Программное обеспечение Symantec Enterprise Security Manager предназначено для автоматического централизованного обнаружения уязвимостей и отклонений от политик безопасности, которые приняты для бизнес-приложений и серверов предприятия. Symantec Enterprise Security Manager позволяет осуществлять комплексный анализ защищенности важных приложений и операционных систем, выполняя интеллектуальную оценку уязвимостей. Symantec Enterprise Security Manager включает различные компоненты для одновременного мониторинга нескольких систем и удобный графический интерфейс для централизованного управления средствами защиты. Symantec Enterprise Security Manager ориентировано на корпоративные системы.

Компоненты Symantec Enterprise Security Manager:

• Symantec Enterprise Security Manager for HIPAA включает в себя настроенные политики безопасности, которые отвечают требованиям акта HIPAA и учитывают практические рекомендации, помогающие в защите выбранных операционных систем и соблюдении нормативных требований.


• Symantec Enterprise Security Manager for Web Servers расширяет возможности программного обеспечения Symantec Enterprise Security Manager, предназначенные для организации защиты не только операционной системы, но и наиболее популярных web-серверов от известных уязвимостей.


• Symantec Enterprise Security Manager for Firewalls расширяет оценку уязвимостей и гарантированное применение политик для защиты не только операционных систем, но и реализации брандмауэра корпоративного уровня с заранее настроенными политиками на основе ISO 17799 и исследований в области безопасности.


• Symantec Enterprise Security Manager for Databases расширяет возможности Symantec Enterprise Security Manager для организации защиты не только операционной системы, но и баз данных Oracle и DB2 от известных уязвимостей.

Основные возможности:

• Осуществляет одновременную проверку нескольких систем на наличие отклонений, такие как: отсутствие обязательных исправлений операционной системы, недопустимые параметры паролей пользователей, недопустимые права доступа, несанкционированный доступ к файлам, изменения параметров защиты и неверные конфигурации.


• Выполняет проверку подлинности информации и доступа к информации, формирует подробную отчетность и рекомендации по безопасности.


• Осуществляет централизованное комплексное управление средствами защиты при помощи графического пользовательского интерфейса и интерфейса командной строки.


• Интеллектуальные агенты производят быструю и эффективную оценку, оказывая минимальное влияние на текущие операции.


• Предлагает дополнительные расширения защиты безопасности для поиска уязвимостей web-серверов и баз данных и обеспечения соответствия требованиям политики безопасности.

Требования к системе

Консоль ESM

• Windows Server 2003.


• Windows 2000 Professional/Server/Advanced Server с пакетом исправлений 2.0.


• Windows XP Professional.


• Windows VISTA Enterprise.

Диспетчер ESM - Microsoft Windows

• Windows Server 2003.


• Windows 2000 Professional/Server/Advanced Server с пакетом исправлений 2.0.

Диспетчер ESM – UNIX

• Sun Solaris 2.8, 2.9, 2.10.


• HP-UX 11, 11i v1 (11.11), 11i v2 (11.23) (PA-RISC).


• IBM AIX 5L 5.1, 5.2.

Агент сервера ESM - Microsoft Windows

• Window Server 2003 (x86, x64, Itanium).


• Windows 2000 Professional/Server/Advanced Server с пакетом исправлений 2.0.


• Windows XP Professional.


• Windows VISTA Enterprise (x86, x64).

Агент сервера ESM – UNIX

• Sun Solaris v2.8, 2.9 (SPARC).


• Sun Solaris 2.10 (SPARC, x86).


• HP-UX v10.20, 11, 11i v1 (11.11), 11i v2 (11.23), 11i v3 (11.31) (PA-RISC).


• HP-UX v11i v2 (11.23), 11i v3 (11.31) (Itanium).


• IBM AIX 5L 5.2, 5L 5.3 (RS6K, PPC-64).


• HP Tru64 OSF-4.1D-5.1B-3.

Агент сервера ESM – Linux

• Red Hat Linux ES 3.0, 4.0 (x86).


• Red Hat AS 3.0, 4.0, 64-разрядная версия (x64, Itanium).


• Red Hat WS 3.0, 4.0, 64-разрядная версия (x64).


• Red Hat Linux ES 5.x (x86, x64, Itanium, IBM x390).


• SUSE Linux ES 9.0 (x86, Itanium, PPC-64), ES 10.0 (x86).


• Novell Open Enterprise Server (OES) v1 SP2.

Агент сервера ESM - Novell NetWare

• NetWare 6.0, 6.5.

Агент сервера ESM - Digital VMS Midrange

• OpenVMS v7.2, 7.3 (Alpha).

Агент сервера ESM - IBM OS/400 Midrange

• IBM iSeries (OS/400) V5R3, V5R4.

Модули аудита приложений ESM - Базы данных

• Oracle 8i, 9i, 10g (Solaris, HP-UX, AIX, Windows).


• Microsoft SQL Server 2000, 2005 (Windows 2000, 2003).


• IBM DB2 UDB 8.1, 8.2, 9.x (RHEL, AIX, Solaris, Windows).


• Sybase AS 12.5, 15 (AIX, HP-UX, Solaris).


• My-SQL 4.x, 5. x (RHEL).

Модули аудита приложений ESM – Виртуализация

• VMWARE ESX 3.0.x.

Стандарты и законы, учитываемые в пакете ESM - Стандарты / политики операционной системы

• ISO 17799: 2000.


• ISO 17799: 2005 (Исправленный).


• SANS Top 20 для Windows, UNIX и Linux.


• CIS Benchmark для Solaris.


• CIS Benchmark для Windows 2000, 2003 Server и Workstation.

Стандарты и законы, учитываемые в пакете ESM – Нормы

• Акты Сарбанеса-Оксли (SOA), раздел 404 (COSO, CobiT).


• VISA CISP.


• Закон о преемственности страхования и отчетности в области здравоохранения (HIPAA), принят в 1996 году.


• Акт Грэма-Лича-Блили (GLBA), принят в 1999 году.


• NERC, стандарт 1200.


• FISMA (NIST 800-53, проект).


• Базельское соглашение о норме собственного капитала, Базель II (ISO 17799:2000).


• PCI DSS v 1.1 – Индустрия кредитных карточек.

Политики базы данных ESM – Стандарты

• ISO 17799: 2000.

Политики базы данных ESM – Нормы

• Акты Сарбанеса-Оксли (SOA), раздел 404 (COSO, CobiT).


• Базельское соглашение о норме собственного капитала, Базель II (ISO 17799: 2000).


• PCI DSS v 1.1 – Индустрия кредитных карточек.


• Акт Грэма-Лича-Блили (GLBA), принят в 1999 году.


• NERC, стандарт 1200.


• FISMA (NIST 800-53, проект).


• Базельское соглашение о норме собственного капитала, Базель II (ISO 17799: 2000).


• PCI DSS – Индустрия кредитных карточек.

Политики исправления ESM – Исправления ОС

• Microsoft Windows.


• IBM AIX.


• HP-UX.


• Sun Solaris.


• Red Hat Linux.


• SUSE Linux.