Ulotka
Transkrypt
Ulotka
ZARZĄDZANIE ZABEZPIECZENIAMI System analizy stanu zabezpieczeń Symantec™ Vulnerability Assessment Uzyskiwanie większej kontroli nad infrastrukturą sieciową za pomocą funkcji wykrywania, nadawania priorytetów oraz ochrony luk Zagrożenia związane z korzystaniem z Internetu, które są coraz powszechniejsze, bardziej złożone i szkodliwe, stanowią gwałtownie rozwijające się niebezpieczeństwo dla systemów w firmach i zawartych w nich podstawowych dla ich działania danych. Jeszcze większe niebezpieczeństwo stanowi wzrost ilości zagrożeń nazywanych przez firmę Symantec „hybrydowymi”, które stosują liczne zautomatyzowane metody ataku lub propagacji. Zagrożenia hybrydowe, takie jak robak Nimda, często wykorzystują luki znane fachowcom od zabezpieczeń, ale za którymi trudno nadążyć przedsiębiorstwom. Analiza stanu zabezpieczeń polega na ocenie systemów operacyjnych i aplikacji pod względem wdrożenia poprawek rozwiązujących znane problemy. Dzięki wynikom tej analizy personel działu informatycznego może usunąć luki i zapobiec wysoce destrukcyjnym atakom. Program Symantec Vulnerability Assessment zapewnia zautomatyzowaną analizę stanu zabezpieczeń, a co za tym idzie — szybkie rozpoznanie zagrożonych systemów i aplikacji. Zawiera on całkowicie zintegrowaną i skatalogowaną, wiodącą w swojej klasie bazę danych firmy Symantec umożliwiającą wykrywanie zagrożeń umieszczonych na listach CVE i Bugtraq™. W połączeniu z bieżąco aktualizowanymi sygnaturami luk i szczegółowymi informacjami o środkach zaradczych, wysyłanymi przez ośrodek Symantec™ Security Response, program Symantec Vulnerability Assessment stanowi prawdziwy system wczesnego ostrzegania, pozwalający instytucjom na proaktywną obronę przed atakiem wykorzystującym istniejące luki w zabezpieczeniach. NAJWAŻNIEJSZE CECHY ∆ Baza danych Symantec Vulnerability zawiera narzędzia niezbędne do wykrywania i naprawy luk w zabezpieczeniach. ∆ Wydajne rozwiązanie oparte na repozytorium zapewnia trafne analizy przy minimalnym obciążeniu zasobów sieciowych. ∆ Integracja z systemem Symantec Security Management System zmniejsza nakład pracy nad zabezpieczeniem przedsiębiorstwa. ∆ Wykorzystanie technologii LiveUpdate™ firmy Symantec upraszcza pobieranie i dystrybucję aktualizacji zabezpieczeń. ∆ Ośrodek Symantec Security Response pracuje 24 godziny na dobę, dzięki czemu program Symantec Vulnerability Assessment może działać skutecznie i eliminować nowe zagrożenia. Program Symantec Vulnerability Assessment zapewnia przedsiębiorstwom: √ • Lepszą ochronę najważniejszych danych i zasobów — bez zatrudniania dodatkowego personelu. • Uniknięcie kosztów i strat związanych nieodłącznie z naruszeniami zabezpieczeń. • Ochronę przed katastrofalną w skutkach utratą zaufania klientów. Zapewnienie wyczerpujących informacji Baza danych Symantec Vulnerability zapewnia przedsiębiorstwom szybki dostęp do szczegółowych informacji na temat zagrożeń dla bezpieczeństwa. Zawiera ona najnowsze informacje o lukach skatalogowanych w zgodzie z listami zagrożeń CVE i Bugtraq. Zespół ośrodka Symantec Security Response uzupełnia bazę danych o obszerne informacje na temat środków zaradczych i bezpośrednie łącza do poprawek. (Firmy stosujące własne definicje luk lub zasad zabezpieczeń mogą również instalować dodatkowo narzędzie Symantec Enterprise Security Manager™, znakomite rozwiązanie do zarządzania zasadami i zgodnością z polityką bezpieczeństwa). Baza danych Symantec Vulnerability stanowi dla personelu działu informatycznego system wczesnego ostrzegania, umożliwiający skupienie sił i środków na prawdziwie niebezpiecznych lukach i atakach. Baza danych firmy Symantec, zawierająca nie tylko szczegółowe informacje, lecz również wskazówki ekspertów dotyczące zalecanych metod naprawy określonych luk, pozwala fachowcom od zabezpieczeń szybko wykrywać systemy podatne na atak i zabezpieczać je, zanim napastnik zdoła przystąpić do działania. √ Efektywne wykorzystanie zasobów przedsiębiorstwa Gdy tylko jest to możliwe, program Symantec Vulnerability Assessment wykorzystuje do analizy zabezpieczeń informacje przechowywane w centralnym repozytorium. Jeśli wymaganych informacji nie ma w repozytorium, system żąda informacji jedynie z określonej sieci lub serwera. Minimalizuje to ruch sieciowy i obciążenie serwera związane z obsługą zabezpieczeń, zarazem maksymalizując dostępność najważniejszych zasobów przedsiębiorstwa. √ Integracja z systemem Symantec Security Management System Program Symantec Vulnerability Assessment jest jednym z podstawowych składników systemu Symantec™ Security Management System i jest ściśle zintegrowany z innymi jego składnikami. Ścisła integracja umożliwia wyzwalanie w czasie rzeczywistym alarmów wynikających z analizy zabezpieczeń, uwzględnianie tych wyników w szczegółowych analizach zabezpieczeń na poziomie przedsiębiorstwa, stosowanie centralnego repozytorium informacji o zabezpieczeniach i wiele więcej. Dzięki temu w istotny sposób rośnie bezpieczeństwo firmy, a co za tym idzie — wydajność jej załogi. Dane z programu Symantec Vulnerability Assessment można przekazywać wprost do innych składników systemu Symantec Security Management System. Dane można na przykład przekazać do programu Symantec Incident Manager, dzięki czemu personel działu informatycznego będzie w stanie skorelować zdarzenia przesyłane z wielu mechanizmów raportujących i scalić w jeden incydent, śledzony aż do jego zamknięcia. Symantec VULNERABILITY ASSESSMENT √ Wykorzystanie technologii LiveUpdate do wykrywania najnowszych zagrożeń Technologia LiveUpdate™ firmy Symantec to prosty w użyciu mechanizm pobierania i instalacji aktualizacji i modułów zabezpieczeń, gwarantujący nieustanną aktualność programu Symantec Vulnerability Assessment. W bazie danych sygnatur przechowywane są informacje o wszystkich znanych lukach w zabezpieczeniach. Aktualność bazy danych to podstawa sukcesu programu Symantec Vulnerability Assessment. Technologia LiveUpdate pozwala firmom szybko i bezpiecznie uzyskać przez Internet nowe sygnatury luk z firmy Symantec. Dzięki tej metodzie można w wydajny i opłacalny sposób zapewnić nieustanną aktualność programu Symantec Vulnerability Assessment. √ Wsparcie ze strony ośrodka Symantec Security Response Aby zapewnić jeszcze wyższą efektywność zabezpieczeń, całodobową ochronę i szybkie reagowanie na zagrożenia, program Symantec Vulnerability Assessment posiada wsparcie ośrodka Symantec Security Response, wiodącej na świecie organizacji zajmującej się badaniami zabezpieczeń internetowych i zapewniającej wsparcie techniczne. Ośrodek Symantec Security Response zapewnia szybkie, globalne reagowanie na pojawiające się zagrożenia i prowadzi prewencyjne badania nad przyszłymi zagrożeniami. √ Więcej informacji Zachęcamy do odwiedzenia witryny enterprisesecurity.symantec.com i zapoznania się z obszerniejszymi informacjami na temat programu Symantec Vulnerability Assessment i jego możliwości ochrony danych przedsiębiorstw w nowym świecie zagrożeń sieciowych. PROGRAM SYMANTEC VULNERABILITY ASSESSMENT JEST ISTOTNYM ELEMENTEM SYSTEMU ZABEZPIECZEŃ PRZEDSIĘBIORSTW — SYMANTEC ENTERPRISE SECURITY. SYSTEM SYMANTEC ENTERPRISE SECURITY ŁĄCZY NAJWYŻSZEJ KLASY TECHNOLOGIE, KOMPLEKSOWE USŁUGI ORAZ ZLOKALIZOWANE NA CAŁYM ŚWIECIE INTERWENCYJNE ZESPOŁY POMOCY TECHNICZNEJ, ABY ZAPEWNIĆ BEZPIECZEŃSTWO FIRMOM NA CAŁYM ŚWIECIE. WYMAGANIA SYSTEMOWE • SESA Foundation Components v. 1.1 (Program Symantec Vulnerability Assesssment zawiera pakiet SESA Foundation — zestaw skalowalnych, rozszerzalnych i bezpiecznych technologii zapewniających współpracę produktów wchodzących w skład systemu Symantec Enterprise Security i zarządzanie nimi. Patrz wymagania składników SESA Foundation poniżej). Oprócz wymagań składników SESA Foundation, program Symantec Vulnerability Assessment wymaga: MODUŁ MANAGER • 210 MB miejsca na dysku na pliki i dane konfiguracyjne programu Symantec Vulnerability Assessment. SKŁADNIKI SESA FOUNDATION COMPONENTS MODUŁ SESA MANAGER (ze wszystkimi składnikami architektury SESA zainstalowanymi w jednym systemie) • System Windows 2000 Server z dodatkiem SP2 lub Windows 2000 Advanced Server z dodatkiem SP2. • Procesor Intel Pentium lub zgodny o szybkości 1 GHz (dotyczy systemu Windows). • Co najmniej 1 GB pamięci. • 15 GB miejsca na dysku (dla plików modułów SESA DataStore i SESA Directory lub danych modułu SESA Directory). • 128 GB miejsca na dysku dla każdego obsługiwanego produktu zabezpieczającego (do utrzymania danych zdarzeń związanych z bezpieczeństwem z modułu SESA DataStore z jednego miesiąca). DOSTARCZANE I OBSŁUGIWANE SKŁADNIKI ARCHITEKTURY SESA Poniższe technologie są dostarczane z/lub obsługiwane przez system Symantec Enterprise Security Architecture: MODUŁ SESA MANAGER Składniki dostarczane i instalowane • SUN Java Development Kit (JDK)/SUN Java Runtime Environment (JRE) 1.3.1_02-b02. • IBM® Apache HTTP 1.3.19 • Tomcat® 4.03 • IBM Directory Server 4.1.1 • IBM DB2 Personal Edition 7.2, FixPack 5 | Dołączany jako opcjonalna instalacja przez SESA. • *Wymagania dotyczące miejsca na dysku mogą znacząco wzrosnąć w zależności od liczby zdarzeń odbieranych przez moduł SESA DataStore oraz okresu ich przechowywania. Składniki obsługiwane, ale niedostarczane • System AIX 5.1 lub 5.2 i 45 MB wolnego miejsca na dysku. • System HP-UX 11.0 lub 11i i 95 MB wolnego miejsca na dysku. • Włączona komunikacja za pomocą protokołu TCP/IP. • Dotychczasowa instalacja IBM DB2 Enterprise Edition 7.2, FixPack 5 dla systemu Windows 2000. • System Red Hat Linux 7.2 i 57 MB wolnego miejsca na dysku. • Włączona ochrona Transport Layer Security (TLS)/Secure Socket Layer (SSL) wersja 3.0. • System Solaris 7, 8 lub 9 i 64 MB wolnego miejsca na dysku. • Dotychczasowa instalacja IBM DB2 Extended Enterprise Edition 7.2, FixPack 5 dla systemu Windows 2000. MODUŁ SESA AGENT MODUŁ HOST AGENT • System Windows XP, NT 4.0, lub 2000 Workstation albo Server i 40 MB wolnego miejsca na dysku. MODUŁ NETWORK AGENT • System Windows XP, NT 4.0, lub 2000 Workstation albo Server i 33 MB wolnego miejsca na dysku. MODUŁ CONSOLE (ZDALNY) • System zdolny do współpracy z przeglądarką Microsoft Internet Explorer w wersji 5.5 z dodatkiem SP2 albo w wersji 6.0. • Procesor Intel Pentium lub zgodny o szybkości 400 MHz (dotyczy systemu Windows). • Włączona w przeglądarce internetowej obsługa formantów ActiveX, skryptów oraz maszyny wirtualnej Java. • System Windows NT 4.0 z dodatkiem SP6a/Windows 2000 Server z dodatkiem SP2/system Windows 2000 Advanced Server z dodatkiem SP2/system Windows 2000 Professional z dodatkiem SP2/system Windows XP. • System RedHat Linux 7.2/system Solaris 7 (dotyczy tylko procesorów UltraSPARC)/system Solaris 8 (dotyczy tylko procesorów UltraSPARC). • Dotychczasowa instalacja IBM DB2 Workgroup Edition 7.2, FixPack 5 dla systemu Windows 2000. MODUŁ SESA AGENT • SUN Java Runtime Environment (JRE) co najmniej w wersji 1.2._008; zalecana wersja 1.3.1_02-b02. • *Wersja 1.3.1_02-b02 jest wymagana w razie umiejscowienia wspólnie z modułem SESA Manager. • Procesor Intel Pentium lub zgodny o szybkości 133 MHz (dotyczy systemu Windows). • 32 MB pamięci RAM dla modułu SESA Agent. • 64 MB pamięci RAM na każdy zintegrowany produkt SES. • 40 MB miejsca na dysku (na pliki programu). • Włączona komunikacja za pomocą protokołu TCP/IP. CENTRALA ŚWIATOWA 20330 Stevens Creek Blvd. Cupertino, CA 95014 USA +1 408 253 9600 • Karta graficzna obsługująca 256 kolorów. • Włączona komunikacja za pomocą protokołu TCP/IP. Symantec Vulnerability Assessment, Symantec Security Management System oraz logo Symantec są zastrzeżonymi w USA znakami towarowymi firmy Symantec Corporation. Wszelkie inne nazwy marek i produktów są znakami towarowymi odpowiednich właścicieli. © 2003 Symantec Corporation. Wszelkie prawa zastrzeżone. Wydrukowano w Niemczech. 07/03 Wszystkie informacje o produktach mogą ulec zmianie. DS-00065-PL SYMANTEC (POLSKA) Al. Jana Pawła II 29 00-867 Warszawa Tel. (22) 586 92 00 Faks (22) 654 69 69 www.symantec.pl Firma Symantec ma biura w 38 krajach. Informacje o biurach i numery telefonów dla poszczególnych krajów można znaleźć w naszej witrynie internetowej: www.symantec.com Informacje dotyczące obsługi klientów i pomocy technicznej można znaleźć w naszej witrynie internetowej: www.symantec.com/eusupport