Aplikace Symantec™ Enterprise Security Manager

Datový list: Správa zabezpečení
Aplikace Symantec™ Enterprise Security Manager
Vykazování souladu se zásadami zabezpečení a vládními předpisy
Přehled
Aplikace Symantec Enterprise Security Manager™
umožňuje organizacím definovat, měřit a vykazovat soulad
informačních systémů se zásadami zabezpečení,
standardy a vládními předpisy – a to vše prostřednictvím
jedné konzoly. Integrace s řešením Symantec™ Security
Management Solution dále umožňuje organizacím
korelovat data týkající se souladu se zásadami s daty
událostí zabezpečení z mnoha zdrojů bezpečnostních
informací včetně bran firewall a produktů pro detekci
narušení, antivirovou ochranu a vyhodnocování
zranitelnosti. Organizacím to pomáhá maximalizovat
hodnotu investic do stávajících zabezpečovacích produktů
a zlepšit celkový stav zabezpečení. Aplikace Symantec
Enterprise Security Manager nabízí proaktivní přístup
k zabezpečení a díky tomu umožňuje rychlejší blokování
a likvidaci hrozeb a šetří zdroje a peníze.
Hlavní výhody
• NOVINKA! Zprávy a kontroly zásad poskytují podrobné
popisy a pokyny k rychlejšímu zvýšení odolnosti
zranitelných systémů.
• NOVINKA! Rozšířená integrace s technologií LiveUpdate
zrychluje a usnadňuje stahování a selektivní zavádění
včasných aktualizací zabezpečení.
Další funkce
• Obsahuje šablony hodnocení zásad pro klíčové předpisy,
jako jsou Sarbanes-Oxleyův zákon a standardy a zákony
PCI-DSS, GLBA, HIPAA, NERC, FISMA, VISA CISP
a ISO 17799 i podporu revidované basilejské kapitálové
dohody (BASEL II).
• Umožňuje provádět více než 3 000 specifických kontrol
zabezpečení, které pomáhají zaručit soulad důležitých
informačních systémů s podnikovými zásadami
zabezpečení. Kontrolovány mohou být například
následující položky:
–
–
–
–
–
–
–
–
–
údaje účtů,
výchozí účty a hesla,
práva a oprávnění uživatelů a skupin,
integrita hesel,
konfigurační nastavení zabezpečení systému,
aktuálnost oprav operačních systémů,
nastavení registru,
aktualizace antivirové ochrany,
atributy souborů.
• Přináší flexibilní a výkonné podnikové vykazování
souladu se zásadami včetně 75 předdefinovaných zpráv
a zpráv ad hoc vytvářených pomocí rozšířeného nástroje
pro tvorbu zpráv.
• Zprávy pro vedení podniku informují o celkové úrovni
souladu se zásadami, o způsobu řešení nedostatků
a o celopodnikových trendech.
• NOVINKA! Volitelný modul Network Assessment Module
identifikuje a oznamuje zranitelná místa bez instalace
agenta na cílových síťových zařízeních, jako jsou
směrovače, přepínače apod.
• Podrobné zprávy pro technické manažery informují
o souladu se zásadami na úrovni systému, operačního
systému nebo podnikové činnosti.
• NOVINKA! Internacionalizace hlavních správců, agentů
a nástrojů umožňuje použití v lokalizovaných operačních
systémech.
• Integruje se s dalšími produkty tvořícími řešení
Symantec™ Security Management Solution a tím
zajišťuje komplexnější pochopení bezpečnostních rizik
a priorit.
Strana 1 ze 4
mustr_na_tisk.indd 1
25.9.2006 12:25:58
Datový list: Správa zabezpečení
Aplikace Symantec Enterprise Security Manager
Požadavky na systém
Symantec Enterprise Security Manager 6.5
Linux
• Red Hat Linux v6.2, 7.0, 7.1, 7.2, 7.3, 8, 9,
• Red Hat Linux ES 2.1 (x86), ES 3.0 (x86), AS 3.0
Konzola
64-Bit (Itanium, Opteron a Xeon), WS 3.0 64-Bit
• Windows Server 2003,
(Opteron a Xeon),
• Windows 2000 Professional/Server/Advanced Server
s aktualizací Service Pack 1.0 nebo vyšší,
• Windows XP Professional,
• Microsoft Windows NT 4.0 Server nebo Workstation
s aktualizací Service Pack 6a nebo vyšší.
Správce
• SUSE Linux SS a ES 8.0 (x86), ES 9.0 (x86).
Novell NetWare
• NetWare 4.2, 5.0, 5.1, 6.0, 6.5
Digital VMS, střední počítač
• OpenVMS v7.2, 7.3 (procesor Alpha)
Microsoft Windows
IBM OS/400, střední počítač
• Windows Server 2003
• IBM iSeries (OS/400) V5R1, V5R2
• Windows 2000 Professional/Server/Advanced Server
s aktualizací Service Pack 1.0 nebo vyšší.
Aplikační moduly ESM pro audit
Webové servery
UNIX
• IIS Web Server 4.0 (Windows),
• Sun Solaris 2.8, 2.9,
• iPlanet 4.x (Solaris),
• HP-UX 11 (PA-RISC), v11i (11.11) (PA-RISC),
• Apache Web Server 1.3, 2.0 (Linux).
• IBM AIX 5L 5.1, 5.2.
Databáze
ESM Server Agent
• Oracle 8.0.x, 8i, 9i, 9.2 (Solaris, HP-UX, AIX),
Microsoft Windows
• Microsoft SQL Server 2000 (Microsoft Windows 2000),
• Windows Server 2003 (x86),
• IBM DB2 UDB 7.2 v systému Windows (viz
• Windows Server 2003 64-Bit (Itanium),
podporované verze systému Windows v části Servery se
• Windows 2000 Professional/Server/Advanced Server
systémem Microsoft Windows).
s aktualizací Service Pack 1.0 nebo vyšší,
• Windows NT 4.0 Server nebo Workstation s aktualizací
Service Pack 6a nebo vyšší,
• Windows XP Professional.
Brány firewall
• Check Point Provider-1 (Solaris 8)
UNIX
E-mailové servery
• MS Exchange Server 2000 (Windows)
• Sun Solaris v2.51, 2.6, 2.7, 2.8, 2.9, 2.10,
Zásady aplikace ESM pro standardy a předpisy
• HP-UX v10.20, v11 (PA-RISC), 11i v1 (11.11) (PARISC),
• HP-UX v11i v2 (11.23) (Itanium),
• IBM AIX v4.2.1, 4.3.3, 5L 5.1, 5l 5.2, 5L 5.3,
• HP Tru64 OSF-1.4.0 D-5.1A,
• SGI Irix v6.2, 6.3, 6.4,
• Sequent DYNIX/ptx 4.4.2.
Zásady pro operační systémy
Normy
• ISO 17799:2000,
• ISO 17799:2005 (revidovaná verze),
• SANS Top 20 pro systémy Windows, UNIX a Linux,
• CIS Benchmark pro systém Solaris,
• CIS Benchmark pro systém Windows 2000 Server
a Workstation.
Strana 2 ze 4
mustr_na_tisk.indd 2
25.9.2006 12:25:58
Datový list: Správa zabezpečení
Aplikace Symantec Enterprise Security Manager
Předpisy
• SOA – Sarbanes-Oxleyův zákon, odstavec 404 (COSO,
CobiT),
• VISA CISP,
• HIPAA – Zákon o přenositelnosti a zúčtovatelnosti
zdravotního pojištění z roku 1996,
• GLBA – Gramm-Leach-Blileyův zákon z roku 1999,
• NERC Standard 1200,
• FISMA (NIST 800-53),
• Basilejská kapitálová dohoda – Basel II (ISO
17799:2000),
• PCI DSS – odvětví platebních karet.
Zásady pro databáze
Standardy
• ISO 17799:2000
Symantec Enterprise Reporting
Požadavky na server zpráv
Doporučení týkající se hardwaru
• Malá instalace (nejvýše 500 uživatelů zpráv, stovky
modulů Symantec ESM Agent)
– 1 server
– (dva procesory 2 GHz)
– (4 GB paměti RAM / procesor)
• Velká instalace (10 000 uživatelů zpráv, tisíce až
několik desítek tisíc agentů)
– 3 servery
– Jeden webový server ReportNet
(dva procesory 2 GHz)
(2 GB paměti RAM / procesor)
– Dva aplikační servery ReportNet
Předpisy
(čtyři procesory 2 GHz)
• SOA – Sarbanes-Oxleyův zákon, odstavec 404 (COSO,
(2 GB paměti RAM / procesor)
CobiT),
• Basilejská kapitálová dohoda – Basel II (ISO
17799:2000),
• PCI DSS – odvětví platebních karet.
Strana 3 ze 4
mustr_na_tisk.indd 3
25.9.2006 12:25:59
Datový list: Správa zabezpečení
Aplikace Symantec Enterprise Security Manager
Další informace
Navštivte náš webový server na adrese
http://enterprisesecurity.symantec.com
Chcete-li hovořit se specialistou na produkt
Společnost Symantec má pobočky ve 35 zemích.
Informace o pobočkách v jednotlivých zemích a kontaktní
čísla naleznete na našem webovém serveru.
O společnosti Symantec
Společnost Symantec je přední světová společnost v oboru
zabezpečení informací a dodává širokou řadu softwaru,
zařízení a služeb s cílem pomoci jednotlivcům, malým
a středním podnikům a velkým společnostem zabezpečit
a spravovat infrastrukturu IT. Produkty společnosti
Symantec dodávané pod značkou Norton jsou světovou
špičkou mezi řešeními pro zabezpečení spotřebitelů
a řešení problémů. Společnost Symantec má ředitelství ve
městě Cupertino v Kalifornii a pobočky ve více než 35
zemích. Další informace jsou k dispozici na adrese
www.symantec.cz.
Symantec a logo Symantec jsou ochranné známky společnosti Symantec Corporation registrované v USA. Všechny další značky a názvy produktů jsou ochranné známky příslušných vlastníků. Copyright ©
2005 Symantec Corporation. Všechna práva vyhrazena. Vytištěno v Německu. Všechny informace o produktech se mohou změnit bez předchozího upozornění. 02/06
DS-00250-CZ
Strana 4 ze 4
mustr_na_tisk.indd 4
25.9.2006 12:25:59