Connect with us

technokrata

Symantec: az internetes támadások elleni korai riasztórendszer

Dotkom

Symantec: az internetes támadások elleni korai riasztórendszer

A Symantec DeepSight Threat Management System az internetes támadások közeledtével testre szabott figyelmeztetéssel, elemzéssel és megelőző intézkedésekkel segíti a rendszergazdákat.

A Symantec bejelentette a DeepSight Threat Management System 4.0-t, mely az iparág első, világméretű korai riasztórendszere. Ez a korai riasztórendszer kellő időben ad átfogó, „madártávlati” áttekintést a cégeknek a világ internetes támadásairól. Gyors elemzései és ellenintézkedései védenek a rosszindulatú fenyegetések ellen. A Deep Sight Threat Management System a Symantec több mint 180 országban levő 19 ezernél több partnerénél található tűzfalakról és behatolás-érzékelő rendszerekről (IDS) származó adatok alapján megjelenésüktől fogva nyomon követi a világ legkiterjedtebb adathálózatán a veszélyeket.

„Ahogy a Slammer féreg példája is mutatja, a veszélyek gyors elterjedése miatt szükség van egy korai riasztás biztosító rendszerre, hogy ezáltal a vállalatok felkészülhessenek a támadások elleni védekezésre” – nyilatkozta Arthur Wong, a Symantec Security Response alelnöke. „A támadásokról az azok bekövetkeztekor a rendszergazdákhoz azonnal eljuttatott részletes információkkal és a támadások következményeinek enyhítését szolgáló eljárásokkal a Symantec DeepSight Threat Management Systemet alkalmazó vállalatok jelentősen javíthatják védelmüket, csökkenthetik, vagy kiküszöbölhetik a károkat.”

A DeepSight Threat Management System már órákkal gyors elterjedése előtt felfedezte a Slammer férget. A Symantec DeepSight Threat Management System ezt követően időben riasztott ahhoz, hogy a rendszergazdák az általa ajánlott eljárásokkal még azelőtt védekezhessenek, mielőtt a számítástechnikai környezetük veszélybe került volna. Az átfogó, percre kész támadási adatok, a hatékony megoldások, hibajavítások és egyéb ellenintézkedések együttesen módot adnak a vállalatoknak az informatikai infrastruktúrájuk leállás és termeléskiesés nélküli megvédésére.

Adatgyűjtés és figyelmeztetés

A tűzfalak szolgáltatta adatoknak a 4.0 változatban megvalósított integrációja révén a Symantec DeepSight Threat Management System most már a korábban nem észlelt, széles körben elterjedt támadásokat is érzékeli. Ezzel a fenyegető veszélyekről szóló korai riasztás a világon bárhol található jóformán valamennyi technikai platformon azokra a gyanús, azonosítatlan tevékenységekre is kiterjed, amelyek bizonyos portokat és eszközöket érintenek.

A Symantec elemzői a begyűjtött adatokból bonyolult eljárásokkal és adatbányászattal határozzák meg a támadást jellemző mintázatot. A sebezhető pontok és a támadások terén rendelkezésükre álló részletes és elmélyült tudásuk által idejében tudnak széles körű riasztást küldeni az ügyfeleknek, hogy azok a támadás megelőzésére összpontosíthassanak.

Testre szabás

A hatékony testre szabási lehetőségeket kihasználva az ügyfelek a cégüknél alkalmazott technikának megfelelően kiválaszthatják, hogy milyen sürgősségi fokozatú és kihatású támadásokról kapjanak értesítést. Az információ testre szabhatósága arra is kiterjed, hogy az ügyfelek csak a számukra érdekes információkat kapják meg, egészen a szoftverek verziószámáig lebontva. Az információk e-mailen, faxon, SMS-ben vagy telefonon érkezhetnek. Az ezek által nyújtott rugalmasság a műveletek egyszerűsítését, az információáramlás és az időben érkező figyelmeztetések célba juttatásának felgyorsítását segíti elő.

Jelentés és elemzés

Az elemzésekből készült újszerű jelentésekből a felhasználók részletes információhoz jutnak az általuk meghatározott IP-címeken és portokon zajló, illetve bizonyos eseményeket érintő tevékenységről. A felhasználót új jelentésvarázsló vezeti végig a jelentés konfigurálásának folyamatán. A védelmi szakembergárda és a cég vezetése a világméretű támadások eredetét, terjedését, célját és más jellemzőit illetően egyaránt könnyen kiismerheti magát a kibővített jelentési képességek segítségével. A fenti tényezők ismeretében a vezetők a megfelelő erőforrásokat mozgósíthatják védelmi pozícióik megerősítésére.

A Symantec DeepSight Threat Management System 4.0 változata kibővített statisztikai résszel is rendelkezik, amellyel felhívható a figyelem a legaktívabb IDS- és tűzfaleseményekre. Egy új Analyst Watch (elemző figyelő) oldal is bevezetésre kerül. Az Analyst Watch oldal betekintést nyújt a fogyasztóknak a Symantec elemzőinek világába, megmutatja a Symantec elemzői által legveszélyesebbnek ítélt „forró helyeket”.

A Symantec DeepSight Threat Management Systemet a várható veszélyekről azok észlelésével egy időben részletes jelzést adó Symantec DeepSight Alert Services egészíti ki. A Symantec DeepSight Alert Services az ügyfeleket ellátja mindazon tudással, amely a sérülékenységeknek kiaknázásukat megelőzően történő mérsékléséhez szükséges, ezenkívül segít megvédeni a rendszereket a rosszindulatú programoktól, mielőtt azok lecsapnának.

A Symantec Security Response

A fokozott védelmi információk és védekezés nyújtásában a Symantec DeepSight Threat Management Systemet és a Symantec DeepSight Alert Services-t a világ élenjáró internetbiztonsági kutató és segítségnyújtó központja, a Symantec Security Response támogatja. A Symantec Security Response korai veszélyt jelző rendszerén keresztül a mai, összetett veszélyekkel szemben átfogó, az egész világon, a nap bármely órájában elérhető internetvédelmi szaktudással áll a felhasználók rendelkezésére.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek