Szerző: Bodnár Ádám

2003. március 10. 14:47

A Symantec bemutatja az internetes támadások elleni korai riasztórendszerét

A Symantec DeepSight Threat Management System 4.0. megjelentetésével a Symantec Corp. ma jelentette be az iparág első, világméretű korai riasztórendszerét. Ez az egyedülálló, korai riasztórendszer kellő időben ad átfogó, távlati áttekintést a cégeknek a világ internetes támadásairól. Gyors elemzései és ellenintézkedései védenek a rosszindulatú fenyegetések ellen. A Deep Sight Threat Management System a Symantec több mint 180 országban levő 19 ezernél több partnerénél található tűzfalakról és behatolás-érzékelő rendszerekről (IDS) származó adatok alapján megjelenésüktől fogva nyomon követi a világ legkiterjedtebb adathálózatán a veszélyeket.

[HWSW] A Symantec DeepSight Threat Management System 4.0. megjelentetésével a Symantec Corp. ma jelentette be az iparág első, világméretű korai riasztórendszerét. Ez az egyedülálló, korai riasztórendszer kellő időben ad átfogó, távlati áttekintést a cégeknek a világ internetes támadásairól. Gyors elemzései és ellenintézkedései védenek a rosszindulatú fenyegetések ellen. A Deep Sight Threat Management System a Symantec több mint 180 országban levő 19 ezernél több partnerénél található tűzfalakról és behatolás-érzékelő rendszerekről (IDS) származó adatok alapján megjelenésüktől fogva nyomon követi a világ legkiterjedtebb adathálózatán a veszélyeket.

"Ahogy a Slammer féreg példája is mutatja, a veszélyek gyors elterjedése miatt szükség van egy korai riasztás biztosító rendszerre, hogy ezáltal a vállalatok felkészülhessenek a támadások elleni védekezésre" -- nyilatkozta Arthur Wong, a Symantec Security Response alelnöke. "A támadásokról az azok bekövetkeztekor a rendszergazdákhoz azonnal eljuttatott részletes információkkal és a támadások következményeinek enyhítését szolgáló eljárásokkal a Symantec DeepSight Threat Management System-et alkalmazó vállalatok jelentősen javíthatják védelmüket, csökkenthetik, vagy kiküszöbölhetik a károkat."

A DeepSight Threat Management System már órákkal gyors elterjedése előtt felfedezte a Slammer férget. A Symantec DeepSight Threat Management System ezt követően időben riasztott ahhoz, hogy a rendszergazdák az általa ajánlott eljárásokkal még azelőtt védekezhessenek, mielőtt a számítástechnikai környezetük veszélybe került volna. Az átfogó, percre kész támadási adatok, a hatékony megoldások, hibajavítások és egyéb ellenintézkedések együttesen módot adnak a vállalatoknak az informatikai infrastruktúrájuk leállás és termeléskiesés nélküli megvédésére.

A tűzfalak szolgáltatta adatoknak a 4.0 változatban megvalósított integrációja révén a Symantec DeepSight Threat Management System most már a korábban nem észlelt, széles körben elterjedt támadásokat is érzékeli. Ezzel a fenyegető veszélyekről szóló korai riasztás a világon bárhol található jóformán valamennyi technikai platformon azokra a gyanús, azonosítatlan tevékenységekre is kiterjed, amelyek bizonyos portokat és eszközöket érintenek.

A Symantec elemzői a begyűjtött adatokból bonyolult eljárásokkal és adatbányászattal határozzák meg a támadást jellemző mintázatot. A sebezhető pontok és a támadások terén rendelkezésükre álló részletes és elmélyült tudásuk által idejében tudnak széles körű riasztást küldeni az ügyfeleknek, hogy azok a támadás megelőzésére összpontosíthassanak.

A hatékony testreszabási lehetőségeket kihasználva az ügyfelek a cégüknél alkalmazott technikának megfelelően kiválaszthatják, hogy milyen sürgősségi fokozatú és kihatású támadásokról kapjanak értesítést. Az információ testre szabhatósága arra is kiterjed, hogy az ügyfelek csak a számukra érdekes információkat kapják meg, egészen a szoftverek verziószámáig lebontva. Az információk e-mail-en, faxon, SMS-ben vagy telefonon érkezhetnek. Az ezek által nyújtott rugalmasság a műveletek egyszerűsítését, az információáramlás és az időben érkező figyelmeztetések célba juttatásának felgyorsítását segíti elő.

Az elemzésekből készült újszerű jelentésekből a felhasználók részletes információhoz jutnak az általuk meghatározott IP-címeken és portokon zajló, illetve bizonyos eseményeket érintő tevékenységről. A felhasználót új jelentésvarázsló vezeti végig a jelentés konfigurálásának folyamatán. A védelmi szakembergárda és a cég vezetése a világméretű támadások eredetét, terjedését, célját és más jellemzőit illetően egyaránt könnyen kiismerheti magát a kibővített jelentési képességek segítségével. A fenti tényezők ismeretében a vezetők a megfelelő erőforrásokat mozgósíthatják védelmi pozícióik megerősítésére.

A Symantec DeepSight Threat Management System 4.0 változata kibővített statisztikai résszel is rendelkezik, amellyel felhívható a figyelem a legaktívabb IDS- és tűzfaleseményekre. Egy új Analyst Watch (elemző figyelő) oldal is bevezetésre kerül. Az Analyst Watch oldal betekintést nyújt a fogyasztóknak a Symantec elemzőinek világába, megmutatja a Symantec elemzői által legveszélyesebbnek ítélt "forró helyeket".

A Symantec DeepSight Threat Management System-et a várható veszélyekről azok észlelésével egy időben részletes jelzést adó Symantec DeepSight Alert Services egészíti ki. A Symantec DeepSight Alert Services az ügyfeleket ellátja mindazon tudással, amely a sérülékenységeknek kiaknázásukat megelőzően történő mérsékléséhez szükséges, ezenkívül segít megvédeni a rendszereket a rosszindulatú programoktól, mielőtt azok lecsapnának.

A fokozott védelmi információk és védekezés nyújtásában a Symantec DeepSight Threat Management System-et és a Symantec DeepSight Alert Services-t a világ élenjáró internetbiztonsági kutató és segítségnyújtó központja, a Symantec Security Response támogatja. A Symantec Security Response korai veszélyt jelző rendszerén keresztül a mai, összetett veszélyekkel szemben átfogó, az egész világon, a nap bármely órájában elérhető internetvédelmi szaktudással áll a felhasználók rendelkezésére.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról