Technorati
dodajdo
OSnews
Wykop
Gwar
W Pigułce
Buzz
Digg
Newsvine
Firma Symantec udostępnia nowe rozwiązanie do zapobiegania włamaniom do komputerów na podstawie analizy zachowań
CUPERTINO, Kalifornia, USA — 19 grudnia 2005 r. -
Firma Symantec Corporation (NASDAQ: SYMC) zapowiedziała nowe rozwiązanie Symantec Critical System Protection 5.0, zapobiegające włamaniom na podstawie analizy zachowań i przeznaczone do wielowarstwowej ochrony serwerów i komputerów klienckich o krytycznym znaczeniu, działających pod kontrolą systemów Windows, UNIX i Linux. Oprogramowanie trafi do sprzedaży jeszcze w tym miesiącu. Zapewnia ono ochronę przed atakami typu „godzina zero”, lepszą kontrolę i egzekwowanie zgodności, tworzenie raportów w całym przedsiębiorstwie oraz ulepszone zarządzanie heterogenicznymi środowiskami informatycznymi za pomocą jednej konsoli administracyjnej. Jest to produkt dla przedsiębiorstw, który - korzystając z połączenia mechanizmów wykrywania, opartych na sygnaturach i zachowaniach - zapobiega przestojom systemów oraz chroni zasoby informacyjne o krytycznym znaczeniu.
„Zapobieganie naruszeniu bezpieczeństwa informacji lub utracie danych o krytycznym znaczeniu, przechowywanych w komputerach, jest absolutnie konieczne w celu unikania zdarzeń mających niekorzystny wpływ na renomę firmy” — powiedział Chirantan „CJ” Desai, dyrektor ds. zarządzania produktami w dziale bezpieczeństwa komputerów klienckich i serwerów firmy Symantec. „Oprogramowanie Symantec Critical System Protection korzysta z informacji zbieranych przez globalną sieć zabezpieczeń firmy Symantec i integruje bieżące zapobieganie włamaniom na podstawie analizy zachowań oraz mechanizm wykrywania włamań do komputerów, aby chronić przed znanymi i nieznanymi atakami oraz odpowiednio na nie reagować”.
Oprogramowanie Symantec Critical System Protection jest elementem kompleksowej oferty zabezpieczeń urządzeń końcowych, zarówno zarządzanych, jak i nie zarządzanych, oraz umożliwia firmom odzyskanie kontroli nad bezpieczeństwem sieci i zapewnienie zgodności w całej infrastrukturze informatycznej. Po wdrożeniu razem z pakietem Symantec Client Security lub Symantec AntiVirus Corporate Edition, oprogramowanie Symantec Critical System Protection chroni przede wszystkim aplikacje i systemy operacyjne bez konieczności dostępu do znanych sygnatur lub poprawek. Jest wyposażone w skuteczny mechanizm zapobiegania włamaniom na podstawie analizy zachowań, który służy do ochrony sieci, przeciwdziałania wykorzystywaniu luk w programach i nadzorowania systemu, a ponadto zawiera narzędzia do kontrolowania systemu i generowania ostrzeżeń. Ochrona przed atakami typu „przepełnienie bufora” i włamaniami z wykorzystaniem pamięci operacyjnej zapewnia dodatkową obronę przed najbardziej wyrafinowanymi metodami włamań, natomiast wydajna zapora ogniowa monitoruje ruch w sieci, umożliwiając blokowanie połączeń przychodzących i wychodzących według aplikacji, portu, protokołu i zakresu adresów IP.
„Zarządzanie zgodnością i ochrona kluczowych zasobów przed atakami typu »godzina zero« mają priorytetowe znaczenie dla największych przedsiębiorstw” — powiedział Jon Oltsik, starszy analityk w firmie Enterprise Strategy Group. „Oprogramowanie Symantec Critical System Protection jest kompleksowym rozwiązaniem zabezpieczającym dla przedsiębiorstw, które zapewnia wielowarstwową ochronę przed najnowszymi formami ataków i zagrożeniami hybrydowymi”.
Dzięki scentralizowanej konsoli administracyjnej za pomocą oprogramowania Symantec Critical System Protection można zarządzać urządzeniami w rozbudowanych, heterogenicznych środowiskach informatycznych. Przy jej użyciu można wprowadzać reguły zabezpieczeń, które gwarantują skuteczniejszą ochronę komputerów poprzez stworzenie specjalnej osłony wokół każdej aplikacji — służy ona do określenia dopuszczalnych zachowań i działań użytkowników w celu zapobiegania wykorzystywaniu luk w zabezpieczeniach lub niewłaściwej eksploatacji. Zaawansowane mechanizmy kontrolowania, monitorowania i ostrzegania razem z narzędziami do tworzenia raportów dla przedsiębiorstw umożliwiają przeprowadzanie szczegółowych analiz w celu zapewnienia zgodności z obowiązującymi przepisami. Mechanizmy konsolidowania i monitorowania dzienników pozwalają na pełne wykrywanie zdarzeń, a uzyskane w wyniku ich działania informacje mogą być przekazywane do oprogramowania Symantec Security Information Manager w celu przeprowadzania analiz korelacji zdarzeń i komputerowych ekspertyz sądowych. Konsolę administracyjną można ponadto skonfigurować pod kątem przesyłania automatycznych alertów, które zapewniają szybsze reagowanie na zagrożenia traktowane priorytetowo.
Aby zmniejszyć stopień złożoności administrowania, do oprogramowania Symantec Critical System Protection dołączono zestaw łatwych w konfiguracji reguł zabezpieczeń służących do blokowania systemu operacyjnego, aplikacji i baz danych. Reguły te automatycznie dostosowują się do zainstalowanego systemu operacyjnego i aplikacji, w tym do niestandardowych programów tworzonych przez przedsiębiorstwa we własnym zakresie, eliminując w ten sposób konieczność konfigurowania różnych reguł zależnie od typu aplikacji lub komputera. Oprogramowanie Symantec Critical System Protection chroni ponadto przed wdrażaniem i uruchamianiem nieautoryzowanych plików wykonywalnych, jak również umożliwia zmniejszanie zakresu uprawnień administracyjnych użytkowników w celu ograniczenia dostępu i ochrony przed destrukcyjnymi działaniami. Administratorzy systemów informatycznych mogą ponadto konfigurować reguły kontroli dotyczące zarządzania urządzeniami, np. dostępu do napędów USB, zapisywania na dyskach CD i połączeń bezprzewodowych nawiązywanych poza siecią VPN, aby zapobiegać wydostawaniu się poufnych informacji o klientach.
Dostępność
Oprogramowanie Symantec Critical System Protection 5.0 będzie dostępne w sprzedaży pod koniec grudnia 2005 r. w sieci autoryzowanych partnerów typu VAR, dystrybutorów i integratorów systemów firmy Symantec. Listę autoryzowanych resellerów i dystrybutorów firmy Symantec można znaleźć pod adresem http://enterprisesecurity.symantec.com.
Informacje o firmie Symantec
Firma Symantec jest światowym liderem w dziedzinie rozwiązań pomagających użytkownikom indywidualnym i przedsiębiorstwom w zapewnieniu bezpieczeństwa, dostępności i integralności informacji. Siedziba główna firmy znajduje się w Cupertino w stanie Kalifornia (USA). Firma Symantec prowadzi działalność w ponad 40 krajach świata. Więcej informacji można znaleźć pod adresem www.symantec.pl.
INFORMACJA DLA PRASY: Jeśli są Państwo zainteresowani uzyskaniem dodatkowych informacji o firmie Symantec Corporation i jej produktach, proszę odwiedzić Centrum Prasowe Symantec pod adresem http://www.symantec.com/PressCenter/ lub serwis internetowy firmy Symantec.