MNICHOV, Německo – 22. listopadu 2002 -
Symantec Corp. (NASDAQ: SYMC), společnost s celosvětově vedoucím postavením v internetové bezpečnosti, dnes představila svoji úplnou řadu produktů pro detekci a prevenci narušení bezpečnosti, na níž předvedla plánovanou integraci nedávno získaného produktu ManHunt společnosti Recourse Technologies pro multigigabitové sítě a vysoce škálovatelného produktu Symantec Host Intrusion Detection 4.0.
„Naši zákazníci nám řekli, že potřebují dva klíčové prvky: schopnost detekovat narušení bezpečnosti v sítích s multigigabitovou rychlostí a prevenci narušení bezpečnosti,“ řekla Gail Hamilton, executive vice president společnosti Symantec Corp. „Nedávná akvizice společnosti Recourse Technologies a převzetí oceněného systému ManHunt pro detekci narušení bezpečnosti sítě dává společnosti Symantec zřetelné předpoklady k tomu, aby zákazníkům dodala oba prvky a aby na trhu podnikové bezpečnosti zaujala vedoucí postavení jak v segmentu detekce narušení bezpečnosti, tak v segmentu prevence narušení bezpečnosti.“
Technologie detekce narušení bezpečnosti a prevence narušení bezpečnosti přinášejí jedinečné možnosti a výhody a obě se navzájem doplňují při zajišťování robustní ochrany podnikových sítí. V závislosti na citlivosti chráněných informací, vyžadované úrovni bezpečnosti a jiných faktorech se podniky mohou rozhodnout pro instalaci buď detekce narušení bezpečnosti, prevence narušení bezpečnosti nebo kombinace obou technologií.
Symantec zajišťuje komplexní detekci a prevenci narušení bezpečnosti na Bráně, Serveru a Klientu, aby organizacím pomohl chránit klíčová informační aktiva, zlepšit produktivitu IT zaměstnanců prostřednictvím efektivního využití zdrojů a snížit náklady podstatným omezením počtu nesprávných pozitivních detekcí a bezpečnostních událostí.
Symantec chystá zlepšení stávajících schopností svých produktů Symantec Gateway Security a Symantec Client Security co se týče prevence narušení bezpečnosti. Toho chce dosáhnout integrací produktu ManHunt, který zajistí vyspělou vysokorychlostní detekci narušení bezpečnosti pomocí detekce anomálií v protokolech.
Integrace produktů ManHunt a Symantec Host IDS umožní lepší rozpoznávání útoků a lepší reakci na útoky, protože budou korelována IDS data z hostitelského počítače a ze sítě.
O produktu Symantec ManHunt
Nový produkt ManHunt společnosti Symantec je vyspělé síťové řešení detekce narušení bezpečnosti. Detekuje známé a nové neznámé útoky prostřednictvím detekce anomálií v protokolech, umožňuje detekci signatur s využitím vlastních signatur a detekuje útoky DoS prostřednictvím detekce narušení založené na analýze anomálií v chování neboli na statistické analýze toku dat, to vše při rychlostech až 2 gigabity za sekundu v závislosti na konfiguraci systému.
ManHunt jde navíc za hranice pasivní identifikace a oznamování incidentů a aktivně síť brání. ManHunt je schopen zadržet útok v reálném čase a iniciovat jiné automatizované akce, které jsou nutné jako reakce na incident. Přizpůsobené zásady umožňují okamžitě reagovat na narušení bezpečnosti a útoky DoS na základě typu incidentu a místa události v síti. Při ochraně nejkritičtějších podnikových aktiv je možno kombinovat různé reakce: ukončení relace, použití technologie FlowCharter (která zjišťuje, kudy útoky pronikly do sítě), filtrů QoS, zaznamenávání provozu a předání informací o útoku sousednímu systému k dalšími sledování. ManHunt umožňuje zákazníkům rychle a přesně identifikovat útoky a rychle a přesně na ně reagovat, takže chrání před narušeními bezpečnosti a škodami spojenými s takovými útoky.
O produktu Symantec Host IDS
Symantec Host IDS umožňuje v reálném čase monitorovat a detekovat narušení bezpečnosti a odpovídajícím způsobem na ně reagovat. Jako doplněk k firewallům a jiným prvkům řízení přístupu umožňuje administrátorům vyvinout pravidla a akce, které zabrání hackerům a neoprávněným uživatelům se zlými úmysly ve zneužití systémů.
Přes centralizovanou administrátorskou konzoli, která je součástí produktu, mohou administrátoři vytvářet a zavádět zásady monitorování a reakce na incidenty, shromažďovat a archivovat auditní protokoly pro potřeby analýzy a oznamování incidentů a automaticky přijímat nejnovější bezpečnostní signatury prostřednictvím integrované technologie LiveUpdate.
Symantec Host IDS v případě ohrožení systémů předá výstrahu administrátorům a podnikne protiopatření v souladu s předem stanovenými bezpečnostními zásadami, aby zabránil ztrátě nebo krádeži informací. Symantec Host IDS je vysoce škálovatelný a snadno se spravuje z jedné administrátorské konzoly. Průvodci pro správu provádějí mnoho rutinních úloh a bezobslužnou instalaci a vzdálené ladění, takže produkt lze snadno instalovat a udržovat přes síť. Produkt obsahuje specializované softwarové agenty, kteří podporují serverové platformy s operačním systémem Windows 2000 a po nakonfigurování mohou monitorovat webové nebo databázové aplikace provozované na serverech se systémem Windows 2000.
O technologii Symantec ManTrap
Nový produkt ManTrap společnosti Symantec je technologie detekce narušení založená na „nastrčeném špeku“. Doplňuje vícevrstvý přístup k podnikové bezpečnosti a zajišťuje včasné upozornění na detekovaný neoprávněný přístup a zneužití.
Hlavní rysy produktů Symantec pro detekci narušení bezpečnosti
Symantec ManHunt
- Podpora multigigabitových sítí a ultravysokorychlostní detekce při rychlostech až 2,0 Gbps v závislosti na konfiguraci systému
- Podpora nových neznámých útoků prostřednictvím vyspělé detekce anomálií v protokolech
- Vícevrstvé zabezpečení s využitím vestavěných hybridních detekčních senzorů, zahrnující detekci anomálií v protokolech, odhalování úhybných manévrů před detekcí narušení, detekci zneužití a monitorování objemu provozu v čase
- Podpora vytváření vlastních signatur s využitím pravidel ve formátu Snort
- Schopnost zpětně vysledovat trasu útoku z ohrožených systémů pomocí analýzy statistik toku dat ze senzorů, přepínačů a směrovacích zařízení ve 2. vrstvě
- Celopodniková korelace a analýza událostí
- Zlepšená analýza detailních dat díky úplnému zachytávání paketů
- Zlepšené schopnosti reportování včetně předem připravených a přizpůsobitelných diagramů a grafů
Symantec Host Intrusion Detection System 4.0
- Monitoruje systémy v reálném čase a detekuje narušení bezpečnosti a jiné neoprávněné činnosti a reaguje na ně.
- Umožňuje vytváření přizpůsobitelných zásad detekce narušení bezpečnosti a vhodných reakcí.
- Nabízí výkonné centralizované nástroje pro správu, které zjednodušují monitorování a vynucování celosíťových bezpečnostních zásad detekce narušení.
- Poskytuje auditní data pro analýzu incidentů a forenzní analýzu a generuje grafické zprávy o činnostech provedených v rámci detekce narušení bezpečnosti.
- Nabízí špičkovou ochranu informačních aktiv s využitím úplné knihovny bezpečnostních signatur a včasných aktualizací, které dodává Symantec Security Response prostřednictvím integrované technologie LiveUpdate™.
Symantec Enterprise Security
Symantec ManHunt, Symantec ManTrap a Symantec Host IDS jsou důležitými komponentami systému Symantec Enterprise Security. Tento systém poskytuje organizaci každé velikosti nezbytnou technologii, globální schopnost reakce a služby, aby mohla zajistit svoji informační bezpečnost. Komplexní řešení společnosti Symantec nabízí špičkové produkty pro ochranu bran, serverů a klientů. Zahrnuje firewall, detekci narušení bezpečnosti, správu slabých míst, virtuální privátní sítě (VPN) a ochranu před viry. Zákazníkům slouží globální síť výzkumných pracovníků společnosti Symantec, kteří nepřetržitě a okamžitě reagují na všechny nové útoky na bezpečnost systémů. Zákazníky, kteří používají systém Symantec Enterprise Security, podporuje jedna z největších profesionálních bezpečnostních organizací na světě, nabízející bezpečnostní konzultace, vzdělávání v oblasti bezpečnosti a služby na podporu spravované bezpečnosti. Chcete-li získat další informace, navštivte WWW server společnosti Symantec na adrese http://enterprisesecurity.symantec.com.
