Symantec stellt zentrales IT-Sicherheitsmanagement vor

Die Komponenten des Symantec Security Management Systems sollen einen kompletten Überblick über die Sicherheitslösungen liefern, damit der Admin schnell und effektiv auf akute Sicherheitswarnungen reagieren kann. Das System fasst Vorfälle zusammen und bewertet diese, damit der Admin nicht in einer Flut unwichtiger Meldungen untergeht und eventuell Wichtiges übersieht.

"Die größte Herausforderung, der sich unsere Kunden heute gegenüber sehen, ist die Verwaltung der komplexen IT-Sicherheitsinfrastruktur und des Datenüberflusses, den die eingesetzten Sicherheitslösungen produzieren", so Gail Hamilton, Executive Vice President von Symantec. "Symantecs Ansatz ist es, offene Kapazitäten für das Richtlinien- und Incident-Management zur Verfügung zu stellen, die es Anwendern ermöglichen, ihr Netzwerk proaktiv gegen bekannte Bedrohungen zu sichern und in Echtzeit auf neue Gefahren zu reagieren."

Die drei Kernkomponenten des Systems sind der Symantec Event Manager, der Symantec Incident Manager und der Symantec Enterprise Security Manager (ESM) für die Verwaltung von Sicherheitsrichtlinien. Für Unternehmenskunden, die sich einen kompletten Überblick über sämtliche Sicherheitsereignisse - allerdings nur in bestimmten Schutzbereichen - verschaffen möchten, stellt Symantec den Symantec Event Manager für Antivirus und den Symantec Event Manager für Firewall vor. Diese Event Manager konsolidieren Daten, die von den Symantec-Sicherheitslösungen oder denen anderer Hersteller bereitgestellt werden und liefern dem Unternehmen so einen kompletten Überblick über alle Virus- und Firewall-Ereignisse im Unternehmensnetz. Kunden sollen so die Daten der Sicherheitsprodukte anderer Hersteller, darunter Network Associates Virenschutz und Check Point Firewalls, sammeln. Zusätzliche Ereignis-Kollektoren sollen voraussichtlich bis Ende des Jahres erhältlich sein.