Symantec™ DeepSight™ Threat Management System
Transkrypt
Symantec™ DeepSight™ Threat Management System
USŁUGI BEZPIECZEŃSTWA Systemy wczesnego ostrzegania Symantec™ DeepSight™ Threat Management System Pomoc w ochronie sieci przed aktywnymi zagrożeniami za pomocą wiodącego w branży systemu wczesnego ostrzegania We współczesnych środowiskach sieciowych same technologie zabezpieczeń nie wystarczają już do ochrony zasobów przedsiębiorstwa przed pojawiającymi się zagrożeniami i lukami w zabezpieczeniach. W celu zapewnienia solidnego systemu zabezpieczeń konieczna jest współpraca ludzi, procesów, informacji i technologii. Rozwiązanie SYMANTEC DEEPSIGHT THREAT MANAGEMENT SYSTEM, będące elementem skutecznego programu zabezpieczającego dla przedsiębiorstw, poszerza zakres działań zabezpieczających dzięki zastosowaniu wczesnego powiadamiania prewencyjnego o aktywnych atakach i potencjalnych zagrożeniach oraz lukach w zabezpieczeniach, umożliwiając administratorom dokładne przewidywanie i obliczanie ryzyka. Dostosowane alarmy ostrzegawcze uzupełnione o analizy zagrożeń dostarczane przez ekspertów, oceny dające się przełożyć na działania oraz pomoc w podejmowaniu decyzji są elementami tego systemu wczesnego ostrzegania przed atakami globalnymi i stanowią o jego wiodącej pozycji w branży. √ ∆ Szczegółowe alarmy dostarczane na czas zawierają informacje o przypadkach naruszenia zabezpieczeń sieci, pochodzące z tysięcy źródeł i czujników ataków na całym świecie. ∆ Informacje dające się przełożyć na konkretne działania umożliwiają bardziej efektywne ustalanie priorytetów, alokowanie i wdrażanie zasobów zabezpieczających. ∆ Dzięki możliwości dostosowania administratorzy mogą konfigurować zautomatyzowane alarmy i raporty spełniające wymagania unikalnej infrastruktury informatycznej. ∆ Skuteczne funkcje śledzenia i raportowania ułatwiają obliczanie zwrotu z inwestycji w zabezpieczenia na potrzeby alokacji zasobów i uzasadnianie ponoszonych kosztów. ∆ Wsparcie ze strony ośrodka Symantec™ Security Response, wiodącej na świecie organizacji zajmującej się badaniami zabezpieczeń internetowych i zapewniającej pomoc techniczną z szerokim doświadczeniem ekspertów w celu spełnienia wymagań biznesowych użytkowników. Wiedza o zabezpieczeniach a podejmowane działania Rozwiązanie Symantec DeepSight Threat Management System stale gromadzi i zestawia dane o atakach pochodzące z systemów zabezpieczających od ponad 19000 partnerów, a także innych publicznych i poufnych źródeł z ponad 180 krajów na całym świecie. Specjaliści firmy Symantec wykorzystują wiele powiązań między firmami w branży do śledzenia najnowszych technik wykorzystywanych do przeprowadzania ataków. Eksperci firmy Symantec analizują informacje o zagrożeniach w celu zidentyfikowania aktywnych ataków i opracowania kompleksowych analiz dla specyficznych konfiguracji sieci w danym środowisku przedsiębiorstwa. √ NAJWAŻNIEJSZE CECHY Najbardziej aktualne informacje umożliwiające ochronę przed atakami Rozwiązanie to dostarcza zaawansowane ostrzeżenia o atakach, zanim wpłyną one na funkcjonowanie przedsiębiorstwa, dzięki czemu administratorzy mogą podejmować kroki prewencyjne mające na celu zabezpieczenie infrastruktury przedsiębiorstwa oraz zapobieganie przestojom sieci, zmniejszeniu wydajności i utraty reputacji firmy. Użycie zautomatyzowanych alarmów o różnych priorytetach oraz wykorzystanie sieci Internet pozwala dostarczać statystycznie niezawodne i bardzo szczegółowe informacje o atakach z możliwością śledzenia danych według czasu, kraju, branży i innych parametrów. Udostępniane są również poprawki, środki zaradcze, metody rozwiązania problemów i inne dodatkowe źródła informacji, dzięki czemu możliwe jest szybkie podejmowanie działań. √ System wczesnego ostrzegania optymalizujący zasoby zabezpieczające Używając rozwiązania DeepSight Threat Management System, działy informatyczne mogą skupić się na działaniach przeciwdziałających atakom. Dzięki wykorzystaniu prewencyjnych informacji i odpowiedniemu reagowaniu, firmy mogą wdrażać określone środki zaradcze, które ułatwiają zapobieganie zagrożeniom mogącym wpłynąć na ich sieci. Rozwiązanie to maksymalizuje wykorzystanie zasobów informatycznych firmy dzięki wyeliminowaniu czasochłonnego przeszukiwania tysięcy stron sieci Internet i poczty elektronicznej w celu zgromadzenia informacji, zapewniając jednocześnie bezprzestojową pracę. Rozwiązanie Symantec DeepSight Threat Management System jest usługą alarmowania opartą na sieci Internet, służącą do wczesnego ostrzegania przed atakami na sieci komputerowe. Jego podstawą jest baza Symantec Event Database, która zbiera i zestawia dane z systemów wykrywania włamań (IDS) oraz zapór ogniowych otrzymane od partnerów. Zapory ogniowe rozszerzają możliwości wczesnego ostrzegania dzięki gromadzeniu danych dotyczących nowych, nieznanych zagrożeń, natomiast dane z systemów wykrywania włamań uzupełniają obraz szczegółowymi informacjami o atakach. Firma Symantec zestawia te dane, udostępniając globalny obraz informacji o zagrożeniach w systemie. Poprzez bezpieczną konsolę opartą na przeglądarce internetowej rozwiązanie udostępnia dostosowane analizy zagrożeń, w tym alarmy, raporty i wyzwalacze. Alarmy są dostarczane bezpośrednio do administratora odpowiedzialnego za określone technologie — za pośrednictwem poczty elektronicznej, faksu, usługi SMS lub głosu. Mechanizm korelacji ataków DANE O ATAKACH Analitycy zagrożeń Lokalne zarządzanie incydentami Systemy wykrywania włamań (IDS) i zapory ogniowe Symantec DeepSight Analyzer Bazy zagrożeń i zdarzeń Globalne zarządzanie zagrożeniami Alarmy, raporty i analizy Symantec DeepSight Threat Management System Architektura rozwiązania Symantec DeepSight Threat Management System Symantec DEEPSIGHT THREAT MANAGEMENT SYSTEM √ Funkcjonalne rozwiązanie oparte o analizy statystyczne Analitycy firmy Symantec wykorzystują zaawansowane technologie i metody wydobywania danych do odkrywania wzorców danych pochodzących z całego świata, które umożliwiają zidentyfikowanie wyzwalanego ataku. W oparciu o swoją szczegółową i rozległą wiedzę na temat zagrożeń i ataków mogą generować na czas kompleksowe alarmy i raporty. √ Konfigurowalne alarmy Alarmy o zagrożeniach i niebezpiecznych kodach są wysyłane już w ciągu godziny od wykrycia dziwnych działań i niebezpiecznych zachowań. Alarmy zawierają szczegółowe objaśnienia techniczne, jak również sposoby rozwiązania problemów czy niezbędne poprawki. Mogą być szybko dostosowane do specyficznych konfiguracji sieci, systemów i oprogramowania w środowisku przedsiębiorstwa. Dodatkowo można ustawiać wyzwalacze reagujące na niepokojące wzrosty aktywności w działaniach związanych z technologią, portem, branżą albo na określone typy ataków. Wyzwalacze te automatycznie generują alarmy i raporty zaraz po wykryciu zwiększonej liczby ataków. √ Kompleksowe raporty możliwe do dostosowania Raporty analizy zagrożeń zawierają szczegółowe informacje dotyczące ataków, ich pochodzenia, rozprzestrzeniania, czynników ograniczających oraz sposobów zapobiegania. Dzienne, tygodniowe lub miesięczne podsumowania, przeznaczone zarówno dla specjalistów ds. zabezpieczeń, jak i dla kadry zarządzającej, opisują ataki, zagrożenia i trendy w danym okresie. Administratorzy mogą łatwo przeprowadzać własne analizy w celu zbadania szerokiego zakresu kategorii ataków lub przejrzenia szczegółowych parametrów. Do automatycznego planowania można wykorzystać ponad dwadzieścia różnych raportów z szeregiem parametrów, a także szablony. √ Szybki przegląd zdarzeń w Internecie Aby zapewnić bieżące podsumowanie stanu Internetu, rozwiązanie Symantec DeepSight Threat Management System generuje stronę szybkiego przeglądu dla zdarzeń z systemów wykrywania włamań i zapór ogniowych. Na jednej stronie administratorzy mogą uzyskiwać szczegółowe informacje o różnych aktywnych atakach zagrażających przedsiębiorstwu. Informacje te mogą być następujące: niepokojące wzrosty aktywności, kraje, usługodawcy internetowi (ISP), adresy IP, porty, produkty oraz inne. Oprócz tego na stronie Symantec Analyst Watch udostępniona jest przeglądarka do podglądu działań wykonywanych przez analityków, przez co możliwe jest szybkie wykrycie potencjalnych punktów zagrożeń identyfikowanych przez analityków jako najbardziej krytyczne. √ Wsparcie ze strony ośrodka Symantec Security Response Aby zapewnić jeszcze wyższą efektywność zabezpieczeń, całodobową ochronę i szybkie reagowanie na zagrożenia, rozwiązanie Symantec DeepSight Threat Management System posiada wsparcie ośrodka Symantec Security Response, wiodącej na świecie organizacji zajmującej się badaniami zabezpieczeń internetowych i zapewniającej pomoc techniczną. Ośrodek Symantec Security Response zapewnia szybkie, globalne reagowanie na pojawiające się zagrożenia i prowadzi prewencyjne badania nad przyszłymi zagrożeniami. √ Systemy wczesnego ostrzegania firmy Symantec — prewencyjne rozwiązanie zapewniające ochronę Systemy wczesnego ostrzegania firmy Symantec powiadamiają o zagrożeniach w odpowiednim czasie, umożliwiając przedsiębiorstwom lepszą ochronę informacji o znaczeniu krytycznym. Symantec DeepSight Alert Services dostarcza powiadomienia o nowych potencjalnych zagrożeniach w miarę ich identyfikowania i udostępnia szczegółowe informacje dające się przełożyć na działania. Ułatwiają one administratorom usuwanie luk w zabezpieczeniach jeszcze przed ich wykorzystaniem oraz pomagają zabezpieczyć systemy przed niebezpiecznymi kodami, zanim zdążą one zaatakować. W celu dostarczenia na czas powiadomień zapobiegających potencjalnym zagrożeniom, rozwiązanie Symantec DeepSight Threat Management System śledzi ogólnoświatowe zdarzenia dotyczące bezpieczeństwa i generuje wczesne ostrzeżenia o aktywnych atakach zaraz po ich wykryciu — w czasie rzeczywistym. Dzięki rozwiązaniu Symantec DeepSight Threat Management System administratorzy mogą skuteczniej ustalać priorytety i wykorzystywać informacje, mając bardziej szczegółową wiedzę na temat ryzyka w przedsiębiorstwie. Więcej informacji można znaleźć na stronie http://enterprisesecurity.symantec.com. ROZWIĄZANIA WCZESNEGO OSTRZEGANIA SĄ KLUCZOWYMI ELEMENTAMI SYSTEMU ZABEZPIECZEŃ DLA PRZEDSIĘBIORSTW — SYMANTEC ENTERPRISE SECURITY. SYMANTEC ENTERPRISE SECURITY ŁĄCZY NAJWYŻSZEJ KLASY TECHNOLOGIE, KOMPLEKSOWE USŁUGI ORAZ ZLOKALIZOWANE NA CAŁYM ŚWIECIE INTERWENCYJNE ZESPOŁY POMOCY TECHNICZNEJ, ABY ZAPEWNIĆ BEZPIECZEŃSTWO FIRMOM NA CAŁYM ŚWIECIE. WYMAGANIA SYSTEMOWE • Przeglądarki: Microsoft Internet Explorer wersja 5.5 lub nowsza • Program Adobe Acrobat Reader w wersji 4.0 lub nowszy — do przeglądania alarmów i raportów • Internetowy adres e-mail — do otrzymywania alarmów i raportów CENTRALA ŚWIATOWA 20330 Stevens Creek Blvd. Cupertino, CA 95014 USA +1 408 253 9600 Netscape Navigator wersja 6.x lub nowsza • Z włączonymi funkcjami: Obsługa plików cookie Obsługa języka JavaScript Obsługa protokołu SSL Nazwy Symantec i DeepSight oraz logo Symantec są zastrzeżonymi znakami towarowymi firmy Symantec Corporation lub jej oddziałów, zarejestrowanymi w USA. DeepSight Analyzer, DeepSight Extractor oraz Bugtraq są znakami towarowymi firmy Symantec Corporation lub jej oddziałów. Inne nazwy marek i produktów są znakami towarowymi odpowiednich właścicieli. Copyright © 2003 Symantec Corporation. Wszelkie prawa zastrzeżone. Wydrukowano w Niemczech. Wszystkie informacje o produktach mogą ulec zmianie. DS-00038-PL SYMANTEC (POLSKA) Al. Jana Pawła II 29 00-867 Warszawa Tel. (22) 586 92 00 Faks (22) 654 69 69 www.symantec.pl Firma Symantec ma biura w 38 krajach. Informacje o biurach i numery telefonów dla poszczególnych krajów można znaleźć w naszej witrynie internetowej: www.symantec.com Informacje dotyczące obsługi klientów i pomocy technicznej można znaleźć w naszej witrynie internetowej: www.symantec.com/eusupport