Symantec ESM 6.0
- Józef Muszyński,
- 04.11.2003, godz. 08:49
Najnowsza - szósta - wersja Symantec Enterprise Security Manager zawiera moduły reguł polityki i zgodności z obowiązującymi normami, a także wsparcie większej liczby systemów operacyjnych.
Symantec Enterprise Security Manager (ESM) 6.0 - narzędzia oceny zagrożeń i zgodności reguł polityki – rozszerzono w najnowszej edycji o mechanizmy ułatwiające administratorom IT porównywanie stanu bezpieczeństwa sieci ze standardami przemysłowymi, takimi jak ISO 17799
Użytkownicy ESM otrzymają prekonfigurowane „punkty kontrolne” oceny podatności na zagrożenia, oparte na standardach przemysłowych ISO i pierwszych dwudziestu lukach bezpieczeństwa z listy Instytutu SANS.
Zobacz również:
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- Bezpieczeństwo w chmurze publicznej nadal priorytetowe
Dla firm zainteresowanych spełnianiem wymogów regulacji prawnych, takich jak obowiązujące w Stanach Zjednoczonych prawo federalne Health Insurance Portability and Accountability Act (HIPAA) z roku 1996, ESM 6.0 zawiera reguły polityki zaprojektowane pod kątem testowania związanych z tym ochrony poufności danych o pacjentach. I tak np. reguły polityki HIPAA mogą weryfikować zarządzanie kontami, uprawnieniami i hasłami w systemach zarządzanych przez ESM.
Mechanizm ten pozwala instytucjom związanym z ochrona zdrowia na ocenę, który z ich serwerów spełnia takie wymagania, a który nie. Dla systemów niespełniających wymagań, administrator może użyć interfejsu ESM do drążenia problemu i szczegółowego określenia, które elementy sterowania związane z HIPAA są niewłaściwe.
Dodatkowe moduły oceny zgodności z normami nie zmieniają rdzennej technologii ESM, ale ułatwiają administratorom pracę w zakresie oceny bezpieczeństwa sieci w odniesieniu do istniejących unormowań.
ESM nie zawiera mechanizmów zarządzania łatkami czy konfiguracją, likwidujących zidentyfikowane luki, jednak wersja 6.0 jest ścisłe zintegrowana z Symantec Security Management System. Oznacza to, że sprawy niezgodności z normami mogą być skierowane do innego produktu Symantec, takiego jak Incident Manager i użyte do określania zadań dla zespołu ochrony IT.
Nowa wersja ESM obsługuje teraz Windows Server 2003 i platformy IBM iSeries.