Se inscribe dentro de la estrategia desarrollada por la compañía para ofrecer menores costes, reducir las vulnerabilidades y simplificar la complejidad de la seguridad empresarial

Proporciona una visión completa de la seguridad al tiempo que facilita la defensa proactiva y la respuesta en tiempo real en toda la empresa

Madrid, 13 de noviembre de 2002. Symantec Corp. (NASDAQ: SYMC), líder mundial en seguridad para Internet, ha anunciado Symantec Security Management System, un completo conjunto de aplicaciones de gestión que mejoran la efectividad de un entorno seguro, permitiendo un control proactivo de la infraestructura de seguridad y la información correlativa para mejorar la toma de decisiones.

“Los primeros retos a los que nuestros clientes se enfrentan son la gestión de sus complejas infraestructuras de seguridad y el enorme flujo de datos creado por todos los elementos de seguridad que han implantado”, afirma Joaquín Reixa, director general de Symantec Ibérica. “El enfoque de Symantec proporciona una política abierta y capacidades para la gestión de incidentes que permita a los usuarios, de una forma proactiva, proteger sus redes frente a las amenazas conocidas y responder en tiempo real ante los nuevos ataques”.

Para satisfacer los retos actuales en la seguridad es necesaria una completa estrategia que incorpore alertas, una protección integrada y una respuesta con experiencia, junto con una gestión central. Al incluir un enfoque multifabricante y una arquitectura basada en estándares y abierta, Symantec puede utilizar su amplia experiencia en seguridad, su red de partners y la variedad de tecnologías y servicios para adaptar los entornos de seguridad que ayudan a las empresas a impulsar la continuidad del negocio, reducir los costes de conformidad con las normas, mejorar el ROI en las inversiones de seguridad, y garantizar que las empresas pueden aplicar confiadamente nuevas iniciativas y oportunidades de negocio.

Necesidad de una visión completa

Gestionar la seguridad empresarial hoy en día es un proceso complicado, el cual se ofrece a través de una combinación de productos comerciales dispares de diferentes fabricantes que carecen de la necesaria integración e interoperatibilidad. El resultado es un elevado grado de complejidad y mayores costes operacionales, y la dependencia de los datos de seguridad aislados que hacen difícil la toma de decisiones críticas de seguridad. Para la mayoría de las empresas, el resultado es un perfil de los riesgos de seguridad incompleto - una infraestructura de negocio poco segura, falta de cumplimiento de la normativa, fallos en la auditoría de seguridad y mayores costes de gestión de la seguridad-que no están en la línea con los requisitos del negocio.

Ante una mayor complejidad, los productos para la protección escanean los sistemas y el tráfico de la red en toda la empresa y envían mensajes sobre cada actividad sospechosa que se produzca. Cada mensaje se denomina evento relativo a la seguridad y casi unos 10 millones suceden cada mes en las organizaciones de un tamaño moderado.

“Los componentes de Symantec Security Management System de Symantec nos permiten contar con una completa visión de nuestra postura de seguridad en tiempo real, en una consola, para que podamos reaccionar rápida y efectivamente ante las actuales alertas de seguridad”, afirma Joaquín Reixa, director general de Symantec Ibérica.

El sistema de gestión de seguridad de Symantec (Symantec Security Management System) ayuda a responder a las cuestiones del tipo, ¿qué nivel de seguridad tengo?, ¿dónde debería centrar mis recursos?, ¿estoy haciendo todo lo que puedo para proteger mi empresa? etc... Este sistema comprende múltiples  componentes para que los clientes seleccionen y desplieguen la gama adecuada y única de aplicaciones de gestión de la seguridad para sus objetivos de negocio específicos.

Los tres componentes clave de Symantec Security Management System son: Symantec Event Managers, Symantec Incident Manager y Symantec ESM para el cumplimiento de las políticas de seguridad.

Symantec Event Manager
Para los clientes empresariales que quieren tener una completa visión de las incidencias de seguridad de un área específica de protección, Symantec introduce Symantec Event Manager para Antivirus y para Firewall. Los clientes pueden recopilar los datos bien, de los productos de seguridad de Symantec así como de terceros fabricantes.

Symantec Incident Manager
Proporciona una gestión de incidencias abierta y en tiempo real que ayuda a las empresas a maximizar el valor de sus tecnologías de seguridad, e identificar y responder rápidamente a las brechas de seguridad.

Identifica, consolida y relaciona los eventos de seguridad de múltiples productos y tecnologías de seguridad de diferentes vendedores. Symantec Incident Manager analiza y relaciona los eventos para identificar los incidentes, y después continua con la resolución de cada uno hasta su finalización. También permite un establecimiento personalizado de prioridades de incidentes basadas en la severidad del impacto para el negocio y ajusta dinámicamente esas prioridades a través del ciclo de vida de cada incidente.

Una vez que el incidente es identificado, Symantec Incident Manager proporciona directrices adaptadas a las características específicas de los incidentes. Estas directrices están basadas en el framework de respuestas de incidentes SANS/CERT, un reconocido framework con las mejores prácticas.

Symantec Incident Manager emplea también un potente motor de análisis de riesgos que determina el impacto de cada incidente basándose en la evaluación relativa de la confidencialidad, integridad y disponibilidad de cada activo del sistema. El motor de análisis de los riesgos tiene en cuenta qué acciones se están llevando a cabo para resolver un incidente y, de forma dinámica, equilibrar la prioridad de cada incidente en comparación con todos los incidentes abiertos. Esto permite que la empresa centre los recursos en la resolución de los incidentes más críticos.

Symantec Incident Manager registra cada acción realizada para identificar y resolver un incidente, genera además informes que no sólo ilustran el tipo y severidad de las amenazas sino que también miden la efectividad de la respuesta de la organización. Esto es un recurso incalculable tanto para satisfacer las necesidades de auditoría como para mejorar los procedimientos de respuesta.

Symantec Incident Manager está respaldado por Symantec Security Response, que describe las vulnerabilidades conocidas y sirve como referencia para guiar al staff a medida que ellos identifican y resuelven incidentes. Esta valiosa propiedad intelectual incluye una completa base de datos de nuevas firmas, vulnerabilidades, guía de respuestas y defensa, y es actualizada regularmente con la más grande y completa colección de conocimientos de seguridad disponible.

Symantec está también llegando a acuerdos con terceros para que la información pueda fluir fácilmente desde Symantec Security Management System hasta otros productos de gestión de sistemas y redes. Es el caso por ejemplo de IBM Tivoli Risk Manager, que incluye Tivoli Enterprise Console, que estará disponible en diciembre.

Symantec ESM

Para los clientes empresariales que buscan un enfoque más completo de la gestión de la seguridad, Symantec ESM, solución de gestión de vulnerabilidades para el cumplimiento de las políticas de seguridad líder en el mercado, puede estar integrado con Symantec Incident Manager para rastrear la resolución de los incidentes identificados que hacen referencia a la falta de compatibilidad con las políticas hasta su finalización. Como una aplicación de seguridad independiente, Symantec ESM permite que las empresas diseñen políticas de seguridad adaptadas al cliente y gestionen su conformidad con la política en los servidores y aplicaciones de negocio de misión crítica en la empresa heterogénea y desde una única ubicación. De manera conjunta, Symantec Incident Manager y Symantec ESM proporcionan un enfoque completo y coordinado para gestionar la estrategia de seguridad en toda la empresa.

Symantec ESM, integrado con Symantec Incident Manager suma importantes capacidades para identificar y resolver los asuntos relacionados con la falta de conformidad con la política y eliminar las vulnerabilidades.

Symantec Enterprise Security Architecture
Los componentes de Symantec Security Management System están creados con conformidad con Symantec Enterprise Security Architecture, que proporciona un framework de interoperabilidad basado en estándares para Symantec y soluciones de terceros para trabajar juntos y proporcionar una seguridad empresarial escalable, manejable y segura. Los entornos de los clientes son heterogéneos y a menudo contienen productos de seguridad de muchos vendedores. Por consiguiente, una arquitectura interoperable es una herramienta crítica para las empresas que necesiten una fuerte seguridad y una gestión centralizada