簡介
以前,安全威脅主要是單模式,只需使用一種產品即可輕鬆消除。但是在過去短短的幾年中,威脅的複雜性提高了,成為整個行業現在都知道的混合型威脅。Symantec Enterprise Security Architecture 正是針對這種情況以及許多其他行業和客戶的需要應運而生的。
相關
一個需要注意的根本問題是,實際上混合型威脅在不斷發展,這使網路安全成為一個不斷發展的目標。考慮到這個問題,混合型威脅是一種根本性轉變。給企業帶來極大的破壞、在全世界造成數十億美元損失的尼姆達病毒就是最近出現的一個例子1。由於安全威脅的複雜性不斷增加,沒有哪種單一產品能夠防禦、控制和刪除像尼姆達這樣的病毒。混合性威脅有多種傳播方式,可以通過電子郵件以及使用通信協定、容易受到攻擊的共享進行傳播,給遠程計算機造成緩衝溢出。這些新的混合型威脅帶來的結果是,必須實施由多種安全產品構成的解決方案才能有效地對付它們。
SESA 就是賽門鐵克面對這種局面做出的回響。Symantec Enterprise Security Architecture 的主要目標就是使 Symantec 企業安全 系列產品可以在要求越來越高的計算機安全域內協同工作。IT 系統的形式和規模各不相同,許多系統致力於安全管理,提高了從防火牆和入侵檢測產品等安全檢測器收集數據的需要。SESA 通過添加數據收集組件解決了這些問題,該組件能夠使這些系統實現事件和通知轉發功能。SESA 通過從第三方應用程式收集數據並將這些數據轉發給其他第三方管理系統,組成了嚴密的安全管理網路,從而擴大了通知的範圍,加強了安全可見性。
為了實現這個目標,需要對事件與策略數據進行集中和分散式管理。這反映了客戶 IT 部門的運作方式。因此,SESA 提供一種基於角色的管理域模型,允許按物理或組織以及事件管理或產品策略配置進行委派式管理。通過對事件與策略數據的集中,安全生命周期(識別威脅、定義策略、實施和監控)要求有更靈活的管理方法,從而通過一個通用的管理範例將這些元素集中到一起。
