Symantec Enterprise Security Manager
Symantec Enterprise Security Manager
简介
当今企业的业务系统变得越来越复杂,使得企业面临的一项主要挑战就是如何确保IT系统符合管理层制定的安全准则,及时发现业务系统中存在的诸如系统漏洞、配置错误、文件变更、违背安全策略的情况并加以矫正。
Symantec Enterprise Security Manager(简称“ESM”)是一种基于主机的安全漏洞扫描和策略一致性评估工具,主要用于评估多种操作系统平台和应用系统的安全性,同时检查这些系统是否符合业界最佳的安全实践和规范。
操作系统
ESM可评估的操作系统包括不同种类的UNIX(HP-UX,Solaris,AIX),Windows,Linux,Netware,AS400和OpenVMS,应用系统则包括Web 服务器(Apache、IIS、iPlanet),数据库服务器(DB2,Oracle、SQL Server)和防火墙(CheckPoint)。ESM中还内嵌了针对下列标准和安全最佳实践的检查策略:
ISO 17799
Sarbanes-Oxley法案
FISMA – NIST 800-53,SANS Top 20
CIS Benchmarks
Graham-Leach-Bliley Act (GLBA)
HIPAA
NERC - North American Energy Reliability Council
VISA Cardholder Information Security Program (CISP)
Symantec ESM对操作系统、应用代码、系统及应用的配置、授权帐户安全、目录文件系统、网络访问安全及DOS攻击等均提供了有效的管理、检查和保证。ESM 在35个以上的平台上共执行超过4000种安全检查,根据IDC 2004报告,ESM占有50% 以上的市场份额,在财富杂志的前50位企业中有40家企业使用ESM。
主要产品
目前, ESM 的最新版本为6.1,产品主要包括:
ESM 6.1;
ESM for DataBases;
ESM for Web Server;
ESM for Firewalls
ESM Reporter.
评价
ESM 可以对所有被评估的系统资源进行非常灵活的管理,不拘泥于资源的划分形式。可以按操作系统、网络拓补结构、职能部门、物理位置等划分成不同的管理域以实施不同的评估策略,同时也可将管理员定置的策略实施于单独的系统中以进行更精确的评估。
使用ESM评估速度更快,网络影响更小。由于ESM代理被安装在每一个需要评估的主机上,每个系统独立与其它系统(并行)工作,因此执行一个系统范围内的评估非常快。当每个代理完成自己的评估,只把违反安全策略的信息作为报告安全地传送到ESM管理器,这样大大减少了网络流量。此外,ESM 有良好的安全机制,所有ESM 内部组件及通过网络的通信全部加密,不会因为ESM的各种数据传输而造成安全问题。