Bezpieczeństwo pod jedną konsolą

Konsola SSMS umożliwia zarządzanie aplikacjami firmy Symantec i jej konkurentów.

Konsola SSMS umożliwia zarządzanie aplikacjami firmy Symantec i jej konkurentów.

Bezpieczeństwo pod jedną konsolą

Konsola Symantec security management system

Symantec oferuje kilkadziesiąt różnego rodzaju produktów z dziedziny bezpieczeństwa IT. Konsola Security Management System (SSMS) ma sprawić, że będzie można nimi centralnie zarządzać, gromadzić i korelować informacje o wszystkich zdarzeniach dotyczących bezpieczeństwa generowanych przez aplikacje antywirusowe, programy do filtrowania treś-ci, firewalle, serwery VPN i systemy IDS. SSMS posiada jeszcze dwa atuty. Po pierwsze za pośrednictwem konsoli można obsługiwać nie tylko rozwiązania Symanteca, lecz także produkty takich firm, jak Check Point Software, ISS czy Network Associates. Po drugie, za SSMS nie trzeba dodatkowo płacić - wystarczy dowolny produkt Symanteca obsługiwany przez konsolę.

Przez kolektor do bazy

SSMS zbiera informacje, powiadamia o próbach naruszenia bezpieczeństwa, udostępnia raporty. Aministrator może zdefiniować zasady rea- gowania na zdarzenia obejmujące rozmaite scenariusze (zmiana reguł firewalla, rozłączenie sesji, zwiększenie czujności systemu IDS itd.).

Konsola SSMS wykorzystuje hierarchiczną architekturę SESA (Symantec Enterprise Security Architecture), na którą składają się serwery SESA Manager zbierające zdarzenia generowane przez podlegające im systemy (np. w obrębie każdego oddziału firmy) i przekazujące je do serwerów bazodanowych SESA Data Store. W dużych sieciach może być stosowana hierarchiczna struktura serwera Data Store.

Podstawowymi elementami rozwiązania SSMS są: konsola administratora, baza danych IBM DB2 i tzw. kolektor - interfejs do zbierania danych z różnych aplikacji i urządzeń. Symantec w ramach SSMS bezpłatnie dostarcza jedną licencję IBM DB2, ale w dużych środowiskach może się okazać konieczny zakup kolejnych licencji.

Aplikacjami zasilającymi centralną bazę zdarzeń mogą być wszystkie produkty korporacyjne Symanteca: AntiVirus Corporate Edition, Mail-Gear, Web Security, Enterprise Firewall, VelociRaptor, Client Security, Enterprise VPN, ManHunt itd. SSMS może również konsolidować informacje pochodzące z systemów antywirusowych Net-work Associates, zapór i systemów VPN firmy Check Point, zapór i urządzeń sieciowych Cisco oraz systemu detekcji włamań RealSecure firmy ISS. Jak zapowiadają przedstawiciele Symanteca, lista obsługiwanych aplikacji i urządzeń będzie systematycznie rozszerzana. W kolejnych wersjach SSMS ma współpracować z bazami danych Microsoft SQL i Oracle oraz umożliwiać wymianę danych z oprogramowaniem do zarządzania sieciami: IBM Tivoli, HP OpenView i BMC Patrol.

Konkurencja w ofercie

Nowo wprowadzona na rynek konsola SSMS nie jest jedynym tego typu produktem w ofercie Symanteca. Przejęcia firm, takich jak Mountain Wave, Recourse Technologies, Riptech i Security Focus, spowodowały zmiany planów dotyczących rozwoju poszczególnych produktów Symanteca, w tym również konsoli zarządzania.

Alternatywnym dla SSMS rozwiązaniem jest CyberWolf 1.0, produkt należącej do Symanteca firmy Mountain Wave. Pozwala on na korelację informacji pochodzących z systemów IDS i stacji roboczych w czasie rzeczywistym, ale obsługuje znacznie mniejszą liczbę aplikacji i urządzeń niż SSMS. Symantec zdecydował już jednak, że kolejną wersję rozwiązania CyberWolf (zapowiadaną na listopad br.) będą mogły nabyć tylko te firmy, które posiadają wersję 1.0. Docelowo funkcjonalność CyberWolf zostanie zintegrowana w kolejnej wersji SSMS.

Przejęcia wymusiły również inne zmiany w ofercie. Z oferty zniknie sieciowy system IDS NetProwler, który zostanie zastąpiony aplikacją ManHunt (produkcji Recourse). Podobny los spotka IDS wbudowany w urządzenie Symantec Gateway Security - zostanie on wymieniony na ManHunt. Firma nie zmienia natomiast planów wobec systemu IDS Intruder Alert - zamiast planowanego wcześniej integrowania w nim cech NetProwlera, obecnie są w nim integrowane niektóre funkcje aplikacji ManHunt.

Security Management System
  • Producent: Symantec,http://www.symantec.com.pl

  • Wymagania: Do instalacji SSMS jest wymagany Windows 2000 Server lub Advanced Server, 1 GB pamięci RAM. Interfejs administratora jest udostępniany w przeglądarce.

  • Cena: Produkt dostępny bezpłatnie dla użytkowników produktów korporacyjnych Symanteca.

  • W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

    TOP 200