SG.hu
A Symantec bemutatta az internetes támadások elleni korai riasztórendszerét
A Symantec DeepSight Threat Management System az internetes támadások közeledtével testre szabott figyelmeztetéssel, elemzéssel és megelőző intézkedésekkel segíti a rendszergazdákat.
A Symantec a DeepSight Threat Management System 4.0. megjelentetésével ma jelentette be az iparág első, világméretű korai riasztórendszerét. Ez az egyedülálló, korai riasztórendszer kellő időben ad átfogó, "madártávlati" áttekintést a cégeknek a világ internetes támadásairól. Gyors elemzései és ellenintézkedései védenek a rosszindulatú fenyegetések ellen.
A Deep Sight Threat Management System a Symantec több mint 180 országban levő 19 ezernél több partnerénél található tűzfalakról és behatolás-érzékelő rendszerekről (IDS) származó adatok alapján megjelenésüktől fogva nyomon követi a világ legkiterjedtebb adathálózatán a veszélyeket.
"Ahogy a Slammer féreg példája is mutatja, a veszélyek gyors elterjedése miatt szükség van egy korai riasztás biztosító rendszerre, hogy ezáltal a vállalatok felkészülhessenek a támadások elleni védekezésre" - nyilatkozta Arthur Wong, a Symantec Security Response alelnöke. "A támadásokról az azok bekövetkeztekor a rendszergazdákhoz azonnal eljuttatott részletes információkkal és a támadások következményeinek enyhítését szolgáló eljárásokkal a Symantec DeepSight Threat Management System-et alkalmazó vállalatok jelentősen javíthatják védelmüket, csökkenthetik, vagy kiküszöbölhetik a károkat."
A DeepSight Threat Management System már órákkal gyors elterjedése előtt felfedezte a Slammer férget. A Symantec DeepSight Threat Management System ezt követően időben riasztott ahhoz, hogy a rendszergazdák az általa ajánlott eljárásokkal még azelőtt védekezhessenek, mielőtt a számítástechnikai környezetük veszélybe került volna. Az átfogó, percre kész támadási adatok, a hatékony megoldások, hibajavítások és egyéb ellenintézkedések együttesen módot adnak a vállalatoknak az informatikai infrastruktúrájuk leállás és termeléskiesés nélküli megvédésére.
A tűzfalak szolgáltatta adatoknak a 4.0 változatban megvalósított integrációja révén a Symantec DeepSight Threat Management System most már a korábban nem észlelt, széles körben elterjedt támadásokat is érzékeli. Ezzel a fenyegető veszélyekről szóló korai riasztás a világon bárhol található jóformán valamennyi technikai platformon azokra a gyanús, azonosítatlan tevékenységekre is kiterjed, amelyek bizonyos portokat és eszközöket érintenek.
A Symantec elemzői a begyűjtött adatokból bonyolult eljárásokkal és adatbányászattal határozzák meg a támadást jellemző mintázatot. A sebezhető pontok és a támadások terén rendelkezésükre álló részletes és elmélyült tudásuk által idejében tudnak széles körű riasztást küldeni az ügyfeleknek, hogy azok a támadás megelőzésére összpontosíthassanak.
A hatékony testre szabási lehetőségeket kihasználva az ügyfelek a cégüknél alkalmazott technikának megfelelően kiválaszthatják, hogy milyen sürgősségi fokozatú és kihatású támadásokról kapjanak értesítést. Az információ testre szabhatósága arra is kiterjed, hogy az ügyfelek csak a számukra érdekes információkat kapják meg, egészen a szoftverek verziószámáig lebontva. Az információk e-mailen, faxon, SMS-ben vagy telefonon érkezhetnek. Az ezek által nyújtott rugalmasság a műveletek egyszerűsítését, az információáramlás és az időben érkező figyelmeztetések célba juttatásának felgyorsítását segíti elő.
Az elemzésekből készült újszerű jelentésekből a felhasználók részletes információhoz jutnak az általuk meghatározott IP-címeken és portokon zajló, illetve bizonyos eseményeket érintő tevékenységről. A felhasználót új jelentésvarázsló vezeti végig a jelentés konfigurálásának folyamatán. A védelmi szakembergárda és a cég vezetése a világméretű támadások eredetét, terjedését, célját és más jellemzőit illetően egyaránt könnyen kiismerheti magát a kibővített jelentési képességek segítségével. A fenti tényezők ismeretében a vezetők a megfelelő erőforrásokat mozgósíthatják védelmi pozícióik megerősítésére.
A Symantec DeepSight Threat Management System 4.0 változata kibővített statisztikai résszel is rendelkezik, amellyel felhívható a figyelem a legaktívabb IDS- és tűzfaleseményekre. Egy új Analyst Watch (elemző figyelő) oldalt is bevezetnek, mely betekintést nyújt a fogyasztóknak a Symantec elemzőinek világába, megmutatja a Symantec elemzői által legveszélyesebbnek ítélt "forró helyeket".
A Symantec DeepSight Threat Management Systemet a várható veszélyekről azok észlelésével egy időben részletes jelzést adó Symantec DeepSight Alert Services egészíti ki. A Symantec DeepSight Alert Services az ügyfeleket ellátja mindazon tudással, amely a sérülékenységeknek kiaknázásukat megelőzően történő mérsékléséhez szükséges, ezenkívül segít megvédeni a rendszereket a rosszindulatú programoktól, mielőtt azok lecsapnának.
A Symantec a DeepSight Threat Management System 4.0. megjelentetésével ma jelentette be az iparág első, világméretű korai riasztórendszerét. Ez az egyedülálló, korai riasztórendszer kellő időben ad átfogó, "madártávlati" áttekintést a cégeknek a világ internetes támadásairól. Gyors elemzései és ellenintézkedései védenek a rosszindulatú fenyegetések ellen.
A Deep Sight Threat Management System a Symantec több mint 180 országban levő 19 ezernél több partnerénél található tűzfalakról és behatolás-érzékelő rendszerekről (IDS) származó adatok alapján megjelenésüktől fogva nyomon követi a világ legkiterjedtebb adathálózatán a veszélyeket.
"Ahogy a Slammer féreg példája is mutatja, a veszélyek gyors elterjedése miatt szükség van egy korai riasztás biztosító rendszerre, hogy ezáltal a vállalatok felkészülhessenek a támadások elleni védekezésre" - nyilatkozta Arthur Wong, a Symantec Security Response alelnöke. "A támadásokról az azok bekövetkeztekor a rendszergazdákhoz azonnal eljuttatott részletes információkkal és a támadások következményeinek enyhítését szolgáló eljárásokkal a Symantec DeepSight Threat Management System-et alkalmazó vállalatok jelentősen javíthatják védelmüket, csökkenthetik, vagy kiküszöbölhetik a károkat."
A DeepSight Threat Management System már órákkal gyors elterjedése előtt felfedezte a Slammer férget. A Symantec DeepSight Threat Management System ezt követően időben riasztott ahhoz, hogy a rendszergazdák az általa ajánlott eljárásokkal még azelőtt védekezhessenek, mielőtt a számítástechnikai környezetük veszélybe került volna. Az átfogó, percre kész támadási adatok, a hatékony megoldások, hibajavítások és egyéb ellenintézkedések együttesen módot adnak a vállalatoknak az informatikai infrastruktúrájuk leállás és termeléskiesés nélküli megvédésére.
A tűzfalak szolgáltatta adatoknak a 4.0 változatban megvalósított integrációja révén a Symantec DeepSight Threat Management System most már a korábban nem észlelt, széles körben elterjedt támadásokat is érzékeli. Ezzel a fenyegető veszélyekről szóló korai riasztás a világon bárhol található jóformán valamennyi technikai platformon azokra a gyanús, azonosítatlan tevékenységekre is kiterjed, amelyek bizonyos portokat és eszközöket érintenek.
A Symantec elemzői a begyűjtött adatokból bonyolult eljárásokkal és adatbányászattal határozzák meg a támadást jellemző mintázatot. A sebezhető pontok és a támadások terén rendelkezésükre álló részletes és elmélyült tudásuk által idejében tudnak széles körű riasztást küldeni az ügyfeleknek, hogy azok a támadás megelőzésére összpontosíthassanak.
A hatékony testre szabási lehetőségeket kihasználva az ügyfelek a cégüknél alkalmazott technikának megfelelően kiválaszthatják, hogy milyen sürgősségi fokozatú és kihatású támadásokról kapjanak értesítést. Az információ testre szabhatósága arra is kiterjed, hogy az ügyfelek csak a számukra érdekes információkat kapják meg, egészen a szoftverek verziószámáig lebontva. Az információk e-mailen, faxon, SMS-ben vagy telefonon érkezhetnek. Az ezek által nyújtott rugalmasság a műveletek egyszerűsítését, az információáramlás és az időben érkező figyelmeztetések célba juttatásának felgyorsítását segíti elő.
Az elemzésekből készült újszerű jelentésekből a felhasználók részletes információhoz jutnak az általuk meghatározott IP-címeken és portokon zajló, illetve bizonyos eseményeket érintő tevékenységről. A felhasználót új jelentésvarázsló vezeti végig a jelentés konfigurálásának folyamatán. A védelmi szakembergárda és a cég vezetése a világméretű támadások eredetét, terjedését, célját és más jellemzőit illetően egyaránt könnyen kiismerheti magát a kibővített jelentési képességek segítségével. A fenti tényezők ismeretében a vezetők a megfelelő erőforrásokat mozgósíthatják védelmi pozícióik megerősítésére.
A Symantec DeepSight Threat Management System 4.0 változata kibővített statisztikai résszel is rendelkezik, amellyel felhívható a figyelem a legaktívabb IDS- és tűzfaleseményekre. Egy új Analyst Watch (elemző figyelő) oldalt is bevezetnek, mely betekintést nyújt a fogyasztóknak a Symantec elemzőinek világába, megmutatja a Symantec elemzői által legveszélyesebbnek ítélt "forró helyeket".
A Symantec DeepSight Threat Management Systemet a várható veszélyekről azok észlelésével egy időben részletes jelzést adó Symantec DeepSight Alert Services egészíti ki. A Symantec DeepSight Alert Services az ügyfeleket ellátja mindazon tudással, amely a sérülékenységeknek kiaknázásukat megelőzően történő mérsékléséhez szükséges, ezenkívül segít megvédeni a rendszereket a rosszindulatú programoktól, mielőtt azok lecsapnának.