Begge de nye verktøyene er en del av Symantec Security Management System, en felles plattform for systemer for IT-sikkerhet i bedrifter.
Vulnerability Assessment består av agenter som installeres fast på arbeidsstasjoner og servere. Agentene koordineres mot en sentral tjeneste fra Symantec som henter kontinuerlig oppdatert informasjon fra CVE (Common Vulnerabilities and Exposures, en tjeneste fra MITRE) og fra Bugtraq. Du skal straks informeres om sårbarheter på maskinene, og straks gis tilgang til oppgradert veiledning om hvordan du skal forholde seg.
Symantec mener at systemet med faste agenter som oppdateres kontinuerlig gjennom selskapets LiveUpdate-tjeneste gir raskere og grundigere beskyttelse enn alternativ teknologi basert på skanning av nettverk. Varslene fra systemet analyseres slik at systemadministratorer kan forholde seg til en prioritert risikoliste, og arbeide planmessig ut fra et helhetshensyn. Den prioriterte varslingen og de detaljerte instruksene gjør at man kan fikse systemer langt raskere og sikrere enn om man bare forholdt seg til informasjon fra leverandørene, heter det.
Symantec viser blant annet til SQL Slammer, den raskeste og mest ødeleggende ormen det siste året, som spredte seg fordi systemadministratorer ikke hadde prioritert å tette en for lengst kjent sårbarhet. Selskapet mener Vulnerability Assessment hadde gjort oppgraderingsoppgaven enklere for driftsfolk som ukentlig får meldinger om flere tiltalls sårbarheter som må fikses.
Produktet prises per server (800 dollar) og per arbeidsstasjon (150 dollar) som agenten installeres på.
Incident Manager er en samling verktøy som skal gjøre det lettere å avsløre pågående angrep, hjelpe til å effektivisere mottiltakene, og sørge for å bevare data fra både angrep og mottiltak slik at man kan trekke nødvendig lærdom. Verktøyene leser og korrelerer data fra nettovervåkere og snokvarslere – også fra andre leverandører – og sammenstiller dem med det Symantec-plattformen vet om eksisterende sårbarheter i det aktuelle systemet (se Vulnerability Manager ovenfor) for å gi prioritert veiledning om mottiltak. Verktøyene skal føre til færre falske alarmer og reduserte kostnader til overvåking, samt til raskere og mer effektive reaksjoner mot pågående angrep. Den løpende veiledningen bygger på retningslinjene etablert av SANS Institute og CERT.
Prisen er avhengig av størrelsen på systemet som skal overvåkes, og vil starte på rundt 75.000 dollar.
