Behatolásérzékelő a Symantec-től

A Symantec az internetes biztonságtechnika élenjáró vállalata ma mutatta be a nyilvánosság előtt átfogó behatolásérzékelő és -megelőző terméksorát, a közelmúltban felvásárolt Recourse Technologies sok gigabites ManHunt (hajtóvadászat) nevű termékének és a nagy mértékben méretezhető Symantec Host Intrusion Detection 4.0-nak tervezett integrációját.

"Vevőink két kulcsfontosságú elemet igényeltek tőlünk: a sok gigabit sebességű hálózatokba történő behatolás felderítésének képességét és a behatolás megelőzését" - nyilatkozta Gail Hamilton, a Symantec ügyvezető alelnöke. "A Recourse Technologies közelmúltbeli megvásárlása és a díjnyertes ManHunt hálózati behatolásérzékelő rendszer befogadása egyértelműen megmutatja, hogy a Symantec mindkét igénynek képes megfelelni, és ezzel megalapozza egyértelmű vezető szerepét a vállalatbiztonsági piac behatolásérzékelési és -megelőzési szegmensében."

A behatolást érzékelő és megelőző eljárások egyedülálló erőt és előnyt biztosítanak, valamint kiegészítik egymást a vállalati hálózatok erőteljes védelmében. A védett információ érzékenységétől, a védelem megkívánt szintjétől és más tényezőktől függően a vállalatokra van bízva, hogy a behatolás érzékelését, a behatolás megelőzését, vagy mindkettőt csatasorba állítják-e.

A Symantec a vállalatok létfontosságú információvagyonának védelmére, az informatikai személyzet termelékenységének az erőforrások hatékony kihasználása által történő növelésére, valamint a hamis riasztások és a járványszerűen terjedő biztonsági problémák számának jelentős visszaszorítása általi költségcsökkentés érdekében széles körű behatolásérzékelést és -megelőzést kínál az átjárókon, a kiszolgálókon és a felhasználói gépeken.

A Symantec a ManHunt beépítésével a Symantec Gateway Security és a Symantec Client Security meglévő behatolásmegelőző képességének kibővítését tervezi. Ezzel képes biztosítani a megnövelt, nagy sebességű, a protokollok rendellenességeinek felismerésén alapuló behatolásérzékelést. A ManHunt-nak és a Symantec Host IDS-nek a decemberben kezdődő pénzügyi negyedévre várható egyesülése a kiszolgálók és a hálózat behatolási adatainak összevetésével a támadások jobb felismerését és a rájuk adott jobb reagálást fogja eredményezni.

A Symantec új terméke, a ManHunt fejlett, hálózati behatolásérzékelő megoldás. Az ismert és az ismeretlen, avagy "nulladik napi" támadások okozta protokoll-rendellenességek észlelése, a felhasználó által meghatározható ismertető jegyekkel kiegészített jellemzőfelismerés, valamint a viselkedési rendellenességek, illetve a statisztikai folyamatelemzés alapján - a rendszer felépítésétől függően - másodpercenkénti 2 gigabites sebességig képes felismerni a szolgáltatás-megtagadtató támadásokat.

A ManHunt a hálózat hathatós védelme érdekében túlmegy a passzív eseményazonosításon és a riasztáson. A ManHunt képes a támadást bekövetkeztének pillanatában elfojtani, és az arra adandó válasznak megfelelően más, önműködő tevékenységet kiváltani. A felhasználó igénye szerint beállítható szabályok a támadás fajtájának és az esemény hálózati helyének megfelelő, azonnali reagálást biztosítanak a behatolásra vagy a szolgáltatásmegtagadtató támadásra. A vállalat legfontosabb értékeinek védelmére a folyamat megszűntetése, a FlowChaser-eljárás (amely a belépési pontig követi vissza a támadást), a szolgáltatásminőség-szűrés, a forgalom feljegyzése és a kézi beavatkozás vegyesen alkalmazható. A ManHunt által gyorsan és pontosan azonosítható és reagálható le a támadás, így a behatolások és az ilyesfajta támadásokhoz kapcsolódó károk ellen biztosított a védelem.

A Symantec Host IDS a védelemsértések valós idejű megfigyelését és észlelését, valamint az azonnali reagálást teszi lehetővé. A tűzfalak és más hozzáférés-ellenőrzők kiegészítéseként lehetővé teszi a hackerek, illetve a rosszindulatú, jogosult felhasználók elleni, a rendszerrel való visszaélésüket megakadályozó szabályok és műveletek létrehozását.

A rendszergazdák a központi kezelőkonzolról hozhatják létre és telepíthetik a megfigyelő és reagáló szabályokat, az események elemzése és a jelentéskészítés céljára összegyűjthetik és archiválhatják az eseménynaplókat, valamint a LiveUpdate-en keresztül önműködően szerezhetik be a legújabb behatolási "ujjlenyomatokat". Ha veszély fenyegeti a rendszert, a Symantec Host IDS értesíti erről a rendszergazdákat, és az adatok elveszés vagy eltulajdonítás elleni védelme érdekében megteszi az előre beállított védelmi szabályoknak megfelelő ellenintézkedéseket.

A Symantec Host IDS nagymértékben méretezhető, és egyetlen kezelőfelületről, egyszerűen kezelhető. A hálózaton keresztül történő telepítési és kezelési feladatokat a rendszer telepítését és fenntartását egyszerűvé tevő adminisztrációs varázslók számos rutinfeladat, háttérben történő telepítés és távoli rendszerhangolás elvégzésével könnyítik meg. A Windows 2000-en futó szerverkörnyezet támogatására specializált ügynökszoftvereket tartalmaz, ezenkívül a Windows 2000 szervereken futó web- és adatbázis-alkalmazások megfigyelésére is beállítható.

Az új Symantec ManTrap (kelepce) egy "mézesbödönként" működő behatolásérzékelő eljárásra épül, amely - a vállalati védelem rétegek szerinti megoldását kiegészítve - korai figyelmeztetést ad a jogosulatlan hozzáférés megkísérlése és a visszaélések észlelése esetén.

A Symantec ManHunt, a Symantec ManTrap és a Symantec Host IDS a különféle méretű szervezeteket az információbiztonságuk kézbentartásához szükséges eljárásokkal és szolgáltatásokkal ellátó, valamint a problémákra világszerte reagálást biztosító Symantec Enterprise Security fontos alkotórésze. A Symantec ezen széles körű megoldása az átjárók, a szerverek és a hálózatba kapcsolt számítógépek tűzfal nyújtotta biztonsággal, behatolásérzékeléssel, sérülékenységkezeléssel, virtuális magánhálózattal (VPN) és vírusellenes védelemmel történő ellátása érdekében a legjobb minőségű termékeket kínálja. Az ügyfeleket a Symantec világméretű, a biztonságot fenyegető bármely támadás esetén éjjel-nappal azonnali reagálást biztosító kutatói hálózata is szolgálja. A Symantec Enterprise Security-t igénybe vevők a világ egyik legnagyobb, biztonsági tanácsadást és oktatást, valamint felügyelt biztonsági szolgáltatásokat kínáló, a számítástechnikai biztonsággal hivatásszerűen foglalkozó szervezetének támogatását is élvezik.