CONTACTS PRESSE Composant clé de Symantec Intrusion Protection, Symantec Decoy Server 3.1 offre une détection préventive et organise les menaces en fonction de leur priorité. PARIS, le 24 juin 2003 - Symantec Corp. (NASDAQ : SYMC), leader mondial de la sécurité Internet, lance Symantec Decoy Server, un système de détection d’intrusion (IDS) « honeypot » qui détecte, bloque et surveille les attaques en temps réel. Complémentaire aux solutions de détection d’intrusion système et réseaux, Symantec Decoy Server fait diversion pour détourner les attaques des systèmes d’informations sensibles et prévient des menaces internes et externes. Symantec Decoy Server fournit des fonctions de dissuasions et de détection efficaces pour les serveurs stratégiques via une technologie de leurre performante. En agissant comme un serveur entièrement opérationnel, il peut simuler l’échange d’e-mails entre les utilisateurs de l’entreprise afin de donner l’apparence d’un serveur de courrier réel. Lorsque des attaques sont dirigées sur le leurre, Symantec Decoy Server procède à une détection complète à l’aide d’un système de modules d’acquisition de données. Chaque opération est alors enregistrée pour analyse, permettant ainsi aux administrateurs d’évaluer la menace et de prendre les mesures appropriées. Etant donné que le serveur leurre n’est pas réel, tout trafic dirigé vers Symantec Decoy Server est suspect et considéré comme annonciateur d’une attaque. Cela contribue à éliminer les faux négatifs et positifs, permettant ainsi aux administrateurs système de se concentrer sur les véritables attaques et d’y répondre beaucoup plus efficacement. Symantec Decoy Server n’est pas basé sur les signatures. Il détecte donc automatiquement les attaques inconnues, sans mise à jour des signatures de sécurité ni configurations de politiques dynamiques. Il détecte également les attaques systèmes et réseau, l’utilisation non autorisée des mots de passe ainsi que l’accès système afin de renforcer la protection du réseau. Lorsqu’un serveur leurre est attaqué, il surveille en temps réel les activités de l’attaquant, à son insu, à l’aide du Session Replay, un outil d’analyse de session dynamique. Les sessions peuvent être enregistrées et relues pour approfondir les analyses, afin d’aider l’entreprise à comprendre les outils et les tactiques utilisés contre elle. Symantec Decoy Server est un composant clé de Symantec Intrusion Protection, qui permet de choisir la technologie qui convient pour anticiper, détecter, intercepter et atténuer les attaques d’intrus internes et externes. Constitué de produits et de services, Symantec Intrusion Protection évolue en fonction de l’activité et de besoins en terme de sécurité de l’entreprise. Parmi les éléments que peut contenir Symantec Intrusion Protection : prévention et détection d’intrusion système et réseau, appliances intégrées, services d’alertes, ainsi que des services d’analyse. A la différence des fournisseurs de produits de sécurité spécifiques qui n’offrent qu’un unique élément de cette stratégie, Symantec propose tous les éléments nécessaires afin de garantir une protection complète contre les intrusions. A propos de Symantec Symantec, l'un des leaders mondiaux des technologies de sécurité Internet, propose une large gamme de solutions de sécurisation de contenu et de sécurité réseau destinées aux particuliers, aux entreprises et aux fournisseurs de services. L'entreprise est l'un des principaux fournisseurs de logiciels anti-virus, de solutions de protection des pare-feu et des réseaux privés virtuels, de gestion de la vulnérabilité, de détection des intrusions, de filtrage du contenu Internet et des courriers électroniques, ainsi que de technologies de gestion à distance et de services de sécurité destinés à la protection des clients, des passerelles et des serveurs des entreprises et des fournisseurs de services du monde entier. La marque Norton de Symantec, spécialisée dans les produits de sécurité grand public, domine le marché mondial de la vente au détail. Elle est par ailleurs largement plébiscitée, comme le prouvent les nombreuses récompenses qui lui sont accordées. Implantée à Cupertino, en Californie, la société Symantec possède des bureaux dans 36 pays.