Symantec Polska
lista stron
produkty
zakup produktów
pomoc techniczna
Security Response
Pliki do pobrania
partnerzy
informacje o firmie
komentarze


© 1995-2008 Symantec Corporation. Wszelkie prawa zastrzezone.
Informacje Prawne
Ochrona Danych
produkty
Intrusion Detection SYMANTEC INTRUDER ALERT 3.6

WYKRYWANIE WŁAMAŃ I ZARZĄDZANIE STRATEGIAMI BEZPIECZEŃSTWA NA POZIOMIE HOSTA

Informacje ogólne
Handel internetowy przyczynia się do wytworzenia około 40% światowego PKB. Przedsiębiorstwa wykorzystują możliwości Internetu, aby dotrzeć do większej liczby klientów i obniżyć koszty transakcji. Jednak korzyściom płynącym z zastosowania Internetu towarzyszą nowe wyzwania, np. konieczność odpowiedzi na pytanie, jak zapewnić klientom i współpracownikom dostęp do systemu, nie dopuszczając do niego włamywaczy.
Częścią kompleksowego rozwiązania są zapory ogniowe i bezpieczniejsze uwierzytelnianie. Mechanizmy te jednak w niewielkim stopniu chronią system przed doświadczonymi hakerami lub pozornie uprawnionymi użytkownikami (tj. klientami, współpracownikami, a nawet niezadowolonymi pracownikami). Rozwiązanie monitorujące systemy pod kątem zdarzeń charakterystycznych dla niewłaściwego wykorzystania lub nadużyć może ostrzec właściciela systemu, zanim jeszcze wystąpi nadużycie lub dokonana zostanie kradzież informacji.

Opis produktu
Program Intruder Alert™ wykrywa nieuprawnione i szkodliwe działania, chroniąc systemy, aplikacje i dane przed niewłaściwym wykorzystaniem i nadużyciami. W przypadku wystąpienia zagrożenia może powiadomić właściciela systemu, a nawet podjąć działania zapobiegające kradzieży lub utracie informacji.
Program Intruder Alert, pozwalając na tworzenie i instalację nowych strategii, jednocześnie aktywnie dba o utrzymanie dostępności i integralności systemów oraz danych. Ponadto umożliwia centralne zbieranie i bezpieczne gromadzenie dzienników kontroli z myślą o ich analizie po wystąpieniu zdarzenia.

NAJWAŻNIEJSZE CECHY

  • Stałe monitorowanie działań użytkowników w systemach i aplikacjach, a także wykrywanie i zapobieganie działaniom nieuprawnionym.
  • Mechanizmy tworzenia i dostosowywania strategii skutecznego systemu wykrywania włamań (Intrusion Detection System, IDS) pozwalające na ochronę niestandardowych zasobów lub zabezpieczenie przed nowymi zagrożeniami.
  • Natychmiastowa instalacja nowych lub zmodyfikowanych strategii i sygnatur systemu IDS, gwarantująca ochronę przy wykorzystaniu najbardziej aktualnych strategii IDS.
  • Rozbudowany, działający w czasie rzeczywistym monitor zabezpieczeń prezentuje działania systemu IDS w formie zwięzłych tabel i wykresów; dotyczy to zarówno działań systemu IDS na poziomie hosta, jak i na poziomie sieci.
  • Zbiera i zabezpiecza dane śledzenia do analizy archiwalnej oraz analizy po wystąpieniu zdarzenia.
  • Gotowe strategie zabezpieczeń.
  • Umożliwia administratorom obsługiwanie reakcji obejmujących całą sieć z jednej konsoli.

Właściwości techniczne

  • Monitorowanie w oparciu o strategię
    Program Intruder Alert zapewnia pełną kontrolę nad sposobem monitorowania systemów. Korzystając z mechanizmu monitorowania w oparciu o strategię można określić, które systemy i jakie działania mają być monitorowane, oraz jakie czynności powinny być podejmowane.
  • Uaktualnienia zabezpieczeń w czasie rzeczywistym
    Program Intruder Alert oferuje komplet narzędzi do tworzenia nowych reguł i stosowania ich niemal w czasie rzeczywistym. Wdrożenie uaktualnionych zabezpieczeń systemów odbywa się w ciągu godzin, nie miesięcy.
  • Obsługuje wszystkie najważniejsze platformy serwerów
    Program Intruder Alert jest wyposażony w wyspecjalizowane agenty programowe, które obsługują większość ze stosowanych platform serwerów – w tym Windows NT®, większość komercyjnych wersji systemu UNIX® (tj. Solaris™, HP-UX, AIX™, Tru64™, NCR™ itd.) oraz Novell™ NetWare™. Ponadto Intruder Alert można skonfigurować w taki sposób, by monitorował istotne aplikacje działające na serwerach, np. aplikacje WWW i obsługujące bazy danych.
  • Zarządzanie korporacyjne
    Program Intruder Alert jest wyposażony w rozbudowaną konsolę administracyjną, która oferuje:
    • definiowane przez użytkownika w systemie zabezpieczeń role umożliwiające przekazywanie i separację uprawnień w zakresie administracji zabezpieczeniami;
    • kreatory administracyjne, które ułatwiają wykonywanie rutynowych zadań;
    • działający w czasie rzeczywistym monitor zdarzeń prezentujący zdarzenia dotyczące zabezpieczeń natychmiast po ich wystąpieniu;
    • mechanizm instalacji dyskretnej i zdalnej konfiguracji, ułatwiający dystrybucję i utrzymanie oprogramowania;
    • moduły integrujące, pozwalające na korzystanie z mechanizmu monitorowania Intruder Alert na konsolach Tivoli™, BMC PATROL® i HP OpenView®.

NOWOŚCI:

  • monitorowanie rejestru systemu Windows® - pozwala na precyzyjne śledzenie nieoczekiwanych zmian w rejestrze, prób przechowywania niedozwolonych wartości w rejestrze
  • wbudowany mechanizm LiveUpdate - pozwala na aktualizację krytycznych składników programu Intruder Alert: oprogramowania menedżera i agenta oraz aktualizację strategii bezpieczeństwa zapewniając najlepsze i zawsze aktualne zabezpieczenie
  • rozszerzona obsługa systemów - Windows 2000 (agent, menedżer i administrator), Solaris® 8 (32 i 64 bitowy), RedHat® Linux® 7.1, HP-UX® 11 (64 bitowy)

Wymagania techniczne

Program Intruder Alert obsługuje wiele systemów komputerowych:

  • Konsola zarządzania: Windows NT, HP-UX, Sun Solaris™
  • Agenty: AIX, Digital UNIX, HP-UX, Solaris, Windows NT, NetWare
  • Menedżer: AIX, HP-UX, Solaris, Windows NT

Rozwój produktów, zgodny z unikalną architekturą Symantec Enterprise Security Architecture, jest ukierunkowany na wdrażanie zintegrowanych zabezpieczeń. Dzięki wspólnym bazom danych oraz konsolom administracyjnym i monitorującym produkty firmy SYMANTEC pozwalają na skonfigurowanie poziomu zabezpieczeń najlepiej odpowiadającego potrzebom firmy.

Program Intruder Alert można zintegrować z innymi produktami firmy SYMANTEC, w tym Symantec Enterprise Firewall.

Zasoby: Ulotka (153 KB) ¦ Produkty pokrewne (162 KB)