Symantec Enterprise Security Manager

全球佔有率第二名的主機型弱點評估產品

在本次採購特輯中，賽門鐵克的Enterprise Security Manager算是另類的產品，怎麼說呢？大部分的廠商都是以網路型弱點評估產品為主，企業的接受度也較高，雖然賽門鐵克也有網路型弱點評估產品NetRecon，但主機型弱點評估Enterprise Security Manager在功能、介面和報表方面都表現的更好。根據IDC去年的報告，賽門鐵克主機型的全球佔有率為26.3%，排名第二；第一名是BindView佔有率28.6%；ISS排第四，佔有率7.0%。根據ISO 17799規範，符合企業安全規範

Enterprise Security Manager是在主機上安裝代理程式（Agent），根據ISO 17799的規範，檢查系統的設定是否與公司的政策符合，考量企業整體的安全性，包含是否有備分資料、登入失敗次數、作業系統是否更新、密碼檢測……等，例如當Malicious Files檢查出權限管控的屬性遭到修改，又是違反政策規定的行為，就會修正錯誤設定，回復到原本的狀態。一些駭客自製的木馬和後門程式，防毒和入侵偵測系統通常無法偵測出來，Enterprise Security Manager也能夠加以偵測。

除了推出中文版Enterprise Security Manager，賽門鐵克也做了一些本土化工作，以作業系統的更新檔為列，中文版和英文版的ID並不相同，當然也無法共用。不過，若該程式是由企業自行開發，或本土廠商開發的產品，在開發過程就要做好安全檢測和除錯工作，因為系統無法支援。上線即防護，5種應用程式模組

安全防護與管理方便常是兩難，要安全的環境，就必須制定許多安全規範，以保護各種伺服器、資料庫和防火牆。Enterprise Security Manager是上線即防護（plug-and-protect）的解決方案，可將政策管理與安全評估延伸到作業系統之外，自動幫你確認政策遵循狀況。

在操作上，靠滑鼠拖拉就可以執行掃描，滑鼠左鍵直接執行，滑鼠右鍵設定排程，是蠻方便的設計，系統並會自動處理重複性高的工作，節省管理人員的時間。

系統提供管理員預設和客製化兩種報告，內容記載企業內部和網際網路的安全弱點及政策遵循狀況，可以儲存成HTML格式，並進行差異性比較。

Enterprise Security Manager包含病毒防護應用程式、作業系統、網頁伺服器應用程式、資料庫應用程式及防火牆應用程式等5個模組，前二個免費，後三個則需選購。每個應用程式模組包含預設的政策，並且是依照特定組合而設計，例如「IIS 5.0 on W2K Server」、「Apache 1.3 on Red Hat 7.1」，相對可提高資料的機密性、完整性與可用性，所以選購前要先考量是否支援你的系統平臺與應用程式。

賽門鐵克一個月會公布兩次Enterprise Security Manager更新程式，使用者可以上賽門鐵克安全機制應變中心（securityresponse.symantec.com）或透過訂閱來下載最新的更新程式。文⊙陳世煌