Symantec Enterprise Security Manager (ESM) 6.0 - narzędzia oceny zagrożeń i zgodności reguł polityki – rozszerzono w najnowszej edycji o mechanizmy ułatwiające administratorom IT porównywanie stanu bezpieczeństwa sieci ze standardami przemysłowymi, takimi jak ISO 17799

Użytkownicy ESM otrzymają prekonfigurowane „punkty kontrolne” oceny podatności na zagrożenia, oparte na standardach przemysłowych ISO i pierwszych dwudziestu lukach bezpieczeństwa z listy Instytutu SANS.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Bezpieczeństwo w chmurze publicznej nadal priorytetowe

Dla firm zainteresowanych spełnianiem wymogów regulacji prawnych, takich jak obowiązujące w Stanach Zjednoczonych prawo federalne Health Insurance Portability and Accountability Act (HIPAA) z roku 1996, ESM 6.0 zawiera reguły polityki zaprojektowane pod kątem testowania związanych z tym ochrony poufności danych o pacjentach. I tak np. reguły polityki HIPAA mogą weryfikować zarządzanie kontami, uprawnieniami i hasłami w systemach zarządzanych przez ESM.

Mechanizm ten pozwala instytucjom związanym z ochrona zdrowia na ocenę, który z ich serwerów spełnia takie wymagania, a który nie. Dla systemów niespełniających wymagań, administrator może użyć interfejsu ESM do drążenia problemu i szczegółowego określenia, które elementy sterowania związane z HIPAA są niewłaściwe.

Dodatkowe moduły oceny zgodności z normami nie zmieniają rdzennej technologii ESM, ale ułatwiają administratorom pracę w zakresie oceny bezpieczeństwa sieci w odniesieniu do istniejących unormowań.

ESM nie zawiera mechanizmów zarządzania łatkami czy konfiguracją, likwidujących zidentyfikowane luki, jednak wersja 6.0 jest ścisłe zintegrowana z Symantec Security Management System. Oznacza to, że sprawy niezgodności z normami mogą być skierowane do innego produktu Symantec, takiego jak Incident Manager i użyte do określania zadań dla zespołu ochrony IT.

Nowa wersja ESM obsługuje teraz Windows Server 2003 i platformy IBM iSeries.