Symantec Polska
lista stron
produkty
zakup produktów
pomoc techniczna
Security Response
Pliki do pobrania
partnerzy
informacje o firmie
komentarze


© 1995-2008 Symantec Corporation. Wszelkie prawa zastrzezone.
Informacje Prawne
Ochrona Danych
produkty
Norton AntiVirus Symantec DeepSight Analyzer

Najważniejsze funkcje

  • Śledzenie zdarzeń zachodzących we własnej sieci i zarządzanie nimi.
  • Automatyczna korelacja informacji na temat ataków z różnych systemów wykrywania włamań (IDS ¾ Intrusion Detection System) oraz z różnych zapór.
  • Dostęp do bezpiecznej, spersonalizowanej, internetowej konsoli zarządzania zdarzeniami.

Bezpieczny, spersonalizowany system zarządzania zdarzeniami

Symantec DeepSight Analyzer pozwala informatykom śledzić zdarzenia i ataki, które mają miejsce w ich sieci, oraz zarządzać nimi. DeepSight Analyzer automatycznie koreluje informacje na temat ataków pochodzące z różnych systemów IDS i zapór, zapewniając informatykom wszechstronny wgląd w ich środowisko. DeepSight Analyzer zarządza zagrożeniami, porównując zdarzenia występujące w sieci z informacjami zapisanymi w największej na świecie bazie danych słabych punktów, śledząc ataki, którym należy przeciwdziałać, oraz tworząc sprawozdania dotyczące statystyki zdarzeń.

Użytkownik w sposób anonimy oraz zautomatyzowany wysyła do bazy danych zdarzeń Symantec Events Database informacje na temat podejrzanego ruchu w sieci oraz prób włamania. Za pomocą tych informacji identyfikuje się typowe elementy ataków, które służą potem społeczności internetowej jako wskaźniki zagrożeń. W zamian za to użytkownicy bazy danych uzyskują dostęp do narzędzia DeepSight Analyzer ¾ bezpiecznej, spersonalizowanej, internetowej konsoli do zarządzania zdarzeniami. Umożliwia ona śledzenie lokalnych zdarzeń i tworzenie spersonalizowanych raportów na ich temat, a także pozwala na generowanie zawiadomień o atakujących.

Informacje techniczne

Symantec DeepSight Extractor można uruchomić albo na dowolnym systemie wykrywania włamań do sieci (NIDS ¾ Network Intrusion Detection System), albo na serwerze centralnym (jeśli wszystkie dzienniki IDS są skonsolidowane na jednym urządzeniu). Na życzenie użytkownika dane dotyczące zdarzeń, wysyłane przez Extractor do bazy Symantec Events Database, pozostaną anonimowe dzięki usunięciu z nich adresu docelowego IP oraz nazwy komputera. DeepSight Extractor przesyła następujące informacji: wersja systemu IDS, czas, data i rodzaj ataku, liczba ataków, adres źródłowy IP, port źródłowy, port docelowy i adres docelowy IP (o ile nie jest anonimowy). Dane przesyła się za pośrednictwem szyfrowanego i uwierzytelnianego połączenia SSL. DeepSight Extractor wysyła wyciągi z dziennika systemu IDS jako pliki formatu XML. Symantec DeepSight Analyzer

Wymagania systemowe

  • Internet Explorer wersja 4.0 lub nowsza, Netscape Navigator wersja 6.0 lub nowsza (z obsługą JavaScript i informacji cookie).
  • Adres poczty elektronicznej niezbędny do ustanowienia punktu kontaktowego w przypadku korzystania z funkcji powiadamiania.
  • DeepSight Extractor*
  • Obsługiwany system wykrywania włamań (IDS).

*Aby korzystać z DeepSight Extractor, należy zainstalować przynajmniej jeden z poniższych systemów wykrywania włamań (IDS) lub jedną z poniższych zapór: Systemy wykrywania włamań: UNIX lub WIN32