Symantec Enterprise Security Manager 5.5 Mi is a Symantec Enterprise Security Manager 5.5?... 2 Kulcspontok... 2 Újdonságok az 5.5-ös változatban... 2 Legfontosabb szolgáltatások és előnyök... 4 System Requirements...Error! Bookmark not defined. Licensing... 7
Symantec Enterprise Security Manager 5.5 Mi is a Symantec Enterprise Security Manager 5.5? A Symantec Enterprise Security Manager (ESM) 5.5 a nagy és közepes méretű szervezetekben a biztonságért felelősök munkáját könnyíti meg, automatizálja a biztonsági rések és a biztonsági politikától való eltérések felfedezését a kritikus e-üzleti alkalmazásokban és a vállalkozás kiszolgálóin mindezt egyetlen helyről. Intelligens eszközöket nyújt, melyekkel: Előre definiált biztonsági előírásokat fektethet le minden egyes rendszer számára a hálózatban A biztonsági előírásoknak megfelelően teljesítményteszteket végezhet Kulcspontok Átfogó, policy-alapú biztonsági értékelés és menedzsment Támogatási pontok Széleskörű biztonsági analízis a kritikus e-üzleti alkalmazásokról és operációs rendszerekről, több mint 1500 biztonsági ellenőrzés az intelligens hálózati védelmi értékeléshez. A biztonság egy központi helyről menedzselhető (sebezhetőségi értékelés és biztonsági politikának való megfeleltetés alapján), vagy részleteiben delegálható más személyeknek akár az Interneten keresztül is. Intelligens ügynökprogramok használatával gyors és hatékony értékelést készít, mely a napi munkában csak minimális fennakadással jár. Több rendszer egyidejű tesztelése a biztonsági előírások alapján. Integritásellenőrzés az adatokon és az adathozzáférési pontokon, széleskörű menedzsment jelentések és biztonsági javaslatok készítésével. Egyetlen helyről menedzselhető egy intuitív grafikus felület (GUI) segítségével és parancssori felületen is. Sebezhetőség és a biztonsági politikának való megfelelőség ellenőrzése a Web kiszolgálókon és az adatbázisokban opcionális biztonsági modulokkal (külön licenszelve). Újdonságok az 5.5-ös változatban LiveUpdate Integráció Lehetővé teszi a lgfrissebb biztonsági frissítések (Security Update) letöltését az Internetről, és terítésüket a vállalat egész hálózatában a Symantec ESM konzol segítségével ilyen módon biztosítva a naprakész védelmet miközben az üzemeltetési költségeket (TCO) csökkenti. (A Symantec ESM biztonsági frissítések hozzáférhetőek a Symantec ESM felhasználók számára az érvényes karbantartási szerződés alapján.) QuickStart - 2
Beállíthatóak vele a Symantec ESM Agent ügynökprogramok, melyek ezután a LiveUpdate-ből kapják a biztonsági frissítéseket egy menedzsertől vagy egy menedzsmentcsoport tagjaitól, vagy nem fogadnak el egyáltalán frissítést senkitől ahogy az a biztonsági politika szerint kívánatos. Fejlett jelentéskészítés Új jelentéskészítő konzol áll rendelkezésre, mely a Crystal Reports integrációjával jött létre, és amely: 40 előre defiiált jelentést tartalmaz, így könnyebben megtalálhatja az Önt érdeklő információt. A jelenések között megtalálható: Minden rendszer, mely egy adott biztonsági réssel üzemel Adminisztratív összegző jelentések Egyes ügynökönként készített részletes jelentések A jelentések menthetőek, exportálhatóak, nyomtathatóak és E-mailben elküldhetőek, így könnyen terjeszthetőek a szervezeten belül. A jelentések személyre szabhatóak, de teljesen újak is készíthetőek a szervezet pontos üzleti igényének megfelelően a rugalmasság érdekében. Relációs adatbáziskezelés támogatása A Symantec ESM adatokat Oracle, SQL Server és Microsoft Access adatbázisokban is tárolhatja egy biztonságos adatbázisfeltöltő alkalmazás haználatával, így a háttérfeldolgozás sokkal hatékonyabb lehet. További elemzésekre anyílik lehetőség a jelentéskészítő konzol személyre szabott jelentéseinek használatával, mely a szervezet valós igényeit elégíti ki. Biztonsági politika import/export segédeszköz Ennek segítségével: Exportálhatja vállalata biztonsági politikáját a lemezre, és mentést készíthet belőle, így véletlen adatvesztés vagy sérülés esetén is gyorsan helyreállítható anélkül, hogy ez a munkavégzést hátráltatná. A vállalkozás biztonsági politikája E-mailben terjeszthető a távoli Symantec ESM menedzserek számára, ahol azokat azonnal be lehet importálni és használatba venni, így adminisztrációs idő és erőforrások takaríthatóak meg, valamint konzisztens politika-használatra ad lehetőséget a vállalaton belül. Továbfejlesztett biztonsági ellenőrzések A Security Update #8-at közvetlenül a Symantec ESM 5.5-be integrálja, mellyel számos kifinomult biztonsági ellenőrzésre és sablonfrissítésre nyílik lehetőség, beleértve: ASCII fájl tartalomkeresés (csak UNIX), mely végigkeresi a szövegfájlokat bizonyos rosszindulatú vagy kötelezően előforduló karakterláncok alapján. A UNIX rendszerek konfigurációja és egyéb adatai szöveges állományokban kerülnek tárolásra, amelyek ígéretes célpontul szolgálhatnak a hackerek részére, vagy QuickStart - 3
tapasztalatlan adminisztrátor által, de akár véletlenül is könnyen elkonfigurálhatóak. Patch Template frissítés, mely frissíti azokat a sablonokat, melyeket a Windows NT, Windows 2000 és a UNIX OS Patches modul használ minden rendszerszállítók által bejelentett, biztonságal kapcsolatos javítás feljegyzésére a támogatott operációs rendszereken 2001. szeptember 20. óta. Legfontosabb szolgáltatások és előnyök Széleskörű, policy-alapú kiértékelés 55 különféle platformon* végez 1800-nál több ellenőrzést előre definiált biztonsági előírások alapján, hogy: Mérje a biztonsági politikának való megfelelés mértékét a web/fájlszervereken, munkaállomásokon, alkalmazásokon, túzfalakon, routereken és adatbázis kiszolgálókon Felfedje a biztonsági réseket*, hogy azokat ki lehessen javítani és az üzleti kockázat csökkenthető legyen A teljes vállalkozás szintjén egy jelentéssorozatba gyűjti és rendszerezi a biztonsági felmérések adatait, így könnyen és gyorsan azonosíthatóak a nem megfelelő rendszerek. Automatikus 7/24-es ütemezővel rendelkezik, mellyel könnyen lehet konzisztens rutinjellegű biztonsági ellenőrzéseket végezni. Kiterjeszti a rendszertámogatást a vezető adatbázis alkalmazásokhoz (Symantec ESM for Oracle 1.1) és a Netscape Web Serverhez (Symantec ESM for Webservers 1.0), így a kritikus adatbázis és webkiszolgáló pillanatnyi állapotát egy centralizált és integrált általános biztonsági pillanatfelvételbe lehet tömöríteni. (Mindkét termék külön licenszelhető.) *A támogatott platformok: Windows NT/2000 Windows XP Solaris HP-UX AIX Linux IRIX Digital UNIX NetWare Sequent VMS És még sok más... A biztonsági rések: Gyenge jelszavak Nem ellenőrzött jogosultságok QuickStart - 4
Nem megfelelő változtatások a biztonsági beállításokban vagy fájlokban Nem megfelelő fájlhozzáférés Lejárt javítókészletek (patch) Nem megfelelő rendszerbeállítások És még sok más... Átfogó, vállalati szintű menedzsment Központosított adminisztrátori konzol Egy centralizált konzolt tesz elérhetővé, mellyel a biztonsági értékelések eredményét tekinthetjük meg akár 10000 gép adatait is egyetlen helyről elérve. Gyorsabb, alaposabb analízist, egeszségvizsgálatot tesz lehetővé a vállalati hálózatban. Központosított terítés Lehetővé válik az új/módosított Symantec ESM szoftver távoli, helyi vagy csendes telepítése az ügynökökhöz a központi konzol felhasználásával időt és a gépek közötti utazás költségeit takaríthatja meg ilyen módon, miközben biztos lehet benne, hogy minden gép a létező legfrissebb, leginkább naprakész védelemmel rendelkezik. Központosított jelentéskezelés Ez egy átfogó, központi rendszer, mellyel gyorsan azonosíthatóak a meg nem felelő rendszerek akár a belső hálózatból, akár az Internet felől. Az üzleti szempontból szükséges mélységű betekintést teszi lehetővé, mellyel: Áttekintést nyerhet a vállalat biztonsági állapotáról Képessé válik arra, hogy az egyéni problémákat megfelelően lebontva az egyéni rendszerek szintjén kezelje Biztonsági feladatok delegálása Lehetővé válik az egyes biztonsági adminisztratív feladatok elkülönítése és annak delegálása a megfelelő személy részére az elosztással csökkenthető az adminisztratív teher. Méretezhető vállalati archiktektúra Egy egyedi, három rétegű architektúrát tesz elérhetpvé, mellyel a Symantec ESM párhuzamosan futhat különféle rendszerek között gyorsabb rendszerszintű értékelés készülhet: Host-alapú ügynökök futnak az egyes kiszolgálókon és a munkaállomásokon, a rendszer és az alkalmazások minden területét auditálják a vállalati biztonsági politika ellenében, és az eltéréseket jelentik a menedzsereknek. A menedzserek, akik a hálózat minden részén megtalálhatóak, összegyüjtik a sebezhető pontokat és az eltéréseket, melyeket az ügynökök jelentettek, feldolgozzák, majd jelentik a Symantec központi biztonsági konzolnak. QuickStart - 5
Rendszerkövetelmények Az adminisztrátori konzol, mely egy asztali gépen fut vagy a hálózati műveleti központban, központi menedzsmentet nyújt a vállalat számára. Minimális hálózati sávszélesség felhasználásával dolgozik, mivel minden ügynök értékelése biztonságos, kódolt formában kerül továbbításra a hálózaton. Könnyen méretezhető kisebb telepítésektől a legnagyobbakig, mely gépek ezreinek nyújt támogatást a legkülönfélébb operációs rendszerek alatt, könnyedén lépést tart a gyorsan fejlődő vállalatok növekvő igényeivel is. Konzol Microsoft Windows NT 4.0 Server/Workstation: Service Pack 5 vagy magasabb Windows 2000 Professional, Server, Advanced Server. Service Pack 1 vagy magasabb Windows XP Professional Windows Me, 98 Menedzser Microsoft Windows NT 4.0 Server/Workstation: Service Pack 5 vagy magasabb Windows 2000 Professional, Server, Advanced Server. Service Pack 1 vagy magasabb UNIX HP-UX v10.20, v11 Sun Solaris v2.7, 2.8 IBM AIX v4.3.2+ Ügynökök Microsoft Windows NT 4.0 Server/Workstation: Service Pack 5 vagy magasabb Windows 2000 Professional, Server, Advanced Server. Service Pack 1 vagy magasabb Windows XP Professional UNIX HP-UX v10.20, v11 Sun Solaris v2.7, 2.8 IBM AIX v4.3.2+ QuickStart - 6
Redhat Linux v7.2 Compaq Tru64 v4 SGI Irix v6.3+ Novell NetWare v4.x, v5.x (A szükséges NLM-ek a CD-n találhatóak) Digital9 OpenVMS (Alpha processor) v7.2 Licenszelés Amikor megvásárolja a Symantec ESM 5.5-öt, a következő komponensekhez kap licenszet: Ügynökök melyeket minden egyes kiszolgálón és munkaállomáson telepíthet, és amelyek futnak a kiszolgálókon és a munkaállomásokon, a rendszer és az alkalmazások minden területét auditálják a vállalati biztonsági politika ellenében, és az eltéréseket jelentik a menedzsereknek. Menedzserek melyek a tárolják és betartatják a licenszeket, a hálózat minden részén megtalálhatóak, összegyűjtik a sebezhető pontokat és az eltéréseket, melyeket az ügynökök jelentettek, feldolgozzák, majd jelentik a Symantec központi biztonsági konzolnak. A Windows NT/2000/Me Adminisztrációs konzol is a csomag része, nem szükséges külön licenszelni. A csomag tartalma Amikor megvásárolja a Symantec ESM 5.5-öt, kap: Egy Médiacsomagot, mely tartalmazza a Symantec ESM Konzol, Menedzser és Ügynök szoftvereket a támogatott platformokra, valamint digitális példányokat a Symantec ESM User Manual, Installation Manual és Release Notes könyvekből. Papíralapú példányokat a Symantec ESM User Manual, Installation Manual, Release Notes és a hibajegyzék könyvekből. Licenszigazolást a sorozatszámokkal (ez szükséges a licenszkulcs megszerzéséhez). Licenszkulcsok A Symantec ESM 5.5 teljes üzembehelyezéséhez szükséges: Ügynökök száma menedzserenként, akik oda regisztrálhatnak (javasolt határ 2000 ügynök minden menedzserhez) A menedzsergépek nevei (vagy hálózati címei) QuickStart - 7
A Symantec, a Symantec logo és a LiveUpdate bejegyzett U.S. márkanevek, a Symantec Corporation tulajdonai. Az Enterprise Security Manager (ESM) a Symantec Corporation márkavédjegye. Minden más márkanév vagy termék a bejegyeztetője tulajdonát képezi. Copyright 2001 Symantec Corporation. Minden jog fentartva. QuickStart - 8