Contactpersonen Symantec Decoy Server 3.1, onderdeel van Symantec Intrusion Protection, biedt vroegtijdige detectie en stelt prioriteiten bij afhandeling van bedreigingen Leiden, 2 juli 2003 - Symantec Corp. (NASDAQ: SYMC), wereldwijd marktleider in internetbeveiliging, introduceert Symantec Decoy Server 3.1, een ‘honeypot’ intrusion detection systeem dat aanvallen detecteert, begrenst en controleert in real-time. Als aanvulling op host- en netwerkgebaseerde intrusion detection systemen, leidt Symantec Decoy Server aanvallen af van bedrijfskritieke systemen en biedt deze vroegtijdige detectie van interne en externe bedreigingen. Symantec Decoy Server biedt vroegtijdige detectie van bedreigingen en zorgt voor een effectieve afleiding van aanvallen door zelf doelwit van de aanval te worden. De decoy sensor fungeert als een volledig operationele server en kan bijvoorbeeld e-mailverkeer tussen gebruikers binnen de organisatie simuleren door zichzelf als mailserver voor te doen. Zodra de decoy sensor wordt aangevallen, wordt de aanval uitvoerig gedetecteerd via een systeem van datacollectiemodules. Aangezien de decoy server geen ‘echt’ systeem is, wordt al het dataverkeer richting de Symantec Decoy Server als verdacht aangemerkt en als mogelijke voorbode van een aanval gezien. Het aantal valse meldingen wordt hiermee gereduceerd waardoor de productiviteit van systeembeheerders verbetert. Symantec Decoy Server is niet gebaseerd op signatures. Hierdoor worden onbekende aanvallen automatisch gedetecteerd, zonder bijwerking van security signatures of dynamische policy configuraties. De decoy server detecteert ook host- en netwerkgebaseerde aanvallen, misbruik van wachtwoorden en ongeautoriseerde toegang tot servers. Wanneer een decoy server wordt aangevallen, volgt hij ongemerkt en in real-time de activiteiten van de aanvaller met behulp van Session Replay. Opgeslagen sessies kunnen opnieuw worden afgespeeld voor een diepgaande analyse zodat organisaties de instrumenten en tactieken kunnen doorgronden die tegen hen worden gebruikt. Symantec Decoy Server is een belangrijke component van Symantec Intrusion Protection. Symantec Intrusion Protection biedt flexibele technologieën voor het anticiperen, detecteren, en voorkomen van interne en externe aanvallen. Symantec Intrusion Protection bestaat uit producten en diensten die continu afgestemd kunnen worden op de wisselende beveiligingsbehoeften van groeiende organisaties. Symantec Intrusion Protection omvat instrumenten voor detectie en preventie van host- en netwerkgebaseerde aanvallen, geïntegreerde appliances en waarschuwingsdiensten. Beschikbaarheid Symantec Decoy Server is per direct beschikbaar. Organisaties die op zoek zijn naar een reseller of distributeur kunnen kijken op internet: http://www.symantec.nl/partners_nl. Over Symantec Symantec, wereldwijd marktleider in internetbeveiliging, biedt consumenten, bedrijven en service providers een brede reeks softwareoplossingen en appliances voor content- en netwerkbeveiliging. Symantec is op de zakelijke markt actief met virusbescherming, firewall en virtual private network (VPN), vulnerability management, intrusion detection, internetcontent- en e-mailfiltering, remote management en security services. Op de consumentenmarkt is Symantec vooral bekend van producten die onder de naam Norton worden aangeboden. Het hoofdkantoor is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 36 landen. Het Benelux hoofdkantoor Sales & Marketing is gevestigd in Leiden. Het Belgische kantoor in Wemmel is verantwoordelijk voor de sales in België en Luxemburg. De aandelen worden verhandeld op het Nasdaq National Market System onder het symbool SYMC. Meer informatie over Symantec en haar producten is te vinden op de website: www.symantec.nl. Voor meer informatie kunt u contact opnemen met: Mascha Monasso, Symantec, tel. +31 (0)71 408 3188 , e-mail: mmonasso@symantec.com.