Tool macht Systemadministratoren auf akute Gefahren aufmerksam

12. Oktober 2002, 00:16
posten

Symantec-Lösung zentralisiert Sicherheitsmanagement im Unternehmen

Symantec hat ein Tool für ein zentralisiertes Sicherheitsmanagement vorgestellt. Das Symantec Security Management System ermöglicht IT-Administratoren die Kontrolle und Verwaltung der gesamten Sicherheits-Infrastruktur und gewährt in Echtzeit einen Überblick über die anfallenden Informationen. Systemadministratoren sollen so auf akute Sicherheitswarnungen schneller reagieren können, anstatt in der Informationsflut zu ertrinken. Das System soll dabei auch mit Lösungen anderer Hersteller zusammenarbeiten können.

Zehn Millionen verdächtige Ereignisse

"Die größte Herausforderung, der sich unsere Kunden gegenüber sehen, ist die Verwaltung der komplexen IT-Sicherheitsinfrastruktur und des Datenüberflusses, den die eingesetzten Sicherheitslösungen produzieren", so Gail Hamilton, Vice President Symantec Corporation. Sicherheitslösungen in Unternehmen scannen permanent den Netzwerkverkehr, um jeden verdächtigen Vorgang sofort melden zu können. Selbst in mittelgroßen Unternehmen werden so bis zu zehn Mio. verdächtiger Ereignisse im Monat gemeldet. Damit entsteht aber eine enorme Arbeitsbelastung für Systemadministratoren.

Drei Elemente

Das Symantec Security Management System besteht aus drei Kernelementen, dem Symantec Event Manager, dem Symantec Incident Manager und dem Symantec Enterprise Security Manager (ESM) für die Verwaltung von Sicherheitsrichtlinien. Der Event Manager sammelt die Ereignis-Daten von Firewalls oder Antivirenlösungen und fasst diese zusammen. Allerdings überwacht das Tool nur für einen Schutzbereich. Der Incident Manager bezieht dagegen die Ereignis-Daten aus dem gesamten Unternehmensnetzwerk. Die Meldungen könne dabei auch von Lösungen unterschiedlicher Herstellern stammen. Das System verknüpft diese, um Sicherheits-Vorfälle schneller zu erkennen.

Warnmeldungen und Hinweise

Wird ein sicherheitsrelevanter Vorgang registriert, dann bietet das Softwarepaket eine Hilfestellung auf Basis des CERT/SANS Incident Responsev Framework. Der Symantec Incident Manager sendet Warnmeldungen und Hinweise während der kompletten Dauer des Vorfalls. Er informiert das Sicherheitspersonal, sobald ein Vorfall aufgespürt wurde und überwacht kontinuierlich den Fortschritt, der bei der Beseitigung des Problems gemacht wird. Zusätzlich bewertet das Tool das Risiko und erstellt eine Prioritätenliste. Die Reaktionen werden überwacht und für spätere Analysen protokolliert.

Enterprise Security Manager

Für die Entwicklung und Überwachung von Sicherheitsrichtlinien in Unternehmen dient der Enterprise Security Manager. Das Tool wird in den Incident Manager integriert und soll die Einhaltung von Sicherheitsrichtlinien in einem Unternehmen sicherstellen. Symantec stellt außerdem ein Drittanbieter Relais zur Verfügung, so dass Informationen leicht zwischen dem Symantec Security Management System und den anderen Netzwerk- und Systemmanagement-Komponenten ausgetauscht werden können. (pte)

Share if you care.