Le 24 Février 2003 -
Symantec Corp. (Nasdaq: SYMC), leader mondial de la sécurité Internet, développe sa gamme de solutions de détection et de prévention d’intrusions en proposant un Smart agent Manhunt pour Symantec Host ID. Cette fonctionnalité permet de centraliser les événements générés par l’IDS système sur l’IDS réseau et de pouvoir prendre les mesures qui s’imposent pour protéger son entreprise des intrusions.
Désormais, Symantec propose sur le marché une gamme de solutions complètes de détection et de prévention d’intrusions qui comprend Symantec Manhunt, IDS réseau et Symantec ManTrap, solution de leurre récemment rachetés à Recourse Technologies, et Symantec Host Intrusion Detection System 4.0.
Ces technologies offrent des fonctionnalités uniques et complémentaires pour renforcer la protection des réseaux d’entreprise. En effet, en fonction de la confidentialité des données, du niveau de sécurité voulu et d’autres facteurs, les entreprises peuvent déployer un système de détection, de prévention d’intrusion ou les deux.
Symantec fournit des solutions complètes de détection et de prévention d’intrusions pour passerelle, clients et serveurs, permettant ainsi aux entreprises de protéger leurs informations stratégiques. Le nombre de fausses alertes et de tentatives d’intrusion est réduit, et la productivité des administrateurs est optimisée.
Symantec ManHunt, Symantec ManTrap et Symantec Host IDS, disponibles dès à présent, offrent une meilleure reconnaissance et une meilleure réponse aux attaques en corrélant les données issues des différentes solutions.
À propos de Symantec ManHunt
Symantec ManHunt est une solution IDS réseau performante et avancée qui intègre tout un ensemble de technologies dont la détection d’anomalie de protocoles afin de mieux reconnaître les attaques connues et inconnues, la détection d’attaques par signatures personnalisables tout en atteignant des vitesses de l’ordre de 2 gigabits par seconde, selon la configuration du système.
De plus, Symantec ManHunt assure une protection active et offre plus qu’une simple identification passive des incidents et un système d’alerte. Il peut également gérer une attaque en temps réel et démarrer d’autres actions automatisées nécessaires pour répondre à un incident. Des règles élaborées sur mesure garantissent une réponse immédiate aux tentatives d’intrusion ou aux attaques par déni de service, en fonction du type d’incident et de son emplacement sur le réseau.
La protection des ressources les plus sensibles peut être assurée par une combinaison des fonctions de fin de session, de la technologie FlowChaser de filtres de service de qualité (QoS), d’une surveillance du trafic réseau et d’un système de réponse particulière « HandOff » qui permet de se connecter à un autre ManHunt pour lui envoyer les infos de l’attaque et investiguer de son côté.
Symantec ManHunt récupère les informations issues des Smart Agent de Manhunt qui envoient les données remontées des différentes sondes telles que REALSECURE™ d’ISS™ ou IDS CISCO™, ENTERASYS™, SNORT™ ou Symantec Host IDs™.
À propos de Symantec Host IDS
Symantec Host IDS assure la détection, la surveillance en temps réel et les réponses contre les tentatives d’intrusion. Utilisé en complément d’un firewall ou de tout autre outil de contrôle d’accès, Symantec Host IDS offre aux administrateurs la possibilité de configurer des règles et d’élaborer des actions capables d’empêcher les pirates et les utilisateurs autorisés mais malveillants de détourner leurs systèmes.
Une console de gestion centralisée permet aux administrateurs d’élaborer et de mettre en œuvre des politiques de surveillance et de réponse, de rassembler et d’archiver des journaux d’audit afin de les analyser et de faire des rapports ultérieurement, puis de télécharger automatiquement les dernières signatures d’attaques grâce à la fonction LiveUpdate. Dès que le système est menacé, les administrateurs reçoivent une alerte et Symantec Host IDS engage des mesures conformes aux directives de sécurité configurées au préalable pour éviter la perte ou le vol d’informations.
En outre, Symantec Host IDS est très extensible et facile à administrer grâce à sa console de gestion unique. Des assistants d’administration exécutent des tâches de routine et une installation transparente puis offrent des possibilités de réglage à distance facilitant son déploiement et son support à travers le réseau. . Il contient un agent logiciel spécialisé pour la prise en charge de plates-formes serveur Windows 2000 et peut être configuré pour protéger les applications Web ou de base de données fonctionnant sur serveurs Windows 2000.
À propos de la technologie Symantec ManTrap
Symantec ManTrap est une technologie de détection d’intrusion basée sur une stratégie de « HoneyPot » qui complète l’approche par niveau de protection des entreprises en y ajoutant une alerte proactive en cas d’accès non autorisé ou de détection d’intrusion.
Elle permet de créer des réseaux factices destinés à attirer et à piéger les personnes mal intentionnées. En supprimant les faux positifs, en surveillant les accès non autorisés et les mauvaises utilisations des systèmes sans avoir besoin de mises à jour de signatures ou de configurations dynamiques de politiques, Symantec ManTrap réduit la charge de travail permettant aux administrateurs de se concentrer sur les menaces légitimes et de répondre d’une manière beaucoup plus efficace.
Symantec ManTrap a la capacité unique de détecter à la fois des attaques réseau et systèmes, permettant ainsi aux entreprises de tirer parti d'une détection hybride en une seule solution. Quelle que soit la façon dont l'assaillant tente d’attaquer le système, les sondes de Symantec ManTrap détectent et interviennent face aux tentatives d'accès non autorisées et aux utilisations abusives, et fournit des informations détaillées sur les attaques internes et externes. Chaque action est enregistrée pour analyse permettant ainsi aux administrateurs d’évaluer la menace et de prendre les mesures appropriées.
Ses filtres performants lui permettent d'écarter automatiquement les événements secondaires pour détecter uniquement les attaques pertinentes pour des interventions efficaces en cas d'incidents.
A propos de Symantec
Symantec, leader mondial dans la technologie de sécurité Internet, propose une large gamme de solutions de sécurisation de contenu et de sécurité réseau destinées aux particuliers, aux entreprises et aux fournisseurs de services. L'entreprise est l'un des principaux fournisseurs de protection contre les virus, de firewall et de réseau privé virtuel, de gestion de la vulnérabilité, de détection des intrusions, de filtrage du contenu Internet et du courrier électronique, ainsi que de technologies de gestion à distance et de services de sécurité pour les entreprises et les fournisseurs de services dans le monde entier. La marque Norton de produits de sécurité pour consommateurs de Symantec est leader dans le secteur du détail. Basée à Cupertino, Calif., Symantec réalise des opérations dans 38 pays à travers le monde. Le siège Benelux pour les ventes et le marketing est situé à Leiden. Le bureau belge, situé à Wemmel, est responsable pour les ventes en Belgique et au Luxembourg. Les actions de Symantec sont cotées au Nasdaq National Market System sous l’indice SYMC. Plus d’informations à propos de Symantec et de ses produits sont disponibles sur le site: www.symantec.fr.
