Presskontakt Symantec Vulnerability Assessment identifierar och prioriterar sårbarheter. Symantec Incident Manager identifierar och prioriterar händelser och incidenter Stockholm, 13 maj, 2003 - Symantec lanserar två verktyg som hjälper till att förenkla IT-säkerhetsarbetet i företag och skapa bättre kontroll över nätverkets infrastruktur. Symantec Vulnerability Assessment är ett analysverktyg som identifierar och prioriterar sårbarheter och ger information om hur brister som upptäcks ska åtgärdas. Symantec Incident Manager 2.0 är ett administrationsverktyg som automatiskt granskar och jämför alla händelser i nätverket för att identifiera säkerhetsproblem och rekommendera åtgärder utifrån en riskbedömning. Incident Manager samordnar sedan motåtgärderna. På så sätt kan företag prioritera sina åtgärder och hålla en hög säkerhet i nätverket. SYMANTEC VULNERABILITY ASSESSMENT Symantec Vulnerability Assessment hittar sårbara system och applikationer i företagets nätverk fortare och med större precision än nätverksbaserade sökverktyg. Det prioriterar också sårbarheter beroende på hur allvarliga de är, vilken effekt det skulle få om de utnyttjades och hur man kan åtgärda dem. På så sätt åtgärdas de mest kritiska sårbarheterna först. Samtidigt som företagen litar allt mer till internet så skärps säkerhetskraven i takt med en allt svårare hotbild. Förra året hittades över 2 500 nya sårbarheter, en ökning med 81,5 procent jämfört med 2001. Men många företag och myndigheter är inte medvetna om deras system och applikationer är i farozonen. - Företagen söker i dag efter lösningar som gör det löpande säkerhetsarbetet mer effektivt. Våra nya verktyg hjälper dem att snabbare välja och genomföra rätt åtgärder mot IT-säkerhetsrisker och sparar tid i arbetet med att göra systemen mindre sårbara, säger Robin Sundin, produktspecialist på Symantec. Symantec Vulnerability Assessment är den första produkten som drar nytta av Symantecs stora sårbarhetsdatabas, som bygger på information från CVE och Bugtraq. Symantecs LiveUpdate-teknik är integrerad i produkten så att uppdateringar snabbt och automatiskt kan rullas ut. Symantec Vulnerability Assessment kan samverka med Symantec Incident Manager 2.0 för att sammanställa sårbarheter så att de kan översättas till incidenter och åtgärdas på samma sätt. Detta minskar antalet falsklarm eftersom administratören kan koncentrera sig på de system som är mest sårbara för angrepp. SYMANTEC INCIDENT MANAGER 2.0 Symantec Incident Manager granskar och jämför automatiskt alla händelser i nätverket med hjälp av information från olika säkerhetsprodukter och från flera säkerhetstekniker (antivirus, brandvägg och intrångsdetektering). Verktyget identifierar händelser i realtid och samordnar sedan de motåtgärder som behöver vidtas. Symantec Incident Manager erbjuder också effektanalys, genom en sofistikerad riskanalysmotor som avgör vilken effekt varje incident har på kundens verksamhet vad gäller konfidentialitet, integritet och tillgänglighet. Kunden kan skräddarsy systemet med specifika riskprofiler för varje del av verksamheten för att säkerställa att riskanalysen är relevant för just deras verksamhet. Riskanalysmotorn kan också avgöra vilka incidenter som bör prioriteras högst, och skapa en prioriteringslista. Om händelser och incidenter Att hantera säkerheten i företaget effektivt är komplicerat. Ofta använder man en kombination av produkter från olika leverantörer. Ett problem är att dessa produkter inte samarbetar, utan varje produkt genererar en stor mängd data – i vissa fall upp till miljoner meddelanden, eller händelser varje månad. De flesta sådana händelser är resultatet av normal nätverksaktivitet, och de händelser som är relaterade till elakartad aktivitet försvinner ofta i den stora mängden data. Betraktar man varje händelse för sig kan det vara svårt att avgöra om vilken som kräver en åtgärd. Dessutom innehåller oftast inte de enstaka händelserna tillräckligt med information, men om man grupperar relaterade händelser får IT-administratören en bättre förståelse för en attacks karaktär och omfattning (eller annan oönskad aktivitet). En incident är en serie händelser som kräver motåtgärder för att hålla eller återställa en acceptabel risknivå. Dagens utmaning ligger i att sortera alla de miljoner händelser som registreras för att hitta de fåtal som kräver motåtgärder. Symantec Security Management System Symantec Incident Manager är en viktig komponent i Symantec Security Management System, som består av ett flertal komponenter som kan köpas och installeras för sig, men som integreras för att erbjuda det rätta skyddet för varje företag. Andra nyckelkomponenter i Symantec Security Management System är Symantec Event Managers och Symantec Enterprise Security Manager (ESM). Tillgänglighet Symantec Incident Manager finns tillgängligt via Symantecs nätverk av systemintegratörer och certifierade partners. Återförsäljare hittar du här: http://www.symantec.se/region/se/purchase/license.html Om Symantec Symantec är världsledande inom internetsäkerhet och erbjuder ett brett spektrum av lösningar för inne-hålls- och nätverkssäkerhet för privatpersoner och företag. Företaget är ledande leverantör av virus-skydd, brandväggar och virtuella privata nätverk, sårbarhetsanalyser, intrångsskydd, filtrering av Internet-innehåll och e-post, fjärrhantering samt säkerhetstjänster till företag i hela världen. Symantecs säkerhetsprodukter för konsumentsektorn av märket Norton är marknadsledande vad gäller detalj-handelsförsäljning och branschutmärkelser världen över. Företaget har sitt huvudkontor i Cupertino, Kalifornien och bedriver verksamhet i 36 länder. Mer information finns på http://www.symantec.com.