzętu do obsługi tworzenia
raportów.
• Powyżej zakłada się, że — gdy tylko jest to
możliwe — wykorzystywane są wstępnie
wygenerowane informacje.
• Należy zwrócić uwagę, że jakikolwiek zauważalny
spadek wydajności bazy danych będzie miał
negatywny wpływ na całkowitą wydajność
narzędzia Symantec Enterprise Reporting.
Wymagania dotyczące systemu operacyjnego serwera
Microsoft Windows 2003 Server
Microsoft Windows 2000 Professional, Server lub
Normy
Sun Solaris 2.7-2.9 (środowisko graficzne X-Window
lub inne)
ISO 17799
SANS Top 20 dla systemu Windows, UNIX i Linux
AGENTY ESM
Windows 2003 Server
• Należy monitorować system i optymalizować
konfigurację pod względem jej sprawności.
Obejmuje to potencjalne dostosowywanie
wydajności w miarę zmian charakterystyki aplikacji.
Zadanie to powinno być regularnie wykonywane
przez administratorów systemu tworzenia raportów.
NORMY I PRZEPISY PRAWNE — ZGODNOŚĆ Z NIMI JEST
KONTROLOWANA PRZEZ OPROGRAMOWANIE ESM
CIS Benchmark dla systemu Solaris (poziom 1)
Microsoft Windows
Uwaga:
Przepisy prawne
Sarbanes-Oxley (SOX), sekcja 404
Windows 2000 Professional, Server lub Advanced
Server z dodatkiem SP1 lub nowszym
VISA CISP
Windows XP Professional z dodatkiem SP1
GLBA
Windows NT 4.0 Server lub Workstation
z dodatkiem SP6a lub nowszym
NERC Standard 1200
HIPAA
FISMA (NIST 800-53)
Advanced Server (z dodatkiem SP3 lub nowszym)
Microsoft IIS lub Apache HTTP Server 2.0.49
lub 2.0.48
ESM REPORT DATA LINK (RDL)
Wymagania dotyczące sprzętu
• 75 MB wolnego miejsca na dysku
• 1 GB pamięci RAM
• procesor 1 GHz
(UWAGA: Program RDL można zainstalować
w obsługiwanych systemach menedżerów
ESM lub w dowolnym systemie wydzielonym)
Windows XP Professional
NARZĘDZIE SYMANTEC ENTERPRISE REPORTING
Unix
Sun Solaris, wersja 2.51, 2.6, 2.7, 2.8, 2.9
HP-UX, wersja 10.20, 11.11, 11i
Wymagania dotyczące systemu operacyjnego serwera
Wymagania serwera raportów
Microsoft Windows 2003 Server
Zalecenia dotyczące sprzętu
Microsoft Windows 2000 Professional, Server lub
Advanced Server
IBM AIX, wersja 4.2.1, 4.3.3, 5.1, 5.2
Mały system (do 500 użytkowników raportów,
100 agentów Symantec ESM)
Compaq Tru64, wersja 4.0D-5.1A
1 serwer
IBM AIX 5.1–5.2
SGI Irix, wersja 6.3
• dwa procesory 2 GHz
HP-UX 11–11i
Sequent/Dynix
• 4 GB pamięci RAM
Sun Java JRE 1.4.2_02
Sun Solaris 2.7–2.9
NCR Unix
Linux
Red Hat Linux, wersja 7.1, 7.2, 7.3, 8, 9, ES 2.1,
3.0 (X86)
SuSE Linux Standard Server 8.0 (x86)
Duży system (10 000 użytkowników raportów,
mniej niż 10 000 agentów)
Bazy danych
IBM DB2 7.2–8.1
3 serwery
Oracle 9i
Jeden serwer WWW ReportNet
MS SQL Server 2000
• dwa procesory 2 GHz
• 2 GB pamięci RAM na procesor
Novell NetWare
Netware, wersja 4.1, 4.2, 5.0, 6.0, 6.5
Digital VMS Midrange
Dwa serwery aplikacji ReportNet
• cztery procesory 2 GHz
CENTRALA ŚWIATOWA
• 2 GB pamięci RAM na każdy procesor
OpenVMS, wersja 7.2, 7.3 (procesor Alpha)
IBM OS/400 Midrange
IBM iSeries (OS/400) V5R1M0, V5R2M0
20330 Stevens Creek Blvd.
Firma Symantec ma biura w ponad 35 krajach.
Cupertino, CA 95014 USA
Informacje o biurach i numery telefonów dla
+1 408 253 9600
poszczególnych krajów można znaleźć
w naszej witrynie internetowej.
SYMANTEC (POLSKA)
Informacje dotyczące obsługi klientów
Nazwa Symantec oraz logo Symantec są zastrzeżonymi znakami towarowymi firmy Symantec Corporation i (lub) jej oddziałów,
zarejestrowanymi w USA i w innych krajach. Pozostałe nazwy firm i produktów mogą być znakami towarowymi lub zastrzeżonymi znakami
towarowymi innych firm i są traktowane jako takie. Copyright © 2004 Symantec Corporation. Wszelkie prawa zastrzeżone. 12/04
DS-00168-PL
Al. Jana Pawła II 29
i pomocy technicznej można znaleźć
00-867 Warszawa
w naszej witrynie internetowej:
Tel. (22) 586 92 00
http://www.symantec.com/region/pl/techsupp
Faks (22) 654 69 69
www.symantec.pl