Symantec Polska
lista stron
produkty
zakup produktów
pomoc techniczna
Security Response
Pliki do pobrania
partnerzy
informacje o firmie
komentarze


© 1995-2008 Symantec Corporation. Wszelkie prawa zastrzezone.
Informacje Prawne
Ochrona Danych
produkty
Intrusion Detection Symantec Decoy Server

(poprzednio: Symantec ManTrap)

Najważniejsze cechy i funkcje

  • Wykrywa przypadki nieuprawnionego dostępu i nadużycia systemu, dzięki czemu umożliwia przedsiębiorstwu ekonomiczne określenie priorytetów zagrożeń.
  • Nowość! Obejmuje udoskonaloną funkcję automatycznego tworzenia symulowanego ruchu poczty elektronicznej pomiędzy użytkownikami, umożliwiającą stworzenie lepszego środowiska na przynętę.
  • Nowość! Zawiera udoskonalone mechanizmy reakcji, w tym reguły oparte na częstotliwości oraz możliwość zamykania systemów w zależności od działań atakującego.
  • Nowość! Obejmuje udoskonalone funkcje raportowania i rejestrowania ułatwiające tworzenie raportów oraz umożliwiające sprawniejsze określanie priorytetów, a także reagowanie na incydenty.
  • Zapewnia wczesne wykrywanie zagrożeń oraz dostarcza informacji istotnych dla utrzymania bezpiecznej infrastruktury sieci.
  • Umożliwia ukryte monitorowanie i powstrzymywanie ataków, a także analizowanie ich na żywo.
  • Wykrywa zarówno wtargnięcia przez host, jak i przez sieć, a równocześnie eliminuje straty efektywności i czasu spowodowane fałszywymi alarmami.
  • Zapewnia scentralizowane zarządzanie, reagowanie na podstawie reguł oraz kompleksowe funkcje raportowania i analizy trendów, odpowiednie dla środowiska przedsiębiorstwa.

Wczesne wykrywanie i ekonomiczne określanie priorytetów zagrożeń

Symantec Decoy Server umożliwia wczesne wykrywanie ataków wewnętrznych, zewnętrznych i nieznanego pochodzenia, a także przypadków nieupoważnionego użycia haseł i dostępu do serwera. Dzięki temu przedsiębiorstwo może łatwiej określić priorytety zagrożeń oraz zapewnić lepszą ochronę sieci przed intruzami. Rozwiązanie tworzy imitowane, ale realistyczne środowisko sieci, które służy jako cel ataków i dzięki temu zabezpiecza obszary prawdziwej sieci o krytycznym znaczeniu. Symantec Decoy Server funkcjonuje jako uzupełnienie rozwiązań ochrony, takich jak zapory. Zaawansowana technologia przynęt umożliwia wczesne ostrzeganie przed atakami oraz ich wykrywanie, a dzięki temu kierowanie ich na fałszywe tory i powstrzymywanie.

Symantec Decoy Server jest wyposażony w udoskonalone mechanizmy reagowania, takie jak reguły oparte na częstotliwości oraz możliwość zamykania systemów w zależności od działań atakującego. Rozwiązanie umożliwia eliminowanie fałszywych alarmów oraz monitorowanie przypadków nieupoważnionego dostępu i nadużycia systemu — bez potrzeby aktualizacji sygnatur ochrony lub dynamicznej konfiguracji reguł. Dzięki temu znakomicie uzupełnia inne rozwiązania do ochrony przed intruzami. Ponadto Symantec Decoy Server pozwala na zmniejszenie kosztów administracyjnych, a tym samym umożliwia personelowi skupienie się na rzeczywistych zagrożeniach. W efekcie ochrona staje się bardziej efektywna i lepiej reaguje na zagrożenia. Symantec Decoy Server wykrywa zarówno ataki przez host, jak i przez sieć — jest to jedyne rozwiązanie, które zapewnia wykrywanie obu tych kategorii ataków. Bez względu na sposób działania atakującego od wewnątrz lub z zewnątrz, Symantec Decoy Server wykrywa ataki w sposób całościowy, reaguje na nie oraz przekazuje szczegółową informację przy użyciu systemu modułów gromadzenia danych. Każde działanie jest rejestrowane w celu analizy. Dzięki temu administratorzy mogą w pełni zrozumieć zagrożenie i wdrożyć odpowiednią reakcję opartą na regułach. Zaawansowane filtry umożliwiają automatyczne odrzucanie zdarzeń nieistotnych, w wyniku czego Symantec Decoy Server przekazuje tylko dane potrzebne do efektywnego zareagowania na incydent. Wdrożenie rozwiązania Symantec Decoy Server odbywa się według wyjątkowego modelu „zainstaluj i zapomnij”. Sieć służąca do wczesnego wykrywania ataków jest instalowana automatycznie, a dzięki scentralizowanemu zarządzaniu rozwiązanie może być w prosty sposób wdrożone w skali całego przedsiębiorstwa. Administratorzy mogą łatwo ustawiać reguły reagowania, monitorować działania i analizować zagrożenia — wszystkie te czynności mogą być wykonywane z jednej konsoli zarządzania. Ponadto Symantec Decoy Server udostępnia narzędzia do raportowania, które umożliwiają tworzenie kompleksowych analiz trendów w incydentach i atakach, a dzięki temu lepsze określanie priorytetów działań i reagowanie na incydenty.

Wymagania systemowe

WYMAGANIA W ZAKRESIE HOSTA

  • Sun Ultra 5 (lub nowszy model), Intel Pentium II (lub nowszy model) występujący na liście HCL (Sun Hardware Compatibility List — lista kompatybilnego sprzętu Sun) albo certyfikowany
  • minimalna pamięć 256 MB (plus 128 MB na każdą dodatkową klatkę)
  • jednak karta sieciowa (z certyfikatem Sun HCL) na każdą klatkę, a ponadto jedna kompatybilna karta sieciowa dla konsoli administracyjnej
  • 2 GB miejsca na dysku na oprogramowanie hosta plus minimum 2 GB na każdą klatkę
  • port szeregowy ze złączem DB9 (lub adapterem do złącza 9-stykowego) — opcjonalnie w przypadku użycia urządzenia iButton do logowania
  • Solaris 7 SPARC™ z pełną dystrybucją i obsługą OEM, z programem korygującym poziomu 106541-04 lub wyższego –
    • albo: Solaris 7 (Intel®) z pełną dystrybucją, z programem korygującym poziomu 106542-04 lub wyższego –
    • albo: Solaris 8 (SPARC lub Intel) 02/02 HCL lub nowsza wersja, z pełną dystrybucją i obsługą OEM.

SYMANTEC DECOY SERVER — KONSOLA ADMINISTRACYJNA

  • Microsoft® Windows® 2000 lub XP
  • Solaris 7 albo 8 (Intel lub SPARC)
  • pamięć minimum 128 MB
  • minimum 20 MB wolnego miejsca na dysku
  • Java™ Runtime Environment (JRE™), JRE 1.4 lub nowsza wersja.

Zasoby: Ulotka (49 KB) ¦ Broszura (162 KB)