Leiden, 15 mei 2003 - Symantec Corp. (NASDAQ: SYMC), wereldwijd marktleider in internetbeveiliging, introduceert Symantec Incident Manager 2.0. Deze nieuwe versie past automatische correlatie toe om beveiligingsproblemen te identificeren, prioriteiten vast te stellen en vervolgens de oplossing voor het probleem te bieden. Bedrijven kunnen op deze manier hun netwerk pro-actief beschermen tegen bekende bedreigingen en in real-time reageren op nieuwe aanvallen.
Het beheer van de beveiligingsomgeving is voor bedrijven een complex proces, vooral omdat er vaak gewerkt wordt met een combinatie van producten van verschillende leveranciers die niet met elkaar samenwerken. Deze producten genereren een enorme hoeveelheid data ? in sommige gevallen miljoenen berichten of gebeurtenissen per maand. De meeste gebeurtenissen zijn het resultaat van normale activiteit. De berichten die een echte kwaadaardige activiteit signaleren, gaan vaak in deze massa verloren.
Voor elke gebeurtenis afzonderlijk is het moeilijk om vast te stellen of deze actie vereist. Afzonderlijke gebeurtenissen bevatten niet genoeg
informatie, daarom worden ze gegroepeerd tot incidenten waaruit
systeembeheerders de aard en omvang van een aanval of ongewenste activiteit kunnen opmaken. Een incident is een reeks gebeurtenissen die actie vereist om het risiconiveau te terug te brengen. De uitdaging is nu om de miljoenen events tijdig te sorteren tot hanteerbare incidenten.
Symantec Incident Manager correleert beveiligingsgebeurtenissen van
verschillende producten en beveiligingstechnologieën van veschillende
leveranciers. Incidenten worden in real-time geïdentificeerd en de
benodigde acties worden gecoördineerd en gevolgd tot het probleem is opgelost.
Naast automatische correlatie in real-time biedt Symantec Incident Manager ook een business impact analyse door middel van een geavanceerde engine voor risicoanalyse. De gevolgen van elk incident worden vastgesteld op basis van vertrouwelijkheid, integriteit en beschikbaarheid. Bedrijven kunnen de business impact analyse afstemmen op individuele behoeften met specifieke risicoprofielen voor elk bedrijfsonderdeel. De engine voor risicoanalyse bepaalt ook welke incidenten urgent zijn en stelt een actielijst voor. De prioriteit van elk incident wordt bepaald en bijgewerkt in real-time om de meest actuele status weer te geven. Hiermee kunnen IT-medewerkers zich eerst richten op de oplossing van de meest kritieke incidenten.
Symantec Incident Manager wordt ondersteund door Symantec Security
Response. Deze beschrijft bekende risico's en dient als referentie om
medewerkers te helpen bij de identificatie en het oplossen van incidenten.
Deze waardevolle database biedt nieuwe signatures, kwetsbaarheden,
beveiligingsoplossingen en richtlijnen voor respons, en wordt regelmatig bijgewerkt door een wereldwijd team van beveiligingsexperts.
Ten slotte is Symantec Incident Manager geïntegreerd met Symantec
Vulnerability Assessment 1.0 om aanvallen en kwetsbaarheden te correleren. Het aantal valse meldingen wordt hierdoor gereduceerd en systeembeheerders kunnen snel reageren op systemen die het meest kwetsbaar zijn voor een aanval.
Symantec Security Management System
Het Symantec Security Management System bestaat uit verschillende
componenten en biedt organisaties de mogelijkheid de juiste combinatie te kiezen en deze af te stemmen op de individuele behoeften. De drie belangrijkste componenten van het Symantec Security Management System zijn Symantec Event Manager, Symantec Incident Manager en Symantec ESM voor policy management en compliance.
Symantec Event Manager
Bedrijven die een volledig overzicht willen van alle gebeurtenissen voor een specifiek beveiligingsgebied kunnen gebruik maken van Symantec Event Manager for Anti-Virus, Symantec Event Manager for Firewall en Symantec
Event Manager for Intrusion Detection (IDS). Deze Event Managers
consolideren gegevens van de beveiligingsoplossingen van Symantec om bedrijven een volledig overzicht van alle virus, firewall en intrusion detection gebeurtenissen. Door het gebruik van Symantec Event Collectors kunnen bedrijven ook gegevens verzamelen van beveiligingsproducten van andere leveranciers. De volgende Symantec Event Collectors zijn momenteel beschikbaar: Symantec Event Collector for Network Associates ePO and VirusScan, Symantec Event Collector for Trend Micro Gateway and Groupware, Symantec Event Collector for Check Point VPN-1/Firewall-1, en Symantec Event Collector for ISS RealSecure.
Over Symantec
Symantec, wereldwijd marktleider in internetbeveiliging, biedt consumenten, bedrijven en service providers een brede reeks softwareoplossingen en appliances voor content- en netwerkbeveiliging. Symantec is op de zakelijke markt actief met virusbescherming, firewall en virtual private network (VPN), vulnerability management, intrusion detection, internetcontent- en
e-mailfiltering, remote management en security services. Op de
consumentenmarkt is Symantec vooral bekend van producten die onder de naam Norton worden aangeboden. Het hoofdkantoor is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 36 landen. Het Benelux hoofdkantoor Sales & Marketing is gevestigd in Leiden. Het Belgische kantoor in Wemmel is verantwoordelijk voor de sales in België en Luxemburg. De aandelen worden verhandeld op het Nasdaq National Market System onder het symbool SYMC. Meer informatie over Symantec en haar producten is te vinden op de website: www.symantec.nl.
Voor meer informatie:
Mascha Monasso, Symantec, tel. +31 (0)71 408 3188 , e-mail: mmonasso@symantec.com of via de website van Symantec: www.symantec.nl.