Neue und überarbeitete Komponenten

Symantec baut Security-Management aus

30.05.2003
MÜNCHEN (CW) - Als Bestandteile seines "Security Management System" (SMS) hat Symantec eine verbesserte Version des "Incident Manager" sowie das neue "Vulnerability Assessment" vorgestellt. Sie sollen helfen, Sicherheitsprodukte zentral zu verwalten und Schwachstellen zu entdecken.

Den "Incident Manager" hat Symantec bereits vor sechs Monaten vorgestellt. Jetzt liegt das Herzstück des SMS, mit dem sich unterschiedliche Sicherheitslösungen verschiedener Anbieter verwalten lassen sollen, in der Version 2.0 vor. Neu hinzugekommen sind Event-Kollektoren für das Einbinden von Produkten der Anbieter Cisco, Checkpoint und Trend Micro.

Verbesserungen gibt es auch bei den Echtzeit-Korrelationsfunktionen, die laut Hersteller nun weitgehend automatisch ablaufen. Viele einzelne Ereignisse können damit zu "Incidents" zusammengefasst werden. Mit Hilfe neuer Tracking-Features sei es zudem möglich, redundante Ereignisberichte aufzuspüren. Für identifizierte Sicherheitslücken lassen sich mittels "Risk Analysis Engine" Risikoanalysen für verschiedene Unternehmensbereiche erstellen. Administratoren können mit Hilfe der Tools aber auch eine Maßnahmeliste zur Risikosenkung erzeugen. Die Software ist ab 75000 Dollar zu haben.

Einen neuen Bestandteil des SMS stellt das Modul Vulnerability Assessment 1.0 dar, das der Hersteller als eine billigere Alternative zum leistungsfähigeren "Enterprise Security Manager" positioniert. Damit sollen sich unsichere Rechner und Anwendungen im Netz aufspüren lassen. Das geschieht mittels so genannter Enterprise Security Agents, die Rechner auf Schwachstellen in der Konfiguration und fehlerhafte Anwendungen prüfen. Über ein Web-Tool können Administratoren die Lecks beseitigen und Patches einspielen. Dabei lässt sich die Dringlichkeit der zu erledigenden Aufgaben festlegen. Vulnerability Assessment 1.0 kostet knapp 800 Dollar pro Server und 150 Dollar pro Client. (ave)