Symantec™ DeepSight™ Threat Management System

USŁUGI BEZPIECZEŃSTWA
Systemy wczesnego ostrzegania
Symantec™ DeepSight™ Threat Management System
Pomoc w ochronie sieci przed aktywnymi zagrożeniami za pomocą wiodącego w branży
systemu wczesnego ostrzegania
We współczesnych środowiskach sieciowych same technologie zabezpieczeń nie wystarczają już do
ochrony zasobów przedsiębiorstwa przed pojawiającymi się zagrożeniami i lukami w zabezpieczeniach.
W celu zapewnienia solidnego systemu zabezpieczeń konieczna jest współpraca ludzi, procesów,
informacji i technologii. Rozwiązanie SYMANTEC DEEPSIGHT THREAT MANAGEMENT SYSTEM, będące
elementem skutecznego programu zabezpieczającego dla przedsiębiorstw, poszerza zakres działań
zabezpieczających dzięki zastosowaniu wczesnego powiadamiania prewencyjnego o aktywnych atakach i
potencjalnych zagrożeniach oraz lukach w zabezpieczeniach, umożliwiając administratorom dokładne
przewidywanie i obliczanie ryzyka. Dostosowane alarmy ostrzegawcze uzupełnione o analizy zagrożeń
dostarczane przez ekspertów, oceny dające się przełożyć na działania oraz pomoc w podejmowaniu
decyzji są elementami tego systemu wczesnego ostrzegania przed atakami globalnymi i stanowią o jego
wiodącej pozycji w branży.
√
∆
Szczegółowe alarmy dostarczane
na czas zawierają informacje o
przypadkach naruszenia
zabezpieczeń sieci, pochodzące z
tysięcy źródeł i czujników ataków na
całym świecie.
∆
Informacje dające się przełożyć na
konkretne działania umożliwiają
bardziej efektywne ustalanie
priorytetów, alokowanie i wdrażanie
zasobów zabezpieczających.
∆
Dzięki możliwości dostosowania
administratorzy mogą konfigurować
zautomatyzowane alarmy i raporty
spełniające wymagania unikalnej
infrastruktury informatycznej.
∆
Skuteczne funkcje śledzenia i
raportowania ułatwiają obliczanie
zwrotu z inwestycji w
zabezpieczenia na potrzeby
alokacji zasobów i uzasadnianie
ponoszonych kosztów.
∆
Wsparcie ze strony ośrodka
Symantec™ Security Response,
wiodącej na świecie organizacji
zajmującej się badaniami
zabezpieczeń internetowych i
zapewniającej pomoc techniczną z
szerokim doświadczeniem
ekspertów w celu spełnienia
wymagań biznesowych
użytkowników.
Wiedza o zabezpieczeniach a podejmowane działania
Rozwiązanie Symantec DeepSight Threat Management System stale gromadzi i zestawia dane o atakach
pochodzące z systemów zabezpieczających od ponad 19000 partnerów, a także innych publicznych
i poufnych źródeł z ponad 180 krajów na całym świecie. Specjaliści firmy Symantec wykorzystują
wiele powiązań między firmami w branży do śledzenia najnowszych technik wykorzystywanych
do przeprowadzania ataków. Eksperci firmy Symantec analizują informacje o zagrożeniach w celu
zidentyfikowania aktywnych ataków i opracowania kompleksowych analiz dla specyficznych konfiguracji
sieci w danym środowisku przedsiębiorstwa.
√
NAJWAŻNIEJSZE CECHY
Najbardziej aktualne informacje umożliwiające ochronę przed atakami
Rozwiązanie to dostarcza zaawansowane ostrzeżenia o atakach, zanim wpłyną one na funkcjonowanie
przedsiębiorstwa, dzięki czemu administratorzy mogą podejmować kroki prewencyjne mające na celu
zabezpieczenie infrastruktury przedsiębiorstwa oraz zapobieganie przestojom sieci, zmniejszeniu
wydajności i utraty reputacji firmy. Użycie zautomatyzowanych alarmów o różnych priorytetach oraz
wykorzystanie sieci Internet pozwala dostarczać statystycznie niezawodne i bardzo szczegółowe
informacje o atakach z możliwością śledzenia danych według czasu, kraju, branży i innych parametrów.
Udostępniane są również poprawki, środki zaradcze, metody rozwiązania problemów i inne dodatkowe
źródła informacji, dzięki czemu możliwe jest szybkie podejmowanie działań.
√
System wczesnego ostrzegania optymalizujący zasoby
zabezpieczające
Używając rozwiązania DeepSight Threat Management System, działy informatyczne
mogą skupić się na działaniach przeciwdziałających atakom. Dzięki wykorzystaniu
prewencyjnych informacji i odpowiedniemu reagowaniu, firmy mogą wdrażać określone
środki zaradcze, które ułatwiają zapobieganie zagrożeniom mogącym wpłynąć na ich
sieci. Rozwiązanie to maksymalizuje wykorzystanie zasobów informatycznych firmy
dzięki wyeliminowaniu czasochłonnego przeszukiwania tysięcy stron sieci Internet i
poczty elektronicznej w celu zgromadzenia informacji, zapewniając jednocześnie
bezprzestojową pracę.
Rozwiązanie Symantec DeepSight Threat Management System jest usługą
alarmowania opartą na sieci Internet, służącą do wczesnego ostrzegania przed atakami
na sieci komputerowe. Jego podstawą jest baza Symantec Event Database, która zbiera
i zestawia dane z systemów wykrywania włamań (IDS) oraz zapór ogniowych otrzymane
od partnerów. Zapory ogniowe rozszerzają możliwości wczesnego ostrzegania dzięki
gromadzeniu danych dotyczących nowych, nieznanych zagrożeń, natomiast dane
z systemów wykrywania włamań uzupełniają obraz szczegółowymi informacjami o
atakach. Firma Symantec zestawia te dane, udostępniając globalny obraz informacji
o zagrożeniach w systemie. Poprzez bezpieczną konsolę opartą na przeglądarce
internetowej rozwiązanie udostępnia dostosowane analizy zagrożeń, w tym alarmy,
raporty i wyzwalacze. Alarmy są dostarczane bezpośrednio do administratora
odpowiedzialnego za określone technologie — za pośrednictwem poczty elektronicznej,
faksu, usługi SMS lub głosu.
Mechanizm korelacji ataków
DANE
O ATAKACH
Analitycy
zagrożeń
Lokalne
zarządzanie
incydentami
Systemy wykrywania
włamań (IDS) i zapory ogniowe
Symantec
DeepSight
Analyzer
Bazy zagrożeń i zdarzeń
Globalne
zarządzanie
zagrożeniami
Alarmy,
raporty i
analizy
Symantec DeepSight
Threat Management
System
Architektura rozwiązania Symantec DeepSight
Threat Management System
Symantec DEEPSIGHT THREAT MANAGEMENT SYSTEM
√
Funkcjonalne rozwiązanie oparte o analizy statystyczne
Analitycy firmy Symantec wykorzystują zaawansowane technologie i metody wydobywania danych do odkrywania wzorców danych
pochodzących z całego świata, które umożliwiają zidentyfikowanie wyzwalanego ataku. W oparciu o swoją szczegółową i rozległą
wiedzę na temat zagrożeń i ataków mogą generować na czas kompleksowe alarmy i raporty.
√
Konfigurowalne alarmy
Alarmy o zagrożeniach i niebezpiecznych kodach są wysyłane już w ciągu godziny od wykrycia dziwnych działań i niebezpiecznych
zachowań. Alarmy zawierają szczegółowe objaśnienia techniczne, jak również sposoby rozwiązania problemów czy niezbędne poprawki.
Mogą być szybko dostosowane do specyficznych konfiguracji sieci, systemów i oprogramowania w środowisku przedsiębiorstwa.
Dodatkowo można ustawiać wyzwalacze reagujące na niepokojące wzrosty aktywności w działaniach związanych z technologią, portem,
branżą albo na określone typy ataków. Wyzwalacze te automatycznie generują alarmy i raporty zaraz po wykryciu zwiększonej liczby
ataków.
√
Kompleksowe raporty możliwe do dostosowania
Raporty analizy zagrożeń zawierają szczegółowe informacje dotyczące ataków, ich pochodzenia, rozprzestrzeniania, czynników
ograniczających oraz sposobów zapobiegania. Dzienne, tygodniowe lub miesięczne podsumowania, przeznaczone zarówno
dla specjalistów ds. zabezpieczeń, jak i dla kadry zarządzającej, opisują ataki, zagrożenia i trendy w danym okresie. Administratorzy
mogą łatwo przeprowadzać własne analizy w celu zbadania szerokiego zakresu kategorii ataków lub przejrzenia szczegółowych
parametrów. Do automatycznego planowania można wykorzystać ponad dwadzieścia różnych raportów z szeregiem parametrów, a
także szablony.
√
Szybki przegląd zdarzeń w Internecie
Aby zapewnić bieżące podsumowanie stanu Internetu, rozwiązanie Symantec DeepSight Threat Management System generuje
stronę szybkiego przeglądu dla zdarzeń z systemów wykrywania włamań i zapór ogniowych. Na jednej stronie administratorzy mogą
uzyskiwać szczegółowe informacje o różnych aktywnych atakach zagrażających przedsiębiorstwu. Informacje te mogą być
następujące: niepokojące wzrosty aktywności, kraje, usługodawcy internetowi (ISP), adresy IP, porty, produkty oraz inne. Oprócz tego
na stronie Symantec Analyst Watch udostępniona jest przeglądarka do podglądu działań wykonywanych przez analityków, przez co
możliwe jest szybkie wykrycie potencjalnych punktów zagrożeń identyfikowanych przez analityków jako najbardziej krytyczne.
√
Wsparcie ze strony ośrodka Symantec Security Response
Aby zapewnić jeszcze wyższą efektywność zabezpieczeń, całodobową ochronę i szybkie reagowanie na zagrożenia, rozwiązanie Symantec
DeepSight Threat Management System posiada wsparcie ośrodka Symantec Security Response, wiodącej na świecie organizacji
zajmującej się badaniami zabezpieczeń internetowych i zapewniającej pomoc techniczną. Ośrodek Symantec Security Response
zapewnia szybkie, globalne reagowanie na pojawiające się zagrożenia i prowadzi prewencyjne badania nad przyszłymi zagrożeniami.
√
Systemy wczesnego ostrzegania firmy Symantec — prewencyjne rozwiązanie zapewniające ochronę
Systemy wczesnego ostrzegania firmy Symantec powiadamiają o zagrożeniach w odpowiednim czasie, umożliwiając
przedsiębiorstwom lepszą ochronę informacji o znaczeniu krytycznym. Symantec DeepSight Alert Services dostarcza powiadomienia
o nowych potencjalnych zagrożeniach w miarę ich identyfikowania i udostępnia szczegółowe informacje dające się przełożyć na
działania. Ułatwiają one administratorom usuwanie luk w zabezpieczeniach jeszcze przed ich wykorzystaniem oraz pomagają
zabezpieczyć systemy przed niebezpiecznymi kodami, zanim zdążą one zaatakować. W celu dostarczenia na czas powiadomień
zapobiegających potencjalnym zagrożeniom, rozwiązanie Symantec DeepSight Threat Management System śledzi ogólnoświatowe
zdarzenia dotyczące bezpieczeństwa i generuje wczesne ostrzeżenia o aktywnych atakach zaraz po ich wykryciu — w czasie
rzeczywistym. Dzięki rozwiązaniu Symantec DeepSight Threat Management System administratorzy mogą skuteczniej ustalać
priorytety i wykorzystywać informacje, mając bardziej szczegółową wiedzę na temat ryzyka w przedsiębiorstwie. Więcej informacji
można znaleźć na stronie http://enterprisesecurity.symantec.com.
ROZWIĄZANIA WCZESNEGO OSTRZEGANIA SĄ KLUCZOWYMI ELEMENTAMI SYSTEMU ZABEZPIECZEŃ DLA PRZEDSIĘBIORSTW — SYMANTEC ENTERPRISE
SECURITY. SYMANTEC ENTERPRISE SECURITY ŁĄCZY NAJWYŻSZEJ KLASY TECHNOLOGIE, KOMPLEKSOWE USŁUGI ORAZ ZLOKALIZOWANE NA CAŁYM ŚWIECIE
INTERWENCYJNE ZESPOŁY POMOCY TECHNICZNEJ, ABY ZAPEWNIĆ BEZPIECZEŃSTWO FIRMOM NA CAŁYM ŚWIECIE.
WYMAGANIA SYSTEMOWE
• Przeglądarki:
Microsoft Internet Explorer wersja 5.5 lub
nowsza
• Program Adobe Acrobat Reader w wersji 4.0 lub
nowszy — do przeglądania alarmów i raportów
• Internetowy adres e-mail — do otrzymywania
alarmów i raportów
CENTRALA ŚWIATOWA
20330 Stevens Creek Blvd.
Cupertino, CA 95014 USA
+1 408 253 9600
Netscape Navigator wersja 6.x lub nowsza
• Z włączonymi funkcjami:
Obsługa plików cookie
Obsługa języka JavaScript
Obsługa protokołu SSL
Nazwy Symantec i DeepSight oraz logo Symantec są zastrzeżonymi znakami towarowymi firmy Symantec Corporation lub jej oddziałów,
zarejestrowanymi w USA. DeepSight Analyzer, DeepSight Extractor oraz Bugtraq są znakami towarowymi firmy Symantec Corporation
lub jej oddziałów. Inne nazwy marek i produktów są znakami towarowymi odpowiednich właścicieli. Copyright © 2003 Symantec
Corporation. Wszelkie prawa zastrzeżone. Wydrukowano w Niemczech. Wszystkie informacje o produktach mogą ulec zmianie.
DS-00038-PL
SYMANTEC (POLSKA)
Al. Jana Pawła II 29
00-867 Warszawa
Tel. (22) 586 92 00
Faks (22) 654 69 69
www.symantec.pl
Firma Symantec ma biura w
38 krajach. Informacje o biurach i
numery telefonów dla
poszczególnych krajów można
znaleźć w naszej witrynie
internetowej: www.symantec.com
Informacje dotyczące obsługi
klientów i pomocy technicznej można
znaleźć w naszej witrynie
internetowej:
www.symantec.com/eusupport