Symantec'ten Yeni Güvenlik Çözümleri

[Adem15]

Symantec, Symantec Security Information Manager 9500 Serisi ürünlerinin beta sürümünü duyurdu.

Bu ürün, endüstrinin ilk global erken uyarı saldırı tespiti ile ölçeklenebilir, kullanımı kolay ve gerçek zamanlı güçlü bir ilişkilendirme olanağı sunan donanımı. Bu ürün sayesinde kurumlar, kendi iç güvenlik durumlarını dışarıdaki genel saldırı ortamıyla karşılaştırabilecekler.

Güvenlik bilgisini yönetmenin sadece teknik bir konu olmadığını, artık kurumsal iş kararlarını da etkilediğini vurgulayan Symantec Güvenlik Yönetimi Çözümlerinden Sorumlu Başkan Yardımcısı Rowan Trollope, güvenlik yönetiminin genellikle yüksek maliyetli yatırımlar ve yüksek iş gücü gereksimi doğurduğunu ifade etti. Trollope, 9500 Serisi ile Symantec’in, önceden tanımlanmış ilişkilendirme kurallarıyla donanmış, gerçek zamanlı global güvenlik bilgisi sağlayan ve ‘tak ve çalıştır’ mantığıyla çalışan bir donanım sunduğunu ve bu donanım sayesinde kullanıcıların en yeni tehditlere karşı korunmuş olacağını da söyledi.

Güçlü ve hızlı etkileşim
Günümüzde kurumlar, network’lerinin güvenlik yapısıyla, dünyada oluşan güvenlik tehditlerini karşılaştırabilecek güvenlik yönetimi çözümlerine gereksinim duyuyorlar. Gerçek zamanlı güvenlik bilgisi olmaması durumunda, güvenlik analistlerinin, farklı kaynaklardan gelen güvenlik bilgilerini kendilerinin araştırıp, çıktılarını, kendi network’lerindeki faaliyetlerle karşılaştırmaları gerekiyordu. Bu da açığın duyurulması ile saldırı kodunun hazırlanması arasında ortalama 6.4 gün olduğu düşünülürse (Symantec Güvenlik Tehditleri Raporu Mart 2005), güvenlik ihlallerine karşı kurumları bu süre zarfında savunmasız bırakıyordu.

Symantec Security Information Manager 9500 Serisi, Symantec’in dünya çapındaki güvenlik veritabanı Symantec DeepSight Threat Management System ile birlikte çalışıyorlar. Bu sayede sürekli güvenlik güncellemeleri yapılarak, bilinen açıklar ve saldırı imzaları için otomatik güvenlik uyarıları yapılıyor. Bu global güvenlik bilgi sistemi sayesinde bilgi işlen birimleri ‘proaktif’ olarak güvenlik olaylarını tespit edip, öncelik kazandırarak ve önleyerek, hızlı hareket eden güvenlik tehditlerinin önüne geçiyor. Symantec Security Information Manager 9500 Serisi ayrıca, güvenlik tehditlerinin kritik iş kaynakları ve sistemleri üzerindeki etkilerini de analiz ediyor. Böylece kurumların olay cevaplama süreçlerini düzenlemelerine olanak sağlıyor.