,崑崙巴哈姆特

由於當今企業多層結構的複雜性和惡意攻擊行為的日益頻繁，創建、評估並實施能

夠維護企業資產保密性、完整性和可用性的安全策略已經成為一項巨大的挑戰。操

作平台與新型應用程序的組合不斷變化，而很多種威脅都是具有多個方面的 "混合

型"攻擊，如 CodeRed或Nimda，因此，此種挑戰提出了更加困難的要求。通過從單

一位置出發，在整個企業範圍內自動集中進行安全策略的評估、管理和實施，

Symantec Enterprise Security Manager (ESM)可以提供有效的管理解決方案，從

而幫助實現對任務關鍵性系統的保護弁遄C



安全策略的自動化提供了更多的可控制性

Symantec Enterprise Security Manager (ESM)可以在整個企業範圍內為關鍵性應

用程序和服務器自動搜索發現其漏洞隱患和不符合安全策略的設定。該產品使管理

員有能力為網路中的每個系統創建一條安全保護基線，隨後進行評估、管理和策略

實施，以確保與基線標準的吻合。通過自動執行重複性運轉動作，該產品使管理員

可以不再承擔冗余任務，從而節省開支並將所解放的時間用於策略的細緻調整以確

保實現最佳的安全屬性。從一個更高的角度認識安全能力，Symantec Enterprise

Security Manager (ESM)管理員可以生成各種分析方式報告，包括預先設定或專向

設定的管理報告機制。



永遠保持最新預防性的安全保護解決方案

根據 CERT的報道，2001年內關於信息的安全事故的99%都是基於現有漏洞隱患而發

生的。通過使用數千種專項安全檢查，Symantec Enterprise Security Manager

(ESM) 可以迅速確認存在漏洞的系統和應用程序；一旦被攻擊者利用，這些系統和

程序將對核心業務過程造成巨大損害。為確保實現最新的保護能力，賽門鐵克公司

獨特的LiveUpdate自動弁銃i行了全面集成，從而可以從一個中心控制台出發，通

過網路或企業內部網，針對各種新漏洞，提供最新型安全檢查的遠程安全更新及部

署。當潛在的安全漏洞被利用而造成巨大損失之前，Symantec Enterprise

Security Manager(ESM) 可以將其修復，從而為企業節省了寶貴的時間。與所有的

賽門鐵克企業安全解決方案相同，該產品由賽門鐵克安全響應中心 -- 世界領先的

Internet安全研究及響應機構提供支持。



ESM 以在線形式在數據庫中設定安全策略，並自動測量整個網路中安全弁鄋漲陵?

性。其用於分析數據的工程以高效率為目標而進行了調整，因此，每個控制台最多

都可以容納分部於若干個管理器之中的15000個代理。



主要特點

全新特點: 通過可應用於數據庫、防火牆、網路服務器和其它關鍵性應用程序的多

種可選模組，提供超越操作系統之外的漏洞評估和策略實施能力。

全新特點: 通過集成LiveUpdate，在全球範圍內提供全新安全檢測弁鄋漲菾呇w全

更新與部署。

全新特點: 透過集成 Crystal Report 提供了經過改善的報告控制台，可以為各個

系統提供專項漏洞信息、執行摘要報告和每個代理的詳細報告



通過直觀GUI，提供易於使用的設置、管理及報告弁?

自動的恢復錯誤的安全設置，保證安全策略一致性，可以節省時間和開支

易於將新型安全管理框架與現有的安全應用程序及過程進行集成

通過集成化架構，充分利用現有系統實現安全管理與控制

利用加密通訊方式進行跨互聯網遠程管理

使用遠程安裝、靜默安裝或本地安裝三種形式完成部署

由賽門鐵克安全響應中心 -- 世界領先的互聯網安全研究及響應機構

支持超過35種操作系統，包括 WindowsNT/2000/XP, UNIX, NetWare, IBM iSeries

(AS/ 400)和OpenVMS



Symantec Enterprise Security Manager 應用模組

為操作系統提供安全保護代表著一項挑戰，應用系統更具有專用性。隨著重要的商

業運作對應用程序的依賴程度日益增大，因此，強有力的安全保護已經具有了無比

的重要性。數據庫中包含著價值數百萬美元的信息，網路服務器代表著企業在互聯

網中的形象，防火牆保護企業資產免受黑客攻擊。由於這些應用軟體具有戰略重要

性，它們已經成為了主要目標。Symantec Enterprise Security Manager (ESM)

應用模塊是即插即保護的預防性解決方案，其開發目標是將 ESM 漏洞評估和策略

實施弁鉰X展至操作系統之外，從而為這些任務關鍵性電子商務系統提供保護。



用於進行業務運轉的操作系統和應用軟體經常出現漏洞隱患，如源代碼問題、不恰

當的設置或脆弱的配置等，這些都將向安全隱患和入侵行為敞開大門。隨著應用程

序的複雜性日益增加和多種操作環境的增長，漏洞隱患的出現頻率也不斷提高。



根據ISO 17799和其它業內最優行為方式、標準和研究，Symantec Enterprise

Security Manager(ESM) 應用模塊包括了預先設置的策略，以保護特定的應用程序

和操作系統組合，並避免其出現特殊的安全漏洞隱患。為提高數據的保密性、完整

性和可用性，策略的設定是針對特定組合而進行的，如 Oracle i on Solaris，而

並非是針對最不常見的操作系統。



通過引入具有應用特定性的可執行單元及內容，包括檢測口令強度、補丁文件和非

所需服務，Symantec Enterprise Security Manager(ESM) 應用模塊可以減輕由衡

量企業安全策略有效性和實施策略所引起的管理負擔。通過這些模塊，Symantec

Enterprise Security Manager(ESM)的集中安全掃瞄和集成化報告能力可以被用於

自動實現安全評估和策略實施，以保護網路服務器、數據庫、防火牆和其它應用服

務器免遭安全漏洞隱患的威脅。



Symantec Enterprise Security Manager(ESM)可選應用模塊包括：

ESM for AntiVirus (Norton AntiVirusTM Corporate Edition)

ESM for Databases (Oracle)

ESM for Firewalls (CheckPoint 和 SymantecTM Enterprise Firewall)

ESM for Web Servers (IIS, iPlanet, 和 Apache)



上面顯示出應用安全模塊與 Symantec Enterprise Security Manager（ESM）實現

完全集成的情況。



新 ESM的安全更新開發工作將持續進行，並將在賽門鐵克安全響應中心網站上每月

發佈兩次。通過訂購，可以將其下載。請登錄該網站查看新型策略和更新策略的可

用性。



NAVCE的ESM應用模塊

Norton AntiVirus Corporate Edition 7.5 on Windows NT 4 Server-17799

Norton AntiVirus Corporate Edition 7.5 on Windows 2000 Server-17799

用於Web服務器的 ESM 應用模塊

IIS 4 on Windows NT 4 Server-17799

IIS 5 on Windows 2000 Server-17799

Apache1.3.x on RedHatLinux 6.1 和 7.0 Server-17799

iPlanet4.1 on Solaris2.6-17799

iPlanet 5.x on Solaris 8-17799 用於數據庫的 ESM 應用模塊

Oracle7.3.4 on Solaris-17799

Oracle 7.3.4 on HP-UX10.x and 11-17799

Oracle 8i on Solaris-17799

Oracle 8i on HP-UX 10.x 和11-17799 用於防火牆的 ESM 應用模塊

CheckPointTM FW-14.1 on Windows NT 4 Server-17799

Raptor 6.5 on Solaris 8 -17799 用於操作系統的 ESM

Solaris 2.6-8-17799

RedHat Linux 6.1-7.0-17799

Windows 2000-17799

Windows NT 4-17799

HP-UX 11.x-17799

HP-UX 10.20-17799

AIX4.3.2+-17799



由賽門鐵克安全響應中心提供支持

與所有的賽門鐵克安全技術相同，Enterprise Security ManagerTM 從賽門鐵克安

全響應中心提供的支持中受益匪淺，其中包括研究、技術支持和服務。當企業面臨

最新的安全威脅之時，賽門鐵克安全響應中心將通過不間斷的警告和響應弁鈶飢U

企業實現其安全保護系統的最佳能力和有效性。一旦發現新漏洞隱患，賽門鐵克安

全響應中心將迅速提供緊急響應，並實現每天24小時的不間斷型最新安全檢測。通

過利用賽門鐵克公司獨有的 LiveUpdateTM 能力，漏洞隱患更新將可以在全球範圍

內自動部署，以防止新安全事故的發生。



通過賽門鐵克安全顧問服務,優化安全工作的有效性

由於當今網路環境的複雜性，新安全漏洞隱患不斷出現。這就是很多企業使用賽門

鐵克安全顧問服務對自己的企業安全管理系統進行補充並使其保持最新狀態從而以

最佳性能進行工作的原因。賽門鐵克安全顧問服務可以提供種類全面的安全管理、

監控和響應服務，幫助企業以高成本效益的方式解決安全問題。



作為賽門鐵克安全顧問服務的一個組成部分，賽門鐵克風險評估和管理服務提供了

世界級的漏洞隱患分析，其中採用了符合標準的安全工具和業界領先的安全專業特

長，從而可以幫助企業消除最容易被攻擊者利用的漏洞隱患。這是最有效且最經濟

的途徑，可以發現新安全漏洞並可實現策略和戰略的開發，從而加強對任務關鍵性

系統的保護。XYZ軟體補給站.



風險管理是賽門鐵克企業安全產品中的一個關鍵組件。賽門鐵克企業安全產品結合

了世界級的技術並擁有全面服務及遍佈全球的緊急響應隊伍，以幫助企業更安全自

信地運作。



平台及軟體支持

Windows XP

Windows 2000 (專業版、服務器版、高級服務器版)

Windows NT 4.0

IBM AIX

HP-UX

Sun Solaris

RedHat Linux

SGIIRIX

Sequent PTX

Compaq True64

Novell NetWare

OpenVMS (AXP)

IBM iSeries (AS/400)

Symantec.Enterprise.Security.Manager.5.5-RiCHTo






相關商品:

SYMANTEC ENTERPRISE SECURITY MANAGER V6.0 英文光碟正式版


Symantec Enterprise Security Manager V5.5.3 中文簡體光碟正式版


Symantec Endpoint Protection Manager v11.0.4014.26 繁體中文/英文正式版(電腦防護軟體)


Symantec LiveState Recovery Manager v6.0.2 Documentation 英文正式版(系統及數據恢復解決軟體)


Symantec Backup Exec System Recovery Manager v8.5.5.33937 繁體中文/簡體中文/英文/日文正式版(賽門鐵克Windows 系統全面恢復軟體)