Symantec

Systemy Firewall Enterprise Firewall SEF - więcej Enterprise VPN

Zarządzanie bezpieczeństwem Enterprise Security Manager ESM - więcej ESM - przykłady

Wykrywanie włamań Intruder Alert ITA - więcej ITA - przykłady

Skanery bezpieczeństwa Netrecon

home » produkty » symantec

Symantec Enterprise Security Manager - ESM

Jak odporna na kradzież danych jest Twoja sieć?

Czy zarządzanie i wdrażanie polityki bezpieczeństwa w Twojej firmie jest skuteczne?

Czy duża złożoność Twójego systemu komputerowego stanowi przeszkodę przed wdrożeniem skutecznego systemu zabezpieczeń?

Czy połączenie z sieciami publicznymi, takimi jak Internet naraża Twoją firmę na większe ryzyko?

Czy jesteś w stanie szybko i skutecznie identyfikować i usuwać dziury w zabezpieczeniach Twojego systemu?

ESM - kontrola polityki bezpieczeństwa

Symantec Enterprise Firewall dla Windows NT i Solaris to profesjonalny system zabezpieczeń łączący cechy filtra pakietowego IP z systemem filtrów aplikacyjnych "proxy". Oprogramowanie zawiera szereg mechanizmów bezpieczeństwa takich jak: anty-spoofing, bezpieczne tunelowanie przez Internet dzięki obsłudze protokołów: IPSec oraz ISAKMP/Oakley, silne mechanizmy autoryzacji oraz mechanizmy blokowania treści działające na bazie treści przesyłanych informacji: WebNOT i NewsNOT.

SEF wprowadzony do sprzedaży w 1996 roku i oferowany początkowo przez Raptor Systems a następnie przez Axent Technologies roku był pierwszym systemem firewall dla Windows NT. Dziś, po przejęciu Axent-a przez firmę Symantec jest to wiodący firewall trzeciej generacji. SEF dostępny jest także dla Systemu Solaris na platformie SUN/SPARC.

SEF oferuje ścisłą integrację z serwisami i mechanizmami autoryzacji Windows NT. Ścisła integracja z systemem operacyjnym, wydajna wielowątkowa implementacja oraz prostota implementacji czynią z SEF-a bezpieczny, łatwy w wykorzystaniu i elastyczny system firewall.

ESM umożliwia zautomatyzowanie czynności planowania, zarządzania oraz kontrolowania polityki bezpieczeństwa. Przykładowo - parametry związane z autoryzacją użytkowników, ochroną plików, długością hasła, itd. są w różny sposób obsługiwane w różnych systemach. Każda firma ma odmienne wymagania dotyczące poziomu zabezpieczeń. ESM konsoliduje obsługę bezpieczeństwa heterogenicznych systemów, aplikacji i baz danych.

ESM to system zarządzania bezpieczeństwem sieci, "rozciągnięty" na wszystkie systemy i platformy sprzętowo-programowe sieci komputerowej. ESM charakteryzuje wsparcie dla wielu systemów operacyjnych, dynamiczna konfiguracja, rozbudowane raportowanie oraz otwarta architektura - wszystko to powoduje, że jest on idealnym rozwiązaniem dla zlożonych sieci komputerowych.

Architektura ESM bazuje na trzech komponentach: konsoli administratora, managerze oraz agentach. Manager służy do przekazywania danych pomiędzy konsolą administatora a agentami. Agenci ASM instalowani są na każdym monitorowanym komputerze sieci. Pomiędzy managerem a agentami przekazywane są wyłącznie niezbędne w danym momencie informacje dotyczące bezpieczeństwa. Rozwiazanie to odróżnia ESM od innych rozwiązań, w których systemy sieciowe są nieustannie przeszukiwane pod kątem naruszenia bezpieczeństwa. Agent składa się z modułów odpowiedzialnych za kontrolę parametrów bezpieczeństwa oraz ich korektę na poziomie: systemu operacyjnego, aplikacji oraz baz danych.

Zarządzanie bezpieczeństwem systemu przy pomocy ESM jest proste: poprzez interfejs graficzny konsoli administratora łączymy się z jednym z managerów, któremu podlega grupa (tzw. domena) komputerów. Za pośrednictwem managera generujemy raporty, badamy zgłoszone problemy i poprawiamy błędy. Agenci są uruchamiani zdalnie, wg. ustalonego harmonogramu lub na żądanie, tak aby dane dotyczące bezpieczeństwa systemu były zawsze aktualne.

Zastrzeżenia prawne