Najważniejsze cechy

• Monitorowanie systemów w czasie rzeczywistym oraz reagowanie na naruszenia zabezpieczeń i inne nieprawidłowe działania.
• Możliwość tworzenia konfigurowalnych strategii wykrywania włamań i reagowania.
• Wydajne, scentralizowane narzędzia do zarządzania, które upraszczają monitorowanie i wdrażanie strategii zabezpieczeń przed włamaniami na poziomie całej sieci.
• Bezproblemowa integracja z systemem Symantec Security Management System, zapewniająca sprawniejsze określanie priorytetów, identyfikowanie, neutralizowanie i usuwanie zagrożeń.
• Udostępnianie danych kontrolnych do analizy zdarzeń i prowadzenia dochodzenia oraz generowanie graficznych raportów na temat działań związanych z wykrywaniem włamań.
• Doskonała ochrona zasobów informacyjnych za pomocą kompletnej biblioteki sygnatur ataków, regularnie aktualizowanej przez zespół Symantec Security Response za pośrednictwem funkcji LiveUpdate™.

Automatyczne wykrywanie włamań i reagowanie w celu ochrony systemów, aplikacji i danych

Rozwiązanie Symantec Host Intrusion Detection System (IDS) umożliwia monitorowanie i wykrywanie włamań oraz zapobieganie im w czasie rzeczywistym poprzez automatyczne egzekwowanie reguł i reagowanie na incydenty dotyczące serwerów, aplikacji i danych. Działając jako uzupełnienie zapór sieciowych i innych mechanizmów kontroli dostępu, rozwiązanie to umożliwia administratorom opracowanie reguł i działań prewencyjnych uniemożliwiających hakerom lub użytkownikom autoryzowanym działającym z niewłaściwych pobudek nadużywanie systemów.

Korzystając ze scentralizowanej konsoli zarządzania systemu Symantec Host IDS, administratorzy mogą tworzyć i wdrażać reguły monitorowania i reagowania, gromadzić i archiwizować dzienniki kontrolne na potrzeby analizy zdarzeń i sporządzania raportów, a także automatycznie otrzymywać najnowsze sygnatury włamań dzięki integracji z funkcją LiveUpdate. W wypadku pojawienia się zagrożenia system alarmuje administratorów i podejmuje środki zapobiegawcze zgodnie z ustalonymi wcześniej regułami ochrony, aby zapobiec utracie lub kradzieży informacji. System Symantec Host IDS jest w dużym stopniu skalowalny i można nim łatwo zarządzać z pojedynczej konsoli administracyjnej. Kreatory administracyjne wykonują szereg rutynowych zadań, a także pozwalają na przeprowadzenie instalacji dyskretnej i zdalne strojenie parametrów, ułatwiając w ten sposób wdrażanie i konserwację oprogramowania w całej sieci. W skład oprogramowania wchodzą wyspecjalizowane agenty obsługujące platformy serwerowe systemu Windows® 2000. Można je skonfigurować w celu monitorowania aplikacji sieci WWW lub aplikacji bazodanowych działających na serwerach Windows 2000. W celu dalszego obniżenia kosztów posiadania zapewniono możliwość integracji systemu Symantec Host IDS z systemem Security Management System – nową infrastrukturą zarządzania umożliwiającą skonsolidowane gromadzenie, rejestrowanie i raportowanie danych na potrzeby produktów firmy Symantec i innych dostawców. Symantec Security Management System umożliwia administratorom wyświetlanie alarmów zabezpieczeń oraz zarządzanie reagowaniem na incydenty w odniesieniu do całej gamy zabezpieczeń w ramach przedsiębiorstwa – za pośrednictwem pojedynczego, łatwego w obsłudze centrum sterowania.

Wymagania systemowe

System Symantec Host IDS wykorzystuje architekturę SESA (Symantec Enterprise Security Architecture) w celu zapewnienia integracji szerokiej gamy systemów zabezpieczeń oraz zarządzania nimi. System Symantec Host IDS obejmuje pakiet SESA Foundation Pack, stanowiący zestaw skalowalnych, rozszerzalnych i bezpiecznych technologii zapewniających zgodność operacyjną rozwiązań Symantec Enterprise Security oraz umożliwiających zarządzanie nimi.

PRZED ZAINSTALOWANIEM OPISYWANEGO PRODUKTU KONIECZNE JEST ZAINSTALOWANIE PAKIETU SESA FOUNDATION PACK

Agent:

• Windows® 2000 SP2
• Procesor Pentium®II lub szybszy
• 32 MB pamięci RAM
• 64 MB miejsca na dysku twardym

Konsola

• Internet Explorer 5.5 lub nowszy
  

Zasoby: Ulotka (282 KB) ¦ Broszura (162 KB)