Internet güvenliğinde dünya lideri olan Symantec (NASDAQ: SYMC) bugün Symantec Incident Manager 2.0’ı piyasaya sürdüğünü açıkladı. Symantec Incident Manager, güvenlik sorunlarının tespit edilmesi ve önceliklerinin belirlenmesinde otomatik ilinti kurma yöntemini kullanarak, kurumların, kendi network’lerini bilinen tehditlere karşı proaktif bir şekilde korumalarını ve yeni saldırılara gerçek zamanda karşılık vermelerini sağlıyor.
Kurumların güvenlik yönetimi, genellikle farklı satıcılardan alınmış ve bütünlük ve birlikte çalışabilirlikten yoksun ürün kombinasyonlarıyla sağlanmaya çalışıldığında karmaşık hale geliyor. Söz konusu ürünler, her ay çok fazla miktarda veri ve bazı durumlarda da milyonlarca mesaj veya “olay” meydana getirir. Bu olayların bir çoğu normal aktivitelerin sonucu oluşurken, gerçek kötü niyetli aktiviteleri rapor eden mesajlar genellikle verilerin tümünden yok olur.
Bireysel olarak alındığında bir olayın aksiyon alınmasını gerektirip gerektirmediğini anlamak zor olabilir. Tek tek meydana gelen olaylar, yeterli bilgileri içermezler, bu yüzden ilgili olayların gruplandırılarak ilintilendirilmesi, güvenlik yöneticilerin, bir saldırı veya istenmeyen bir aktivitenin doğasını ve kapsamını anlamalarına yardım eder. Bir hadise, uygun bir risk profilinin geri getirilmesi için bir cevap ve kapatma gerektiren olay veya durumlar dizisi olarak tanımlanır. Hadiselerin gerçek zamanlı olarak tespit edilip aksiyon alınabilmesi için milyonlarca olayın sınıflandırılması gerekir.
Symantec Incident Manager, hadiseleri gerçek zamanda tespit etmek üzere antivirüs, firewall ve izinsiz giriş taraması da dahil olmak üzere tamamen farklı güvenlik ürünlerinden ve koruma teknolojileri yoluyla bildirilen güvenlik olayları arasında ilinti kurar ve hadisenin tüm yaşam döngüsü boyunca verilen tüm cevapları koordine eder.
Symantec Incident Manager, otomatik ve gerçek zamanlı ilintilendirmeye ilaveten kapsamlı bir risk analiz motoru kullanarak, her bir hadisenin gizlilik, bütünlük ve kesintisiz çalışabilirlik açısından müşterinin işi üzerindeki etkisini belirleyen iş etki analizi de sunmaktadır. Müşteriler, iş etki analizinin sadece kendi bireysel ihtiyaçları ile ilgili olmasını sağlamak üzere sistemi, işlerinin her bir alanına özel risk profilleri ile yeniden biçimlendirebilmektedir. Risk analiz motoru, acil hadiseleri de belirler ve öncelikli, üzerinde işlem yapılabilir bir liste sunar. Hadisenin önceliği belirlenerek ve en son durumunu yansıtacak şekilde gerçek zamanlı olarak güncellenerek, yönetimin kaynaklarını en kritik hadiselerin çözümlenmesi üzerinde yoğunlaştırmasına olanak sağlanır.
Symantec Incident Manager, olay imzaları ve güvenlik önlemleri arasındaki linkler’i gösterek yöneticilerin, her bir hadisenin önemli karakteristiklerini anlamalarına yardım eder. Ayrıca bu, her bir hadisenin doğasının değerlendirilerek yöneticilere çözüm sürecinde yol gösterilmesini sağlayan dinamik bir kılavuzdur. Kılavuz, SANS’ın hadise yönetimi için belirlediği örnekler şablonuna dayanmaktadır.
Symantec Incident Manager, Symantec Security Response tarafından üretilen uzman güvenlik içeriğine sahiptir. Söz konusu içerik ilinti kurallarını, sonuçları ve güvenlik yöneticilerinin hadiseleri tespit etmelerine ve çözümlemelerine yol gösterecek aksiyon önerilerini sağlamaktadır.
Symantec Incident Manager, saldırılarla saldırı açıklıklarını ilintilendirmek için hata pozitiflerini azaltan yeni Symantec Vulnerability Assessment 1.0 ile entegre çalışmaktadır.
SYMANTEC HAKKINDA
İnternet güvenlik teknolojilerinde dünya liderlerinden olan Symantec; bireylere, işletmelere ve servis sağlayıcılara, geniş çaplı içeriğin yanı sıra ağ güvenliği yazılımı ve uygulama çözümleri sağlıyor. Şirket, dünya çapındaki kuruluşlara; firewall security, sanal ağ oluşturma, virüs koruması, saldırılara karşı hassasiyet değerlendirmesi, izinsiz girişlerin önlenmesi, İnternet içeriği ve e-mail filtrelemesi, uzaktan yönetim teknolojileri ve güvenlik hizmetlerinin sağlanmasında lider çözümler sunuyor. Symantec’in Norton markalı tüketici güvenlik ürünleri, dünya çapındaki perakende satışlarda ve endüstri ödülleri sıralamalarındaki pazar lideri konumunu sürdürüyor. Merkezi, Cupertino California’da olan Symantec, aralarında Türkiye’nin de bulunduğu 38 ülkede faaliyet gösteriyor.