Web

 

Symantec-Tool spürt Sicherheitslecks in vernetzten Rechnern auf

12.05.2003

MÜNCHEN (COMPUTERWOCHE) - Symantec hat die Software "Symantec Vulnerability Assessment 1.0" angekündigt. Sie soll unsichere Rechner und Anwendungen im Netz aufspüren. Dazu werden auf den einzelnen Hosts SESA-Agenten (Symantec Enterprise Security Architecture) und Analysekomponenten installiert, die die Rechner auf Schwachstellen in der Konfiguration und fehlerhafte Anwendungen prüfen. Über eine Web-basierende Konsole lassen sich entdeckte Schwachstellen analysieren. Die Dringlichkeit der Sicherheitslücken wird farblich hervorgehoben, Empfehlungen zur Beseitung stehen laut Hersteller in Form von Hyperlinks zur Verfügung.

Durch die Verbindung zur Datenbank der "DeepSight Alert Services" von Symantec, in der bekannte Sicherheitslücken gelistet sind, bekommen Anwender sicherheitsrelevante Informationen via "LiveUpdate"-Technologie, verspricht der Hersteller. So melde der Dienst zum Beispiel das Erscheinen von Bugfixes und integriere die Information in das Administrationswerkzeug. Unter anderem könne sich auch die angezeigte Dringlichkeitsstufe für einzelne Lecks ändern, wenn etwa ein Patch via automatischer Update-Funktionen wie zum Beispiel Microsoft Windows Update auf Rechnern eingespielt werde.

Zudem hat Symantec das Tool "Incident Manager" auf den Versionsstand 2.0 gebracht. Verbesserungen betreffen vor allem Echtzeit-Korrelationsfunktionen. Außerdem gibt es neue Tracking-Features, durch die sich redundante Ereignisberichte aufspüren lassen sollen. Für identifizierte Sicherheitslücken werden mittels "Business Impact Analysis Engine" dynamische Neubewertungen sicherheitsrelevanter Vorfälle vorgenommen, so Symantec. Die Software, die ab 75.000 Dollar zu haben ist, lässt sich mit dem neuen Vulnerability Assessment integrieren. Das Symantec Vulnerability Assessment 1.0 kostet knapp 800 Dollar pro Server und 150 Dollar pro Client. (lex)