computerwoche.de

Archiv

Neue Lösungen von Tivoli, Symantec und Net IQ

Sicherheitskomponenten zentral im Griff

11.10.2002
MÜNCHEN (CW) - Das Management verteilter Sicherheitslösungen ist zeit- und arbeitsintensiv. Über zentrale Verwaltungskonsolen lässt sich dieser Aufwand reduzieren. Tivoli, Symantec und Net IQ bieten hierfür Produkte.

Big Blue möchte das Verwalten verschiedener Sicherheitslösungen mit Version 4.1 des "Tivoli Risk Manager" angehen. Die Software hilft bei der Integration von Produkten diverser Hersteller und der Auswertung der von diesen erzeugten Meldungen. Dabei bietet das Tool eine "Heartbeat"-Funktion, die Administratoren proaktiv vor möglichen Ausfällen in der Sicherheits-Infrastruktur des Unternehmens warnen soll. Dazu schickt die Server-Komponente des Systems Meldungen an Clients, die auf den angebundenen Security-Lösungen installiert sind. Kommt keine Antwort, wird der verantwortliche Spezialist informiert, dass es ein Problem geben könnte.

Außerdem erleichtet IT-Spezialisten eine neue Funktion das Einspielen von Sicherheits-Updates und -Patches: Diese Vorgänge erledigt das Tool weitgehend automatisch. Risk Manager 4.1 ist ab sofort verfügbar.

Unter dem Namen "Security Management System" hat der Anbieter Symantec ebenfalls eine Lösung entwickelt, die das Management einer Reihe von Einzelprodukten von einer zentralen Konsole aus ermöglicht. Das Sicherheitssystem umfasst die drei Komponenten "Event Manager", "Incident Manager" und "Enterprise Security Manager" (ESM).

"Die Hauptaufgaben unserer Kunden bestehen darin, ihre komplexe Sicherheitsinfrastruktur zu verwalten und die von installierten Geräten erzeugte, gewaltige Datenmenge in den Griff zu bekommen", schildert Gail Hamilton, Executive Vice President bei Symantec, das Problem vieler Unternehmen. Hier soll der ESM Abhilfe schaffen: Dessen Event Manager konsolidiert Daten von Symantecs eigenen Antiviren- und Firewall-Produkten sowie den Systemen anderer Hersteller und liefert einen Überblick über sämtliche gemeldeten Ereignisse.

Der Incident Manager inspiziert diese und verdichtet sie gegebenenfalls zu so genannten Incidents, die auf ernsthafte Bedrohungen hinweisen. Der ESM wiederum identifiziert Vorkommnisse, mit denen Mitarbeiter beziehungsweise IT-Systeme gegen die firmeneigenen Sicherheitsregeln verstoßen.

Auch Net IQ unterstreicht die Wichtigkeit des Sicherheits-Managements. Um Administratoren bei der Verwaltung ihrer Sicherheitsinfrastruktur zu entlasten, will der Hersteller demnächst seinen "Security Manager" dahingehend erweitern, dass er auch Firewalls von Checkpoint, Antivirenlösungen von Trend Micro sowie das Intrusion-Detection-System (IDS) von Internet Security Systems unterstützt. Auch die Reporting-Funktionen des Tools wurden für die Version 4.0 überarbeitet. (ave)