ABOUT Visual Basic Programmieren Programmierung Download Downloads Tips & Tricks Tipps & Tricks Know-How Praxis VB VBA Visual Basic for Applications VBS VBScript Scripting Windows ActiveX COM OLE API ComputerPC Microsoft Office Microsoft Office 97 Office 2000 Access Word Winword Excel Outlook Addins ASP Active Server Pages COMAddIns ActiveX-Controls OCX UserControl UserDocument Komponenten DLL EXE
Diese Seite wurde zuletzt aktualisiert am 07.04.2009

Diese Seite wurde zuletzt aktualisiert am 07.04.2009
Aktuell im ABOUT Visual Basic-MagazinGrundlagenwissen und TechnologienKnow How, Tipps und Tricks rund um Visual BasicActiveX-Komponenten, Controls, Klassen und mehr...AddIns für die Visual Basic-IDE und die VBA-IDEVBA-Programmierung in MS-Office und anderen AnwendungenScripting-Praxis für den Windows Scripting Host und das Scripting-ControlTools, Komponenten und Dienstleistungen des MarktesRessourcen für Programmierer (Bücher, Job-Börse)Dies&Das...

Themen und Stichwörter im ABOUT Visual Basic-Magazin
Code, Beispiele, Komponenten, Tools im Überblick, Shareware, Freeware
Ihre Service-Seite, Termine, Job-Börse
Melden Sie sich an, um in den vollen Genuss des ABOUT Visual Basic-Magazins zu kommen!
Informationen zum ABOUT Visual Basic-Magazin, Kontakt und Impressum

Zurück...

Zurück...


Anzeige

Symantec (Deutschland) GmbH - http://www.symantec.de

29.10.2002


Symantec stellt zentrales offenes IT-Sicherheitsmanagement vor
 

Symantec, weltweit führender Anbieter von Produkten für die Internetsicherheit, stellt mit Symantec Security Management System eine Branchenneuheit vor. Dabei handelt es sich um ein Paket von Management-Anwendungen, das die Verwaltung und Kontrolle der Sicherheitsinfrastruktur und sämtlicher damit zusammenhängender Informationen ermöglicht und so die Effektivität der IT-Sicherheitsumgebungen in Unternehmen steigert und dem IT-Administrator wichtige Informationsgrundlagen für seinen Entscheidungsprozess liefert.

"Die größte Herausforderung, der sich unsere Kunden heute gegenüber sehen, ist die Verwaltung der komplexen IT-Sicherheitsinfrastruktur und des Datenüberflusses, den die eingesetzten Sicherheitslösungen produzieren", so Gail Hamilton, Executive Vice President, Symantec Corporation. "Symantecs Ansatz ist es, offene Kapazitäten für das Richtlinien- und Incident-Management zur Verfügung zu stellen, die es Anwendern ermöglichen, ihr Netzwerk proaktiv gegen bekannte Bedrohungen zu sichern und in Echtzeit auf neue Gefahren zu reagieren."

Bedürfnis nach einem umfassenden Überblick über die IT-Sicherheit

Die Administration der Unternehmenssicherheit ist heute ein schwieriger Prozess, der besonders durch das vielfältige Angebot an Produkten unterschiedlicher Hersteller und dem Mangel an Kompatibilität und Integrationsfähigkeit dieser Produkte, hervorgerufen wird. Das Resultat ist ein hoher Grad an Komplexität, hohe Betriebskosten und die Abhängigkeit von isolierten Sicherheitsdaten, die herangezogen werden, um wichtige Entscheidungen zu treffen. Für die Mehrzahl der Unternehmen führt dies zu einem schwachen Sicherheitsrisikoprofil – eine unsichere Unternehmensinfrastruktur, unvollständige Sicherheitsrichtlinien, Fehler bei Sicherheits-Audits und steigende Kosten des Sicherheitsmanagements – Faktoren, die nicht im Interesse des Unternehmens sein können.

Noch unübersichtlicher wird die Überwachung der Sicherheit für den IT-Administrator dadurch, dass die verschiedenen Sicherheitsprodukte im gesamten Unternehmen kontinuierlich Systeme scannen, den Netzwerkverkehr beobachten und Mitteilungen über jeden verdächtigen Vorgang melden. Jede Mitteilung wird so zu einem Sicherheitsereignis, selbst in Unternehmen mittlerer Größe werden beinahe 10 Millionen dieser Ereignisse im Monat gemeldet. Ein Ereignis kann dabei von einem abnormen oder übergroßen Datenpaket, das möglicherweise ein Anzeichen für eine Buffer-Overflow Attacke sein kann, bis hin zu einem fehlgeschlagenen Login-Versuch an einem Computer, was wiederum gefährlich oder auch relativ harmlos sein kann, reichen. Einzeln betrachtet ist es schwer zu bestimmen, ob ein Ereignis auf eine ernsthafte Bedrohung hinweist oder nicht.

Ein Vorfall (Incident) ist ein Ereignis oder ein Zustand, der eine Reaktion und einen Abschluss erforderlich macht. Aktive Angriffe oder Virenausbrüche sind Vorfälle, die normalerweise aus einem oder mehreren Ereignissen bestehen. Bekannte Systemschwachstellen oder entdeckte Verstöße gegen Sicherheitsrichtlinien sollten ebenfalls als Vorfälle behandelt werden, die eine Reaktion erforderlich machen. Dennoch besteht hier eine große Herausforderung darin, die Millionen von Ereignissen zu durchsuchen und die Vorfälle ausfindig zu machen und rechtzeitig darauf reagieren zu können.

"Die größte Herausforderung, mit der wir uns täglich konfrontiert sehen, ist die Masse an Sicherheitsereignissen in unserem Netzwerk", so Phil Tyler, Operational Security Consultant, Avnet. "Die Komponenten des Symantec Security Management Systems, das wir eingesetzt haben, liefert uns einen kompletten Überblick über unsere Sicherheitslösungen – in Echtzeit, in einer Konsole, so dass wir schnell und effektiv auf akute Sicherheitswarnungen reagieren können."

Der Druck auf CIOs und CISOs ist heute enorm groß, wenn es um die IT-Sicherheit geht. Zusätzlich zu den immer höheren Erwartungen der Kunden, Investoren und der gesamten Öffentlichkeit in Hinsicht auf Sicherheitsbestimmungen, rechtliche Zuverlässigkeit und treuhänderische Verantwortung , verursachen die erhöhte Komplexität und Anzahl von Attacken immer größeren Schaden. Dieser Druck verstärkt den Wunsch und das Bedürfnis nach einer umfassenden Lösung für das Sicherheitsmanagement in Unternehmen.

Symantec Security Management System

Das Symantec Security Management System setzt sich aus verschiedenen Komponenten zusammen und ermöglicht Kunden so, die richtige Kombination für die individuellen Bedürfnisse ihres Unternehmens auszuwählen. Seine drei Kernkomponenten sind der Symantec Event Manager, der Symantec Incident Manager und der Symantec Enterprise Security Manager (ESM) für die Verwaltung von Sicherheitsrichtlinien.

Symantec Event Manager

Für Unternehmenskunden, die sich einen kompletten Überblick über sämtliche Sicherheits-ereignisse (Events) – allerdings nur in bestimmten Schutzbereichen – verschaffen möchten, stellt Symantec jetzt den Symantec Event Manager für Antivirus und den Symantec Event Manager für Firewall vor. Diese Event Manager konsolidieren Daten, die von den Symantec Sicherheitslösungen oder denen anderer Hersteller bereitgestellt werden und liefern dem Unternehmen so einen kompletten Überblick über alle Virus- und Firewall-Ereignisse im Unternehmensnetz. Kunden können so die Daten der Sicherheitsprodukte anderer Hersteller, darunter Network Associates Virenschutz und Check Point Firewalls, sammeln. Zusätzliche Ereignis-Kollektoren werden voraussichtlich bis Ende des Jahres erhältlich sein.

Symantec arbeitet mit anderen Herstellern zusammen, um Kollektoren durch ein Partner Programm zur Verfügung zu stellen, das im ersten Quartal 2003 offiziell vorgestellt werden wird.

Symantec Incident Manager

Für Unternehmen mit Netzwerken, die täglich mit einer großen Anzahl an Sicherheitsereignissen konfrontiert werden, gibt es einen größeren Bedarf an einem in Echtzeit erstellten und gesammelten Überblick über sämtliche Sicherheitsdaten aller Netzwerk-Ebenen und Sicherheitstechnologien. Symantec Incident Manager liefert ein offenes Management der Vorfälle in Echtzeit, das Unternehmen hilft, den Wert ihrer Sicherheitstechnologien zu maximieren, Sicherheitsbedrohungen schnell zu erkennen und ebenso schnell darauf zu reagieren.

Der Symantec Incident Manager identifiziert, konsolidiert und sucht Verbindungen zwischen den Sicherheitsereignissen der verschiedenen Einzelprodukte, die von einer Vielzahl von Herstellern stammen können. Der Symantec Incident Manager analysiert und verbindet Ereignisse, um so Vorfälle zu identifizieren und die Lösung des Problems bis zum Abschluss zu verfolgen. Er ermöglicht darüber hinaus eine Anpassung der Prioritäts-Einstellungen der Vorfälle basierend auf der Schwere der Auswirkungen auf das Unternehmen. Diese Prioritäten können während eines Vorfalls jederzeit geändert und angepasst werden.

Sobald ein Vorfall identifiziert wurde, liefert der Symantec Incident Manager eine professionelle Hilfestellung, die genau auf die jeweiligen Eigenschaften des Vorfalls zugeschnitten ist. Die Unterstützung basiert auf dem SANS/CERT Incident Response Framework, einem anerkannten erprobten Sicherheitsgerüst. Dabei wird eng mit den kundenspezifischen Richtlinienkontrollen zusammengearbeitet, um dem Sicherheitspersonal eine schnellere Behebung der Vorfälle zu ermöglichen. Die Unterstützung des Incident Managers hilft dem Sicherheitspersonal darüber hinaus dabei, präzise und vollständige Anweisungen an die gesamte IT-Abteilung zu geben, wenn die Aktivitäten auf die Behebung der einzelnen Vorfälle gelenkt werden.

Der Symantec Incident Manager beinhaltet außerdem eine leistungsfähige Risikoanalyse-Verarbeitung, die die Auswirkungen eines jeden Vorfalls basierend auf den Vertraulichkeits-, Integritäts- und Verfügbarkeitseinstufungen bestimmt. Die Risikoanalyse-Verarbeitung berücksichtigt, welche Maßnahmen ergriffen wurden, um einen Vorfall zu beheben und wägt dynamisch ab, welche Priorität jeder einzelne Vorfall im Verhältnis zu anderen Vorfällen hat. Dies ermöglicht den IT-Verantwortlichen, sich zunächst um die Probleme zu kümmern, die derzeit am kritischsten sind.

Der Symantec Incident Manager sendet Warnmeldungen und Hinweise während des kompletten Abfolge des Vorfalls. Er informiert das Sicherheitspersonal, sobald ein Vorfall aufgespürt wurde und überwacht kontinuierlich den Fortschritt, der bei der Beseitigung des Problems gemacht wird. Er sendet Hinweise im Vorfeld von gesetzten Fristen in Sicherehits-Servicelevel-Vereinbarungen, die von vielen Unternehmen eingesetzt werden. Diese erfordern in jeder Phase eine Reaktion in einem definierten Zeitrahmen.

Zusätzlich zeichnet der Symantec Incident Manager sämtliche Aktivitäten auf, die zur Identifizierung und Behebung von Vorfällen unternommen wurden und generiert daraus Berichte, die nicht nur die Art und die Gefährlichkeit der Bedrohung beschreiben, sondern auch die Effektivität der Reaktion des Unternehmens darauf messen. Das ist eine wertvolle Quelle sowohl um die Voraussetzungen für das Audit zu erfüllen als auch um Reaktionsvorgänge zu verbessern.

Darüber hinaus wird der Symantec Incident Manager von dem Symantec Virenforschungszentrum Symantec Security Response unterstützt, das über bekannte Schwachstellen informiert und als Referenz und Hilfe für die IT-Belegschaft dient, während sie Vorfälle identifiziert und bearbeitet. Diese wertvolle Ressource im Hintergrund umfasst eine umfangreiche Datenbank mit neuen Virensignaturen, Schwachstellen, Schutzvorrichtungen und Reaktions-Unterstützung, die regelmäßig von dem weltweit größten Team von kompetenten Sicherheitsfachleuten aktualisiert wird.

Symantec stellt außerdem Drittanbieter Relais zur Verfügung, so dass Informationen leicht zwischen dem Symantec Security Management System und den anderen Netzwerk- und Systemmanagement Komponenten ausgetauscht werden können. Eine Relais-Komponente für den IBM Tivoli Risk Manager, einschließlich der Tivoli Enterprise Konsole, wird noch in diesem Jahr erhältlich sein.

"IBM und Symantec teilen die Mission, die IT-Sicherheit unserer Kunden über komplexe IT-Umgebungen unterschiedlicher Hersteller hinweg zu managen", so Arvind Krishna, Vice President für Sicherheitsprodukte, Tivoli Software, IBM. "Durch die Integration von Tivoli und Symantec Softwareprodukten, kann IBM fortfahren, automatisierte, selbstschützende Sicherheitsmanagement-Infrastrukturen anzubieten, die unsere gemeinsamen Kunden erwarten."

Symantec Enterprise Security Manager (ESM)

Für Unternehmenskunden, die nach einem umfassenderen Ansatz zum Sicherheitsmanagement suchen, kann der Symantec ESM, eine führende Sicherheitsrichtlinien- und Schwachstellenmanagement-Lösung, mit dem Symantec Incident Manager integriert werden, um die Lösungen von identifizierten Sicherheitsrichtlinienverstößen bis zum Abschluss zu verfolgen. Als eigenständige Sicherheitsanwendung ermöglicht der Symantec ESM Unternehmen, angepasste Sicherheitsrichtlinien zu entwickeln und deren Einhaltung bei kritischen Geschäftsanwendungen und Servern im gesamten Unternehmen von einer zentralen Stelle aus zu überwachen. Zusammen bieten der Symantec Incident Manager und Symantec ESM einen koordinierten, umfassenden Ansatz, um die IT-Sicherheit im gesamten Unternehmen zu verwalten.

In Kombination mit dem Symantec Incident Manager, bietet Symantec ESM zusätzliche wichtige Funktionen, um Verstöße gegen die Sicherheitsrichtlinien zu identifizieren und Schwachstellen zu beheben. Jede identifizierte Schwachstelle und jeder Verstoß gegen die Sicherheitsrichtlinien kann dabei von dem Symantec Incident Manager als Vorfall behandelt werden.

Symantec Enterprise Security Architecture (SESA)

Die Symantec Security Management System Komponenten sind in Übereinstimmung mit der Symantec Enterprise Security Architecture entwickelt worden, einer standardisierten Rahmenarchitektur für Sicherheitslösungen von Symantec und anderen Anbietern. Diese Architektur ermöglicht eine leicht verwaltbare und skalierbare IT-Sicherheitsinfrastruktur im Unternehmen. Die IT-Umgebungen in Unternehmen setzen sich oft aus Lösungen verschiedener Hersteller zusammen, daher ist eine Architektur, die diese Lösungen verbindet, ein wichtiger Faktor für Unternehmen, die umfassende Sicherheit und gleichzeitig ein zentralisiertes Management benötigen.

Verfügbarkeit

Der Symantec Event Manager für Antivirus wird voraussichtlich Ende Oktober und der Symantec Event Manager für Firewall im Dezember 2002 erhältlich sein. Symantec ESM ist bereits heute im Handel. Die Produkte werden über Symantecs weltweites Netz an autorisierten Fachhändlern, Distributoren und Systemintegratoren vertrieben. Symantec Incident Manager wird Ende Oktober zunächst über ausgewählte Systemintegratoren und einige autorisierte Fachhändler erhältlich sein. Zu einem späteren Zeitpunkt wird auch dieses Produkt über ein breiteres Netzwerk vertrieben. Einen Händler in ihrer Nähe können Unternehmen über den Symantec Solution Provider Finder im Internet unter folgendem Link ausfindig machen: http://www.symantec.com/partners/partners_frames.html.


Markt


Markt-Nachrichten - CeBIT Special

Symantec (Deutschland) GmbH
Weitere Nachrichten - Symantec (Deutschland) GmbH
Symantec (Deutschland) GmbH - http://www.symantec.de

Schnellsuche



Zum Seitenanfang

Copyright © 1999 - 2017 Harald M. Genauck, ip-pro gmbh  /  Impressum

Zum Seitenanfang

Zurück...

Zurück...

Download Internet Explorer