设为首页 | 加入收藏夹

八文网 - 汇聚八方文档 - 做最优秀的免费文档下载网站

Management(安全管理)

文档类型：

Adobe Acrobat PDF 文档文档大小：679.13KB

Security Management(安全管理)SECURITY Incident Manager提供企业网路环境即时的资安事端管理
√对抗复杂威胁的整合式管理解决方案网路,混合式威胁以及来自内部的破坏会危害重要的系统,消耗频宽并导致重要企业资讯的遗失.企业以部署各种安全产品及服务来因应,如病毒防护,防火墙与入侵侦测系统;然而这些产品通常来自各家不同的厂商并横跨网路的各个层级.
资讯安全管理人员藉由收集这些单点产品所产生的资料,如骇客,病毒疫情或系统弱点等等、以辨识并回应重要的资安事端(Incidents).但是,这些产品所产生的资料是互不相关且不一定是重要的;而且这些庞大的资料量对资源有限但必须快速辨识资安事端且立即回应的安全人员来说将会造成极大的负担.另外,这些各自独立的产品缺乏集中式的管理,因此使得安全人员无法以一致的角度来检视这些资料.
系统管理员需要可以检视企业风险的全貌、评量现有安全投资的效益与有效管理安全事件的工具.
√Symantec Incident Manager即时的安全管理Symantec Incident Manager 可整合跨地理区域,不同安全技术及网路层的安全程序,来提供即时的资安事端管理.此解决方案让企业将安全资料转换为有优先顺序,可供行动参考的情报资料;因此可减少成本并将风险降至最低.先进的功能提供资安事端辨识,完整的资安事端生命周期追踪,动态地排序资安事端与采取行动的优先顺序.
此解决方案也提供由SANS 及CERT 最佳实务准则所支援的专家谘询.
这个强大的解决方案简化了资讯安全管理,并使企业能够:
●透过事件流量的交叉分析以辨识资安事端.
●针对判别的资安事端排定回应的优先顺序.
●追踪资安事端以有效处理.
●记录所采取的行动以保存资安事端记录,以作为稽核、采取後续的法律行动及处理程序的改进之用.重要功能以跨地理区域,技术,网路层的单一安全程序.使现有资讯安全的投资价值最大化.与主要合作厂商的应用系统协同运作提供评估现有安全产品效益的方法将安全资料转换为可供行动参考的情报资讯,以快速回应复杂的安全威胁根据对商业冲击的严重程度,动态地交叉比对事件并设定资安事端的优先顺序以SANS 和CERT 资安事端回应的最佳实务准则为架构,提供动态的专家谘询透过完整的资安事端生命周期,可追踪并记录所有的资安事端管理提供即时的警示与资安事端监控,以维护服务品质保证协定(service-level agreement,SLA)的承诺并使企业商业运作不中断根据重要衡量标准的记录与报告,使企业可以从安全程序的效益获得好处由领先群伦的网际网路安全研究与支援组织「赛门铁克安全机制应变中心」全力支援.
√重要功能与优势以下的 Manager 功能提供更快速,可追踪,可评估与更有效的回应:
●整合的管理:Symantec Incident Manager 支援赛门铁克防火墙,防毒软体,入侵侦测系统以及弱点评估安全应用程式.它也可以和领导业界之合作厂商的防护应用程式共同运作,整合管理在所有网路层(闸道,伺服器,用户端)的各种安全事件.
●协调的风险管理:Symantec Incident Manager 透过与赛门铁克Enterprise Security Manager的协同运作可有效地协调目前发生的事件,并同时著手修正不符合政策的系统.可整合弱点管理系统,使企业可以在减少弱点与回应安全缺口之间有效的平衡资源,以获得更有效而全面的风险管理.
●辨识与分析技术:Symantec Incident Manager 内嵌事件交叉分析技术以协助安全分析人员迅速地辨识资安事端的界限与特性.此功能可将相关事件与资安事端作一连结并进行交叉分析,因此可简化并自动化资安事端辨识的流程.
●动态的专家谘询:Symantec Incident Manager 针对特定资安事端的特徵以提供专家谘询.
所提供的谘询是根据SANS 与CERT 资安事端回应最佳实务准则为标准,以协助最高层级的资安事端控制.它会与客户特定的政策控制 policy controls)紧密的合作,以协助安全人员快速且有效地解决资安事端.当安全管理人员监督处理个别的资安事端时,此{谘询也协助他们提供清楚且完善的指示给更多的IT 人员.
●商业冲击分析:Symantec Incident Manager 可依商业的冲击与严重程度来判定一个资安事端的重要性.每一个资安事端会根据对系统的影响、对一般业务的重要性及或弱点的严重程度来加以评估.
●动态优先顺序:系统会将暂缓处理步骤与其它资安事端的重要性做一比较、并持续地调整资安事端与其所应采取行动的优先顺序.此功能可让员工将资源优先投入在处理最严重的问题上.
●紧急事件记录:每一个采取的行动或是来自Symantec Incident Manager 的紧急通报都要被详尽地记录存档.此系统支援各层级强大的注解功能,因此可取得与各个资安事端相关的独特议题;并且可与其他团队共享、作为进行中的程序强化之参考.另外,这些完整且可存取的记录可显著的减轻企业为符合稽核的负担 MANAGER
●通报与SLA 监控:Symantec Incident Manager 对整个资安事端生命周期发出一贯的警示与通报,甚至在辨识程序完成前、就警示客户.它会通知安全人员该资安事端在什0时候第一次被侦测到,并且通知其他IT 人员采取行动以解决此资安事端.此系统会持续地监控每一个资安事端解决的过程.此功能结合了「赛门铁克安全机制应变中心」提供的安全资讯调查,警示、建议及安全更新,因此可使企业运作不中断.
●评估与报告:Symantec Incident Manager 记录重要的衡量标准,因此可以获知资安事端如何被辨识,解决并产生说明解决过程之效率与效能的报告.让安全人员可以积极地监控并改善资安事端解决的过程与程序.
●集中式管理:赛门铁克解决方案提供一个独特的集中式管理主控台,以进行记录,交叉比对、警示与报告(见下图).可透过单一的介面检视不同产品所认定的事件与资安事端,来提供安全分析人员执行制定重要决策所需要的一致性资料.集中式管理可减轻管理员的负担、并确保可以即时地管理所有的资安事端.Symantec Incident Manager 为资安事端动态地排定优先顺序并追踪回应的行动,以协调的方法保护企业的资讯安全.
√由「赛门铁克安全机制应变中心」支援「赛门铁克安全机制应变中心」提供强大的安全资源,包括世界级的产品支援,以及赛门铁克领先群伦的全球研究与技术支援中心持续的高度戒备.赛门铁克的入侵侦测专家,安全工程师与防毒专家协力合作以提供完善的防护,持续不断地研究病毒,恶意程式码、弱点、骇客工具与最新的入侵技术.另外,「赛门铁克安全机制应变中心」
持续的研发自动化的紧急回应机制,以侦测安全问题,警示客户并安全地将解药递送给赛门铁克资讯安全解决方案的用户.如需更多Symantec Incident Manager 相关资讯,请造访:安全管理技术是赛门铁克资讯安全解决方案重要的一环.赛门铁克资讯安全解决方案结合了先进的技术,完整的服务和遍布全球的紧急应变处理团队,以协助企业自信而安全的运作.
台湾赛门铁克股份有限公司5段188号2F-7电话传真赛门铁克在全球拥有38个分公司、如您需要任何一个分公司的联络电话或相关资讯请造访我们的网站.Symantec 与Symantec 商标是赛门铁克在美国的注册商标.LiveUpdate, Symantec Event Collector 以及Symantec Event Relay 是赛门铁克的注册商标.IBM 与IBM 商标,Tivoli 是International Business Machines Corporation 在美国的注册商标,Network Associates 是Network Associates, Inc 公司在美国或其他国家的注册商标,Internet Security Systems 与Internet Security Systems 商标是注册商标,而RealSecure 是Internet Security Systems, Inc. 的注册商标.Check Point 与Firewall-1 是Check Point Software Technologies Ltd. 的注册提及的之所有产品资讯如有变动,恕不另行通知系统需求SYMANTEC INCIDENT Incident Manager 运用Symantec 以提供多种领先群伦的安全产品的整合与管理.Symantec 包含了一套可扩充、可延展的安全技术SESA Foundation pack,可让赛门铁克资讯安全产品协同运作并加以管理.
30 MB 硬碟空间(Incident Manager 安装程式)Incident DataStore 资料需要32 GB 硬碟空间(以维护一个月的资安事端资料)
注意:Symantec Incident Manager 支援几种架构以协调各种网路拓朴.想获得更多架构的资讯,请参SESA MANAGER 与SESA CONSOLE 用户端SESA MANAGERWindows 2000 Server 或Advanced Pentium 处理器(建议采用双处理器)至少1 GB 记忆体
15 GB 硬碟空间(SESA DataStore 与SESA Directory 安装程式SESA Directory 资料)管理每个安全产品需要128 GB 硬碟空间(以维持一个月的安全事件资料量)
注意:硬碟空间的需求可能会视SESA DataStore 的事件数量以及存放这些资料的时间长度而显著的增加.TCPIPAnon SSL-enabled需要以下元件且其与SESA Foundation 元件一起提
供:Apache Tomcat 4.03IBM SecureWay 3.2.2 FixPack 2IBM DB2 Workgroup Edition 7.2 FixPack 5IBM DB2 Personal Edition 7.2 FixPack 5(如果在SESA Directory 上安装且没有与SESA Data 安装在一起)SESA CONSOLE 用户端Microsoft Internet Explorer 5.5 SP2 或6.0Netscape Navigator 6.2 或更新的版本(有限支援)执行最新安全修补程式最低解析度1024x768 的256 色显示卡
400 MHz CPU(Windows)
200 MHz CPU(Linux)
400 MHz SPARC CPU(Solaris)
Symantec Incident Manager 支援以下赛门铁克产品:Symantec AntiVirus Corporate Edition 8.0Symantec AntiVirus for Microsoft Exchange 3.0Symantec AntiVirus for Lotus Host IDSSymantec Client Web Security 2.5Symantec Incident Manager:支援以下协力厂商所开
发的收集器与事件转递:Symantec Event Relay for IBM Tivoli Risk Event Collector for Network Event Collector for Event Collector for Check
即将支援以下协力厂商收集器与转递:Cisco Event RelayHP Event Relay

pdf文档的标签：安全管理 Management

更多推荐标签：通俗歌曲笔记广东美食航海技术养猪学课件化工叙职报告廉洁工作深圳市微利房劳动协议表格中国服装投诉部英语专业调查统计实验报告油气储运工程线性化委托生产合同企业入孵机制项目申报书差热分析典章制度西方考试制度咖啡屋企划书后期制作干部评语范文社会福利思想论日语敬语财务控制中国免费代理转基因鱼民革入党申请全球一体化