Symantec Enterpri Security Architecture

简介

以前，安全威胁主要是单模式，只需使用一种产品即可轻松消除。但是在过去短短的几年中，威胁的复杂性提高了，成为整个行业现在都知道的混合型威胁。Symantec Enterpri Security Architecture 正是针对这种情况以及许多其他行业和客户的需要应运而生的。

相关

一个需要注意的根本问题是，实际上混合型威胁在不断发展，这使网络安全成为一个不断发展的目标。考虑到这个问题，混合型威胁是一种根本性转变。给企业带来极大的破坏、在全世界造成数十亿美元损失的尼姆达病毒就是最近出现的一个例子1。由于安全威胁的复杂性不断增加，没有哪种单一产品能够防御、控制和删除像尼姆达这样的病毒。混合性威胁有多种传播方式，可以通过电子邮件以及使用通信协议、容易受到攻击的共享进行传播，给远程计算机造成缓冲溢出。这些新的混合型威胁带来的结果是，必须实施由多种安全产品构成的解决方案才能有效地对付它们。

SESA 就是赛门铁克面对这种局面做出的响应。Symantec Enterpri Security Architecture 的主要目标就是使 Symantec 企业安全 系列产品可以在要求越来越高的计算机安全域内协同工作。IT 系统的形式和规模各不相同，许多系统致力于安全管理，提高了从防火墙和入侵检测产品等安全检测器收集数据的需要。SESA 通过添加数据收集组件解决了这些问题，该组件能够使这些系统实现事件和通知转发功能。SESA 通过从第三方应用程序收集数据并将这些数据转发给其他第三方管理系统，组成了严密的安全管理网络，从而扩大了通知的范围，加强了安全可见性。

为了实现这个目标，需要对事件与策略数据进行集中和分布式管理。这反映了客户 IT 部门的运作方式。因此，SESA 提供一种基于角色的管理域模型，允许按物理或组织以及事件管理或产品策略配置进行委派式管理。通过对事件与策略数据的集中，安全生命周期（识别威胁、定义策略、实施和监控）要求有更灵活的管理方法，从而通过一个通用的管理范例将这些元素集中到一起。