O Symantec Security Managed System Oferece uma Visão Ampla da Segurança, Proporcionando Defesa Pro-Activa e Capacidade de Resposta em Toda a Empresa, em Tempo Real.
PORTUGAL, Lisboa, 5 de Novembro de 2002 – A Symantec Corp. (NASDAQ: SYMC), líder mundial em segurança para Internet, anunciou o seu Security Managed System, um amplo conjunto de aplicações de gestão que melhora a eficácia do ambiente de segurança da informação, através do controlo pro-activo da infra-estrutura de segurança e da informação correlacionada, para uma melhor tomada de decisão.
” Os principais desafios que enfrentam os nossos clientes são gerir a sua infra-estrutura complexa de segurança e o imenso fluxo de dados criado por todos os dispositivos de segurança que distribuíram,” salientou Gail Hamilton, vice-presidente executivo, Symantec Corp. “A abordagem da Symantec traduz-se no fornecimento de políticas abertas e de capacidades de gestão de incidentes que permitem que os utilizadores segurem, de forma pro-activa, a sua rede contra ameaças conhecidas e respondam a novos ataques em tempo real.”
A necessidade de uma visão abrangente da postura de segurança
A gestão da segurança empresarial é hoje um processo difícil, uma vez que esta é fornecida através de diversos produtos comerciais, provenientes de diferentes fornecedores e carece de integração e de interoperabilidade. O resultado é um elevado grau de complexidade, aumento dos custos operacionais e necessidade de confiança em dados de segurança isolados para a tomada de decisões de segurança críticas.
Tornando as coisas ainda mais difíceis, as empresas enfrentam o desafio que é classificar os milhões de eventos de segurança que ocorrem diariamente, para descobrir os incidentes verdadeiramente críticos a tempo de tomar uma acção. A pressão que é colocada sobre os CIOs e CISOs conduz à necessidade de uma ampla abordagem da gestão de segurança.
“O maior desafio que enfrentamos diariamente é o volume de eventos na nossa rede,” salientou Phil Tyler, consultor de segurança operacional na Avnet. “Os componentes do Security Managed System da Symantec que distribuímos permitem-nos ter uma visão completa da nossa postura de segurança em tempo real, numa consola, para que possamos reagir, rápida e efectivamente, aos alertas de segurança reais.”
Acerca do Security Managed System da Symantec
O Symantec Security Managed System é constituído por vários componentes para que os clientes possam escolher e distribuir o conjunto de aplicações de gestão de segurança correcto e adequado aos respectivos objectivos empresariais.
Os três componentes chave do Security Managed System são Symantec Event Managers, Symantec Incident Manager and Symantec ESM para conformidade com políticas.
Para os clientes empresariais que pretendam ter uma visão completa dos eventos de segurança apenas para uma área específica de protecção, a Symantec apresenta o Symantec Event Manager for Anti-Virus e o Symantec Event Manager for Firewall. Estes Gestores de Eventos consolidam informação a partir de soluções de protecção da Symantec e de outros fornecedores para proporcionarem ao cliente uma visão completa de eventos de vírus e de firewall. Os clientes podem recolher informação a partir de produtos de segurança de terceiros, incluindo dados de antivírus da Network Associates e firewalls da Check Point. Espera-se que no último trimestre do ano sejam disponibilizados outros colectores de eventos.
A Symantec está a trabalhar com terceiros com o objectivo de criarem colectores através de um programa de parceria que será anunciado formalmente no primeiro trimestre de 2003. Os primeiros aderentes a este programa incluem presentemente a TippingPoint e a Entercept as quais desenvolvem, respectivamente, sistemas de defesa de rede activos e software de prevenção de intrusões. A TippingPoint e a Entercept prevêem disponibilizar colectores de eventos para os seus produtos no último trimestre do ano.
Symantec Incident Manager
Os clientes empresariais com grandes redes que produzem diariamente quantidades maciças de eventos de segurança, têm grande necessidade de uma visão total e correlacionada dos dados de segurança, em tempo real, nos níveis de rede e tecnologias de segurança. O Symantec Incident Manager oferece gestão de incidentes aberta e em tempo real que ajuda as empresas a maximizarem o valor das suas tecnologias de segurança e a identificar e a responder rapidamente a falhas de segurança.
O Symantec Incident Manager proporciona orientação especializada, de acordo com as características específicas do incidente. A orientação opera em tandem com os controlos de política específicos do cliente para ajudar os responsáveis pela segurança a resolverem os incidentes rápida e eficazmente. A orientação fornecida pelo sistema ajuda ainda os responsáveis pela segurança a darem instruções claras e completas aos diversos responsáveis de TI, no processo de orientação das suas actividades, para resolverem cada incidente.O Symantec Incident Manager utiliza ainda um motor potente de análise de risco que permite que os responsáveis se concentrem, em primeiro lugar, na resolução dos incidentes mais críticos.
Além disso, o Symantec Incident Manager é apoiado pelo Symantec Security Response, o qual descreve vulnerabilidades conhecidas e serve como referência para orientar os responsáveis na identificação e resolução dos incidentes. Esta propriedade intelectual valiosa inclui uma ampla base de dados de novas assinaturas, vulnerabilidades, salvaguardas e orientação de respostas e é regularmente actualizada a partir da mais ampla recolha de informações de segurança disponíveis.
Symantec ESM
Para os clientes empresariais que procuram uma abordagem mais abrangente à gestão de segurança, o Symantec ESM, uma das principais soluções de gestão de política de conformidade e de vulnerabilidades da indústria, pode ser integrada com o Symantec Incident Manager para acompanhar a resolução de incidentes de não conformidade com a política identificada, até ao encerramento. Como aplicação de segurança autónoma, o Symantec ESM permite que as empresas criem políticas de segurança personalizadas e giram conformidades com políticas em aplicações de negócios de missão crítica e servidores, em empresas heterogéneas e a partir de um único local. Conjuntamente, o Symantec Incident Manager e o Symantec ESM proporcionam uma abordagem ampla e coordenada à gestão da atitude de segurança em toda a empresa.
Quando integrado com o Symantec Incident Manager, o Symantec ESM detém importantes capacidades que permitem identificar e resolver questões de não conformidade com políticas e eliminar vulnerabilidades. Conforme exposto acima, qualquer vulnerabilidade identificada ou situação de não conformidade pode ser tratada como um incidente no contexto do Symantec Incident Manager.
Acerca da Symantec Enterprise Security Architecture
Os componentes do Security Managed System da Symantec estão construídos em conformidade com a Symantec Enterprise Security Architecture, a qual fornece um quadro de interoperabilidade baseado em normas para que as soluções da Symantec e de terceiros trabalhem conjuntamente no sentido de oferecerem segurança empresarial segura, gerível e dimensionável. Os ambientes do cliente são heterogéneos e incluem, frequentemente, produtos de muitos fornecedores. Por conseguinte, uma arquitectura inter-operável é um activador crítico para as empresas que necessitam de forte segurança e de gestão centralizada.
Acerca da Symantec
A Symantec, um líder mundial em tecnologia de segurança da Internet, fornece uma ampla gama de software de segurança de conteúdos e de rede, e de soluções para indivíduos, empresas e fornecedores de serviços. A empresa é um dos principais fornecedores de protecção contra vírus, firewalls e rede virtual privada, gestão de vulnerabilidades, detecção de intrusões, filtros de conteúdos de Internet e de e-mail, tecnologias de gestão remota e serviços de segurança para empresas e fornecedores de serviços em todo o mundo. A marca Norton da Symantec, sinónimo de produtos de segurança para o cliente, é líder em prémios de vendas a retalho e da indústria, a nível mundial. Com sede em Cupertino, Calif., a Symantec desenvolve operações em 38 países, em todo o mundo.
http://www.symantec.com
Dossiers-Empresas