print logo

Symantec Enterprise Security Manager 6.5 unterstützt die Erfüllung gesetzlicher Sicherheitsbestimmungen

Lösung vereinfacht Richtlinienmanagement mit vorkonfigurierten Vorlagen und Branchenstandards
Symantec GmbH | 04.07.2005
Symantec, Weltmarktführer in der Informationssicherheit, bringt mit Symantec Enterprise Security Manager (ESM) 6.5 die neueste Version seiner Lösung für das Richtlinien-
management heraus, die es Unternehmen ermöglicht, die Übereinstimmung ihrer Informationssysteme mit Branchenstandards, Unternehmensrichtlinien und gesetzlichen Bestimmungen zu messen. Die Lösung wird Ende Juli erhältlich sein. Die von ESM gesammelten Daten lassen sich zum besseren Verständnis der gesamten IT-Umgebung mit Sicherheitsdaten aus anderen Sicherheitslösungen korrelieren.


Der Gesetzgeber, Kontrollbehörden und Branchenverbände verlangen Datenintegrität und -sicherheit, gerade im Bereich von Kundendaten und Finanzberichtswesen. Unternehmen, die nicht für Richtlinien-
konformität sorgen, gefährden nicht nur Geschäftsabschlüsse und verprellen Kunden, sondern sind auch finanziell und rechtlich haftbar. Aber nicht nur die gesetzlichen Auflagen sind verschärft worden. Auch die Anteilseigner stellen höhere Ansprüche an den Datenschutz: Die Öffentlichkeit ist für den Umgang mit vertraulichen Daten sensibilisiert.

Um ihren Verpflichtungen zu Informationssicherheit und informationeller Nachhaltigkeit nachzukommen, brauchen Unternehmen eine Lösung wie die von Symantec: Sie überprüft regelmäßig alle Systeme und stellt sicher, dass strenge gesetzliche Standards (wie beispielsweise die Visa CISP-Bestimmungen) erfüllt werden. Die Lösung bietet darüber hinaus vorkonfigurierte Vorlagen für die Richtlinienbewertung folgender gesetzlicher Bestimmungen: FISMA, NIST 800-53, Gramm-Leach-Bliley Act, HIPAA und Sarbanes Oxley Act. Darüber hinaus unterstützt die Lösung den Basel II-konformen Sicherheitsstandard ISO 17799/2005, SANS Top 20 und CIS-Benchmarks.

Unternehmen können aktuelle Richtlinien-Updates mittels der LiveUpdate-Technologie von Symantec herunterladen und unternehmensweit und ressourcenschonend über die zentrale Konsole verteilen. Die Lösung wird unterstützt von Symantec Security Response, dem weltweit führenden Forschungs- und Reaktionsteam in Sachen Internetsicherheit. Auf dessen hochentwickelte Frühwarnsysteme greift Symantec Enterprise Security Manager zurück, um Kunden mit umfassenden Sicherheitsempfehlungen rund um die Uhr gegen heutige komplexe Bedrohungen aus dem Internet zu schützen.

Die Lösung kann mit dem ab Ende des Jahres in Deutschland verfügbaren Symantec Security Information Manager 9500 Series integriert werden. Dann lassen sich die Daten zur Richtlinienkonformität mit Sicherheitsdaten des DeepSight Threat Management Systems in einem patentierten Verfahren korrelieren. So können Unternehmen schnell auf Zwischenfälle reagieren, bevor sie zu einer Bedrohung für vertrauliche Kundendaten und Informationsintegrität werden.

„Die Übereinstimmung mit den Sicherheitsrichtlinien überfordert viele Unternehmen. Als seien Ein-
sparungszwänge nicht schon genug, müssen Unternehmen auch noch gesetzliche Auflagen zur Informationssicherheit erfüllen und gleichzeitig neu auftauchende Bedrohungen abwehren“, so Rowan Trollope, Vice President of Security Management Solutions von Symantec. „Symantec Enterprise Security Manager automatisiert Prozesse und überwacht, ob die IT-Systeme eines Unternehmens sämtliche Sicherheitsrichtlinien einhalten. Dadurch wird sichergestellt, dass alle Systeme richtlinienkonform sind und zugleich effizienter arbeiten.“