Connect with us

technokrata

Symantec ManHunt – fokozott védelem a hálózati behatolásokkal szemben

Dotkom

Symantec ManHunt – fokozott védelem a hálózati behatolásokkal szemben

A Symantec ManHunt 3.0 a hibás találatok csökkentése mellett több gigabites sebességen is hibátlanul és eredményesen ismeri fel a támadásokat.

A Symantec ManHunt a rendszer konfigurációjától függően akár hat gigabites illesztőn, két gigabites másodpercenkénti sebességig felügyeli a hálózati forgalmat. Több szintű érzékelői a protokoll-rendellenességek érzékelésével, a jellemzők felismerésével, a szolgáltatás-megtagadtatás és a fürkészés észlelésével, valamint az IDS megkerülésének az érzékelésével pontosan és hatékonyan ismerik fel a támadásokat.

A protokoll-rendellenességek észlelése révén a rendszergazdák felismerhetik a felbukkanó veszélyeket, az új, változó és többalakú károkozókat. A termék a kommunikáció szerkezetére és tartalmára figyel, megtörténtükkel egy időben felismeri a korábban ismeretlen, új támadásokat. A napjainkban előforduló támadások közül sok a különféle alkalmazásprotokollokra, így a HTTP-re, az FTP-re, az RPC-re, az SMTP-re és a DNS-re irányul. A Symantec ManHunt érzékelői a protokollszabályok modellezésével azonosítják a protokollt megsértő forgalmat, így a váratlanul érkező adatokat, a fölös, illetve érvénytelen karaktereket és az átmeneti tár esetleges túlcsordulásához vezető helyzetet. Míg a hasonló támadások megkerülik az egyedül a jellemzők felismerésén alapuló behatolás-érzékelő megoldásokat, a Symantec ManHunt protokoll-rendellenességként észleli az ilyeneket, jelzi őket a rendszergazdáknak, s ezzel biztosítja számukra a lehetőséget ahhoz, hogy reagálhassanak az új veszélyre.

A Symantec ManHunt emellett a jellemzők kiterjedt felismerésével erősíti többrétegű észlelő képességét. A protokoll-rendellenességek felismerését az események tisztázásával párosítva hibátlanul ismeri fel a már ismert támadásokat, s ezzel a hálózat további védelme érdekében lehetővé teszi a helyes reagálást.

A Symantec ManHunt megelőző jellegű reagáló képességével megakadályozza a támadásokat a szervezet létfontosságú tulajdonának károsításában. Be lehet állítani arra, hogy megszakítsa a TCP-kapcsolatot, visszakeresse a támadás forrását, csak a szabályoknak megfelelő folyamatot engedélyezzen, tetszés szerint beállítható válaszreakciót kezdeményezzen, illetve e-mail- és SNMP-értesítést küldjön, hogy a rendszergazdák bekövetkeztével egy időben megfékezhessék és ellenőrzésük alá vonhassák a behatolásokat, illetve a szolgáltatás-megtagadtató támadásokat.

Az eseménykezelés terhének csökkentésére a Symantec ManHunt korszerű elemző és összefüggés-felderítő egységgel rendelkezik. A legtöbb szervezetnél az IDS-termékek hatalmas adattömeget hoznak létre, amelyből a lényeges információ kihámozásához, a probléma felméréséhez, a reagáláshoz és a jelentés elkészítéséhez szükséges adatok összefésüléséhez egyrészt védelmi szaktudásra, másrészt időre van szükség. A Symantec ManHunt kiszűri a fölös adatokat, és csak a tárgyhoz tartozó információt elemzi, így az adatok túláradása nélkül ad tudomást a támadásról.

A Symantec ManHunt a Symantec Security Response-on, az internetbiztonsági kutató és segítségnyújtó szervezetén keresztül átfogóan biztosítja a védelmet. Az állandóan növekvő veszéllyel szemben a rendszeres Symantec védelmi frissítések révén a védelmi összefüggésekről és a sérülékenységekről a legfrissebb információk, valamint a jellemzők és az események tisztázásához szükséges szabályok állnak rendelkezésre.

A Symantec ManHunt a Red Hat Linuxot is támogatja, így olcsó, egyszerűen rendszerbe állítható és könnyen kezelhető vállalati védelmi megoldást kínál. A Symantec ManHunt a belső és külső behatolóktól származó támadások előrejelzéséhez, észleléséhez, megelőzéséhez és csökkentéséhez megfelelő technika alkalmazásának rugalmasságát nyújtó Symantec Intrusion Protection fő alkotórésze.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek