Symantec: átfogó program a felbukkanó veszélyekről történő értesítéshez

Az új program részletes módszertant tartalmaz a világszerte felbukkanó veszélyek létezésének olyan tényezőkön alapuló felismeréséhez, mint például a terjedés módja és hatása, az összehangolt belső reagálási tevékenység a Symantec Managed Security Services és a Security Response csapatán keresztül és számos olyan módszer — szövegfelolvasó, e-mail és webportál —, amellyel a veszélyforrásról szóló információ eljuttatható a Symantec MSS ügyfeleihez.

„Az egyre nagyobb számban felismert sérülékenységek arra kényszerítik a cégek informatikai részlegeit, hogy javítsák ki rendszereiket, de ugyanakkor nincs áttekintésük az ezekhez a sérülékenységekhez kapcsolódó internetes veszélyek alakulásáról.” – mondta Grant Geyer, a Symantec Managed Security Services alelnöke – „Ez az új program a Symantec Managed Security Services-nél és a Symantec Security Response-nál felhalmozódott széleskörű eljárásokat és szaktudást arra szándékozik használni, hogy segítse az ügyfeleket a védelmük érdekében meghozandó jobb döntésekben. A Symantec MSS részlege a statisztikailag jelentős mutatókra alapozva a felbukkanó és az internetes közösség számára veszélyt jelentő veszélyforrásokról fogja értesíteni az ügyfeleket, valamint a védekezéshez felhasználható javaslatokat tesz nekik.”

Az egyes riasztások kiadását az alábbi tényezők figyelembevételével döntik el:
• a veszély kategória-besorolása a Symantec-nél
• terjedés módszere
• szabadon előforduló vírusok statisztikailag jelentős megfigyelt tevékenysége
• érintett gépek száma
• hatás jellege
• a sérülékenység elterjedtsége

A Symantec Managed Security Services a veszélyekről szóló információkat többféle módon juttathatja el az ügyfelekhez:
• önműködő szövegfelolvasó rendszer: ezen a módon a felbukkanó veszélyekről szóló értesítés gyorsan (15 percen belül) eljut az ügyfél összes vevőjéhez és nyilvántartott kapcsolati pontjához (POC)
• e-mail: a nyilvántartott kapcsolati pontok e-mailben értesülhetnek a felbukkanó veszélyekről; az e-mail a részletesebb információt tartalmazó webportálra mutató linkeket tartalmaz
• webportálon elhelyezett tájékoztatás: a Symantec Managed Security Services a felbukkanó veszélyekről szóló, a Symantec Response-tól származó elemzést, valamint a javasolt teendőket elhelyezi egy webportálon

A Symantec a Security Response és a DeepSight veszélykezelő rendszer lehetőségeit kihasználva gyorsan reagál az olyan sérülékenységekre is, amelyek ma még nem jelentenek tényleges veszélyt. Ez az eljárás az összes MSS rendszer sérülékenységek elleni gyors vizsgálatából, ha rendelkezésre áll jellemző, akkor az összes támogatott IDS rendszer ezzel való lefedettségének vizsgálatából, és amint a gyártók kiadják, a jellemzők gyors ellenőrzéséből és terítéséből áll.

Általános esetben az olyan világméretű incidensekről, mint például a W32.Bugbear.B@mm vagy a W32.Blaster.worm, az ügyfelek csak megelőző értesítést kapnak. A rendszeres vírus- és sérülékenységi riasztásokhoz, a támadóeszközökhöz és parancsállományokhoz kiegészítő Symantec megoldást kell vásárolni, például a Symantec DeepSight veszélykezelő és riasztó szolgáltatást, vagy fel kell iratkozni a Symantec Security Response-tól származó ingyenes védelmi riasztásokra.

A Symantec Managed Security Services

A Symantec Enterprise Security Services részét képező Symantec Managed Security Services az egész világra kiterjedően gyűjtött információt felhasználva gyors és pontos védelmi adatelemzést kínál ügyfeleinek a felbukkanó veszélyforrások elleni védekezésül, illetve a kockázatok összességének csökkentésére. Folyamatos, időazonosan nyújtott szolgáltatásai a lehetséges veszélyek folyamatos megfigyelése és kezelése, szakértői elemzése és a rájuk történő azonnali reagálás által erősítik a szervezet védelmi helyzetét. A Symantec védelmi műveleti központjait (SOC) független külső felülvizsgálat során a szakma fő szabványainak, így a BS7799 minősítésnek és az SAS70 II. típusú felülvizsgálatnak teljes mértékben megfelelőnek találták.