Ulotka

ZARZĄDZANIE ZABEZPIECZENIAMI
System analizy stanu zabezpieczeń
Symantec™ Vulnerability Assessment
Uzyskiwanie większej kontroli nad infrastrukturą sieciową za pomocą funkcji wykrywania,
nadawania priorytetów oraz ochrony luk
Zagrożenia związane z korzystaniem z Internetu, które są coraz powszechniejsze, bardziej złożone i szkodliwe,
stanowią gwałtownie rozwijające się niebezpieczeństwo dla systemów w firmach i zawartych w nich podstawowych dla
ich działania danych. Jeszcze większe niebezpieczeństwo stanowi wzrost ilości zagrożeń nazywanych przez firmę
Symantec „hybrydowymi”, które stosują liczne zautomatyzowane metody ataku lub propagacji. Zagrożenia
hybrydowe, takie jak robak Nimda, często wykorzystują luki znane fachowcom od zabezpieczeń, ale za którymi trudno
nadążyć przedsiębiorstwom.
Analiza stanu zabezpieczeń polega na ocenie systemów operacyjnych i aplikacji pod względem wdrożenia poprawek
rozwiązujących znane problemy. Dzięki wynikom tej analizy personel działu informatycznego może usunąć luki i
zapobiec wysoce destrukcyjnym atakom. Program Symantec Vulnerability Assessment zapewnia zautomatyzowaną
analizę stanu zabezpieczeń, a co za tym idzie — szybkie rozpoznanie zagrożonych systemów i aplikacji. Zawiera on
całkowicie zintegrowaną i skatalogowaną, wiodącą w swojej klasie bazę danych firmy Symantec umożliwiającą
wykrywanie zagrożeń umieszczonych na listach CVE i Bugtraq™. W połączeniu z bieżąco aktualizowanymi
sygnaturami luk i szczegółowymi informacjami o środkach zaradczych, wysyłanymi przez ośrodek Symantec™
Security Response, program Symantec Vulnerability Assessment stanowi prawdziwy system wczesnego ostrzegania,
pozwalający instytucjom na proaktywną obronę przed atakiem wykorzystującym istniejące luki w zabezpieczeniach.
NAJWAŻNIEJSZE CECHY
∆
Baza danych Symantec
Vulnerability zawiera narzędzia
niezbędne do wykrywania i
naprawy luk w zabezpieczeniach.
∆
Wydajne rozwiązanie oparte na
repozytorium zapewnia trafne
analizy przy minimalnym
obciążeniu zasobów sieciowych.
∆
Integracja z systemem Symantec
Security Management System
zmniejsza nakład pracy nad
zabezpieczeniem
przedsiębiorstwa.
∆
Wykorzystanie technologii
LiveUpdate™ firmy Symantec
upraszcza pobieranie i
dystrybucję aktualizacji
zabezpieczeń.
∆
Ośrodek Symantec Security
Response pracuje 24 godziny na
dobę, dzięki czemu program
Symantec Vulnerability
Assessment może działać
skutecznie i eliminować nowe
zagrożenia.
Program Symantec Vulnerability Assessment zapewnia przedsiębiorstwom:
√
•
Lepszą ochronę najważniejszych danych i zasobów — bez zatrudniania dodatkowego personelu.
•
Uniknięcie kosztów i strat związanych nieodłącznie z naruszeniami zabezpieczeń.
•
Ochronę przed katastrofalną w skutkach utratą zaufania klientów.
Zapewnienie wyczerpujących informacji
Baza danych Symantec Vulnerability zapewnia przedsiębiorstwom szybki dostęp do szczegółowych informacji na
temat zagrożeń dla bezpieczeństwa. Zawiera ona najnowsze informacje o lukach skatalogowanych w zgodzie z listami
zagrożeń CVE i Bugtraq. Zespół ośrodka Symantec Security Response uzupełnia bazę danych o obszerne informacje
na temat środków zaradczych i bezpośrednie łącza do poprawek. (Firmy stosujące własne definicje luk lub zasad
zabezpieczeń mogą również instalować dodatkowo narzędzie Symantec Enterprise Security Manager™, znakomite
rozwiązanie do zarządzania zasadami i zgodnością z polityką bezpieczeństwa).
Baza danych Symantec Vulnerability stanowi dla personelu działu informatycznego system wczesnego ostrzegania,
umożliwiający skupienie sił i środków na prawdziwie niebezpiecznych lukach i atakach. Baza danych firmy Symantec,
zawierająca nie tylko szczegółowe informacje, lecz również wskazówki ekspertów dotyczące zalecanych metod
naprawy określonych luk, pozwala fachowcom od zabezpieczeń szybko wykrywać systemy podatne na atak i
zabezpieczać je, zanim napastnik zdoła przystąpić do działania.
√
Efektywne wykorzystanie zasobów przedsiębiorstwa
Gdy tylko jest to możliwe, program Symantec Vulnerability Assessment wykorzystuje do analizy zabezpieczeń
informacje przechowywane w centralnym repozytorium. Jeśli wymaganych informacji nie ma w repozytorium, system
żąda informacji jedynie z określonej sieci lub serwera. Minimalizuje to ruch sieciowy i obciążenie serwera związane z
obsługą zabezpieczeń, zarazem maksymalizując dostępność najważniejszych zasobów przedsiębiorstwa.
√
Integracja z systemem Symantec Security Management System
Program Symantec Vulnerability Assessment jest jednym z podstawowych składników systemu Symantec™ Security
Management System i jest ściśle zintegrowany z innymi jego składnikami. Ścisła integracja umożliwia wyzwalanie w
czasie rzeczywistym alarmów wynikających z analizy zabezpieczeń, uwzględnianie tych wyników w szczegółowych
analizach zabezpieczeń na poziomie przedsiębiorstwa, stosowanie centralnego repozytorium informacji o
zabezpieczeniach i wiele więcej. Dzięki temu w istotny sposób rośnie bezpieczeństwo firmy, a co za tym idzie —
wydajność jej załogi.
Dane z programu Symantec Vulnerability Assessment można przekazywać wprost do innych składników systemu
Symantec Security Management System. Dane można na przykład przekazać do programu Symantec Incident
Manager, dzięki czemu personel działu informatycznego będzie w stanie skorelować zdarzenia przesyłane z wielu
mechanizmów raportujących i scalić w jeden incydent, śledzony aż do jego zamknięcia.
Symantec VULNERABILITY ASSESSMENT
√
Wykorzystanie technologii LiveUpdate do wykrywania najnowszych zagrożeń
Technologia LiveUpdate™ firmy Symantec to prosty w użyciu mechanizm pobierania i instalacji aktualizacji i modułów zabezpieczeń, gwarantujący
nieustanną aktualność programu Symantec Vulnerability Assessment.
W bazie danych sygnatur przechowywane są informacje o wszystkich znanych lukach w zabezpieczeniach. Aktualność bazy danych to podstawa
sukcesu programu Symantec Vulnerability Assessment. Technologia LiveUpdate pozwala firmom szybko i bezpiecznie uzyskać przez Internet nowe
sygnatury luk z firmy Symantec. Dzięki tej metodzie można w wydajny i opłacalny sposób zapewnić nieustanną aktualność programu Symantec
Vulnerability Assessment.
√
Wsparcie ze strony ośrodka Symantec Security Response
Aby zapewnić jeszcze wyższą efektywność zabezpieczeń, całodobową ochronę i szybkie reagowanie na zagrożenia, program Symantec Vulnerability
Assessment posiada wsparcie ośrodka Symantec Security Response, wiodącej na świecie organizacji zajmującej się badaniami zabezpieczeń
internetowych i zapewniającej wsparcie techniczne. Ośrodek Symantec Security Response zapewnia szybkie, globalne reagowanie na pojawiające
się zagrożenia i prowadzi prewencyjne badania nad przyszłymi zagrożeniami.
√
Więcej informacji
Zachęcamy do odwiedzenia witryny enterprisesecurity.symantec.com i zapoznania się z obszerniejszymi informacjami na temat programu Symantec
Vulnerability Assessment i jego możliwości ochrony danych przedsiębiorstw w nowym świecie zagrożeń sieciowych.
PROGRAM SYMANTEC VULNERABILITY ASSESSMENT JEST ISTOTNYM ELEMENTEM SYSTEMU ZABEZPIECZEŃ PRZEDSIĘBIORSTW — SYMANTEC ENTERPRISE
SECURITY. SYSTEM SYMANTEC ENTERPRISE SECURITY ŁĄCZY NAJWYŻSZEJ KLASY TECHNOLOGIE, KOMPLEKSOWE USŁUGI ORAZ ZLOKALIZOWANE NA CAŁYM
ŚWIECIE INTERWENCYJNE ZESPOŁY POMOCY TECHNICZNEJ, ABY ZAPEWNIĆ BEZPIECZEŃSTWO FIRMOM NA CAŁYM ŚWIECIE.
WYMAGANIA SYSTEMOWE
• SESA Foundation Components v. 1.1
(Program Symantec Vulnerability Assesssment
zawiera pakiet SESA Foundation — zestaw
skalowalnych, rozszerzalnych i bezpiecznych
technologii zapewniających współpracę produktów
wchodzących w skład systemu Symantec
Enterprise Security i zarządzanie nimi. Patrz
wymagania składników SESA Foundation poniżej).
Oprócz wymagań składników SESA Foundation,
program Symantec Vulnerability Assessment
wymaga:
MODUŁ MANAGER
• 210 MB miejsca na dysku na pliki i dane
konfiguracyjne programu Symantec Vulnerability
Assessment.
SKŁADNIKI SESA FOUNDATION COMPONENTS
MODUŁ SESA MANAGER
(ze wszystkimi składnikami architektury SESA
zainstalowanymi w jednym systemie)
• System Windows 2000 Server z dodatkiem SP2 lub
Windows 2000 Advanced Server z dodatkiem SP2.
• Procesor Intel Pentium lub zgodny o szybkości
1 GHz (dotyczy systemu Windows).
• Co najmniej 1 GB pamięci.
• 15 GB miejsca na dysku (dla plików modułów
SESA DataStore i SESA Directory lub danych
modułu SESA Directory).
• 128 GB miejsca na dysku dla każdego
obsługiwanego produktu zabezpieczającego
(do utrzymania danych zdarzeń związanych z
bezpieczeństwem z modułu SESA DataStore z
jednego miesiąca).
DOSTARCZANE I OBSŁUGIWANE SKŁADNIKI
ARCHITEKTURY SESA
Poniższe technologie są dostarczane z/lub
obsługiwane przez system Symantec Enterprise
Security Architecture:
MODUŁ SESA MANAGER
Składniki dostarczane i instalowane
• SUN Java Development Kit (JDK)/SUN Java
Runtime Environment (JRE) 1.3.1_02-b02.
• IBM® Apache HTTP 1.3.19
• Tomcat® 4.03
• IBM Directory Server 4.1.1
• IBM DB2 Personal Edition 7.2, FixPack 5 |
Dołączany jako opcjonalna instalacja przez SESA.
• *Wymagania dotyczące miejsca na dysku mogą
znacząco wzrosnąć w zależności od liczby zdarzeń
odbieranych przez moduł SESA DataStore oraz
okresu ich przechowywania.
Składniki obsługiwane, ale niedostarczane
• System AIX 5.1 lub 5.2 i 45 MB wolnego miejsca
na dysku.
• System HP-UX 11.0 lub 11i i 95 MB wolnego
miejsca na dysku.
• Włączona komunikacja za pomocą protokołu
TCP/IP.
• Dotychczasowa instalacja IBM DB2 Enterprise
Edition 7.2, FixPack 5 dla systemu Windows 2000.
• System Red Hat Linux 7.2 i 57 MB wolnego
miejsca na dysku.
• Włączona ochrona Transport Layer Security
(TLS)/Secure Socket Layer (SSL) wersja 3.0.
• System Solaris 7, 8 lub 9 i 64 MB wolnego miejsca
na dysku.
• Dotychczasowa instalacja IBM DB2 Extended
Enterprise Edition 7.2, FixPack 5 dla systemu
Windows 2000.
MODUŁ SESA AGENT
MODUŁ HOST AGENT
• System Windows XP, NT 4.0, lub 2000 Workstation
albo Server i 40 MB wolnego miejsca na dysku.
MODUŁ NETWORK AGENT
• System Windows XP, NT 4.0, lub 2000 Workstation
albo Server i 33 MB wolnego miejsca na dysku.
MODUŁ CONSOLE (ZDALNY)
• System zdolny do współpracy z przeglądarką
Microsoft Internet Explorer w wersji 5.5 z
dodatkiem SP2 albo w wersji 6.0.
• Procesor Intel Pentium lub zgodny o szybkości
400 MHz (dotyczy systemu Windows).
• Włączona w przeglądarce internetowej obsługa
formantów ActiveX, skryptów oraz maszyny
wirtualnej Java.
• System Windows NT 4.0 z dodatkiem
SP6a/Windows 2000 Server z dodatkiem
SP2/system Windows 2000 Advanced Server z
dodatkiem SP2/system Windows 2000 Professional
z dodatkiem SP2/system Windows XP.
• System RedHat Linux 7.2/system Solaris 7 (dotyczy
tylko procesorów UltraSPARC)/system Solaris 8
(dotyczy tylko procesorów UltraSPARC).
• Dotychczasowa instalacja IBM DB2 Workgroup
Edition 7.2, FixPack 5 dla systemu Windows 2000.
MODUŁ SESA AGENT
• SUN Java Runtime Environment (JRE) co najmniej
w wersji 1.2._008; zalecana wersja 1.3.1_02-b02.
• *Wersja 1.3.1_02-b02 jest wymagana w razie
umiejscowienia wspólnie z modułem SESA
Manager.
• Procesor Intel Pentium lub zgodny o szybkości 133
MHz (dotyczy systemu Windows).
• 32 MB pamięci RAM dla modułu SESA Agent.
• 64 MB pamięci RAM na każdy zintegrowany
produkt SES.
• 40 MB miejsca na dysku (na pliki programu).
• Włączona komunikacja za pomocą protokołu
TCP/IP.
CENTRALA ŚWIATOWA
20330 Stevens Creek Blvd.
Cupertino, CA 95014 USA
+1 408 253 9600
• Karta graficzna obsługująca 256 kolorów.
• Włączona komunikacja za pomocą protokołu
TCP/IP.
Symantec Vulnerability Assessment, Symantec Security Management System oraz logo Symantec są zastrzeżonymi w USA znakami
towarowymi firmy Symantec Corporation. Wszelkie inne nazwy marek i produktów są znakami towarowymi odpowiednich właścicieli.
© 2003 Symantec Corporation. Wszelkie prawa zastrzeżone. Wydrukowano w Niemczech. 07/03 Wszystkie informacje o produktach
mogą ulec zmianie.
DS-00065-PL
SYMANTEC (POLSKA)
Al. Jana Pawła II 29
00-867 Warszawa
Tel. (22) 586 92 00
Faks (22) 654 69 69
www.symantec.pl
Firma Symantec ma biura w
38 krajach. Informacje o biurach i
numery telefonów dla poszczególnych
krajów można znaleźć w naszej
witrynie internetowej:
www.symantec.com
Informacje dotyczące obsługi klientów i
pomocy technicznej można znaleźć w
naszej witrynie internetowej:
www.symantec.com/eusupport