Symantec Polska
lista stron
produkty
zakup produktów
pomoc techniczna
Security Response
Pliki do pobrania
partnerzy
informacje o firmie
komentarze


© 1995-2008 Symantec Corporation. Wszelkie prawa zastrzezone.
Informacje Prawne
Ochrona Danych
centrum prasowe spacer

Symantec wprowadza nowy system wykrywania włamań i zapobiegania próbom nieupoważnionego dostępu

Press Contacts

Warszawa, 18 listopada 2002 r. -

Polski oddział firmy Symantec poinformował dziś o wprowadzeniu do sprzedaży rodziny kompleksowych systemów wykrywania włamań i zapobiegania próbom nieupoważnionego dostępu, które zgodnie z wcześniejszymi planami integrują przeznaczone dla sieci gigabitowych oprogramowanie ManHunt przejętej niedawno firmy Recourse Technologies ze skalowalnym systemem wykrywania włamań Symantec Host Intrusion Detection 4.0.

„Od klientów wiemy, że dwoma najbardziej oczekiwanymi przez nich funkcjami jest wykrywanie włamań w sieciach wielogigabitowych oraz zapobieganie próbom nieupoważnionego dostępu” – powiedziała Gail Hamilton, wiceprezes firmy Symantec. „Dzięki niedawnemu przejęciu firmy Recourse Technologies i włączeniu do naszej oferty wielokrotnie nagradzanego sieciowego systemu wykrywania włamań ManHunt mamy odpowiednie warunki i możliwości, aby dostarczać klientom obu tych kluczowych elementów, a także do zajęcia pozycji niekwestionowanego lidera w segmencie wykrywania i zapobiegania włamaniom na rynku zabezpieczeń klasy korporacyjnej”.

Technologie wykrywania włamań i zapobiegania próbom nieupoważnionego dostępu mają specyficzne zalety i nawzajem się uzupełniają, zapewniając silne zabezpieczenie sieci korporacyjnych. W zależności od priorytetu chronionych informacji, wymaganego poziomu bezpieczeństwa i innych czynników przedsiębiorstwa mogą zdecydować się na wdrożenie systemu wykrywania włamań, systemu zapobiegania próbom nieupoważnionego dostępu lub rozwiązania hybrydowego.

Firma Symantec oferuje kompleksowy system wykrywania włamań i zapobiegania próbom nieautoryzowanego dostępu na poziomie bram, serwerów i stacji klienckich, pomagający firmom chronić najważniejsze zasoby informacyjne, poprawiający wydajność pracy personelu działu informatycznego przez efektywne wykorzystanie zasobów oraz obniżający koszty dzięki znacznemu zmniejszeniu liczby fałszywych alarmów i naruszeniu zabezpieczeń sieci.

Symantec planuje poszerzenie istniejących funkcji wykrywania włamań dostępnych w programach Symantec Gateway Security i Symantec Client Security przez integrację programu ManHunt, co pozwoli na zaawansowane wykrywanie włamań na podstawie anomalii w działaniu protokołów szybkiej transmisji danych.

Połączenie programów ManHunt i Symantec Host IDS pozwoli na skuteczniejsze rozpoznawanie ataków i reagowanie na nie dzięki skorelowaniu danych pochodzących z hosta i z sieci.


Informacje o programie Symantec ManHunt

Nowe oprogramowanie ManHunt firmy Symantec to zaawansowany sieciowy system wykrywania włamań, który wykrywa anomalie w działaniu protokołów w wyniku znanych, nieznanych i po raz pierwszy ujawnionych ataków, wykrywa sygnatury z możliwością wprowadzania sygnatur niestandardowych, a także analizuje anomalie w zachowaniu oraz dane statystyczne o przepływie, wykrywając w ten sposób ataki typu „odmowa usługi” (polegające na celowym przeciążeniu systemu żądaniami, w celu uniemożliwienia jego normalnego działania). Program może działać w środowisku sieciowym z szybkościami do 2 gigabitów na sekundę, w zależności od konfiguracji systemu.

Program ManHunt nie tylko biernie identyfikuje zdarzenia i ostrzega o nich, lecz także aktywnie broni sieci. Jest w stanie wykryć atak w czasie rzeczywistym i zainicjować inne zautomatyzowane działania w odpowiedzi na zdarzenie. Indywidualnie dostosowywane strategie umożliwiają natychmiastowe reagowanie na włamania lub ataki typu „odmowa usługi” w zależności od typu zdarzenia oraz miejsca jego wystąpienia w sieci. W celu zabezpieczenia zasobów o krytycznym znaczeniu dla przedsiębiorstwa można jednocześnie stosować mechanizmy zakończenia sesji, technologię FlowChaser (śledzącą przebieg ataku wstecz, do punktu wtargnięcia), filtry klasy jakości usług (QoS), rejestry ruchu oraz mechanizmy automatycznej reakcji. ManHunt umożliwia szybką i dokładną identyfikację ataków i reagowanie na nie, chroniąc przed wtargnięciami oraz zapobiegając stratom wynikającym z tego rodzaju ataków.


Informacje o programie Symantec Host IDS

Program Symantec Host IDS umożliwia monitorowanie, wykrywanie i reagowanie na przypadki naruszenia zabezpieczeń w czasie rzeczywistym. Jako uzupełnienie zapór sieciowych i innych mechanizmów kontroli dostępu umożliwia administratorom opracowanie reguł i działań uniemożliwiających nadużywanie systemów hakerom lub użytkownikom autoryzowanym o złych zamiarach.

Za pośrednictwem scentralizowanej konsoli zarządzania systemu Symantec Host IDS administratorzy mogą tworzyć i wdrażać strategie monitorowania i reagowania, gromadzić i archiwizować dzienniki kontrolne w celu analizowania zdarzeń i sporządzania raportów, a także automatycznie otrzymywać najnowsze sygnatury włamań dzięki integracji z funkcją LiveUpdate. W wypadku pojawienia się zagrożenia system alarmuje administratorów i podejmuje środki zapobiegawcze zgodnie z ustalonymi wcześniej strategiami ochrony, aby zapobiec utracie lub kradzieży informacji.

Ponadto Symantec Host IDS jest w dużym stopniu skalowalny i można nim łatwo zarządzać z pojedynczej konsoli administracyjnej. Kreatorzy administracyjni wykonują szereg rutynowych zadań, pozwalają na przeprowadzenie instalacji dyskretnej i zdalne strojenie parametrów, ułatwiając w ten sposób wdrażanie i utrzymywanie oprogramowania w całej sieci. W skład oprogramowania wchodzą specjalizowane programy typu agent obsługujące platformy serwerów z systemem Windows 2000, które można skonfigurować w celu monitorowania aplikacji sieci WWW lub aplikacji bazodanowych działających na serwerach Windows 2000.


Informacje o technologii ManTrap firmy Symantec

ManTrap firmy Symantec to nowa technologia wykrywania włamań działająca na zasadzie pułapki. Uzupełnia warstwowy system zabezpieczeń korporacyjnych, umożliwiając wczesne ostrzeganie przed nieautoryzowanym dostępem i wykrywanie nadużyć.

Najważniejsze cechy systemów wykrywania włamań firmy Symantec

Symantec ManHunt

  • Obsługa sieci gigabitowych i wyjątkowo szybkie mechanizmy wykrywania działające z prędkościami do 2 Gb/s, w zależności od konfiguracji systemu.
  • Wykrywanie ataków ujawnionych po raz pierwszy dzięki zaawansowanym mechanizmom wykrywania anomalii w działaniu protokołów
  • Wielowarstwowe zabezpieczenia wykorzystujące wbudowane czujniki hybrydowe, w tym wykrywanie anomalii w działaniu protokołów, wykrywanie prób obejścia zabezpieczeń, wykrywanie nadużyć i monitorowanie natężenia ruchu.
  • Możliwość tworzenia niestandardowych sygnatur przy użyciu formatowanych reguł Snort.
  • Możliwość śledzenia rozprzestrzeniania się ataku z systemów, w których doszło do naruszenia zabezpieczeń, przez analizę statystyk ruchu zbieranych z czujników, przełączników i routerów działających w warstwie 2.
  • Korelacja i analiza zdarzeń w obrębie całej infrastruktury przedsiębiorstwa.
  • Udoskonalone analizy wielopoziomowe z możliwością przechwytywania pełnych pakietów.
  • Udoskonalone mechanizmy raportowania, w tym gotowe i indywidualnie dostosowywane schematy i wykresy.


Symantec Host Intrusion Detection System 4.0

  • Monitorowanie i reagowanie w czasie rzeczywistym na naruszenia zabezpieczeń oraz inne działania nieautoryzowane.
  • Możliwość tworzenia konfigurowalnych strategii wykrywania włamań i reagowania.
  • Wydajne, scentralizowane narzędzia do zarządzania, które upraszczają monitorowanie i wdrażanie strategii zabezpieczeń przed włamaniami na poziomie całej sieci.
  • Udostępnianie danych kontrolnych do analizy zdarzeń i prognoz, a także generowanie graficznych raportów na temat działań związanych z wykrywaniem włamań.
  • Doskonała ochrona zasobów informacyjnych wspartą kompletną biblioteką sygnatur ataków, regularnie aktualizowana przez zespół Symantec Security Response za pośrednictwem funkcji LiveUpdate™.


Symantec Enterprise Security

Symantec ManHunt, Symantec ManTrap i Symantec Host IDS są istotnym elementem systemu zabezpieczeń dla przedsiębiorstw Symantec Enterprise Security, udostępniającego firmom dowolnej wielkości technologię, globalny system reagowania oraz usługi niezbędne do zarządzania bezpieczeństwem systemów komputerowych. Kompleksowe rozwiązanie firmy Symantec obejmuje najlepsze programy do ochrony bram internetowych, serwerów i stacji klienckich za pomocą zapór sieciowych, systemów wykrywania włamań, systemu analizy bezpieczeństwa, wirtualnej sieci prywatnej (VPN) i zabezpieczeń antywirusowych. Klienci mogą również korzystać ze światowej sieci informatyków, oferujących całodobową, natychmiastową pomoc w przypadku pojawienia się nowych zagrożeń bezpieczeństwa. Klienci korzystający z rozwiązania Symantec Enterprise Security mogą również skorzystać z pomocy technicznej największych na świecie profesjonalnych firm zajmujących się bezpieczeństwem, które oferują szkolenia w zakresie bezpieczeństwa oraz usługi zarządzania bezpieczeństwem systemów komputerowych. Więcej informacji można znaleźć na stronie internetowej firmy Symantec pod adresem http://enterprisesecurity.symantec.co.

Informacje o firmie Symantec

Symantec, światowy lider w dziedzinie technologii zabezpieczeń internetowych, zapewnia użytkownikom korporacyjnym i detalicznym szeroki asortyment rozwiązań programowych i sprzętowych zabezpieczających dane i sieci. Symantec jest największym na świecie dostawcą rozwiązań zabezpieczających w zakresie ochrony antywirusowej, zapór sieciowych (firewall) i wirtualnych sieci prywatnych, oceny zabezpieczeń systemów komputerowych, wykrywania nieautoryzowanych prób dostępu, filtrowania danych z Internetu i poczty elektronicznej, zdalnego zarządzania oraz usług ochrony dla przedsiębiorstw i dostawców usług. Produkty zabezpieczeń dla klientów indywidualnych z serii Norton zajmują czołowe miejsca na listach najlepiej sprzedawanych programów w sieciach detalicznych oraz mogą poszczycić się wieloma nagrodami. Siedziba firmy znajduje się w Cupertino w stanie Kalifornia, a jej oddziały działają w 38 krajach. Więcej informacji znajduje się na stronie internetowej www.symantec.com.


Symantec w Polsce

Biuro firmy Symantec działa w Polsce od lipca 1999 roku. Symantec prowadzi sprzedaż swoich produktów w sieciach sklepów MediaMarkt oraz Empik; dostarcza również swoich rozwiązań poprzez ponad 100 partnerów handlowych.

Symantec (Polska), Al. Jana Pawła II 29, 00-867 Warszawa, tel. (+22) 586 92 00, fax. (+22) 654 69 69 www.symantec.pl