Symantec Enterprise Security Manager™ 5.5
Mi is a Symantec Enterprise Security Manager 5.5? ............................................................................................... 2 Kulcspontok........................................................................................................................................................... 2 Újdonságok az 5.5-ös változatban .......................................................................................................................... 2 Legfontosabb szolgáltatások és előnyök ................................................................................................................. 4 System Requirements ..............................................................................................Error! Bookmark not defined. Licensing ............................................................................................................................................................... 7
Symantec Enterprise Security Manager 5.5
Mi is a Symantec Enterprise Security Manager 5.5? A Symantec Enterprise Security Manager (ESM) 5.5 a nagy és közepes méretű szervezetekben a biztonságért felelősök munkáját könnyíti meg, automatizálja a biztonsági rések és a biztonsági politikától való eltérések felfedezését a kritikus e-üzleti alkalmazásokban és a vállalkozás kiszolgálóin – mindezt egyetlen helyről. Intelligens eszközöket nyújt, melyekkel: •
Előre definiált biztonsági előírásokat fektethet le minden egyes rendszer számára a hálózatban
•
A biztonsági előírásoknak megfelelően teljesítményteszteket végezhet
Kulcspontok Átfogó, policy-alapú biztonsági értékelés és menedzsment Támogatási pontok •
Széleskörű biztonsági analízis a kritikus e-üzleti alkalmazásokról és operációs rendszerekről, több mint 1500 biztonsági ellenőrzés az intelligens hálózati védelmi értékeléshez.
•
A biztonság egy központi helyről menedzselhető (sebezhetőségi értékelés és biztonsági politikának való megfeleltetés alapján), vagy részleteiben delegálható más személyeknek – akár az Interneten keresztül is.
•
Intelligens ügynökprogramok használatával gyors és hatékony értékelést készít, mely a napi munkában csak minimális fennakadással jár.
•
Több rendszer egyidejű tesztelése a biztonsági előírások alapján.
•
Integritásellenőrzés az adatokon és az adathozzáférési pontokon, széleskörű menedzsment jelentések és biztonsági javaslatok készítésével.
•
Egyetlen helyről menedzselhető egy intuitív grafikus felület (GUI) segítségével és parancssori felületen is.
•
Sebezhetőség és a biztonsági politikának való megfelelőség ellenőrzése a Web kiszolgálókon és az adatbázisokban opcionális biztonsági modulokkal (külön licenszelve).
Újdonságok az 5.5-ös változatban LiveUpdate™ Integráció •
11/26/2001
Lehetővé teszi a lgfrissebb biztonsági frissítések (Security Update) letöltését az Internetről, és terítésüket a vállalat egész hálózatában a Symantec ESM konzol segítségével – ilyen módon biztosítva a naprakész védelmet miközben az üzemeltetési költségeket (TCO) csökkenti. (A Symantec ESM biztonsági frissítések hozzáférhetőek a Symantec ESM felhasználók számára az érvényes karbantartási szerződés alapján.) Symantec Enterprise Security Manager 5.5 QuickStart - 2
Symantec Corporation
•
Beállíthatóak vele a Symantec ESM Agent ügynökprogramok, melyek ezután a LiveUpdate-ből kapják a biztonsági frissítéseket egy menedzsertől vagy egy menedzsmentcsoport tagjaitól, vagy nem fogadnak el egyáltalán frissítést senkitől –ahogy az a biztonsági politika szerint kívánatos.
Fejlett jelentéskészítés Új jelentéskészítő konzol áll rendelkezésre, mely a Crystal Reports® integrációjával jött létre, és amely: •
40 előre defiiált jelentést tartalmaz, így könnyebben megtalálhatja az Önt érdeklő információt. A jelenések között megtalálható:
Minden rendszer, mely egy adott biztonsági réssel üzemel
Adminisztratív összegző jelentések
Egyes ügynökönként készített részletes jelentések
•
A jelentések menthetőek, exportálhatóak, nyomtathatóak és E-mailben elküldhetőek, így könnyen terjeszthetőek a szervezeten belül.
•
A jelentések személyre szabhatóak, de teljesen újak is készíthetőek a szervezet pontos üzleti igényének megfelelően – a rugalmasság érdekében.
Relációs adatbáziskezelés támogatása •
A Symantec ESM adatokat Oracle, SQL Server és Microsoft® Access adatbázisokban is tárolhatja egy biztonságos adatbázisfeltöltő alkalmazás haználatával, így a háttérfeldolgozás sokkal hatékonyabb lehet.
•
További elemzésekre anyílik lehetőség a jelentéskészítő konzol személyre szabott jelentéseinek használatával, mely a szervezet valós igényeit elégíti ki.
Biztonsági politika import/export segédeszköz Ennek segítségével: •
Exportálhatja vállalata biztonsági politikáját a lemezre, és mentést készíthet belőle, így véletlen adatvesztés vagy sérülés esetén is gyorsan helyreállítható anélkül, hogy ez a munkavégzést hátráltatná.
•
A vállalkozás biztonsági politikája E-mailben terjeszthető a távoli Symantec ESM menedzserek számára, ahol azokat azonnal be lehet importálni és használatba venni, így adminisztrációs idő és erőforrások takaríthatóak meg, valamint konzisztens politika-használatra ad lehetőséget a vállalaton belül.
Továbfejlesztett biztonsági ellenőrzések A Security Update #8-at közvetlenül a Symantec ESM 5.5-be integrálja, mellyel számos kifinomult biztonsági ellenőrzésre és sablonfrissítésre nyílik lehetőség, beleértve: •
11/26/2001
ASCII fájl tartalomkeresés (csak UNIX), mely végigkeresi a szövegfájlokat bizonyos rosszindulatú vagy kötelezően előforduló karakterláncok alapján. A UNIX rendszerek konfigurációja és egyéb adatai szöveges állományokban kerülnek tárolásra, amelyek ígéretes célpontul szolgálhatnak a hackerek részére, vagy
Symantec Enterprise Security Manager 5.5 QuickStart - 3
Symantec Corporation
tapasztalatlan adminisztrátor által, de akár véletlenül is könnyen elkonfigurálhatóak. •
Patch Template frissítés, mely frissíti azokat a sablonokat, melyeket a Windows NT®, Windows® 2000 és a UNIX® OS Patches modul használ minden rendszerszállítók által bejelentett, biztonságal kapcsolatos javítás feljegyzésére a támogatott operációs rendszereken 2001. szeptember 20. óta.
Legfontosabb szolgáltatások és előnyök Széleskörű, policy-alapú kiértékelés •
55 különféle platformon* végez 1800-nál több ellenőrzést előre definiált biztonsági előírások alapján, hogy:
Mérje a biztonsági politikának való megfelelés mértékét a web/fájlszervereken, munkaállomásokon, alkalmazásokon, túzfalakon, routereken és adatbázis kiszolgálókon
Felfedje a biztonsági réseket*, hogy azokat ki lehessen javítani és az üzleti kockázat csökkenthető legyen
•
A teljes vállalkozás szintjén egy jelentéssorozatba gyűjti és rendszerezi a biztonsági felmérések adatait, így könnyen és gyorsan azonosíthatóak a nem megfelelő rendszerek.
•
Automatikus 7/24-es ütemezővel rendelkezik, mellyel könnyen lehet konzisztens rutinjellegű biztonsági ellenőrzéseket végezni.
•
Kiterjeszti a rendszertámogatást a vezető adatbázis alkalmazásokhoz (Symantec ESM for Oracle 1.1) és a Netscape Web Serverhez (Symantec ESM for Webservers 1.0), így a kritikus adatbázis és webkiszolgáló pillanatnyi állapotát egy centralizált és integrált általános biztonsági „pillanatfelvételbe” lehet tömöríteni. (Mindkét termék külön licenszelhető.)
*A támogatott platformok: • Windows NT/2000 • Windows XP • Solaris® • HP-UX® • AIX® • Linux® • IRIX • Digital® UNIX • NetWare® • Sequent® • VMS • És még sok más... A biztonsági rések: • • 11/26/2001
Gyenge jelszavak Nem ellenőrzött jogosultságok Symantec Enterprise Security Manager 5.5 QuickStart - 4
Symantec Corporation
• • • • •
Nem megfelelő változtatások a biztonsági beállításokban vagy fájlokban Nem megfelelő fájlhozzáférés Lejárt javítókészletek (patch) Nem megfelelő rendszerbeállítások És még sok más...
Átfogó, vállalati szintű menedzsment Központosított adminisztrátori konzol Egy centralizált konzolt tesz elérhetővé, mellyel a biztonsági értékelések eredményét tekinthetjük meg – akár 10000 gép adatait is egyetlen helyről elérve. Gyorsabb, alaposabb analízist, „egeszségvizsgálatot” tesz lehetővé a vállalati hálózatban. Központosított terítés Lehetővé válik az új/módosított Symantec ESM szoftver távoli, helyi vagy „csendes” telepítése az ügynökökhöz a központi konzol felhasználásával – időt és a gépek közötti utazás költségeit takaríthatja meg ilyen módon, miközben biztos lehet benne, hogy minden gép a létező legfrissebb, leginkább naprakész védelemmel rendelkezik. Központosított jelentéskezelés Ez egy átfogó, központi rendszer, mellyel gyorsan azonosíthatóak a meg nem felelő rendszerek – akár a belső hálózatból, akár az Internet felől. Az üzleti szempontból szükséges mélységű betekintést teszi lehetővé, mellyel: •
Áttekintést nyerhet a vállalat biztonsági állapotáról
•
Képessé válik arra, hogy az egyéni problémákat megfelelően lebontva az egyéni rendszerek szintjén kezelje
Biztonsági feladatok delegálása Lehetővé válik az egyes biztonsági adminisztratív feladatok elkülönítése és annak delegálása a megfelelő személy részére – az elosztással csökkenthető az adminisztratív teher.
Méretezhető vállalati archiktektúra •
11/26/2001
Egy egyedi, három rétegű architektúrát tesz elérhetpvé, mellyel a Symantec ESM párhuzamosan futhat különféle rendszerek között – gyorsabb rendszerszintű értékelés készülhet:
Host-alapú ügynökök futnak az egyes kiszolgálókon és a munkaállomásokon, a rendszer és az alkalmazások minden területét auditálják a vállalati biztonsági politika ellenében, és az eltéréseket jelentik a menedzsereknek.
A menedzserek, akik a hálózat minden részén megtalálhatóak, összegyüjtik a sebezhető pontokat és az eltéréseket, melyeket az ügynökök jelentettek, feldolgozzák, majd jelentik a Symantec központi biztonsági konzolnak.
Symantec Enterprise Security Manager 5.5 QuickStart - 5
Symantec Corporation
Az adminisztrátori konzol, mely egy asztali gépen fut vagy a hálózati műveleti központban, központi menedzsmentet nyújt a vállalat számára.
•
Minimális hálózati sávszélesség felhasználásával dolgozik, mivel minden ügynök értékelése biztonságos, kódolt formában kerül továbbításra a hálózaton.
•
Könnyen méretezhető – kisebb telepítésektől a legnagyobbakig, mely gépek ezreinek nyújt támogatást a legkülönfélébb operációs rendszerek alatt –, könnyedén lépést tart a gyorsan fejlődő vállalatok növekvő igényeivel is.
Rendszerkövetelmények Konzol Microsoft •
Windows NT 4.0 Server/Workstation: Service Pack 5 vagy magasabb
•
Windows 2000 Professional, Server, Advanced Server. Service Pack 1 vagy magasabb
•
Windows XP Professional
•
Windows Me, 98
Menedzser Microsoft •
Windows NT 4.0 Server/Workstation: Service Pack 5 vagy magasabb
•
Windows 2000 Professional, Server, Advanced Server. Service Pack 1 vagy magasabb
UNIX •
HP-UX v10.20, v11
•
Sun Solaris v2.7, 2.8
•
IBM AIX v4.3.2+
Ügynökök Microsoft •
Windows NT 4.0 Server/Workstation: Service Pack 5 vagy magasabb
•
Windows 2000 Professional, Server, Advanced Server. Service Pack 1 vagy magasabb
•
Windows XP Professional
UNIX
11/26/2001
•
HP-UX v10.20, v11
•
Sun Solaris v2.7, 2.8
•
IBM® AIX v4.3.2+ Symantec Enterprise Security Manager 5.5 QuickStart - 6
Symantec Corporation
•
Redhat® Linux v7.2
•
Compaq® Tru64 v4
•
SGI® Irix v6.3+
Novell® NetWare v4.x, v5.x (A szükséges NLM-ek a CD-n találhatóak) Digital9 OpenVMS (Alpha processor) v7.2
Licenszelés Amikor megvásárolja a Symantec ESM 5.5-öt, a következő komponensekhez kap licenszet: •
Ügynökök – melyeket minden egyes kiszolgálón és munkaállomáson telepíthet, és amelyek futnak a kiszolgálókon és a munkaállomásokon, a rendszer és az alkalmazások minden területét auditálják a vállalati biztonsági politika ellenében, és az eltéréseket jelentik a menedzsereknek.
•
Menedzserek – melyek a tárolják és betartatják a licenszeket, a hálózat minden részén megtalálhatóak, összegyűjtik a sebezhető pontokat és az eltéréseket, melyeket az ügynökök jelentettek, feldolgozzák, majd jelentik a Symantec központi biztonsági konzolnak.
A Windows NT/2000/Me Adminisztrációs konzol is a csomag része, nem szükséges külön licenszelni.
A csomag tartalma Amikor megvásárolja a Symantec ESM 5.5-öt, kap: •
Egy Médiacsomagot, mely tartalmazza a Symantec ESM Konzol, Menedzser és Ügynök szoftvereket a támogatott platformokra, valamint digitális példányokat a Symantec ESM User Manual, Installation Manual és Release Notes könyvekből.
•
Papíralapú példányokat a Symantec ESM User Manual, Installation Manual, Release Notes és a hibajegyzék könyvekből.
•
Licenszigazolást a sorozatszámokkal (ez szükséges a licenszkulcs megszerzéséhez).
Licenszkulcsok A Symantec ESM 5.5 teljes üzembehelyezéséhez szükséges:
11/26/2001
•
Ügynökök száma menedzserenként, akik oda regisztrálhatnak (javasolt határ 2000 ügynök minden menedzserhez)
•
A menedzsergépek nevei (vagy hálózati címei)
Symantec Enterprise Security Manager 5.5 QuickStart - 7
Symantec Corporation
A Symantec, a Symantec logo és a LiveUpdate bejegyzett U.S. márkanevek, a Symantec Corporation tulajdonai. Az Enterprise Security Manager (ESM) a Symantec Corporation márkavédjegye. Minden más márkanév vagy termék a bejegyeztetője tulajdonát képezi. Copyright © 2001 Symantec Corporation. Minden jog fentartva.
11/26/2001
Symantec Enterprise Security Manager 5.5 QuickStart - 8
Symantec Corporation
