Поделиться
Symantec представила новую систему безопасности
Корпорация Symantec обнародовала во вторник новую архитектуру безопасности, а также новый набор технологических разработок для сопоставления и фильтрации данных, получаемых из различных источников, включая продукты конкурентов. Анонс состоялся на проходящей сейчас в Калифорнии конференции по безопасности Vision360. Это шаг, по мнению специалистов, был необходим для такой развивающейся компании, как Symantec.Система под названием Symantec Security Management System включает три компонента: Event Managers, Incident Manager и Symantec ESM. Все вместе они разработаны для простоты администрирования и управления компонентами безопасности в смешанных сетях. Event Managers - это просто агенты, которые собирают данные от антивирусного ПО и firewall. С их помощью администраторы могут получать информацию как от решений Symantec, так и от продуктов Network Associates Inc. и Check Point Software Technologies Ltd. А до конца года этот список должен расшириться разработками Entercept Security Technologies Inc. и TippingPoint Technologies Inc.
Incident Manager - это система для управления жизненным циклом инцидентов защиты, от их возникновения до ответной реакции. Менеджеры по безопасности могут устанавливать приоритеты для своих сетей и ПО будет соответствующим образом корректировать свои предупреждения и сообщения. Построенное на основе руководств, разработанных SANS и Координационным Центром CERT университета Карнеги Меллона в Питсбурге, Incident Manager рекомендует действия для каждого инцидента, а также выдает предупреждения во время всего жизненного цикла, обновляя защиту в соответствии со статусом проблемы.
Symantec ESM, инструмент для согласования политики и оценки уязвимости, может быть встроен в Incident Manager. Сам по себе ESM разработан, чтобы позволить менеджерам по безопасности создавать полиси и процедуры, помогающие управлять общесетевой защитой.
По словам пользователей, сообщение компании стало приятным первымшагом к более широкому движению за функциональную совместимость в вопросах безопасности. Выпущенное ПО - первый инструментарий, направленный на разработку стандартизированной структуры, которая должна облегчить работу компаний с продуктами третьих производителей.
Источник: по материалам сайта eWeek.
Учебные курсы по безопасности в IT:
Анализ рисков информационных систем компании;
Коммерческая тайна и экономическая безопасность бизнеса;
Практическое применение международного стандарта безопасности информационных систем ISO 17799;
Право и информационные технологии. Актуальные проблемы российских компаний.
Короткая ссылка
