MÜNCHEN (COMPUTERWOCHE) - Unter dem Namen "Security Management System" hat Symantec eine Lösung entwickelt, die das Management einer Reihe von Einzelprodukten von einer zentralen Konsole aus ermöglicht. Intrusion-Detection-Systeme und Firewalls melden jedes ungewöhnliche Netzverhalten als "Sicherheits-Event". Dabei kann es sich lediglich um die Eingabe einer falschen Web-Adresse, aber auch um eine Hacker-Attacke handeln. Auf diese Weise erhalten die Security-Systeme eine Flut an Daten über viele harmlose, aber auch tatsächlich schädliche Vorfälle. Symantecs Sicherheitssystem umfasst die drei Komponenten "Event Manager", "Incident Manager" und "Enterprise Security Manager" (EMS). Der Event Manager konsolidiert Daten von Symantecs eigenen Antiviren- und Firewall-Produkten sowie den Systemen anderer Hersteller und liefert einen Überblick über sämtliche gemeldeten Ereignisse. Der Incident Manager

inspiziert diese und verdichtet sie gegebenenfalls zu so genannten Incidents beziehungsweise ernsthaften Bedrohungen. Auf diese Weise sollen Unternehmen mögliche Sicherheitslücken schneller aufspüren und gleichzeitig Einblick in ihre Response-Zeiten erhalten können. Der EMS wiederum identifiziert Vorkommnisse, mit denen Mitarbeiter beziehungsweise IT-Systeme gegen die firmeneigenen Sicherheitsregeln verstoßen. Nach Angaben von Symantec werden unter anderem IBM, Qualys, Arbor Networks, Netegrity, RSA Security, Sun Microsystems und Tipping Point das neue System unterstützen. (kf)