3 - Wick Hill

ENDPOINTS PROTECTED 

ENDPOINTS 

PROTECTED 

INFORMATION PROTECTED 

DATA LOSS PREVENTED 

DATA LOSS 

PREVENTED 

SECURITY ASSURED 

presents 

Wick Hill kommunikationstechnik GmbH · Hammerbrookstraße 90 · 20097 Hamburg · T: +49 (0) 40 23 73 01-0 · F: 49 (0) 40 23 73 01-80 · Mail: info@wickhill.de

Gestern ein trojaner, 

heute ein Wurm und jetzt? 

Bedrohungen identifizieren und beseitigen, wenn sie 

entstehen – mit Symantec Endpoint Protection 12.1 

Einzigartige Sicherheit, überragende Leistung, 

speziell auf Ihr Unternehmen zugeschnitten. 

e Leistungsstarke Sicherheit: Dank der Reputationstechnologie Insight 

er kennt und blockiert Symantec Endpoint Protection 12.1 auch unbekannte 

Gefahren bevor sie Schaden anrichten. 

e Schutz für virtuelle Umgebungen: Symantec Endpoint Protection 

12.1 ist speziell für virtuelle VMware®, Citrix® und Microsoft® 

Umgebungen entwickelt und schützt virtuelle Desktops und Server. 

e Einfache und flexible Verwaltung: Die zentrale Konsole ermög licht ein 

effizientes Sicherheitsmanagement. 

e Maximale Leistung: Symantec Endpoint Protection 12.1 reduziert den 

Scanaufwand um bis zu 70 Prozent*. 

Sie benötigen effektiven Schutz für weniger als 100 Benutzer? 

Informieren Sie sich zur Symantec Endpoint Protection Small Business 

Edition 12.1 unter www.symantec.de/sep 

* Symantec STAR. Anzahl der Dateien, die von Symantec Insight als „vertrauens würdig” angesehen und 

nicht gescannt werden – Vergleich zwischen SEP 11 und SEP 12, Februar 2011 

Kontaktieren Sie uns noch heute unter: 

WICK HILL Kommunikationstechnik GmbH 

Hammerbrookstraße 90 

20097 Hamburg 

Telefon: +49 (0)40 / 23 73 01 0 

EMail: info@wickhill.de 

Internet: www.wickhill.de

0 Einleitung 

Inhalt 

0 Einleitung 3 

Das ist Wick Hill 4 

Firmenprofil Symantec 5 

Firmenphilosophie 6 

1 Endpoint und Messaging Security 7 

1.1 Symantec Endpoint Protection 7 

1.2 Symantec Messaging Gateway powered by Brightmail 8 

1.3 Symantec Web Gateway 9 

1.4 Symantec Network Access Control 10 

1.5 Symantec Critical System Protection 11 

1.6 Symantec Security Information Manager 12 

1.7 Symantec Protection Suite Enterprise Edition 13 

Symantec Protection Suite Enterprise Edition für Endpoints 14 

Symantec Protection Suite Enterprise Edition für Gateway 15 

Symantec Protection Suite Enterprise Edition für Server 15 

2 Encryption 16 

2.1 PGP ® Universal Server 16 

2.2 PGP ® Universal Gateway Email 17 

2.3 PGP ® Desktop Email 18 

2.4 PGP ® Whole Disk Encryption 19 

2.5 PGP ® Mobile 20 

2.6 PGP ® NetShare 21 

2.7 Symantec Endpoint Encryption Full Disk Edition 22 

2.8 Symantec Endpoint Encryption Removable Storage Edition 23 

3 Data Loss Prevention 24 

3 Symantec Data Loss Prevention 24 

3.1 Enforce Platform 25 

Symantec Data Loss Prevention Network Monitor 26 

Symantec Data Loss Prevention Network Prevent 27 

Symantec Data Loss Prevention Endpoint Discover 28 

Symantec Data Loss Prevention Endpoint Prevent 29 

Symantec Data Loss Prevention for Endpoint Agent Management 30 

Symantec Data Loss Prevention Network Discover 31 

Symantec Data Loss Prevention Network Protect 32 

Symantec Data Loss Prevention Data Insight 33 

3.2 Symantec Data Loss Prevention Standard 34 

4 Compliance 35 

Symantec Control Compliance Suite 35 

4.1 Symantec Control Compliance Suite Response Assessment Manager 38 

4.2 Symantec Control Compliance Suite Standards Manager 39 

4.3 Symantec Control Compliance Suite Policy Manager 40 

4.4 Symantec Control Compliance Suite Vulnerability Manager 41 

Telefon: +49 (0) 40 23 73 01-0 · Fax: +49 (0) 40 23 73 01-80 · eMail: info@wickhill.de · www.wickhill.de 

3

0 Einleitung 

Das ist Wick Hill 

Der Value Added Distributor (VAD) Wick Hill ist auf den 

Vertrieb von sicheren Infrastrukturlösungen für E-Business 

Anwendungen mit Fokus auf Internetsicherheit, Web- 

Management und Internetzugang spezialisiert. Der Distributor 

mit Sitz in Hamburg bietet seinen Kunden ein ausgewogenes 

IT-Security-Portfolio, das Produkte von vielen 

führenden internationalen Partnern enthält: Von A wie Aruba 

Networks (sichere Wireless Networks) über S wie Symantec 

(Systemmanagement-Lösungen) bis hin zu W wie Watch- 

Guard (integrierte Security Appliances). Für die Branchengrößen 

WatchGuard und Vasco ist Wick Hill jeweils größter 

Distributor in Deutschland. Der VAD sieht sich als Bindeglied 

zwischen Hersteller und Fachhandel – und hinter all dem 

steht ein erfahrenes und hoch motiviertes Service-Team für 

technische Unterstützung, Training, Installation und Beratung. 

Wick Hill ist regelmäßiger Preisträger der wichtigsten 

Channel-Awards: Wick Hill erhielt in der Kategorie „IT-Security 

& Netzwerke” den IT-BUSINESS Distri-Award Platin 

2011/2012. Auch von Herstellerseite gibt es regel mäßig Anerkennung 

in Form von Auszeichnungen. Für viele seiner Hersteller 

ist Wick Hill der umsatzstärkste Distributor. Wick Hill 

überzeugt mit einem umfassenden Service Programm: Darin 

enthalten sind vielfältige Zusatzdienste wie Pre- und Post- 

Sales-Support, Schulungen und Marketing-Unterstützung 

4 

für Fachhändler und Partner. Jeder Reseller hat einen persönlichen 

Ansprechpartner im Internal Sales, der sich um 

alle offenen Fragen kümmert. Durch verschiedene Schulungen, 

technisch und vertrieblich ausgerichteten Webinare 

und Workshops im Wick Hill-Schulungscenter und Projekttrainings 

vor Ort wird das Wissen über die Produkte zudem 

regelmäßig vertieft und aufgefrischt. Die qualifizierten Schulungsleiter 

sind praxisorientiert und vom jeweiligen Hersteller 

als Fachtrainer zertifiziert, so dass Teilnehmer sich für 

Hersteller wie Fortinet, Seppmail und WatchGuard zertifizieren 

lassen können. Das Engagement für den Channel zeigt 

sich auch durch die enge Zusammenarbeit mit Endkunden, 

beispielsweise bei der Suche nach dem passenden Produkt 

oder der richtigen Bezugsquelle. So können Kunden unmittelbar 

mit Wick Hill in Kontakt treten und das Sales-Team an 

fünf Tagen in der Woche von 8–18 Uhr telefonisch erreichen. 

Darüber hinaus werden Bestellungen bis 17.30 Uhr schon am 

nächsten Tag beim Kunden geliefert. 

Weitere Infos finden Sie auf der Wick Hill Website 

www.wickhill.de und unter www.wickhill-services.de. 

Für Fragen und Anregungen stehen wir Ihnen gerne telefonisch 

zur Verfügung unter 040 / 2373 01-0. 

Telefon: +49 (0) 40 23 73 01-0 · Fax: +49 (0) 40 23 73 01-80 · eMail: info@wickhill.de · www.wickhill.de

0 Einleitung 

Firmenprofil Symantec 

Symantec ist ein weltweit führender Anbieter von Sicherheits-, 

Storage- und Systemmanagement-Lösungen. Damit 

unterstützt Symantec Privatpersonen und Unternehmen 

bei der Sicherung und dem Management von Informationen. 

Unsere Software und Dienstleistungen schützen effizient 

und umfassend gegen Risiken, um überall dort Vertrauen zu 

schaffen, wo Informationen genutzt und gespeichert werden. 

Symantec setzt dabei auf ein informationszentrisches Modell 

mit folgendem Ziel: Unternehmen sollen sich auf die Information 

selbst konzentrieren und diese absichern, kontrollieren, 

verwalten und steuern – unabhängig von der Hardware, 

dem Betriebssystem oder ihrem Speicherort. So werden sie 

heutigen und vor allem künftigen Anforderungen bei Mobile- 

Computing, der Cloud und Virtualisierung gerecht. 

Symantec unterstützt Privatkunden und Unternehmen bei 

der Sicherung und Verwaltung ihrer datengesteuerten Welt. 

Unsere Software und Services bieten umfassenden und effizienten 

Schutz vor mehr Risiken an mehr Punkten als je zuvor, 

und vermitteln so Vertrauen, unabhängig davon, wo Daten 

verwendet werden oder gespeichert sind. Symantec bietet 

ein breit gefächertes Spektrum an Lösungen für die Datensicherheit, 

die eine intelligenten, richtliniengesteuerten und 

einfach zu verwaltenden Schutz von Daten ermöglichen und 

dafür sorgen, dass sämtliche Daten im Speicher, bei der Bearbeitung 

und während der Übertragung besser geschützt sind. 

Symantec Headquarters in Cupertino, California, USA 


5

0 Einleitung 

Firmenphilosophie 

Symantec unterstützt Privatkunden und Unternehmen bei 

der Sicherung und Verwaltung ihrer datengesteuerten Welt. 

Unsere Software und Services bieten umfassenden und effizienten 

Schutz vor mehr Risiken an mehr Punkten als je zuvor, 

und vermitteln so Vertrauen, unabhängig davon, wo Daten 

verwendet werden oder gespeichert sind. 

Lösungen für kleinere Unternehmen 

Symantec bietet einen auf Unternehmen mit 5 bis 100 Mitarbeitern 

und begrenzten IT-Ressourcen zugeschnittenen 

Informationsschutz der Unternehmensklasse mit der 

Geschwindigkeit, Flexibilität und Kosteneffizienz, die diese 

Unternehmen brauchen. 

Lösungen für den Mittelstand 

Für Unternehmen mit 100 bis 500 Mitarbeitern oder einem 

Jahresumsatz von 50 bis 150 Millionen US-Dollar. Absichern 

von Informationen; Verwalten von Systemen; Wiederherstellen 

von Daten, Systemen und E-Mail. 

Unternehmenslösungen 

Archivierung; Client-Management; Data Loss Prevention; 

Datensicherung; Disaster Recovery; Discovery & Retention 

Management; Endgerätesicherheit; Endgerätevirtualisierung; 

High Availabilility; IT Compliance; IT Service Management; 

Messaging-Sicherheit; Sicherheitsverwaltung; Server- 

Management; Speicherverwaltung; Virtualisierungsverwaltung 

Branchenlösungen 

Finanzdienst; Telekommunikation; Öffentlicher Sektor; 

Gesundheitswesen 

6 

Andreas Zeitler, 

Regional Vice-President und 

Geschäftsführer Deutschland 

bei Symantec Deutschland 

in München 


1 Endpoint und Messaging Security 

1.1 Symantec 

Endpoint Protection 

Einzigartige Sicherheit. Überragende Leistung. Speziell für virtuelle Umgebungen. 

Überblick 

Die von Symantec Insight unterstützte Symantec 

Endpoint Protection ist ein leistungsstarkes, schnelles 

Sicherheitspaket für Endgeräte. Es bietet fortschrittlichen 

Schutz vor nahezu allen Arten von Bedrohungen – sowohl auf 

physischen als auch auf virtuellen Systemen. Die Symantec 

Vorteile 

• Einzigartige Sicherheit 

• Überragende Leistung 

• Speziell für virtuelle 

Umgebungen 

Endpoint Protection integriert grundlegende Sicherheitsprogramme 

in einem einzigen, hochleistungs fähigen Agenten mit 

nur einer Verwaltungskonsole. 


Beispiel Startbildschirm 

7


1.2 Symantec 

Messaging Gateway powered by Brightmail 

Bester Schutz mit höchster Effektivität 

und personalisierter Erkennung von Bedrohungen 

Überblick 

Symantec Messaging Gateway bietet Sicherheit für eingehende 

und ausgehende Mails mit effektivem und präzisem 

Antispam- und Antivirenschutz in Echtzeit, hochentwickelter 

Content-Filterung sowie Schutz vor Datenverlust 

und E-Mail-Verschlüsselung. Symantec Messaging Gateway 

ist leicht administrierbar und fängt über 99% des gesamten 

Spamaufkommens ab. 

Das Produkt nutzt die automatisierten Echtzeitupdates 

für Antispam und Antivirus des 

Symantec Global Intelligence Network, 

die eingebaute Verbindungsdrosselung mit 

Hilfe globaler und selbstlernender IP-Reputation 

sowie leistungsfähiges Reporting 

nach Bedarf, eine vereinheitlichte Administrationssteuerung 

und flexible Workflows. 

Dies erlaubt ein einfacheres Management 

und verringert die Administrationskosten. 

Hochentwickelte Content-Filterung, 

Schutz vor Datenverlust und E-Mail-Verschlüsselung 

unterstützen Unternehmen 

bei der Steuerung sensibler Daten. Sie schützen 

vor dem Risiko eines Datenverlusts, und 

helfen bei der Erfüllung von Compliance- 

Richtlinien sowie der gesetzlichen Anforderungen 

an die Unternehmensführung. Das 

Symantec Messaging Gateway ist sowohl 

als physische Appliance als auch als VMwarezertifizierte 

virtuelle Appliance erhältlich. So erweitern oder 

verringern Unternehmen ihre Antispam-Fähigkeiten, damit 

der Nachrichtenfluss auch angesichts des stetig und unvorhersehbar 

wachsenden Spamaufkommens nicht beeinträchtigt 

wird. Symantec Messaging Gateway ist Bestandteil der 

Symantec Protection Suite Enterprise Edition. 

8 

Vorteile 

• Effektiver und präziser Schutz vor Spam 

• Zuverlässiger Virenschutz 

• Hochentwickelte Contentfilterung und Schutz vor 

Datenverlust 

• Umfassendes Reporting 

• Echtzeit-Updates mit Hilfe des Global Intelligence 

Network 

• Flexible Einsatzmöglichkeiten 

• Vereinheitlichtes Management und Administration für 

niedrigere Kosten und weniger Komplexität 


Beispiel Symantec Messaging Gateway


1.3 Symantec Web Gateway 

Die neue Definition für Web Security 

Überblick 

Das Web hat sich in der heutigen, vernetzten Welt schnell 

zum Tummelplatz für Malware entwickelt. Die Mehrzahl aller 

böswilligen Aktivitäten sind heute webbasierte Angriffe. Das 

Internet und seine Applikationen sind die Quelle Nummer 

eins für Malware-Infektionen im Unternehmen. Herkömmliche 

URL-Filtering-Lösungen bieten keinen ausreichenden 

Schutz zur Sicherstellung kritischer Betriebsbereitschaft, 

zur Aufrechterhaltung der Enduser-Produktivität und vor 

möglichen Datenverlusten aufgrund webbasierter Angriffe 

auf Unternehmen. 

Symantec Web Gateway* ist ein innovatives Web Security- 

Gateway zum Schutz von Unternehmen vor Web 2.0-Bedrohungen, 

einschließlich schädlicher URLs, Spyware, Botnets, 

Viren und anderer Malware, und bietet zudem Steuerungen 

für die Verwendung des Web und von Applikationen. 

Vorteile: 

• Schneller Schutz am Web Gateway 

• Schutz vor Bedrohungen durch Malware auf allen Web 

2.0-Dateitransferkanälen 

• Fähigkeit zum Prüfen, Erkennen und Blockieren aktiver 

und stiller Botnets 

• URL-Filterung mit flexibler Richtliniensteuerung 

* Die Lizenzen für das Symantec Web Gateway sind in der Enterprise Edition enthalten 

Symantec Web Gateway stützt sich auf das Symantec 

Global Intelligence Network. Es baut auf einer skalierbaren 

Plattform auf, die schnell und gleichzeitig Scans auf Malware 

und ungeeignete Webinhalte durchführt. So wird sichergestellt, 

dass Organisationen kritische Betriebsbereitschaft und 

Mitarbeiterproduktivität trotz Angriffsaktivität aufrechterhalten 

können. 

Symantec Web Gateway baut auf einer Echtzeit-Prüf-Engine 

auf, die Traffic direkt und ohne die sonst bei Proxy-basierten 

Architekturen üblichen Verzögerungen untersucht. Auf diese 

Echtzeit-Engine setzt das Symantec Web Gateway anschließend 

Multilayer-Abwehrmaßnahmen auf, um ungeeignete 

oder schadhafte Webseiten, aktiven Content, heruntergeladene 

Applikationsdateien, „phone home“-Traffic und Angriffe 

zu unterbinden. 

Symantec Web Gateway Hardware Appliance 

• Hochentwickelte Fähigkeiten für Applikationssteuerung 

• Erkennen schadhafter Endpoints durch Network Fingerprinting 

und Verhaltensmodelle 

• Umfassendes Webreporting und Alarmmeldungen 

• Flexible Richtlinienerstellung und -steuerung 


9


1.4 Symantec 

Network Access Control 

Umfassende Endpoint-Steuerung 

Überblick 

Symantec Network Access Control ist eine vollständige Endto-End- 

Netzwerkzugangslösung. Damit erreichen Unternehmen 

eine effiziente und sichere Zugangskontrolle für das 

Unternehmensnetzwerk dank Integration mit der bestehenden 

Netzwerk-Infrastruktur. Unabhängig davon, wie sich 

ein Endpoint mit dem Netzwerk verbindet – die Symantec 

Network Access Control: 

• identifiziert und bewertet den Compliance-Status 

• ermöglicht den entsprechenden Netzwerkzugang 

• bietet bei Bedarf Durchsuchungsmöglichkeiten 

• überwacht permanent Änderungen im Compliance-Status. 

Das Ergebnis ist eine Netzwerkumgebung, in der Unternehmen 

signifikant Sicherheitsrisiken reduzieren und die Einhaltung 

der internen IT-Sicherheitsrichtlinien erhöhen können. 

Mit Symantec Network Access Control wird aus dem 

Einsatz und dem Management der Netzwerkzugangskontrolle 

ein erreichbares und kosteneffektives Ziel. 

Vorteile 

• Eingrenzung von Schadcode, 

z. B. Viren, Würmer, Spyware etc. 

• Überprüfbare Information über Einhaltung interner 

Richtlinien in Echtzeit 

• Nahtlose Integration mit 

Symantec Endpoint Protection 

• In jedem Netzwerk einsetzbar 

• Symantec Network Access Control-Architektur für 

Kostenreduzierung 

• Zentrales Richtlinien-Management und -Reporten 

• Endpoint-Evaluierung 

• Umsetzung von Richtlinien 

• Netzwerkbasierte Umsetzung 

• Hostbasierte Umsetzung 

• Cisco ® Network Admission Control und Microsoft ® Network 

Access Protection 

10 

Problembereich 

für Kunden 

Keine IT-Mitarbeiter 

vor Ort 

Symantec 

bietet … 

Begrenztes Budget Angemessener 

Preis für expandierendeUnternehmen 

Backup und Wiederherstellung 

von Servern 

Viele verschiedene 

Anbieter und Produkte 

Backup und Wiederherstellung 

von Desktops 

Keine Leistungsbeeinträchtigungen 

für Benutzer 

Spam soll E-Mail- 

Verkehr nicht beeinträchtigen 

Schutz von Desktops 

und Servern vor 

Bedrohungen 

Kontrolle über Übertragungsensibler 

Daten, der Gerätenutzung 

und der 

Anwendungsausführung 

Mailserver soll 

schneller werden 

Erweiterte Verwaltung 

mit konsolidiertem 

Zugriff 

Kontrolle des Netzwerkzugriffs 

Perimeterschutz 

zur Abwehr von 

Bedrohungen aus 

dem Internet 

Schutz von mobilen 

Windows-Geräten 


Kostenbewusst 

All-in-One 

Symantec TM 

Protection 

Suite Small 

Business 

Edition 

Symantec TM 

Protection 

Suite Advan- 

ced Business 

Edition* 

Standardinstallation 

in weniger als 

20 Minuten • • 

Server-Backup 

und Disaster 

Recovery 

• • 

• 

Robust und 

flexibel 

Symantec TM 

Protection 

Suite EnterpriseEdition 

Eine SKU von 

einem Marktführer 

• • • 

Desktop-Backup 

und Disaster 

Recovery • • • 

Leistungsstarker 

Antivirus-Client • • • 

Äußerst präziser 

Spam- und 

Phishing-Schutz • • • 

Mehr als nur 

Virenschutz • • • 

Data Loss Prevention-Technologien 

• • 

Spam-Schutz am 

Gateway • • 

Webkonsole mit 

Single Sign-On • • 

Network Access 

Control (Selbstdurch 

setzung) 

Erweiterter 

Schutz am Web- 

Gateway** 

Mobile Sicherheit 

* Einige Funktionen sind nur in Symantec Endpoint Protection verfügbar 

** Setzt den Kauf einer Appliance voraus 

• 

• 

•


1.5 Symantec 

Critical System Protection 

Proaktiver, verhaltensbasierter Einbruchsschutz für Hosts 

zur Erhöhung von Host-Integrität und System-Compliance 

Überblick 

Symantec Critical System Protection schützt Desktop und 

Server vor bekannten und unbekannten Angriffen. Dies 

geschieht auf Basis der proaktiven, verhaltensbasierten Host 

Intrusion Protection mit Schutz vor Exploits und mit Hilfe 

von Systemsteuerungen. Monitoring, Benachrichtigung 

und Auditierung basieren auf der Host Intrusion Detection. 

Dank hochentwickelter Log-Analyse und Reaktionsvermögen 

werden so die Integrität des Hosts und die plattformübergreifende 

Compliance – auch auf heterogenen Plattformen 

– sichergestellt. Diese Fähigkeiten ermöglichen effektive 

Gegenmaßnahmen aus Security-, Compliance-Systemkonfigurations-Perspektive. 

Die Technologien zum Schutz vor 

Exploits schirmen das Betriebssystem, die Applikationen und 

Dienste anhand von Definition erlaubter Verhaltensweisen ab 

und reduzieren die Fehlalarmquote. So wird die beste Kombination 

aus reaktivem und proaktivem Schutz erzielt und 

umfassende Sicherheit gewährleistet. 

Die Symantec Critical System Protection schützt auch vor 

internem Missbrauch und Fehlkonfiguration – dies wird von 

herkömmlichen Security-Applikationen weder erkannt noch 

kontrolliert. Dadurch schützen Sie Ihre kritischen Unternehmenswerte 

und erfüllen gleichzeitig die gesetzlichen Compliance-Vorgaben. 

Darüber hinaus erlaubt das Critical System 

Protection-System mit seiner dazugehörigen Gerätesteuerung 

gesperrte Konfigurationseinstellungen, Dateisysteme 

sowie den Einsatz mobiler Medien zum Schutz von Systemen 

vor Missbrauch durch autorisierte Personen und Programme 

sowie durch nicht autorisierte Personen, die gestohlene 

Zugangsdaten verwenden. 

Die Symantec Critical System Protection verfügt über eine 

zentrale Konsole, mit der die Administratoren die Sicherheitsrichtlinien 

konfigurieren, umsetzen und überwachen, 

auf Alarmmeldungen reagieren und Reports über Systemaktivitäten 

auch über Umgebungen mit unterschiedlichen Plattformen 

hinweg erzeugen können. 

Vorteile: 

Symantec Critical System Protection erkennt ungewöhnliche 

Systemaktivitäten, die sich auf regelwidrige 

Konfigurationsänderungen von Insidern zurückführen 

lassen und schützt dank umfassender Vorbeuge- und 

Abwehrfähigkeit vor Viren, Würmern, Hackerangriffen 

und Zero-Day-Angriffen auf Schwachstellen. 

• Exploit Prevention-Technologie schützt Betriebssysteme, 

Applikationen und Dienste 

• Schutz der Systeme vor Missbrauch durch autorisierte 

Personen und Programme 

• Enterprise Monitoring, Benachrichtigung und Auditing 

• Enterprise-Reporting fähige plattformübergreifend, 

zentrale Management-Konsole 

• Schutz durch flexibel anpassbare Richtlinien 

Unterstützung für zahlreiche Plattformen – einschließlich 

Solaris ® , Windows ® , und Linux ® – mit IDS-Funktionalität 

für AIX ® und HP-UX ® , sowie mit Virtual Agent für nicht 

unterstützte und weniger verbreitete Systeme. 

Die Lösung ist kombinierbar mit Symantec Security 

Information Manager und Symantec Managed Security 

Services, um zeitnahe Content-Updates ebenso sicherzustellen 

wie Korrelations- und Reaktionsfähigkeit auf 

Enterprise-Level. 


11


1.6 Symantec 

Security Information Manager 

Umfassendes Datenmanagement – mit Sicherheit 

Überblick 

Der Symantec Security Information Manager ermöglicht 

Unternehmen das Sammeln, Speichern und Analysieren von 

Protokolldaten sowie die Überwachung und Reaktion von 

und auf Security-Zwischenfälle, um die Anforderungen an IT- 

Risiken und Compliance zu erfüllen. Die Lösung ermöglicht 

das Sammeln und Konsolidieren vielfältiger Ereignisdaten 

und die Zuordnung der Incident-Auswirkungen zu verschiedenen 

Mandaten auf Basis der Wichtigkeit für den Geschäftsbetrieb 

oder des Compliance-Levels. Die Incidents werden 

anhand der eingebauten Asset Management-Funktion priorisiert, 

die wiederum von Scanning-Tools befüllt wird. 

Anhand dieser Daten ist es möglich, Vertraulichkeit, Integrität, 

Response-Ratings und Richtlinien zuzuordnen und 

so die Incidents zu priorisieren. Zusätzlich zur Priorisierung 

von Ereignissen bietet der Symantec Security Information 

Manager auch empfohlene Best Practices für Reaktion und 

Abhilfe. Automatisierte Updates aus dem Symantec Global 

Intelligence Network gewährleisten Echtzeitinformationen 

für über die neuesten Bedrohungen und Schwachstellen, die 

gerade im Rest der Welt auftreten. 

12 

Mit dem Symantec Security Information Manager sind 

Unternehmen in der Lage, Reports auf Management-, Technik- 

und Auditebene zu erstellen, die für die Kommunikation 

von Risikolevels sowie für die generelle Sicherheit des Unternehmens 

äußerst effektiv sind. Mit dem Symantec Security 

Information Manager lassen sich mit über 300 vorgefertigten 

Abfragen individuelle Reports erstellen. Die Echtzeit- 

Korrelation zwischen Sicherheitslücken im Netzwerk und 

auf dem Host, ermöglicht durch Symantec Trusted Global 

Intelligence, macht die Lösung zu einem exzellenten Incident 

Response- System zur Sicherstellung der Integrität unternehmenskritischer 

Informationswerte. Der Symantec Security 

Information Manager erstellt eine Rahmenumgebung, in der 

die Echtzeit-Sammlung, -Überwachung und -Bewertung von 

Prüfmechanismen und Sicherheitskontrollen automatisiert 

werden – dies wiederum ermöglicht eine drastische Kostensenkung 

und Effizienzerhöhung beim Management von Aktivitäten 

im Bereich IT Security und Compliance-Risiken. 

Vorteile: 

• Compliance- und Audit-Reporting 

• Aufbewahrung und Wiederfinden von Protokollen 

• Bedrohungsanalyse in Echtzeit 

• Automatische Priorisierung von Incidents 

• Workflows zur Incident-Abhilfe 

• Reduzierung von IT-Betriebskosten und bessere 

Reaktionszeit 

Beispiel einer 

Symantec Security Information Manger 

Systemlandschaft 



1.7 Symantec Protection Suite 

Enterprise Edition 

Effektiverer Schutz für Endgeräte-, Messaging- und Internetumgebungen 

Überblick 

Die Symantec Protection Suite Enterprise Edition sorgt 

für eine weitgehend geschützte Endgeräte-, Messaging- und 

Internetumgebung. Die Lösung bietet mehr Sicherheit vor den 

heutigen komplexen Bedrohungen durch Malware, Datenverluste 

und Spam und sorgt dafür, dass sich Daten und Systeme 

schnell wiederherstellen lassen. Symantec Protection 

Center, eine Webkonsole mit Single Sign-On, ermöglicht die 

Reduzierung der Kosten für die Sicherung der IT-Umgebung 

mit Hilfe von Symantec Protection Center, einer Webkonsole 

mit Single Sign-On. 

Vorteile 

• Antivirus und Antispyware 

• Netzwerkbedrohungsschutz 

• Proaktiver Bedrohungsschutz 

• Nur ein Agent und eine Management-Konsole 

• Virenschutz für Linux, Mac und Windows Mobile 

• Antispam- und Messaging-Schutzfunktionen 

• Symantec Messaging Gateway Internetsicherheit 

• Systembackup und -wiederherstellung 

Block Endpoint Viruses, Protection Malware, 

Symantec and Spyware 

Endpoint Protection 

Symantec Enforce 

System Compliance 

Recovery 

Desktop Edition 

Recover 

Desktops 

Endpoint 

Die bewährten Symantec-Technologien für Endgerätesicherheit, 

Messaging-Schutz und Systemwiederherstellung können 

helfen, die Risiken moderner IT-Infrastrukturen zu minimieren. 

Die Protection Suite Enterprise Edition ist eine einzigartige 

Kombination aus leistungsstarken Technologien 

des Marktführers in Sachen Sicherheit und Datensicherung. 

Sie ermöglicht Unternehmen, ihre wichtigsten Ressourcen 

umfassend zu sichern, einfach zu verwalten und automatisch 

zu kontrollieren. 

Messaging Secure Protection 

Symantec Mail Servers Mail Security 

for Microsoft® Exchange 

Symantec Block Spam Mail Security 

for at Domino® the Gateway 

Symantec Messaging 

Gateway 

Prevent 

Data Loss 

Web Stop Protection Web Attacks 

Symantec at the Gateway 

Web Gateway 

Control Web 

Applications 

Detect Compromised 

Endpoints 

Messaging Web 

Symantec Protection Center 

Symantec Protection Center 

Symantec Protection Suite Systemarchitektur 


13


Symantec Protection Suite 

Enterprise Edition für Endpoints 

Überblick 

Mit Symantec Protection Suite Enterprise Edition für 

Endpoints (SPS EEE) minimieren Unternehmen das Gefährdungspotenzial 

der ITRessourcen, die am häufigsten angegriffen 

werden: der Endgeräte. Damit erreichen sie einen 

effizienten Umgang mit IT-Sicherheitsrisiken. Mit den integrierten 

Sicherheitslösungen dieser Suite können Unternehmen 

die betriebliche Effizienz ihrer IT-Infrastruktur optimieren. 

Damit werden auch die kostspieligen Folgen von 

Sicherheitsvorfällen – wie Produktivitäts- und Umsatzeinbußen 

oder der Verlust des Kundenvertrauens – effektiver ausgeschlossen. 

SPS EEE bietet mehr Sicherheit für Laptops, 

Desktops und mobile Geräte sowie 

für die darauf gespeicherten Daten. 

Böswillige Angriffe oder versehentlicher 

Verlust werden besser vermieden. 

Außerdem können Unternehmen 

ihre Prozesse für Störfallreaktionen 

und sicherheitsorientierte Endgeräteverwaltung 

automatisieren. 

SPS EEE nutzt die neue Sicherheitsverwaltungslösung 

von Symantec – Symantec 

Protection Center. Damit vereinfacht 

sich der Zugang zu den Dashboards 

für die Bedienung sowie für 

die Bedrohungs- und Sicherheitsverwaltung. 

So erhalten Entscheidungsträger 

absolute Transparenz über die 

Sicherheitsinfrastruktur und aussagefähige 

Informationen in Echtzeit. Vereinfachen 

und schützen Sie Ihre IT- 

Infrastruktur mit dieser einzigartigen 

Lösung von einem weltweit führenden 

Anbieter von Sicherheitslösungen. 

14 

Vorteile 

• Datensicherung und Bedrohungsschutz in einem Paket 

• Einheitliche Verwaltung und Bedienung 

• Content- und richtlinienbasierte Bewertungen und 

Kontrollen 

• Lückenloser Endgeräteschutz 

• Data Loss Prevention 

• Inventar- und Patch-Management 




Enterprise Edition für Gateway 

Optimierte Messaging-, Internet- und Netzwerksicherheit 

mit einem Minimum an Verwaltungsaufwand 

Überblick 

Die Symantec Protection Suite Enterprise Edition für 

Gateway schafft eine sicherere Messaging-, Internet- und 

Netzwerkumgebung. Sie reduzieren Ihre Kosten und Komplexität 

zusätzlich verbessern Sie die Effizienz Ihres Netzwerks 

und Ihrer Mitarbeiter mit einer Kombination aus erstklassigen 

Technologien. 

Die Symantec Protection Suite Enterprise Edition für 

Gateway ist eine einzigartige Kombination aus preisgekrönten 

Gateway-Technologien vom weltweit führenden 

Anbieter für Sicherheit. Mit der Symantec Protection 

Suite können Unternehmen Messaging-, Internet- und Netzwerkumgebungen 

umfassend schützen, einfach verwalten 

und automatisch kontrollieren. 

Mit dem neuen Symantec Protection Center konsolidiert die 


Enterprise Edition für Server 

Umfassender Hochleistungsschutz 

Überblick 

Die Symantec Protection Suite Enterprise Edition für Server 

bietet leistungsstarken und richtlinienbasierten Schutz vor physischen 

und virtuellen Serverausfällen. Dabei werden mehrere 

Schutztechnologien in einer kostengünstigen Suite kombiniert. 

Mit Hilfe der neuen Symantec Security Management-Lösung, 

dem Symantec Protection Center, konsolidiert die Protection 

Suite Enterprise Edition für Server den Zu gang zu Threat-, 

Security- und Betriebsschnittstellen. So erhalten die Entscheidungsträger 

detaillierten Einblick in die Security-Infrastruktur 

sowie wichtige Informationen in Echtzeit. Die Symantec 

Protection Suite Enterprise Edition für Server bietet flexible 

Kontrollen gegen bekannte und unbekannte Schwachstellen, 

die die kritischen Systeme des Unternehmens beeinträch- 

Symantec Protection Suite Enterprise Edition für Gateway 

den Zugang zu den Dashboards für die Bedienung sowie die 

Bedrohungs- und Sicherheitsverwaltung. 

Vorteile 

• Umfassender Gateway-Schutz 

• Effiziente Implementierung, Management und 

Administration 

• Weniger Kosten und Komplexität 

• Transparenz der Sicherheitsstruktur 

• Data Loss Prevention 

• Messaging-Sicherheit 

• leistungsstarker Schutz vor browserbasierten 

Angriffen 

tigen. Die Suite ermöglicht die ver haltens- und schwachstellenbasierte 

Erkennung mit der host-basierten, hochentwickelten 

Firewall mit Applikationssteuerung, Einbruchsschutz und 

Gerätesteuerung zum Schutz vor Zero-Day-Attacken. 

Vorteile 

• Proaktiver Schutz vor bekannten und unbekannten 

Schwachstellen 

• Effektive und präzise Steuerung für physische und 

virtuelle Serverumgebungen 

• Richtlinienbasiert für einfachen Einsatz und 

minimalen Administrationsaufwand 

• Maßgeschneiderte Management-Integration 


15

2 Encryption 

2.1 PGP ® Universal Server 

Steuerung mehrerer Verschlüsselungsapplikationen über eine einzige Konsole 

E-Mail hat sich zum weltweit wichtigsten Kommunikationssystem 

für Unternehmen entwickelt, denn es ermöglicht ein 

effizientes Arbeiten mit Kunden, Lieferanten und Geschäftspartnern. 

Leider stellen ungeschützte E-Mails ein beträchtliches 

Risiko für die höchst vertraulichen Daten eines Unternehmens 

dar: Kundendaten, Finanzdaten und Geschäftsgeheimnisse. 

Wenn solche Informationen in falsche Hände 

gelangen, kann es zu finanziellen Verlusten, juristischen Problemen 

und zur Rufschädigung kommen. 

Für die Anforderungen von morgen konzipiert 

Mit dem PGP ® Universal Server kann ein Unternehmen 

eine Verschlüsselungsanwendung bereitstellen, um aktuelle 

Anforderungen zu erfüllen. Weitere Anwendungen können 

nach Bedarf zu einem späteren Zeitpunkt hinzugefügt werden. 

Anhand dieser strategischen Vorgehensweise können 

sich Unternehmen mit einer einzelnen Verwaltungskonsole 

schnell an neue Verschlüsselungsanforderungen anpassen. 

Vorteile: 

• Optimierte Benutzerverwaltung 

• Durchgesetzte Sicherheitsrichtlinien 

• Schnelle Bereitstellung in der bestehenden 

Infrastruktur 

• Weniger Kosten und Komplexität 

• Zentrale Verwaltung 

• Richtliniendurchsetzung 

• Berichterstellung und Protokollierung der Compliance 

• Schlüsselverwaltung 

16 

Der PGP ® Universal Server ermöglicht zentralisierte Richtlinienkonfiguration 

zur Automatisierung der Verwaltung 

und zur Gewährleistung des Datenschutzes im Rahmen 

erwarteter Parameter. Benutzerregistrierung sowie die entsprechende 

Zuweisung der Sicherheitsrichtlinien benötigen 

keine Administratorenhilfe. PGP ® Universal Server bietet 

Schutz der Daten und automatisiert Verwaltungsaufgaben 

mit zentral verwalteten Richtlinien. Zusätzlich ermöglicht es 

eine Überwachung des Betriebes und die Verwaltung mehrerer 

PGP ® -Verschlüsselungsanwendungen mit einer einzigen 

kombinierten Konsole. Zudem erstellt, verteilt und speichert 

der PGP ® Universal Server Securityschlüssel und ermöglicht 

die Wiederherstellung von Daten im Unternehmen. 


Zentrale Verwaltung von Verschlüsselungsrichtlinien 

für mehre Anwendungen

2 Encryption 

2.2 PGP ® Universal Gateway Email 

Sichere E-Mail-Kommunikation ohne Client-Software 

Überblick 

PGP ® Universal Gateway Email schützt E-Mail-Nachrichten 

automatisch, sobald sie das Netzwerk des Unternehmens 

verlassen. Dazu ist keine Client-Software oder ein Eingreifen 

des Anwenders erforderlich. Flexible Zustellungsoptionen 

ermöglichen es dem Unternehmen, das Format der gesendeten 

E-Mail nahtlos an die bei Partnern vorhandenen stan- 

Automatische PGP ® Verschlüsselung 

dardbasierten E-Mail-Verschlüsselungslösungen anzupassen 

oder Partnern und Kunden, die über keine Lösung zur E-Mail- 

Verschlüsselung verfügen, Nachrichten dennoch geschützt 

zuzustellen. 

Vorteile 

• Einfacher, automatischer Betrieb schützt vertrauliche 

E-Mail-Nachrichten 

• Umsetzung von Sicherheitsrichtlinien mit zentral verwalteten 

Richtlinien 

• Schnellere Bereitstellung MIT End-to-End-Verschlüsselung 

von E-Mail-Nachrichten durch Integration mit der 

vorhandenen Infrastruktur 

• Reduzierte Betriebskosten ohne Client-Software 

• kein Bedarf an Schulungen und keine Kosten für 

Anwenderberatung 

• Mit der PGP ® Encryption Platform kompatibel 


17

2 Encryption 

2.3 PGP ® Desktop Email 

E-Mail-Verschlüsselung für Desktop- und Laptop-Computer 

Überblick 

PGP ® Desktop Email stellt umfassende Verschlüsselungsfunktionen 

zum Schutz der gesamten E-Mail-Kommunikation 

eines Unternehmens in einer einzigen, benutzerfreundlichen 

und leicht zu verwaltenden Lösung bereit. Ermöglicht 

Unternehmen den automatischen Schutz der gesamten 

E-Mail-Kommunikation zwischen dem E-Mail-Programm des 

Absenders und dem des Empfängers, also auf allen Zwischenstationen, 

durch Verschlüsselung anhand zentral definierter 

Richtlinien. PGP ® Desktop Email unterstützt alle wichtigen 

E-Mail-Sicherheitsstandards und arbeitet nahtlos mit den 

bei E-Mail-Empfängern verbreitetsten E-Mail-Sicherheitslö- 

Vorteile 

• Unkomplizierter, automatischer Datenschutz ohne 

zusätzlichen Aufwand 

• automatische Umsetzung des Datenschutzes anhand 

zentral verwalteter Richtlinien 

• Schnellere Bereitstellung durchgehende Verschlüsselung 

von E-Mails bei Verwendung der vorhandenen 

Infrastruktur. 

• Verringerte Betriebskosten durch zentrale automatische 

Verschlüsselungsrichtlinien 

18 

sungen zusammen. Für Empfänger ohne E-Mail-Sicherheit 

kann der Absender Dokumente mit PGP ® Zip oder PGP ® SDA 

(selbstentschlüsselndes Archiv) verschlüsseln und als normale 

E-Mail-Dateianlage zusenden. 

So können die vorhandenen Richtlinien, Anwender, Schlüssel, 

und Konfigurationen mit PGP ® Universal Server verwaltet 

werden, um die Bereitstellung und Richtlinienumsetzung 

zu beschleunigen. PGP ® Desktop Email kann auch in Kombination 

mit anderen PGP ® -Verschlüsselungsanwendungen verwendet 

werden, um mehrere Sicherheitsebenen zu schaffen. 


PGP ® Mail Verschlüsselung

2 Encryption 

2.4 PGP ® Whole Disk Encryption 

Hochleistungsfähige Full-Disk-Verschlüsselung für Laptops, Desktops und Server 

Überblick 

Der Schutz von vertraulichen Daten, personenbezogenen 

Daten und z. B. Kunden- oder Patienteninformationen auf 

Laptops, Desktops und Wechseldatenträgern vor Diebstahl 

und Verlust ist für Unternehmen im öffentlichen Sektor von 

entscheidender Wichtigkeit. Die Offenlegung vertraulicher 

Daten kann zu finanziellen Verlusten, rechtlichen Schritten 

und Strafen, einem Verlust des guten Rufes, einer Schädigung 

des Markennamens, einem Verlust von geistigem Eigentum 

und einem Verlust des Kundenvertrauens führen. 

Vorteile 

• Risikominimierung bei Verlust oder Diebstahl 

• Einhaltung von Richtlinien 

• Einfach im täglichen Betrieb 

• Benutzerfreundlich 

• Schnelle und einfache Bereitstellung 

• Einfache Wiederherstellung 

• Benutzerfreundlich durch weniger Kennwörter mit 

Single-Sign-On für Windows ® 

• Einfacher und sicherer täglicher Betrieb 

• Gewohnte PGP ® -Qualität 

• Erweiterbar durch diverse PGP ® -Produkte 

PGP ® Whole Disk Encryption bietet Unternehmen die umfassende, 

plattformunabhängige und leistungsstarke Verschlüsselung 

der gesamten Festplatte und sämtlicher Daten (Benutzerdateien, 

Auslagerungsdateien, Systemdateien, versteckte 

Dateien usw.) auf Desktops, Laptops und Wechseldatenträgern. 

Die verschlüsselten Daten sind vor unberechtigtem Zugriff 

geschützt und bieten somit eine höchstmögliche Sicherheit 

für geistiges Eigentum, Kunden- und Partnerdaten sowie die 

Marke oder das Unternehmen. 


19

2 Encryption 

2.5 PGP ® Mobile 

Einfache, umfassende Verschlüsselung für Smartphones 

Überblick 

Smartphones erhöhen die Produktivität und eröffnen neue 

Möglichkeiten für geschäftliche Aktivitäten jenseits der 

Bürowände. Allerdings stellen diese Geräte die Unternehmen 

auch vor neue Sicherheitsrisiken. E-Mail-Nachrichten 

und Daten auf Smartphones können geistiges Eigentum oder 

Informationen enthalten, die gesetzlichen Regelungen unterliegen. 

Bei Verlust oder Diebstahl eines solchen Geräts oder 

Wechseldatenträgers werden vertrauliche Daten preisgegeben. 

Dies kann zu finanziellen Einbußen, juristischen Komplikationen 

und Rufschädigung führen. 

PGP ® Mobile bietet flexible Verschlüsselung auf Grundlage 

von bewährter Verschlüsselungsarchitektur und Schlüsselverwaltung, 

die den vielfältigen Ansprüchen mobiler Anwender 

an Datenschutz und Kommunikation gerecht wird. PGP ® 

Mobile kann Dateien, Archive oder Verzeichnisse verschlüs- 

Umfassender Schutz für Smartphone-Daten und Speicherkarten 

20 

seln, die lokal oder auf Speicherkarten gespeichert sind. Mit 

den Diensten zur Schlüsselverwaltung und Bereitstellung von 

PGP ® Universal Server können Administratoren PGP ® Mobile 

schnell drahtlos bereitstellen. Die Anwender können ihre mit 

PGP ® Mobile verschlüsselten Daten auch für Anwender ohne 

eigene Verschlüsselungssoftware freigeben. 

Geschäftsentscheidende Informationen werden schnell und 

einfach per E-Mail ausgetauscht. Die neueste Version von 

PGP ® Mobile bietet Verschlüsselung für E-Mail-Nachrichten 

und E-Mail-Anlagen auf Smartphones unter Windows Mobile ® 

6.0 und 6.1 Professional Edition sowie digitale Signatur und 

eine automatisierte Schlüsselsuche. Unternehmen können 

sich auf den automatischen Schutz von E-Mail-Nachrichten 

während der Übertragung und am Speicherort bei nur geringen 

Änderungen für den Smartphone-Anwender verlassen. 

Vorteile: 

• Einfache Nutzung 

• Einfache Bereitstellung, Integration und Verwaltung 

• Erweiterbar durch diverse PGP ® -Produkte 


2 Encryption 

2.6 PGP ® NetShare 

Remotesicherheit für Dateiserver 

Dateiserver haben sich zum industriellen Standardtool für die 

Zusammenarbeit und gemeinsame Nutzung großer Dateien 

durch Anwender entwickelt. Ungeschützte Dateien stellen 

jedoch ein hohes Risiko für die wichtigsten Daten eines 

Unternehmens dar: Betroffen sind alle Informationen – von 

Kundendaten über Buchhaltungsdetails bis zu Betriebsgeheimnissen. 

Ungeschützte Daten können zu finanziellen Verlusten, 

juristischen Problemen und Rufschädigung führen. 

PGP ® NetShare schützt Daten auf Desktops und ermöglicht 

Teams die sichere gemeinsame Nutzung von Dokumenten auf 

Dateiservern durch automatisches und transparentes Verschlüsseln 

der Dateien nach gezielten Gruppenzugriffsregeln. 

So wird sichergestellt, dass nur autorisierte Anwender 

Dateien lesen oder verändern können und Anforderungen von 

Geschäftspartnern sowie behördliche Vorschriften zur Informationsweitergabe 

und zum Datenschutz erfüllt werden. 

Vorteile 

• Sichere, vertrauenswürdige Zusammenarbeit durch 

standardbasierte Verschlüsselung 

• Nahtlose Integration durch Verwendung bestehender 

Directory Services-Strukturen 

• Verschlüsselung mit Anwendungsrichtlinien 

• Einhaltung von Datenschutzvorschriften 

PGP ® NetShare erweitert die Kontrollmöglichkeiten für den 

Zugriff auf Dateiserver durch effiziente durchgehende Verschlüsselung 

und ermöglicht Inhaltseigentümern oder 

Sicherheitsadministratoren die gezielte Festlegung von 

Zugriffsrechten für spezifische Gruppen oder Einzelpersonen. 

Administratoren können Datenschutzrichtlinien zentral 

nach Anwendung oder Speicherort definieren. 

Mit PGP ® NetShare können Unternehmen ihr geistiges Eigentum, 

die Daten von Kunden und Partnern sowie ihr Markenkapital 

schützen. 

Mit PGP ® NetShare können autorisierte Benutzer verschlüsselte 

Dateien auf Dateiservern speichern und gemeinsam nutzen, 

ohne dass dazu Anwendungen geändert werden müssen 

oder zusätzlicher Aufwand von Seiten des Anwenders erforderlich 

ist. Dokumente, Arbeitsblätter, Präsentationen, Video 

und Audiodateien werden beim Speichern in einem mit PGP ® 

NetShare geschützten Ordner automatisch verschlüsselt. Die 

Inhalte bleiben auch dann verschlüsselt, wenn sie auf Desktop-PCs 

übertragen und dort gespeichert werden. 

PGP ® Netshare Verschlüsselung 


21

2 Encryption 

2.7 Symantec Endpoint Encryption 

Full Disk Edition 

Ausgereifte Verschlüsselungslösung für festen Speicher auf Desktops und Laptops 

Überblick 

Ungeschützt abgelegte Daten auf Laptops und Desktops bergen 

ein großes Sicherheitsrisiko für Unternehmen. Nur eine 

starke Verschlüsselung aller Daten auf den Festplatten verhindert 

den Verlust kritischen geistigen Eigentums und von 

Informationen über das eigene Unternehmen oder Wettbewerber 

sowie deren unerwünschte, öffentlichkeitsträchtige 

Veröffentlichung und die kostspielige Rehabilitation nach 

dem Urheberrecht. Um mobile Daten eines Laptops oder Desktops 

vor Verlust oder Diebstahl zu schützen, benötigen Unternehmen 

nicht nur die Sicherheit einer starken Verschlüsselung, 

sondern auch eine standardbasierte Lösung für die täglichen 

Herausforderungen. 

Symantec Endpoint Encryption Full Disk Edition reduziert 

die Kosten für Management, Implementierung und Einsatz, 

indem Unternehmen ihre bestehende IT-Infrastruktur maximal 

nutzen können. Dazu gehört auch die branchenweit einzigartige 

native Integration mit Microsoft ® Active Directory 

zusammen mit Single Console Support für Active Directory, 

Novell ® eDirectory sowie nicht-domaingebundene Endgeräte. 

Durch die Anwendung gängiger Industriestandards lässt sich 

der Endpoint-Datenschutz von Symantec unternehmens- 

22 

weit leicht und kostengünstig umsetzen. Diese ausgereifte 

Lösung basiert auf 14 Jahren Erfahrung in Herstellung und 

Einsatz von Festplatten-Verschlüsselungen. Sie bietet den 

Endusern: 

• starke Verschlüsselung 

• transparenten Betrieb 

• Pre-Boot-Authentifizierung 

• Single Sign On-Integration 

• Unterstützung für mehrere User/Administratoren 

• eine umfangreiche Administrations- und 

Managementumgebung. 

In Kombination mit der Symantec Endpoint Encryption 

Advanced Authentication bietet die Lösung zudem umfangreiche 

Token Card- und Leserunterstützung für eine umfassende 

Zugangssicherung mit Mehrfaktor-Authentifizierung. 

Vorteile: 

• Echte Full-Disk-Verschlüsselung 

• Voll ausgestattete 

Pre-Boot-Authentifizierungsumgebung 

• Standardbasiert für branchenweit beste Skalierbarkeit 

und Verfügbarkeit 

• Überlegene Admin- oder Self-Service Passwortwiederherstellung 

Authenti-Check 

• Sicherer, unbeaufsichtigter Wake-on-LAN 

Administrationszugang 

• Single Sign-on Integration – Microsoft ® und Novell ® 

• Transparente Nutzung – einschließlich Eingangsverschlüsselung 

und laufender Betrieb 


2 Encryption 

2.8 Symantec Endpoint Encryption 

Removable Storage Edition 

Schützt Daten auf mobilen Speichermedien und mobilen Medien 

Überblick 

Mobile Speichermedien sind im modernen Büro allgegenwärtig, 

immer und überall – dort, wo auch die mobilen Mitarbeiter 

sind. Die weite Verbreitung günstiger USB-Sticks, mobiler 

Festplatten, MP3-Player, iPods ® , Digitalkameras, Handys, 

PDAs und CD/DVD-Brenner stellen ein Risiko für die Daten 

und den geschäftliche Abläufe eines Unternehmens dar. 

Symantec Endpoint Encryption Removable Storage Edition 

ist die Antwort auf die Probleme, mit denen ein Unternehmen 

zu kämpfen hat, wenn eine Lösung zum Schutz von Daten auf 

mobilen Speichermedien vor Verlust oder Diebstahl eingesetzt 

wird; damit profitieren Organisationen von den Produktivitätszuwächsen 

durch mobile Speichermedien, ohne dabei 

ihre Daten zu gefährden. 

Flexibilität und Akzeptanz 

Verschlüsseln Sie Ihre Daten richtlinienbasiert auf jedem 

beliebigen Speichergerät oder Medium – so können die Mitarbeiter 

die Daten auf allen Geräten sicher transportieren, 

verwenden und per E-Mail versenden. Damit die Technik 

schnelle Akzeptanz findet, müssen Unternehmen auch einen 

störungsfreien Betrieb sicherstellen, bei dem Daten mit minimalen 

Auswirkungen auf die Arbeitsweise dennoch sicher 

geschützt werden. Genau das leistet die Endpoint Encryption 

Removable Storage Edition. 

Dank Möglichkeiten wie Shared Workgroup Keys, die beim 

Schreiben von Daten keinerlei Eingreifen des Users erfordern 

sowie weiterer Optionen, die keine oder nur minimale User- 

Interaktion erfordern können die Vorgaben umgesetzt werden. 

Um die Anforderungen an Einsatz, Management, Schulung, 

Rollout und Support möglichst gering zu halten, nutzt 

die Symantec Endpoint Encryption Removable Storage 

Edition so weit wie möglich die bestehende Infrastruktur 

durch die native Microsoft ® Active Directory Integration sowie 

die Unterstützung für das Novell eDirectory in einer einzigen 

Management-Konsole. 

Durch die Anwendung gängiger und bewährter Software- 

Industriestandards lassen sich der Datenschutz für Endgeräte 

dank der Endpoint Encryption Removable Storage unternehmensweit 

leicht und kostengünstig umsetzen. 

Vorteile: 

• Verhindert unberechtigten Zugriff auf verlorene oder 

gestohlene, mobile Speichermedien 

• Erfüllung gesetzlicher Compliance-Anforderungen 

im Bereich Datenschutz 

• Automatische Verschlüsselung mobiler Speichergeräte 

• Umfassende Unterstützung für alle mobilen Geräte und 

Medientypen 

• Eingebaute CD/DVD-Brennerapplikation für verschlüsselte 

optische Medien 

• Optionale Access Utility für Zugriff auf Systeme ohne 

Client-Software 

• Authentifizierung per Passwort oder per Smart Card 

• Richtlinienbasierte Steuerung für Ausschluss 

bestimmter Datei- oder Gerätetypen 

• Selbstentschlüsselnde Archive 

• Reibungsloser Einsatz und Benachrichtigung für die 

Symantec Management-Plattform 

• Optionale Integration mit Symantec Data Loss 

Prevention for Endpoints 

• Microsoft ® Active Directory integrierte Enterprise 

Management Console 

• Umfangreiche Reportings mit Generator für selbst 

gestaltete Reports 


23

3 Data Loss Prevention 

3 Symantec Data Loss Prevention 

Heutzutage ist es jedermann uneingeschränkt möglich, 

Informationen zu teilen, darauf zuzugreifen und zu verbreiten. 

Gleichzeitig werden Mitarbeiter immer beweglicher – 

High-Speed-Internetzugang, Smartphones und Speichermedien 

sind quasi überall vorhanden und ergeben das „mobile 

Office“. 

Die Folge ist für Unternehmen, dass ihre sensiblen Daten 

vor Verlust geschützt werden müssen. In der Vergangenheit 

war das Schlagwort Netzwerksecurity – heute ist es wichtig 

geworden, auch die Daten selbst zu schützen. Die Symantec 

Data Loss Prevention bietet hierfür den optimalen Lösungsansatz. 

Die vier Hauptaufgaben von Symantec Data Loss Prevention 

24 

DLP Productfinder 

Storage 

Data 

Insight 

• NAS devices 

Endpoint 

Endpoint Discover 

Endpoint Prevent 

• Discover/ 

relocate data 

• USB/CD/DVD 

• Email, web, 

FTP, IM 

Die Symantec Data Loss Prevention gibt Antworten auf drei 

grundlegende Fragen 

• Wo befinden sich die vertraulichen Daten? 

• Wie werden diese Daten verwendet? 

• Wie verhindert man Datenverlust? 

Symantec Data Loss Prevention bietet eine einheitliche 

Lösung zum Auffinden, Überwachen und Schützen vertraulicher 

Daten, egal ob diese gespeichert sind oder gerade verwendet 

werden. 

Symantec Data Loss Prevention. 

Sicherheit für eine grenzenlose Welt. 

Symantec schützt vertrauliche Daten auf allen Endgeräten, 

Netzwerken und Speichersystemen – egal, ob sich die 

Anwender innerhalb oder außerhalb des Unternehmensnetzwerks 

befinden. Durch die Symantec Data Loss 

Prevention wird eine messbare Verringerung des Risikos 

geschaffen und somit Vertrauen im Unternehmen 

generiert, wenn es um die Erfüllung gesetzlicher Vorgaben 

bei gleichzeitigem Schutz der Kunden, der Marke 

und des geistigen Eigentums geht. 

Network 

Discover 

Network 

Protect 

• File servers 

• Databases 

• Collaboration 

Platforms 

• Web sites 

• Laptops/desktops 

• Print/fax 

• Network shares 

• App file access 

• Copy/paste 

Policies/ 

Management 

Enforce 

Platform 

• Policies 

• Workflow 

• Reporting 

• Administration 


Network 

Monitor 

Network 

Prevent 

for Email 

Secured Corporate LAN DMZ 

Network 

• SMTP 

• HTTP 

• IM 

• FTP 

• Any TCP-based 

Network 

Prevent 

for Web 

• SMTP • HTTP and 

HTTPS 

• FTP

3 Data Loss Prevention – Verwaltung/Management 

3.1 Enforce Platform 

Die Datenschutzengine von Symantec 

Überblick 

Die Symantec Data Loss Prevention Enforce Platform setzt 

automatisch universelle Richtlinien zum Schutz vor Datenverlust 

um. Dies geschieht mittels einer zentralen Plattform 

zum Aufspüren, Workflows zum Beheben von Incidents sowie 

Automatisierung, Reporting, System management und dem 

Einhalten von Security-Richtlinien. 

Symantec DLP steuert 

zentral vor dem Verlust 

vertraulicher Daten 

Die meisten Unternehmen wissen nicht: 

• Wie Datenschutz-Richtlinien automatisch umgesetzt 

werden können 

• Wie man einzelnen Unternehmensbereichen ermöglicht, 

ihre Daten zu schützen 

• Wie man das Verhalten der Mitarbeiter hinsichtlich 

Schutz der Daten ändern kann. 

Vorteile 

• Vereinheitlichte Plattform für das Management von 

Datenschutz-Richtlinien 

• Richtlinien werden einmal definiert und stringent 

umgesetzt 

• Reduziertes Risiko von Datenverlust mit minimalem 

Ressourcenaufwand 

• Minimale Fehlalarm-Quote und hocheffizienter 

Incident-Workflow 

• Einsparungen durch unternehmensweite Vereinheitlichung 

der Data Loss Prevention 


25

3 Data Loss Prevention – für Netzwerkprotokolle 

Symantec Data Loss Prevention 

Network Monitor 

Umfassendes Monitoring schützt vielschichtig 

Überblick 

Der Symantec Data Loss Prevention Network Monitor überprüft 

die gesamte Kommunikation im Netzwerk, einschließlich 

E-Mail, IM, Web, FTP, P2P und generisches TCP auf vertrauliche 

Daten, die richtlinienwidrig versendet werden. 


• Welche vertraulichen Daten ihr Unternehmen verlassen 

• Wohin Ihre vertraulichen Daten gesendet werden 

• Wie die Mitarbeiter mit vertraulichen Daten umgehen. 

26 

Vorteile 

• Scanning der vertraulichen Daten, die das Unternehmensnetzwerk 

verlassen 

• Monitoring der Sender und Empfänger vertraulicher 

Daten 

• Identifizierung kritischer Geschäftsprozesse und 

risiko reicher Anwender mit dem Ziel, Trainingsziele zu 

definieren und das Sicherheitsbewusstsein zu steigern 

• Umfassendes Protokoll-Monitoring, einschließlich 

E-Mail, IM, Web, FTP, P2P und generisches TCP 

• Individuelles Monitoring von Nicht-Standard- und proprietären 

Protokollen 

• Skalierbares Netzwerk-Monitoring – mit Gigabit- 

Durchsatz – ohne Paketverlust 

• Echtzeit-Identifikation und Reporting von 

Datenverlust-Ereignissen 


Symantec Data 

Loss Prevention Endpoint 

Discover findet 

vertrauliche Daten 

auf dem Endpunkt

3 Data Loss Prevention – für Netzwerkprotokolle 


Network Prevent 

Automatische Datensicherheit mittels Kommunikationsscanning 

Überblick 

Symantec Data Loss Prevention Network Prevent blockiert 

proaktiv jede regelwidrige Netzwerkkommunikation, löscht 

in Abhängigkeit von den Regeln Inhalte, oder markiert Nachrichten, 

die vertrauliche Daten enthalten. So können diese auf 

ein Verschlüsselungsgateway für das sichere Versenden und 

Umsetzen der Verschlüsselungsrichtlinien umgeleitet werden. 


• Wie man verhindert, dass vertrauliche Daten das Unternehmensnetzwerk 

verlassen 

• Wie man Datenverlust in sozialen Netzwerken verhindert 

• Wie Richtlinien umgesetzt werden, um das Verhalten der 

Mitarbeiter zu ändern. 

Vorteile 

• Schutz sensibler Daten vor Verlassen des Netzwerks via 

E-Mail, IM, Web und FTP 

• Geringeres Risiko von Datenverlust durch automatische 

Umsetzung von Richtlinien 

• Änderung des Mitarbeiterverhaltens durch Echtzeit- 

Schulung zu Security-Richtlinien 

• Sofortiges Löschen sensibler Inhalte, die auf Web 

2.0-Seiten hochgeladen werden 

• Echtzeit-Benachrichtigung von Sender und/ 

oder Vorgesetzten über einen Verstoß gegen die 

Sicherheitsrichtlinien 

• Automatische Umleitung ungesicherter E-Mails für 

inhaltsbasierte Verschlüsselung 

• Breite Unterstützung für die Integration mit führenden 

E-Mail- und Web-Gateways 

• Unterstützung für sichere ausgehende Mails und gehostete 

E-Mail-Security Services über Transport Layer 

Security (TLS) 


Symantec DLP verhindert 

den Missbrauch 

der vertraulichen 

Daten 

27

3 Data Loss Prevention – für Endpointüberwachung 


Endpoint Discover 

Die „Schutzhülle“ für den Point of Work 

Überblick 

Symantec Data Loss Prevention Endpoint Discover führt 

einen Scan auf vertrauliche Daten auf Laptops, Desktops und 

Workstations durch, um diese Daten abzulegen, abzusichern 

oder an einen anderen Ort zu verlagern. 


• Welche Desktops frei zugängliche sensible Daten enthalten 

• Welche Laptops die sensibelsten Daten enthalten 

• Wie Sie Whole Disk-Verschlüsselung im Rollout 

priorisieren. 

28 

Vorteile 

• Transparenz über die Speicherorte der vertraulichen 

Daten 

• Vollständige Übersicht über Endgeräte, die vertrauliche 

Daten enthalten – nach User, Abteilung oder 

Richtlinie 

• Geringere Auswirkung auf Enduser-Produktivität 

durch Scan im Leerlauf 

• Schnelleres Scannen mehrerer Endgeräte mit geringem 

Bandbreitenverbrauch 

• Agent-basiertes Scannen der auf Endgeräten gespeicherten 

Daten 

• Lokales Identifizieren, konfigurierbares Scanning und 

inkrementeller Scan für minimale Auswirkungen auf 

das System 

• Einfacher Einsatz und Management der Agents 

• Auf Tausende Endpunkte skalierbar 


Symantec Data 




auf dem Endpunkt



Endpoint Prevent 

Automatische Datenzugangskontrolle 

Überblick 

Symantec Data Loss Prevention Endpoint Prevent überwacht 

Dateien, die auf lokale Laufwerke heruntergeladen werden 

und blockiert die Übertragung von Dateien per EMail, IM, 

Web oder FTP, das Kopieren auf USB, Compact Flash, SD oder 

andere mobile Medien, das Brennen auf CD/DVD, kopieren 

und einfügen, die Aufzeichnung per PrintScreen sowie Print 

oder Fax (elektronisch). 


• Welche vertraulichen Daten von einem Laptop gezogen 

werden 

• Welche Informationen ihr Unternehmen per E-Mail oder 

Webposts verlassen 

• Wie man Sicherheitsrichtlinien für mobile Mitarbeiter 

umsetzt. 

Vorteile 

• Schutz sensibler Daten vor Verlust mit umfassender 

Überwachung von Endgeräten 

• Überwachen und Blockieren von Aktivitäten auf 

Endgeräten 

• Sicherstellung legaler Geschäftspraktiken 

• Einfacher Einsatz und Management aller 

Endpoint-Agents 


29



for Endpoint Agent Management 

Aktive Kontrolle am Point of Business 

Überblick 

Symantec Data Loss Prevention für Endpoint-Produkte und 

die Symantec Management Platform ermöglichen es IT- 

Sicherheits- und Desktop-Teams, neue Endpoints schnell und 

sicher zu identifizieren, den Einsatz von Agents zu planen 

und die Fehlersuche auf den Endpoints durchzuführen. Diese 

Kombination ermöglicht das einfache, zentrale und automatisch 

skalierbare Management Ihrer Datensicherung mittels 

Discovery, Inventory, Monitoring. 


• Wie man Data Loss Prevention Agents unternehmensweit 

einsetzt 

• Wann neue Endpoints in Ihrem Netzwerk Online gehen 

• Wie die Leistung eventuell vorhandener Agents gesteigert 

wird. 

Vorteile 

• Vollständige Übersicht der eingesetzten Endpoint und 

Central Management-Agents 

• Proaktive Überwachung des Agent-Verhaltens 

• Niedrigere Gesamtbetriebskosten (TOC) 

• Single-Sign-On für Data Loss Prevention-Portal 

• Einsatzplanung für Data Loss Prevention Agents, 

System oder Gruppen übergreifend 

• Integration mit Active Directory (AD) 

• Aufzeichnung der Log-Dateien durch die Data Loss 

Prevention Agents 

• Start, Stop oder Neustart von Data Loss Prevention 

Agents 

• Updates oder Patches von Data Loss Prevention Agents 

30 

Symantec Data Loss Prevention for Endpoint- Produkte spüren 

vertrauliche Daten auf Laptops, Desktops und Workstations 

auf. Das Programm legt die Daten ab, sichert sie oder 

verlagert sie auf einen anderen Ort. Die Kunden erhalten 

damit außerdem vollständigen Schutz vor Datenverlusten am 

Endgerät. Zudem werden vertrauliche Daten gemonitort und 

geschützt vor: 

• Kopieren auf USB, SD-Karten oder andere mobile Medien 

• Brennen auf CD/DVDs 

• Übertragung per E-Mail, Web, Instant Message oder FTP 

• Kopieren und Einfügen 

• Print oder Fax, elektronisch 

• Aufzeichnung durch PrintScreen 

Dieser Schutz ist bereits der erste wichtige Schritt in Richtung 

„Endpoint Security“. Unternehmen benötigen zudem eine 

einfache Methode für Einsatz und Management dieser Endpoint-Agents. 

Dies wird durch die Integration mit der Symantec 

Management Platform ermöglicht. Symantec bietet 

hierzu ab sofort die sogenannten Management of Endpoint 

Data Loss Prevention Agents in einer einzigen Konsole. 




Network Discover 

Unternehmenserstellte Schutzparameter 

Überblick 

Symantec Data Loss Prevention Network Discover ermittelt 

schnell und zeitgenau ungeschützte sensible Unternehmensdaten, 

egal, wo diese sich befinden – dabei werden alle Arten 

von Datenspeichern des Unternehmens mit einbezogen, einschließlich 

Dateiservern, Datenbanken, Dokumenten- und 

Auf zeichnungsmanagement, E-Mail-Speicher sowie Webinhalte 

und Applikationen. 


• Welche Dateiserver frei zugängliche sensible Daten 

enthalten 

• Welche Datenbanken empfindliche Daten enthalten 

können 

• Wer unberechtigt auf ihre Daten zugreifen kann. 

Vorteile 

• Transparente Übersicht der Speicherorte 

der vertraulichen Daten 

• Automatische Identifizierung der Ersteller 

sensibler Daten 

• Schnelle Ergebnisse mit minimaler Auswirkung 

auf das Netzwerk 

• Umfassendes Scanning aller Datenspeicher 

• Vollständiger Datenkontext 

• Skalierbare Optionen zum regelmäßigen Scannen 

• Flexible Scan-Optionen 

Scan Targets 

File Servers 

Windows via CIFS • 

UNIX via NFS • 

Local Windows • 

Local UNIX (LINUS, AIX, and Solaris) • 

Novell • 

NAS Filers 

Distributed Machines 

• 

Laptops • 

Desktops • 

Document and Email Repositories • 

Sharepoint • 

Livelink • 

Documentum • 

Lotus Notes • 

Microsoft Exchange • 

PST 

Web Content and Applications 

• 

Corporate web sites • 

Intranet • 

Extranet • 

Custom Applications 

Databases 

• 

Oracle • 

Microsoft • 

IBM DB2 • 

Sybase • 

Auflistung der Systeme, 

in denen DLP Daten finden kann 


Symantec Data 




auf dem Endpunkt 

31

3 Data Loss Prevention – für Storageüberwachung 


Network Protect 

Datensicherheit via Storage-Scanning leicht gemacht 

Überblick 

Symantec Data Loss Prevention Network Protect verwendet 

eine Reihe von Schutzmaßnahmen für gespeicherte Daten, 

z. B. Quarantäne und Löschung. Verschlüsselung oder Enterprise 

Rights Management (ERM) werden durch Drittanbieter 

angeboten. 


• Wie im Netzwerk gespeicherte, sensible Daten geschützt 

werden 

• Wie man sicherstellt, dass sensible Daten kontrolliert 

werden 

• Wie Datenschutzrichtlinien im Unternehmen implementiert 

werden können. 

32 

Vorteile 

• automatische Umsetzung von Dateiverschlüsselungsund 

ERM-Richtlinien 

• Schulung der Mitarbeiter zum Thema 

Datenschutzrichtlinien 

• Sofortiges Monitoring und Allerting bei drohendem 

Datenverlust 

• Messbar reduziertes Risiko bei minimalem 

Ressourcenaufwand 

• Automatische Quarantäne, Kopieren oder Löschung 

ungeschützter Dateien 

• Integration mit führender Verschlüsselung und ERM 

• Individuelle Reaktionsmöglichkeiten auf Regelverstöße 

durch FlexResponse 

• Benachrichtigung der Ersteller über gelöschte oder 

verschobene Dateien 


Symantec DLP 

schützt die vertraulichen 

Daten im 

Netzwerk

3 Data Loss Prevention – für Storageüberwachung 


Data Insight 

Datensicherheit beginnt unternehmensintern 

Der Großteil der Unternehmensdaten besteht aus unstrukturierten 

Daten, die auf Dateiservern abgelegt sind. Nach Aussage 

von Analysten wächst der Bestand an unstrukturierten 

Daten pro Jahr um 60 Prozent, in vielen Unternehmen macht 

er sogar 80 Prozent des gesamten Datenbestands aus. Der 

Schutz unstrukturierter Daten vor Verlust und Missbrauch 

ist ein integraler Bestandteil des Datenschutzprogramms. 

Gleichzeitig stellt der Schutz dieser Daten vor Verlust aufgrund 

der Größe, Organisation und des Alters der Daten auf 

dem Dateiserver wohl die größte Herausforderung überhaupt 

dar. Daher sollten beim Schutz der NAS-Daten mehrere Strategien 

in Erwägung gezogen werden. Zuerst benötigen Sie dazu 

eine Content-sensitive Suche, um sensible Daten zu scannen 

und aufzuspüren. Um die Daten anschließend zu schützen, 

muss festgestellt werden, wer der Eigner dieser Daten ist – jedoch 

nicht auf Basis der häufig ungenauen Metadaten. Darüber 

hinaus müssen gemeinsam genutzte Dateien aufgespürt 

werden, für die übermäßig lockere Zugriffsrechte vorliegen 

und die deshalb ein Risiko darstellen können. Zudem sollten 

die Nutzer und deren Zu griffs rech te auf sensible Daten überprüft 

werden. Symantec Data Loss Prevention Data Insight 

hilft bei der Lösung der Datenschutzproblematik bei unstrukturierten 

Daten, indem Sie Einblick in die Verwendungsmuster 

und Berechtigungen erhalten. Data Insight ist Bestandteil 

Abb. 1: Data Insight: Ansicht der Top 5-User im Verzeichnis „Legal” 

einer vollständigen Data Loss Prevention for Storage-Lösung 

von Symantec, zu der auch Symantec Data Loss Prevention 

Network Discover und Network Protect gehören. 

Vorteile 

• Identifikation der Datenersteller durch Nachvollziehen 

der Dateiverwendung und Reports für die 5 Top-User 

sensibler Dateien 

• Open Share Identification scannt das Dateisystem auf 

Zugriffsrechte und identifiziert Verzeichnisse, die für 

jedermann zugänglich sind. 

• Visualisierung und Historie des Datenzugriffs durch 

Aufzeichnung aller Dateizugriffe sowie mehrfache 

Ansichten der Dateiaktivität 

Architektur 

Symantec Data Insight wurde von den Speicherexperten 

bei Symantec für die Zusammenarbeit mit NetApp ® und EMC ® 

Dateiservern entwickelt. Data Insight nutzt native NetApp ® 

und EMC ® -APIs zur Sammlung von Transaktionsdaten und 

gleichzeitiger Minimierung der Kosten für die Serverperformance. 

Symantec Data Insight unterstützt auch Windows 

File Server. Die Datei-Transaktionsdaten werden indiziert 

und für die Suche verfügbar gemacht. Data Insight versorgt 

die Symantec Data Loss Prevention Enforce Platform mit 

Informationen über die Datenersteller und die Zugriffe für 

vom Symantec Data Loss Prevention Network erzeugte Discover 

Incidents. Data Insight verfügt ebenfalls über eine Konsole 

zur Visualisierung von Dateizugriffen, zur Überprüfung 

von Berechtigungen und zur Ansicht detaillierter Protokolle. 

Data Insight Collector, Indexer und Console sind skalierbar, 

um mit den Anforderungen großer Unternehmen Schritt zu 

halten. 

Abb. 2: Data Insight: Architektur 


33

3 Data Loss Prevention – Standalone Endpoint Suite 

3.2 Symantec Data Loss Prevention 

Standard 

Schutz der wichtigsten Unternehmensdaten 

Überblick 

Mit Symantec Data Loss Prevention Standard schützen 

und überwachen die Kunden ihre vertraulichen Daten ohne 

große Investitionen. Daten werden auf Desktops und Laptops 

erzeugt, bearbeitet und mit anderen geteilt. Dadurch, dass 

diese Geräte sichtbar gemacht werden und Transparenz über 

die Verwendung dieser Daten hergestellt wird, können Unternehmen 

bereits einen Großteil ihrer Daten schützen und das 

Risiko eines Datenverlusts minimieren. 

Vorteile 

• Feststellung von Datenverlusten am Endgerät 

• Überwachung des Umgangs mit sensiblen Daten durch 

Mitarbeiter 

• Blockieren von Aktivitäten, die zu Datenverlust führen 

können 

• Schulung von Mitarbeitern in Echtzeit zum Thema 

Datensicherheitsrichtlinien 

• Demonstration von Risikoreduzierung am Endgerät für 

die Unternehmensleitung 

• Permanenter Datenschutz – egal, ob der Laptop mit dem 

Unternehmensnetzwerk verbunden ist oder nicht 

• Mit Upgrade-Pfad zu to Symantec Data Loss 

Prevention-Produkten 

• Schutz vor Datenverlust via USB, E-Mail, Web, Print/Fax, 

Kopieren/Einfügen, IM 

34 


• Wie vertrauliche Daten in ihrem Unternehmen verwendet 

werden 

• Welche Daten per Mail versendet oder auf USB-Sticks 

gespeichert werden 

• Wie die Mitarbeiter mit sensiblen Informationen umgehen. 

• Automatische Hilfe-Funktionen im Falle von 

Datenverlust 

• Vorgefertigte Richtlinien für schnelle Konfiguration 

• Präzise Erkennung sensibler Informationen durch 

Symantec Data Identifiers 

• Abteilungs- und gruppenspezifische Richtlinien für 

benutzerspezifische Behandlung 

• Pop-up Bildschirmmasken zur Schulung von 

Mitarbeitern und zur Selbsthilfe 

• Incident-Reports mit vereinfachten Incident-Details für 

schnellere Abhilfe 

• Minimaler Einfluss auf Infrastruktur 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


4 Compliance 

Symantec Control Compliance Suite 

Das Management aller Risiko- und Compliance-Aspekte in der IT mit einer 

ganzheitlichen, vollautomatischen Lösung stellt eine komplexe Herausforderung 

für die Unternehmen dar. 

Überblick 

Das Management von Sicherheit, Risiko und Compliance 

in der IT stellt unterschiedliche Herausforderungen an die 

Unternehmensorganisation von heute. Zunehmend komplexere 

IT-Infrastrukturen machen es schwierig, Abweichungen 

von technischen Standards zu kontrollieren oder die Übersicht 

über die generelle IT-Risiko- und Compliance-Situation 

zu behalten. Die Notwendigkeit zur Einhaltung einer wachsenden 

Zahl an Industrieregularien, Best Practice Frameworks 

und internen Mandaten stellt hohe Anforderungen an 

die Ressourcen. 

Dies liegt oftmals an der Tatsache, dass die Compliance durch 

teure und zeitintensive manuelle Prozesse gesteuert wird. 

Dies führt zu redundantem Aufwand, größeren Problemen 

beim Audit und höheren Audit-Kosten. 

Symantec-Lösungen für Risiko- und 

Compliancemanagement in der IT 

Symantec Control Compliance Suite ist eine modulare 

Lösung mit vier Grundkomponenten. Diese Komponenten 

können vollständig miteinander betrieben werden. Sie sind 

entweder separat oder als Bestandteil der Suite erhältlich. 

Die Symantec Control Compliance Suite enthält auch dynamische, 

webbasierte Dashboards für den detaillierten Einblick 

in Ihre IT-Risiko- und Compliance-Situation, Integration 

mit Ticket-Systemen zur einfacheren Behebung und die 

Fähigkeit, die Behebungsaktivitäten risiko-abhängig zu priorisieren. 

Business 

Risk Objective 


Audit 

IT Process 

Technical Procedural 

Remediate 

Controls 

Assets 

Review 

Analysieren Sie Ihre IT-Risiken mit der Symantec Control Compliance Suite 

35

4 Compliance 

Übernahme der Kontrolle 

über Risiko und Compliance in der IT 

Die Symantec Control Compliance Suite ermöglicht ein besseres 

IT-Risikomanagement sowie Compliance mit mehreren 

Mandaten bei erheblich niedrigeren Kosten und geringerer 

Komplexität. 

Integrierter, automatisierter Ansatz 

Die Symantec Control Compliance Suite ist eine holistische 

integrierte Lösung, mit der Sie Ihren Compliance-Prozess in 

5 Stufen automatisieren können. 

36 

Control Compliance Suite – 

ein ganzheitlicher, integrierter Ansatz 

1. Definition von Richtlinien und Kontrollen 

Der Symantec Control Compliance Suite Policy Manager 

vereinfacht diesen Prozess, indem er ermöglicht, Richtlinien 

für vielfältige gesetzliche Anforderungen, Industriestandards 

und interne Anforderungen automatisch zu definieren 

und zu steuern. 

2. Bewertung der technischen, prozeduralen 

und datentechnischen Steuerungen 

• Zur Bewertung der Effizientz der folgend aufgestellten 

Richtlinien müssen Sie unternehmensweit die technischen, 

prozeduralen und datentechnischen Steuerungen 

bewerten. Die Symantec Control Compliance Suite 

vereinfacht diesen Prozess. 

• Der Control Compliance Suite Standards Manager reduziert 

Kosten und Komplexität. 

• Der Control Compliance Suite Response Assessment 

Manager vereinfacht die Bewertung 

der prozeduralen Steuerungen. 

• Symantec Data Loss Prevention ist eng mit der Control 

Compliance Suite verknüpft. 


4 Compliance 

3. Erkennung von Schwachstellen 

Eine vollständige Bewertung der Sicherheit geht über die Konfigurationsdaten 

des Servers hinaus und macht das Erkennen 

von äußeren Bedrohungen möglich. 

Der Control Compliance Suite Vulnerability Manager verhindert 

proaktiv Bedrohungen für vertrauliche Informationen 

und kritische Werte. 

4. Report zu Risiko und Compliance in der IT 

Mit der Symantec Control Compliance Suite können Sie 

unternehmensweite Reports zu Ihrer IT-Risiko- und Compliance-Situation 

erstellen und mit einer einzigen Konsole Daten 

aus allen Werten, Datensätzen, Steuerungen und Richtlinien 

zu Reportingzwecken kombinieren. 

Die Symantec Control Compliance Suite enthält auch ein 

zentrales Nachweissystem, mit dem Sie automatisch Informationen 

von unternehmensweiten, unterschiedlichen Quellen 

sammeln können. 

Beispiel für ein Dashboard 

mit den Top 10 der fehlgeschlagenen 

Kontrollen für 

ein Mandat 

5. Risikobasierte Behebung von Schwachstellen 

Dies wird ermöglicht durch die Symantec Control 

Compliance Suite mittels Quantifizierung des Risikos auf 

Basis des Industriestandard-Algorithmus für Risikobewertung, 

dem Common Vulnerability Scoring System (CVSS), und 

der Zuweisung von Risiko-Scores sowohl für Werte, als auch 

für Steuerungen zur Priorisierung der Behebungsaktivitäten. 

Vorteile einer ganzheitlichen, 

automatisierten Lösung 

Mit der Symantec Control Compliance Suite begegnet der 

Kunde drei der wichtigsten Herausforderungen effektiv: 

• Transparenz und Kontrolle über die IT-Risikosituation 

• Compliance-Unterstützung für mehrere 

Anforderungen 

• Reduzierung der Compliance-Kosten 


37

4 Compliance 

4.1 Symantec Control Compliance Suite 

Response Assessment Manager 

Automatische Bewertung prozeduraler Steuerung und Vereinfachung des 

Nachweisprozesses für unterschiedliche Anforderungen 

Überblick 

Der Symantec Control Compliance Suite Response 

Assessment Manager vereinfacht die Bewertung der prozeduralen 

Steuerungen, indem das Verhalten der Mitarbeiter 

beeinflusst wird. Hierzu werden kostenintensive und zeitraubende 

manuelle Bewertungen durch automatisierte, webbasierte 

Fragebögen ersetzt. 

Vorteile: 

• Webbasiertes Umfragewerkzeug mit Analysefähigkeiten 

zur Automatisierung der Bewertung prozeduraler 

Steuerungen 

• Umfangreicher Schutz ab Werk für über 60 gesetzliche 

Bestimmungen, Rahmenbedingungen und Best Practices, 

zusammengefasst in 120 Beispiel-Fragebögen 

• Möglichkeit zum Nachvollziehen der Befragungsergebnisse 

in einem zentralen Speicher, einschließlich 

Abnahmen, Ausnahmen und Klärungsanfragen 

• Die Quiz-Funktion enthält die Möglichkeit, Grenzen für 

das Bestehen einzuführen und sicherzustellen, dass die 

User die Fragebögen lesen und beantworten 

38 

• Unterstützung zum Anhängen von Dokumenten und für 

eingebettete Weblinks erlaubt das Sammeln und Speichern 

unterstützender Nachweise 

• Bewertung der Umfrageergebnisse nach Compliance- 

Kriterien und risikobasierte Priorisierung von Schwachstellen 

zur Priorisierung des Behebungsaufwands 

• Genaue Analyse der Ergebnisse und Vergleich sowohl 

zwischen verschiedenen Bewertungen als auch über 

die Zeit 

• Enthält umfassende Inhalte aus den Symantec 

Education Services – leicht individualisierbar und regelmäßig 

aktualisiert 


Ergebnis eines Assessments

4 Compliance 


Standards Manager 

Automatisierte Bewertung technischer Steuerungen 

und risikobasierte Priorisierung von Behebungsaufwand 

Überblick 

Der Symantec Control Compliance Suite Standards Manager 

ermöglicht die automatische Compliance-Bewertung für 

Tausende technischer Steuerungen und Security-Konfigurationsstandards. 

Der Symantec Control Compliance Suite 

Standards Manager ersetzt zeitraubende manuelle Prüfungen 

durch programmierbare tägliche, wöchentliche und 

monatliche Bewertungen, mit denen Compliance nachgewiesen 

werden – bei deutlich geringeren Kosten. 

Übersicht 

eines Standards Managers 

Vorteile 

• Automatische Erkennung von Abweichungen von technischen 

Standards sowie Management von Ausnahmen 

für Netzwerkserver, Desktops, Datenbanken und 

Verzeichnissen 

• Flexible, agentbasierte und agentlose Optionen für 

Datensammlung 

• Weitestgehende Plattformunterstützung für Server, 

Datenbanken und missionkritische Applikationen 

• Verschieben von technischen Steuerungsdaten in dynamische, 

webbasierte Dashboards und Reports zusammen 

mit prozeduralen Steuerungsdaten und externen 

Nachweisdaten 

• Berechtigungsreports für sensible Daten 

• Integration mit internem Ticketwesen und Change 

Control-Systemen zur risikobasierten Behebung von 

Schwachstellen 


39

4 Compliance 


Policy Manager 

Automatisierter Richtlinien-Lifecycle, Rationalisierung von Steuerungen, 

ganzheitliches Bild der Richtlinienerfüllung 

Überblick 

Der Symantec Control Compliance Suite Policy Manager 

ermöglicht die Automatisierung des gesamten Richtlinien- 

Lifecycles, die Kartierung der Richtliniensteuerung und 

unternehmensweites Reporting zur Richtlinien erfüllung. 

40 

Vorteile: 

• Automatisierung des gesamten Richtlinien-Lifecycles, 

von der Richtliniendefinition, Prüfung und Distribution 

bis hin zum Tracking von Abnahmen und 

Ausnahmen 

• Transparente Verknüpfung von Richtlinien zu 

Kontroll objekten und technischen und prozeduralen 

Kontroll maßnahmen der jeweiligen regulatorischen 

Anforderungen mit dem Ziel der Deduplizierung von 

Kontrollen 

• Kombination von Richtlinien-Inhalten mit Compliance- 

Nachweis, gesammelt aus unternehmensweiten unterschiedlichen 

Quellen, z. B. Daten zur Schwachstellenbewertung 

oder Vorfällen aus Firewalls und anderen 

Sicherheitseinrichtungen 

• Unternehmensweites Reporting zur Einhaltung von 

Richtlinien mit Dashboards und Reports 

• Nutzung von vorgefertigten Inhalten mit 150 individuell 

anpassbaren Beispiel-Richtlinien und Vorlagen für 

mehr als 60 Branchenvorgaben, rechtlichen Anforderungen, 

Rahmenbedingungen und Best Practices, mit 

automatischem Update bei Änderungen 


Übersicht 

eines Policy Managers

4 Compliance 


Vulnerability Manager 

Erkennung kritischer Schwachstellen 

in Webapplikationen, Datenbanken, Servern und anderen Netzwerkgeräten 

Überblick 

Der Symantec Control Compliance Suite Vulnerability 

Manager bietet End-to-End Erkennung und Bewertung der 

Schwachstellen in Webapplikationen, Datenbanken, Servern 

und weiteren Netzwerkgeräten, einschließlich Supervisory 

Control und Data Acquisition (SCADA)-Systeme. Mit dem 

Control Compliance Suite Vulnerability Manager können Sie 

Ihr ausgedehntes Netzwerk kartieren und dabei Bedrohungen 

sowohl von gemanagten als auch von nicht gemanagten Gerä- 

Symantec Control Compliance Suite 

Vulnerability Manager 

verkettet Schwachstellen zur Identifikation 

neuer und versteckter Probleme 

ten identifizieren, um so einen Gesamtüberblick über alle 

Bedrohungen innerhalb Ihrer Infrastruktur zu erhalten. 

Die fortschrittliche Risikobewertung ermöglicht dabei die 

Unterscheidung zwischen echten Bedrohungen und möglichen 

Schwachstellen – dadurch wird sichergestellt, dass 

ihre kritischsten und verwundbarsten Schwachstellen bei der 

Behebung eine hohe Priorität erhalten. 

Vorteile: 

• Scan von Host-Betriebssystem, Datenbank und 

Webapplikationen, einschließlich Schwachstellenerkennung 

für AJAX und Web 2.0-Applikationen 

• Einzigartiger Verkettungsmechanismus für Schwachstellen 

zur Identifizierung kumulativer Risiken und 

Angriffsvektoren 

• Hervorragender Schutz dank mehr als 54.000 regelmäßig 

upgedateter Schwachstellen. Checks mit mehr 

als 14.000 Schwachstellen 

• Hochleistungsfähige, native 64-Bit Scan-Engine für 

schnellere Ergebnisse 

• Safe Scan-Modus für SCADA-Netzwerkgeräte – kritisch 

für Compliance-Initiativen rund um die NERC (North 

American Electric Reliability Corporation) 

• Der einzigartige Algorithmus zur Risikobewertung 

und der Abgleich mit Informationen aus dem 

METASPLOIT Framework lässt erkennen, ob eine 

Schwachstelle ausgenutzt werden kann oder nicht 

• Schwachstellen-Content für die gängigsten Datenbank- 

Managementsysteme einschließlich MySQL ® , Sybase ® , 

Informix ® , Oracle ® , PostgreSQL und weitere. 


41

Notizen 

42 


iHre VorTeile: 

Das Wick Hill serVice ProGraMM 

Bei Wick Hill sind Kooperation, Beratung und 

Support fest im Value-Added-Services-Ansatz 

verankert und zuverlässige Leistungsstandards 

unseres Unternehmens. Unsere Zusatzdienste 

wie Pre- und Post-Sales-Support, Schulungen 

und Marketing-Unterstützung verschaffen 

Ihnen als Fachhändler oder Partner echte Wett- 

Wick Hill serVices: www.wickhill-services.de 

support 

Wir wissen, dass eine effiziente und schnelle technische 

Unterstützung für Ihren Geschäftserfolg entscheidend 

ist. Deshalb stehen Ihnen bei Wick Hill kompetente Spezialisten 

mit fundiertem Fachwissen und langjähriger Erfahrung zur 

Seite. Unsere ganz besondere Service-Qualität resultiert aus unserer 

engen Zusammenarbeit mit den Herstellern: Schnelle Reaktionen, 

umgehendes Troubleshooting und kompetente Installationshinweise 

per Support-Hotline sind bei uns an der Tagesordnung. 

Unsere technische Support-Hotline ist Montag bis Freitag von 8:00 Uhr 

bis 17:00 Uhr für Sie besetzt: 

Telefon: +49 (0)40 23 73 01-25 E-Mail: support@wickhill.de 

erweiterter support 

Mit Hilfe unserer erweiterten Support-Leistungen profitieren 

Sie direkt von unserer Installationsunterstützung: Wir 

helfen Ihnen beim Rollout von Appliances oder Software und führen 

die Softwareverteilung sowie deren Konfiguration durch. 

consulting / installation 

Unsere erfahrenen Consultants betreuen Sie zuverlässig bei 

der Inbetriebnahme und Installation aller durch Wick Hill 

vertriebenen Produkte. Im Rahmen der von Ihnen gewählten Beratungsleistungen 

stehen Ihnen unsere Experten entweder telefonisch 

oder vor Ort zur Verfügung. Durch unsere Nähe zu den Herstellern liefern 

wir Antworten auf alle Fragen zum Thema Betriebssystem-Kompatibilität, 

agieren zuverlässig beim Beheben von Fehlern und helfen 

bei Konfigurationsproblemen. 

Virtuelles Testcenter 

Über unser Virtuelles Testcenter können Sie auf Appliances 

oder Serversysteme zugreifen. Auf diese Weise stellen wir 

Szenarien für Sie nach und konfigurieren diese entsprechend. Nutzen 

Sie diese Möglichkeit, um einzelne Geräte kennenzulernen und auszuprobieren 

– entweder während unserer Schulungen oder im Rahmen 

unseres Testgeräteprogramms! Beim Gerätetest im Virtuellen Testcenter 

bieten wir übrigens zusätzlich zur virtuellen Assistenz auch den direkten 

Draht zu unseren Trainern, die Ihnen beim Ausprobieren von 

GUI oder Konfigurationsmöglichkeiten zur Seite stehen. 

bewerbsvorteile. Wir engagieren uns als Bindeglied 

zwischen Hersteller und Fachhandel und 

sorgen so für optimale IT-Security Lösungen 

Ihrer Kunden: Unser Service beginnt bereits bei 

der Suche nach dem passenden Produkt und 

begleitet diesen Prozess lückenlos. Denn das 

höchst kompetente Service-Team von Wick Hill 

unterstützt Sie nicht nur in allen technischen 

Angelegenheiten, sondern ist für alle Arten von 

Trainings, Installation und Beratung sofort zu 

Stelle. 

Kurzum: Wir stehen Ihnen zuverlässig rund um 

die Lösung hilfreich zur Verfügung! 

schulungen / Zertifizierungstrainings 

Im Rahmen unserer Trainings und Schulungen vermitteln 

wir Ihnen alle wichtigen Elemente und Besonderheiten der 

Produkte in Theorie und Praxis. Dabei präsentieren unsere erfahrenen 

Trainer insbesondere auch die Special Features, so dass jeder Teilnehmer 

den vollen Leistungsumfang der Geräten nutzen kann. Außerdem 

bieten wir Ihnen die Möglichkeit, innerhalb von Trainingsreihen entsprechende 

Zertifizierungen zu erhalten. 

Workshops 

Unser Trainer-Team verfügt über großes Know-how und 

ist hervorragend ausgebildet: Mittels eines Workshops 

bereiten Sie die Wick Hill-Experten auch dann auf eine reibungslose 

Inbetriebnahme eines neuen Produktes vor, wenn Sie über kein 

Spezialwissen verfügen sollten. Unsere Schnellkurse zur Installationsunterstützung 

unserer Produkte werden ganz nach Ihrem Bedarf eingerichtet 

und machen Sie Schritt-für-Schritt mit der Implementierung, 

der Rollout-Planung und der -Durchführung vertraut. Anhand von 

Praxis übungen und Beispielen vermitteln wir fundiertes Basiswissen 

über Funktionalitäten und Spezifikationen. 

Webinare 

Wir gestalten regelmäßig einstündige Webinare. Dabei erhalten 

Sie nicht nur Einblicke in unser Produktport folio und 

Produktfunktionalitäten, sondern Sie können insbesondere auch direkt 

mit uns in Kontakt treten und sich über spezielle Themen informieren. 

Sowohl Technik-Support als auch Vertriebsunterstützung 

haben einen hohen Stellenwert in unserem Service – deshalb unterscheiden 

wir zwei Webinar-Typen: 

Technische Webinare: 

In unseren technischen Webinaren erhalten Sie sämtliche Hintergrundinformationen 

zu den technischen Funktionsweisen der Produkte, 

ihren Einsatzmöglichkeiten sowie deren Vorteile. Selbstverständlich 

stellen wir Ihnen auf Anfrage auch weiterführendes 

Informationsmaterial in Bezug auf technische Details zur Verfügung. 

Vertriebliche Webinare: 

Unsere vertrieblichen Webinare geben einen Einblick in alle Aspekte 

der Produkt-Wertschöpfung. En Detail werden Sie über Hersteller informiert, 

erfahren wie die Vertriebsunterstützung im Einzelnen aussieht 

und wie sich die Zusammenarbeit mit Wick Hill aus praktischer 

Sicht darstellt. 


43

Technischer Support 

Telefon +49 (0)40 - 23 73 01 - 25 

Mo–Fr 8:00–17:00 Uhr 

Internal Sales 

Telefon +49 (0)40 - 23 73 01 - 0 

Mo–Fr 8–18 Uhr 

Fax +49 (0)40 - 23 73 01 - 80 

Vertriebs- und Technische Schulungen 

Wir schulen Sie auf das richtige Level, 

damit Sie Ihren Kunden optimal beraten können. 

Installations-Unterstützung 

Unsere Techniker unterstützen Sie bei 

der Installation vor Ort beim Kunden. 

12-2011 

Wick Hill kommunikationstechnik GmbH · Hammerbrookstraße 90 · 20097 Hamburg · T: +49 (0) 40 23 73 01-0 · F: 49 (0) 40 23 73 01-80 · Mail: info@wickhill.de

3 - Wick Hill

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?