Symantec России
Сайты Symantec
Продукты
Приобретение
Сервис и поддержка
Обновления защиты
Загрузка программ
Партнеры
О компании Symantec
Поиск
Обратная связь


© 1995-2002 Symantec Corporation.
All rights reserved.
Legal Notices
Privacy Policy


Пресс-центр spacer

SYMANTEC ПРЕДСТАВЛЯЕТ НОВЫЕ ИНТЕГРИРОВАННЫЕ РЕШЕНИЯ ДЛЯ ОБНАРУЖЕНИЯ И ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

Контакты для прессы

Интеграция программного продукта, предназначенного для выявления попыток вторжения в сеть

Москва (Россия), 22 ноября 2002 г. -

Корпорация Symantec (SYMC по классификации Nasdaq), мировой лидер в сфере интернет-безопасности, представила сегодня полную линейку программных продуктов для обнаружения и предотвращения попыток несанкционированного проникновения, продемонстрировав возможности интеграции продукта ManHunt, разработанного недавно приобретенной компанией Recourse Technologies, с масштабируемым пакетом Symantec Host Intrusion Detection System 4.0.

«Пользователи не раз говорили нам, что нуждаются в программном обеспечении, обладающим двумя ключевыми функциями: способностью выявлять попытки несанкционированного вторжения в сеть при объеме трафика, составляющем несколько гигабит в секунду, и способностью предотвращать подобные вторжения, – заявил исполнительный вице-президент корпорации Symantec Гейл Гамильтон (Gail Hamilton). – Благодаря недавнему приобретению компании Recourse Technologies и использованию завоевавшего всеобщее признание продукта ManHunt, предназначенного для обнаружения несанкционированной сетевой активности, Symantec, безусловно, сможет удовлетворить оба пожелания и закрепить свое преимущество в том сегменте рынка систем информационной безопасности предприятий, который связан с распознаванием и предотвращением несанкционированного доступа».

Технологии, предназначенные для обнаружения попыток несанкционированного проникновения и для противодействия такому проникновению, дают пользователям целый ряд новых преимуществ и взаимно дополняют друг друга при обеспечении надежной защиты корпоративных сетей. В зависимости от степени секретности защищаемой информации, требуемого уровня безопасности и других факторов, на предприятии можно установить систему обнаружения несанкционированного проникновения, систему его предотвращения или обе системы вместе.

Продукты Symantec обеспечивают полное обнаружение и предотвращение несанкционированного доступа на шлюзах, серверах и клиентах, что позволяет организациям защищать ключевую информацию, повышать производительность труда ИТ-персонала благодаря эффективному использованию ресурсов, сокращать издержки за счет значительного снижения числа ложных срабатываний и нарушений режима безопасности.

Путем интеграции продуктов Symantec Gateway Security и Symantec Client Security с пакетом ManHunt корпорация Symantec намерена улучшить существующие возможности предотвращения вторжений, предоставив пользователям развитые средства выявления аномалий при анализе протоколов в высокоскоростных сетях.

Объединение ManHunt и Symantec Host IDS позволит более четко распознавать атаки и эффективнее реагировать на них благодаря корреляции данных IDS, поступающих с отдельных компьютеров и из сети.


О продукте Symantec ManHunt

ManHunt, новый продукт Symantec, предоставляет широкие возможности для обнаружения попыток несанкционированного проникновения в сеть (Intrusion Detection System, IDS), позволяя выявлять аномалии при анализе протоколов, соответствующие известным и неизвестным атакам (в частности, атакам, запланированным на «час икс»), распознавать сигнатуры (в т. ч. определенные пользователем), а также с помощью анализа поведения и статистического анализа обнаруживать атаки на отказ. Скорость обработки данных пакетом ManHunt зависит от конфигурации системы и может достигать 2 Гбит/с.

ManHunt не только (и не столько) пассивно регистрирует происшествия и сообщает о них, но и осуществляет активную защиту сети. Этот продукт позволяет сдерживать атаку в реальном времени, а также осуществлять иные запрограммированные действия, необходимые для ответа на возникшую угрозу. Настраиваемые политики безопасности дают возможность немедленно отреагировать на попытку несанкционированного проникновения или атаки на отказ, причем этот отклик зависит от вида происшествия и от того, в каком месте сети оно произошло. Для защиты критически важных корпоративных сведений можно совместно использовать следующие средства: функцию прекращения сеанса, технологию FlowChaser (позволяющую отследить последовательность атаки в обратном порядке до точки входа), фильтры качества обслуживания (Quality of Service, QoS), регистрацию трафика, предусмотренные отклики. ManHunt позволяет корпоративным пользователям быстро и точно выявлять атаки и реагировать на них, пресекать вторжения и предохранять предприятие от наносимого ими ущерба.


О продукте Symantec Host IDS

Пакет Symantec Host IDS обеспечивает оперативный мониторинг состояния информационной безопасности, выявление нарушений режима безопасности и отклик на эти нарушения в реальном времени. Если применять пакет в дополнение к межсетевому экрану и другим компонентам контроля доступа, то у администратора появляется возможность устанавливать правила и предпринимать меры, не позволяющие хакерам или авторизованным пользователям, действующим со злым умыслом, использовать систему не по назначению.

С помощью централизованной консоли управления администратор в состоянии: создавать и развертывать различные политики наблюдения и отклика; вести журналы аудита и сохранять их архивные копии для последующего анализа происшествий и подготовки отчетов; автоматически получать сигнатуры новых атак, используя для этого функцию LiveUpdate. Если системе угрожает опасность, Symantec Host IDS уведомляет об этом администратора и принимает ряд контрмер в соответствии с ранее установленными политиками безопасности, что позволяет предотвратить потерю или хищение данных.

Кроме того, пакет допускает масштабирование и отличается удобством управления с единой консоли администратора. Включение в пакет мастеров администрирования позволяет упростить решение многих повседневных задач и обеспечить полуавтоматическую установку и удаленную настройку программных компонентов, что значительно облегчает их развертывание на компьютерах, подключенных к корпоративной сети, и последующую техническую поддержку. В пакет также входят специализированные программные агенты для поддержки серверных платформ, работающих под управлением операционной системы Windows 2000. Эти агенты могут быть настроены для наблюдения за работой выполняемых на серверах Windows 2000 веб-приложений или приложений, использующих базы данных.


О технологии Symantec ManTrap

Новая технология ManTrap корпорации Symantec служит для обнаружения несанкционированного проникновения с помощью создания «приманок» (или ловушек). Эта технология, дополняя многоуровневый принцип построения систем информационной безопасности предприятия, позволяет заблаговременно получить предупреждение о попытке неавторизованного доступа или о других выявленных злоупотреблениях.


Основные возможности пакета Symantec Intrusion Detection

Symantec ManHunt

  • Поддержка высокопроизводительных сетей и сверхбыстрое обнаружение попыток несанкционированного проникновения при объеме трафика до 2 Гбит/с (в зависимости от конфигурации системы)
  • Обнаружение атак, запланированных на «час иск» с помощью развитых средств Protocol Anomaly Detection (анализ протоколов с целью выявления аномалий)
  • Многоуровневое построение системы безопасности с использованием встроенных сенсоров: Protocol Anomaly Detection (анализ протоколов с целью выявления аномалий), Evasion (обнаружение попыток обхода), Misuse (выявление злоупотреблений) и Traffic Rate (мониторинг трафика)
  • Поддержка сигнатур, созданных пользователем, с применением правил в формате Snort
  • Возможность отслеживать распространение атаки благодаря статистическому анализу данных, получаемых от сенсоров, переключателей и устройств маршрутизации уровня 2
  • Сопоставление и анализ событий в масштабе предприятия
  • Возможность углубленного анализа ситуации благодаря полному перехвату всех пакетов
  • Улучшенные возможности подготовки отчетов, включающие в себя предварительно заданные и настраиваемые диаграммы и графики


Symantec Host Intrusion Detection System 4.0

  • Мониторинг в реальном времени, позволяющий обнаружить нарушения режима безопасности и другие несанкционированные действия и отреагировать на них
  • Возможность определять пользовательские политики для обнаружения вторжений и реакцию на эти вторжения
  • Наличие мощных средств централизованного управления, упрощающих наблюдение и контроль за соблюдением политики безопасности в сети
  • Ведение журналов аудита с целью анализа и расследования происшествий, создание графических отчетов о действиях по выявлению попыток несанкционированного проникновения
  • Высокий уровень защиты ценной информации благодаря использованию обширной библиотеки, содержащей сигнатуры попыток несанкционированного вторжения; своевременное обновление этой библиотеки группой Symantec Security Response с помощью функции LiveUpdate™


Решение Symantec Enterprise Security

Symantec ManHunt, Symantec ManTrap и Symantec Host IDS являются важными компонентами решения Symantec Enterprise Security, которое предоставляет организациям любого размера технологию и услуги глобальной системы поддержки, необходимые для обеспечения информационной безопасности. Корпорация Symantec предлагает всестороннее техническое решение на основе лучших в своем классе продуктов для защиты шлюзов, серверных и клиентских компьютеров с помощью межсетевых экранов, средств обнаружения попыток несанкционированного проникновения, средств выявления слабых мест системы безопасности, виртуальных частных сетей (VPN) и антивирусных программ. С помощью своей глобальной сети квалифицированных специалистов корпорация Symantec круглосуточно, в режиме реального времени обеспечивает клиентам техническую поддержку, позволяющую им успешно справляться с любыми попытками нарушения информационной безопасности. Клиентов Symantec Enterprise Security поддерживает также одна из самых крупных в мире организаций, специализирующихся на обеспечении информационной безопасности, которая предоставляет им консультации, обучение и необходимые услуги. Дополнительные сведения см. на веб-узле корпорации Symantec по адресу http://enterprisesecurity.symantec.com.

Общие сведения о корпорации Symantec

Корпорация Symantec, мировой лидер в создании систем безопасности для работы в Интернете, предлагает широкий диапазон программных и аппаратных решений в области информационной и сетевой безопасности как для отдельных пользователей, так и для предприятий и поставщиков услуг. Корпорация является одним из ведущих поставщиков решений для клиентов, шлюзов и серверов в области антивирусной защиты, межсетевых экранов и виртуальных частных сетей, средств выявления слабых мест системы безопасности и попыток несанкционированного проникновения, программ фильтрации информационных ресурсов Интернета и электронной почты, технологий удаленного управления, а также услуг по обеспечению информационной безопасности предприятий во всем мире.
Принадлежащее корпорации Symantec фирменное название Norton объединяет линию используемых для обеспечения информационной безопасности продуктов, занимающих ведущие позиции в мире по числу продаж в розничной торговле и количеству завоеванных отраслевых наград. Штаб-квартира Symantec расположена в г. Купертино, шт. Калифорния, США. Корпорация имеет представительства в 38 странах. Дополнительные сведения можно получить по адресу www.symantec.ru.