Symantec Enterprise Security Manager
Symantec Enterprise Security Manager
Symantec Enterprise Security Manager(簡稱“ESM”)是一種基於主機的安全漏洞掃描和策略一致性評估工具,主要用於評估多種操作系統平台和應用系統的安全性,同時檢查這些系統是否符合業界最佳的安全實踐和規範。ESM可評估的操作系統包括不同種類的UNIX(HP-UX,Solaris,AIX)Windows,Linux,Netware,(Oracle、SQLServer)和防火牆(CheckPoint)。
當今企業的業務系統變得越來越複雜,使得企業面臨的一項主要挑戰就是如何確保IT系統符合管理層制定的安全準則,及時發現業務系統中存在的諸如系統漏洞、配置錯誤、文件變更、違背安全策略的情況並加以矯正。
ESM可評估的操作系統包括不同種類的UNIX(HP-UX,Solaris,AIX),Windows,Linux,Netware,AS400和OpenVMS,應用系統則包括Web 伺服器(Apache、IIS、iPlanet),資料庫伺服器(DB2,Oracle、SQL Server)和防火牆(CheckPoint)。ESM中還內嵌了針對下列標準和安全最佳實踐的檢查策略:
ISO 17799
Sarbanes-Oxley法案
FISMA – NIST 800-53,SANS Top 20
CIS Benchmarks
Graham-Leach-Bliley Act (GLBA)
HIPAA
NERC - North American Energy Reliability Council
VISA Cardholder Information Security Program (CISP)
Symantec ESM對操作系統、應用代碼、系統及應用的配置、授權帳戶安全、目錄文件系統、網路訪問安全及DOS攻擊等均提供了有效的管理、檢查和保證。ESM 在35個以上的平台上共執行超過4000種安全檢查,根據IDC 2004報告,ESM佔有50% 以上的市場份額,在財富雜誌的前50位企業中有40家企業使用ESM。
目前, ESM 的最新版本為6.1,產品主要包括:
ESM 6.1;
ESM for DataBases;
ESM for Web Server;
ESM for Firewalls
ESM Reporter.
ESM 可以對所有被評估的系統資源進行非常靈活的管理,不拘泥於資源的劃分形式。可以按操作系統、網路拓補結構、職能部門、物理位置等劃分成不同的管理域以實施不同的評估策略,同時也可將管理員定置的策略實施於單獨的系統中以進行更精確的評估。
使用ESM評估速度更快,網路影響更小。由於ESM代理被安裝在每一個需要評估的主機上,每個系統獨立與其它系統(并行)工作,因此執行一個系統範圍內的評估非常快。當每個代理完成自己的評估,只把違反安全策略的信息作為報告安全地傳送到ESM管理器,這樣大大減少了網路流量。此外,ESM 有良好的安全機制,所有ESM 內部組件及通過網路的通信全部加密,不會因為ESM的各種數據傳輸而造成安全問題。