Ulotka
Transkrypt
Ulotka
TECHNOLOGIE ZABEZPIECZEŃ Ochrona przed włamaniami Symantec ManHunt™ Szybka i zaawansowana ochrona przed włamaniami do sieci Zarówno firmy jak i ich klienci w coraz większym stopniu wykorzystują Internet do przeprowadzania transakcji o wysokiej wartości. Sieci ogólnodostępne mogą być celem kradzieży, wandalizmu i szpiegostwa — ataki przeciw sieciom korporacyjnym i rządowym są bowiem coraz częstsze, bardziej wyrafinowane i bardziej szkodliwe. Niektóre ataki, takie jak ataki typu „odmowa obsługi” (DoS), przerywają normalne operacje firmowe, zalewając witrynę niepożądanym ruchem sieciowym, wskutek czego staje się ona niedostępna. Generowanie tych ataków jest proste, a przy tym sieją one spustoszenie w nawet najbardziej zaawansowanych sieciach. Ponadto zagrożenia hybrydowe, takie jak robaki Code Red oraz Nimda mogą przeniknąć zapory ogniowe i spowodować kosztowne straty, których uprzątanie jest niezwykle czasochłonne. W obliczu tych mnożących się zagrożeń przedsiębiorstwa wdrażają produkty zabezpieczające, takie jak zapory ogniowe oraz technologie wykrywania i zapobiegania włamaniom, zapewniające pewien poziom ochrony. Korzystając z tych produktów, przedsiębiorstwa muszą inwestować dużo czasu i środków, aby uzyskać taki poziom zabezpieczeń, który jest w stanie ułatwić ochronę cennych zasobów sieciowych. Program Symantec ManHunt zapewnia zaawansowane, błyskawiczne wykrywanie włamań sieciowych, korelację i analizę ataków oraz proaktywne zapobieganie i reagowanie, chroniąc sieci korporacyjne przed kosztownymi skutkami włamań i atakami typu „odmowa obsługi” (DoS). NAJWAŻNIEJSZE CECHY ∆ Ochrona sieci przedsiębiorstw, analiza i wykrywanie ataków przy szybkości do 2 gigabitów na sekundę. ∆ Rozpoznawanie znanych i nowych (typu „godzina zero”) form ataku, ochrona przed atakami typu „odmowa obsługi” (DoS) i ukrytym skanowaniem. ∆ Aparat analityczny znacznie zmniejsza nakład pracy specjalistów ds. zabezpieczeń niezbędny do wykrywania zagrożeń. ∆ Skalowalne i elastyczne opcje instalacji ułatwiają obniżenie całkowitego kosztu posiadania. ∆ NOWOŚĆ! Natychmiastowe i zaplanowane aktualizacje zabezpieczeń zapewniają pierwszorzędną ochronę. ∆ NOWOŚĆ! Współpracuje z systemem operacyjnym Red Hat® Linux®. ∆ NOWOŚĆ! Opcje administracji opartej na rolach umożliwiają hierarchiczne poziomy dostępu użytkowników. ∆ Posiada wsparcie ośrodka Symantec™ Security Response, wiodącej na świecie organizacji zajmującej się badaniami zabezpieczeń internetowych oraz zapewniającej szybkie reagowanie na zagrożenia. √ Błyskawiczne wykrywanie włamań Program Symantec ManHunt ustanawia nowy standard w dziedzinie ochrony przed włamaniami sieciowymi, umożliwiając monitorowanie przy ultraszybkim ruchu. Jest on możliwy do wdrożenia praktyczne na każdym poziomie organizacji, nawet na poziomie gigabitowych sieci szkieletowych. Dzięki specjalnym sterownikom dla sieci przedsiębiorstw o dużym ruchu, program Symantec ManHunt zapewnia błyskawiczne wykrywanie włamań sieciowych — przy szybkościach do 2 gigabitów na sekundę — bez utraty pakietów.* √ Architektura wykrywania zagrożeń hybrydowych zwiększa ochronę Ponieważ ataki są coraz bardziej wyrafinowane i trudne do wykrycia, tradycyjne systemy wykrywania włamań często nie są w stanie dostrzec skoordynowanych, niewidocznych działań. Architektura wykrywania zagrożeń hybrydowych programu Symantec ManHunt wykorzystuje cały wachlarz metod zapewniających natychmiastowe, skuteczne i trafne rozpoznawanie wyrafinowanych ataków. Zaawansowane techniki umożliwiają programowi Symantec ManHunt rozpoznanie ataków znanych, nieznanych i ataków typu „godzina zero”, zarazem zmniejszając liczbę fałszywych alarmów. Program Symantec ManHunt, analizując ruch sieciowy przy użyciu funkcji detekcji anomalii protokołu, a nie jedynie sygnatur znanych ataków, rozpoznaje nowe, nieznane ataki jeszcze zanim zostaną opublikowane ich sygnatury. Ta możliwość, nazywana wykrywaniem ataków typu „godzina zero”, eliminuje lukę w zabezpieczeniach tradycyjnych systemów wykrywania włamań opartych na sygnaturach i gwarantuje zwiększenie bezpieczeństwa sieci. Dodatkowo, funkcja monitorowania poziomu ruchu sieciowego pozwala na wykrywanie i ochronę przed atakami wykorzystującymi techniki ukrytego skanowania i ataki typu „odmowa obsługi” (DoS), które mogą być niezwykle groźne nawet dla dobrze zabezpieczonych sieci. * Uwaga: szybkości rzędu wielu gigabitów są dostępne w zależności od konfiguracji systemu Symantec MANHUNT √ Analiza i korelacja ZINTEGROWANE FUNKCJE KORELACJI ZDARZEŃ I ANALIZY W CZASIE RZECZYWISTYM Zadaniem zaawansowanego mechanizmu korelacji i analizy jest odfiltrowanie błędnych danych i przedstawienie tylko istotnych informacji, umożliwiające zapewnienie czytelności danych dotyczących zagrożeń. Aparat analizy zawarty w programie Symantec ManHunt dyskretnie zbiera informacje w całej sieci w czasie rzeczywistym, stosując korelację międzywęzłową w celu śledzenia trendów i wykrywania zdarzeń występujących w sieci rozproszonej. Możliwość wykonywania korelacji i analizy w czasie rzeczywistym pozwala znacznie obniżyć nakład pracy związanej z identyfikacją zagrożeń, a zaoszczędzony czas przeznaczyć na badanie bardziej wyrafinowanych ataków i zarządzanie regułami polityki bezpieczeństwa, a nie na wielogodzinne sprawdzanie nieskorelowanych dzienników zdarzeń. PROAKTYWNA PREWENCJA I REAGOWANIE Program Symantec ManHunt zapewnia aktywną ochronę zasobów sieciowych organizacji za pomocą metod znacznie bardziej zaawansowanych niż tylko bierne identyfikowanie zagrożeń i alarmowanie. Dzięki technologiom proaktywnego zapobiegania i reagowania to rozwiązanie do ochrony przed włamaniami sieciowymi przejmuje w czasie rzeczywistym kontrolę nad atakami oraz inicjuje inne działania niezbędne do ich skutecznego odparcia. Program Symantec ManHunt zapobiega atakom, przerywając sesje protokołu TCP i wdrażając niestandardowe metody reagowania. Program wysyła również powiadomienia pocztą e-mail i za pośrednictwem protokołu SNMP, co zwiększa skuteczność reakcji i ochrony najważniejszych zasobów sieciowych przedsiębiorstwa. PRZECHWYTYWANIE CAŁYCH PAKIETÓW ORAZ FILTROWANIE PAKIETÓW ZINTEGROWANYCH Pełne rejestrowanie destrukcyjnych pakietów zwiększa skuteczność analizy i ułatwia rozpoznanie cech charakterystycznych ataków. Program Symantec ManHunt można skonfigurować dla każdej z kart sieciowych, aby przechwytywać całe pakiety podejrzanych zdarzeń. Parametry ruchu sieciowego, włącznie z portem źródłowym i docelowym oraz adresem IP, typem protokołu, rozmiarem pakietu i okresem czasu ułatwiają administratorom szybkie określanie, czy pakiet stanowi zdarzenie nieszkodliwe, które wystarczy przefiltrować, czy też zdarzenie destrukcyjne, które należy zbadać uważniej. Jeśli incydent wymaga dodatkowych analiz, program Symantec ManHunt zapewnia funkcję kwerendy na bieżących i poprzednich strumieniach eksportowanych danych. Ponadto, wbudowane funkcje rejestrowania i analizy umożliwiają administratorom pogłębioną analizę przechwyconych pakietów i znaków wprowadzanych za pomocą klawiatury w celu uzyskania szczegółowych danych. Ta unikalna funkcja analizy umożliwia specjalistom ds. zabezpieczeń przechwytywanie wszelkich danych sieciowych — od danych płynących przez łącze szerokopasmowe po pojedyncze pakiety przesyłane w jednym połączeniu. √ Zarządzanie i instalacja NIŻSZY CAŁKOWITY KOSZT POSIADANIA Program Symantec ManHunt zapewnia skalowalne i wszechstronne opcje instalacji, ułatwiające firmom obniżenie całkowitego kosztu posiadania. Skalowalna architektura pozwala na monitorowanie wielu segmentów sieci, przełączników lub sieci wirtualnych VLAN przy użyciu jednego węzła sieciowego. Wraz z rozwojem infrastruktury sieciowej, do tego samego węzła można dodać następne karty sieciowe, co zapewnia pokrycie dodatkowych wymagań monitorowania. Dzięki możliwości zastosowania mniejszej liczby komputerów, administratorzy mają mniej prac organizacyjno-porządkowych związanych z zarządzaniem i konserwacją sieciowego rozwiązania ochrony przed włamaniami. Aby jeszcze bardziej wzmocnić system obronny sieci w środowiskach o znaczeniu krytycznym, można zainstalować wiele węzłów programu Symantec ManHunt w konfiguracji wysokiej dostępności (H/A) w celu zapewnienia maksymalnego czasu działania oraz nieprzerwanej ochrony. Każdy węzeł programu Symantec ManHunt umożliwia także wewnętrzne równoważenie obciążenia, dzięki inteligentnej dystrybucji przepływów danych między poszczególne jednostki przetwarzające. W przypadku awarii węzła głównego w grupie wysokiej dostępności jego rolę przejmuje natychmiast węzeł pomocniczy bez utraty żadnych danych. Symantec MANHUNT SCENTRALIZOWANE ZARZĄDZANIE KLASTRAMI Podczas instalowania programu Symantec ManHunt można utworzyć węzły czujników połączone w duże klastry, do zarządzania którymi służy jedna konsola administracyjna. Cała komunikacja między węzłami programu Symantec ManHunt a konsolą zarządzania jest uwierzytelniana i szyfrowana metodą AES-256 w celu zapewnienia bezpieczeństwa monitorowania oraz zarządzania klastrami węzłów programu Symantec ManHunt, nawet w odległych oddziałach przedsiębiorstwa. Zwiększone możliwości konsoli programu Symantec ManHunt obejmują zarządzanie aktualizacjami zabezpieczeń, licencjami, użytkownikami i sygnaturami na poziomie całego klastra. ADMINISTRACJA OPARTA NA ROLACH Program Symantec ManHunt umożliwia wyznaczanie użytkowników o prawach administratorów i przydzielanie ról zapewniających poszczególnym użytkownikom odpowiednie zestawy praw dostępu. Użytkownikom o prawach administratorów można przydzielać role w całym zakresie praw dostępu — od pełnych praw dostępu po prawa ograniczone, umożliwiające jedynie monitorowanie zdarzeń bez dostępu do funkcji inspekcji pakietów. Wszelkie zmiany dokonane za pomocą konsoli są rejestrowane w celach kontrolnych. UDOSKONALONE MECHANIZMY RAPORTOWANIA Program Symantec ManHunt może tworzyć raporty na wielu poziomach, oferując rozwijane podsumowania danych i zbiorcze raporty o stanie zagrożeń, które pozwalają na szybkie rozpoznanie odpowiednich zdarzeń i trendów ataków. Raporty można generować w formacie tekstowym, HTML oraz PDF, a następnie wysyłać pocztą elektroniczną, zapisywać w systemie lub drukować. Nowe udoskonalenia mechanizmu raportowania obejmują obsługę okresowych raportów konsoli w formacie HTML, a także możliwość drukowania raportów z poziomu konsoli. Ponadto raporty okresowe można archiwizować w komputerze zdalnym przy użyciu funkcji bezpiecznego kopiowania. Dzięki tym funkcjom raportowania organizacje mogą dokonywać oceny ogólnej efektywności infrastruktury zabezpieczeń, spełniać wymagania operacyjne dotyczące takich ocen, a także rozpowszechniać informacje o zabezpieczeniach i poprawności śledzenia w całej organizacji. √ Wsparcie ze strony centrum Symantec™ Security Response Symantec Security Response, wiodąca na świecie organizacja zajmująca się badaniami zabezpieczeń internetowych, 24 godziny na dobę prowadzi badania zagrożeń bezpieczeństwa, aby zapewnić natychmiastowe i okresowe aktualizacje zabezpieczeń, ułatwiające utrzymanie aktualności ochrony przed atakami i usunięcie luk w zabezpieczeniach. Aktualizacje zabezpieczeń zawierają sygnatury oraz informacje o lukach w zabezpieczeniach i technikach ich wykorzystywania. Ośrodek szybkiego reagowania firmy Symantec zapewnia również błyskawiczną reakcję na ataki zmasowane, co ułatwia ochronę przed coraz liczniejszymi zagrożeniami działającymi w czasie rzeczywistym. Więcej informacji o programie Symantec ManHunt można znaleźć na stronie: http://www.enterprisesecurity.symantec.com Symantec MANHUNT OCHRONA PRZED WŁAMANIAMI JEST ISTOTNYM ELEMENTEM SYSTEMU ZABEZPIECZEŃ DLA PRZEDSIĘBIORSTW — SYMANTEC ENTERPRISE SECURITY. SYSTEM SYMANTEC ENTERPRISE SECURITY ŁĄCZY NAJWYŻSZEJ KLASY TECHNOLOGIE, KOMPLEKSOWE USŁUGI ORAZ ZLOKALIZOWANE NA CAŁYM ŚWIECIE INTERWENCYJNE ZESPOŁY POMOCY TECHNICZNEJ, ABY ZAPEWNIĆ BEZPIECZEŃSTWO FIRMOM NA CAŁYM ŚWIECIE. WYMAGANIA SYSTEMOWE SYMANTEC MANHUNT 3.0 WYMAGANE SYSTEMY OPERACYJNE WYMAGANIA DOTYCZĄCE PAMIĘCI Solaris • 512 MB–1 GB pamięci RAM dla konfiguracji Fast Ethernet • Sun® 64-bit Solaris™ 8 • Sun Solaris 8 Intel Platform Edition • 2 GB RAM dla konfiguracji jednogigabitowych • Środowisko Java™ 2 Runtime Environment, standard edition 1.2.2 • 4 GB RAM dla konfiguracji wielogigabitowych Linux WYMAGANIA DOTYCZĄCE SPRZĘTU • Red Hat Linux 8.0 z jądrem w wersji 2.4 (na komputerach z procesorami Intel) • Platforma i konfiguracja sprzętowa zatwierdzona do użytku z programem Symantec ManHunt • Środowisko Java™ 2 Runtime Environment, standard edition 1.4 • 1 interfejs sieciowy dla każdego monitorowanego urządzenia (do 12 kart Fast Ethernet lub 6 kart Gigabit Ethernet) ® ® WYMAGANIA KONSOLI PROGRAMU SYMANTEC MANHUNT • Środowisko Java™ 2 Runtime Environment 1.4 • System Microsoft® Windows® 2000/XP, Red Hat Linux 8.0, Solaris 8 • 256 MB pamięci RAM • 1 interfejs sieciowy na potrzeby administracji/zarządzania CENTRALA ŚWIATOWA 20330 Stevens Creek Blvd. Cupertino, CA 95014 USA +1 408 253 9600 SYMANTEC (POLSKA) Al. Jana Pawła II 29 00-867 Warszawa Tel. (22) 586 92 00 Faks (22) 654 69 69 www.symantec.pl Nazwy Symantec, ManHunt i ManTrap oraz logo Symantec są zastrzeżonymi znakami towarowymi firmy Symantec Corporation, zarejestrowanymi w USA. Wszelkie inne nazwy marek i produktów są znakami towarowymi odpowiednich właścicieli. Copyright © 2003 Symantec Corporation. Wszelkie prawa zastrzeżone. Wydrukowano w Niemczech. 09/03. Wszystkie informacje o produktach mogą ulec zmianie. DS-00066-PL Firma Symantec ma biura w 38 krajach. Informacje o biurach i numery telefonów dla poszczególnych krajów można znaleźć w naszej witrynie internetowej: www.symantec.com Informacje dotyczące obsługi klientów i pomocy technicznej można znaleźć w naszej witrynie internetowej: www.symantec.com/eusupport