Warszawa, 12 marca 2003r. -
Symantec Corporation, światowy lider w dziedzinie bezpieczeństwa w Internecie, przedstawił pierwszy w branży globalny system wczesnego ostrzegania o nazwie Symantec DeepSight Threat Management System 4.0. System ten udostępnia przedsiębiorstwom aktualny, obszerny obraz globalnych ataków internetowych. Oferuje przy tym możliwość szybkiej analizy oraz środki zaradcze pozwalające zabezpieczyć się przed złośliwymi zagrożeniami lub nawet ich uniknąć. DeepSight Threat Management System śledzi zagrożenia bezpieczeństwa w miarę ich pojawiania się na świecie. Zbiera dane z zapór (firewall) i systemów wykrywania włamań (intrusion detection system — IDS) należących do ponad 19 000 partnerów w przeszło 180 krajach — najbardziej rozległej sieci danych na świecie.
„Gwałtowny wzrost liczby zagrożeń, takich jak robak Slammer, ukazuje, jak ważny jest system wczesnego ostrzegania, który mógłby pomóc przedsiębiorstwom w działaniach przygotowawczych oraz w obronie przed atakami” — powiedział Arthur Wong, wiceprezes Symantec Security Response. „Udostępniając administratorom szczegółowe informacje na temat ataków oraz procedury unikania zagrożeń w miarę ich pojawiania się, Symantec DeepSight Threat Management System pozwala przedsiębiorstwom znacznie poprawić ich stan bezpieczeństwa oraz złagodzić lub wyeliminować ewentualne szkody”.
DeepSight Threat Management System wykrył robaka Slammer kilka godzin wcześniej, zanim ten zaczął się gwałtownie rozprzestrzeniać. DeepSight Threat Management System firmy Symantec w porę dostarczył wówczas ostrzeżenia i odpowiednie procedury umożliwiające administratorom zabezpieczenie systemów przed atakiem, zanim ich środowisko zostało narażone na ryzyko. Ta kombinacja wyczerpujących, najnowszych danych o ataku oraz efektywnych rozwiązań, programów korygujących i środków zaradczych umożliwia korporacjom ochronę infrastruktury informatycznej przy jednoczesnym uniknięciu przestojów i obniżenia wydajności.
Zbieranie danych i powiadamianie
Po dodaniu w wersji 4.0 mechanizmu integracji danych pochodzących z zapór, Symantec DeepSight Threat Management System wykrywa nowe ataki o dużym zasięgu, które poprzednio nie były rozpoznawane. W ten sposób zakres wczesnego ostrzegania przed zbliżającymi się zagrożeniami został poszerzony o możliwość rozpoznawania podejrzanych, nieidentyfikowalnych działań wymierzonych w określone porty i urządzenia na praktycznie każdej platformie technologicznej na świecie.
Zebrawszy dane dotyczące zabezpieczeń, analitycy firmy Symantec wykorzystują wyrafinowane techniki i eksplorację danych w celu wyszukania wzorców, które mogłyby wskazywać, że nastąpiła próba ataku. Na podstawie szczegółowej i dogłębnej znajomości słabych punktów sieci oraz chrakteru ataków, analitycy tworzą wyczerpujące i aktualne powiadomienia, umożliwiające klientom skoncentrowanie środków na zabezpieczeniu się przed atakiem.
Dostosowanie do potrzeb klienta
Dzięki rozbudowanym funkcjom dostosowywania klieci mogą wybrać możliwość otrzymywania tylko tych powiadomień, które będą odpowiadać stopniowi zagrożenia i zakresowi oddziaływania, specyficznemu dla technologii stosowanej w danym przedsiębiorstwie. Dodatkowa możliwość dostosowania odbieranych informacji do własnych potrzeb polega na tym, że klient otrzymuje tylko te dane, które go dotyczą — informacje mogą być filtrowane nawet z uwzględnieniem wersji stosowanego oprogramowania. Klienci mogą otrzymywać powiadomienia pocztą elektroniczną, faksem, SMS-em lub telefonicznie. Możliwości te gwarantują elastyczność, pozwalają na usprawnienie pracy, ułatwiają przepływ informacji i przyspieszają dostarczenie aktualnych danych wczesnego ostrzegania.
Raportowanie i analizy
Nowe raporty z analiz dostarczają użytkownikom szczegółowe informacje o działaniach związanych z określonymi adresami IP, zdarzeniami i portami. Dodatkowo nowy kreator raportów prowadzi użytkownika przez proces konfigurowania raportu. Zwiększone możliwości w zakresie tworzenia raportów pozwalają pracownikom zajmującym się bezpieczeństwem sieci oraz kierownictwu łatwo zrozumieć pochodzenie, rozprzestrzenienie, przeznaczenie, cel i inne dane charakteryzujące atak globalny. Dzięki temu kierownicy mogą odpowiednio przydzielić zasoby i wzmocnić stan bezpieczeństwa własnych systemów.
Wersja 4.0 Symantec DeepSight Threat Management System oferuje również rozszerzony moduł statystyk, który eksponuje najbardziej aktywne przypadki włamań do systemu oraz zdarzeń wychwyconych przez zaporę. Udostępnia także nową stronę Analyst Watch, będącą dla klientów oknem do świata analityków firmy Symantec. Uwypukla ona potencjalne punkty zapalne, które analitycy Symateca uznali za najbardziej krytyczne.
Uzupełnieniem systemu Symantec DeepSight Threat Management System są Symantec DeepSight Alert Services — usługi dostarczające szczegółowych powiadomień o potencjalnych zagrożeniach w miarę ich identyfikowania. Symantec DeepSight Alert Services udostępniają klientom informacje potrzebne do zlikwidowania słabych punktów, zanim zostaną one wykorzystane, oraz pomagają zabezpieczyć systemy przed złośliwymi programami, zanim te zdążą zaatakować.
Symantec Security Response
W celu zapewnienia dodatkowej wiedzy w zakresie bezpieczeństwa oraz dodatkowej ochrony Symantec DeepSight Threat Management System i Symantec DeepSight Alert Services współpracują z Symantec Security Response, jedną z największych na świecie organizacji wspierających badania nad bezpieczeństwem w Internecie. Symantec Security Response wykorzystuje wyrafinowane systemy badania zagrożeń i wczesnego ostrzegania, pomagając klientom w uzyskaniu obszernej, globalnej, całodobowej fachowej informacji o bezpieczeństwie w Internecie w celu prewencyjnej ochrony przed dzisiejszym złożonym zagrożeniom.
Informacje o firmie Symantec
Symantec, światowy lider w dziedzinie technologii zabezpieczeń internetowych, zapewnia użytkownikom korporacyjnym i indywidualnym szeroki asortyment rozwiązań, zabezpieczających dane i sieci. Symantec jest największym na świecie dostawcą technologii ochrony antywirusowej, zapór sieciowych (firewall) i wirtualnych sieci prywatnych, oceny zabezpieczeń systemów komputerowych, wykrywania nieautoryzowanych prób dostępu, filtrowania danych z Internetu i poczty elektronicznej, zdalnego zarządzania oraz usług ochrony dla przedsiębiorstw. Oferowane przez Symantec produkty zabezpieczeń dla klientów indywidualnych z serii Norton zajmują czołowe miejsca na listach najlepiej sprzedających się programów w sieciach detalicznych oraz mogą poszczycić się wieloma nagrodami. Siedziba firmy znajduje się w Cupertino w stanie Kalifornia, a jej filie działają w trzydziestu siedmiu krajach. Więcej informacji znajduje się na stronie internetowej www.symantec.com.
Symantec w Polsce
Biuro firmy Symantec działa w Polsce od lipca 1999 roku. Symantec prowadzi sprzedaż swoich produktów w sieciach sklepów MediaMark, Office Depot, Vobis oraz Empik; dostarcza również swoich rozwiązań poprzez ponad 100 partnerów handlowych.
Symantec (Polska), Al. Jana Pawła II 29, 00-867 Warszawa, tel. (+22) 586 92 00, fax. (+22) 654 69 69, www.symantec.pl
