Ulotka

TECHNOLOGIE ZABEZPIECZEŃ
Ochrona przed włamaniami
Symantec ManHunt™
Szybka i zaawansowana ochrona przed włamaniami do sieci
Zarówno firmy jak i ich klienci w coraz większym stopniu wykorzystują Internet do przeprowadzania
transakcji o wysokiej wartości. Sieci ogólnodostępne mogą być celem kradzieży, wandalizmu i
szpiegostwa — ataki przeciw sieciom korporacyjnym i rządowym są bowiem coraz częstsze, bardziej
wyrafinowane i bardziej szkodliwe. Niektóre ataki, takie jak ataki typu „odmowa obsługi” (DoS),
przerywają normalne operacje firmowe, zalewając witrynę niepożądanym ruchem sieciowym,
wskutek czego staje się ona niedostępna. Generowanie tych ataków jest proste, a przy tym sieją one
spustoszenie w nawet najbardziej zaawansowanych sieciach. Ponadto zagrożenia hybrydowe, takie
jak robaki Code Red oraz Nimda mogą przeniknąć zapory ogniowe i spowodować kosztowne straty,
których uprzątanie jest niezwykle czasochłonne.
W obliczu tych mnożących się zagrożeń przedsiębiorstwa wdrażają produkty zabezpieczające, takie
jak zapory ogniowe oraz technologie wykrywania i zapobiegania włamaniom, zapewniające pewien
poziom ochrony. Korzystając z tych produktów, przedsiębiorstwa muszą inwestować dużo czasu i
środków, aby uzyskać taki poziom zabezpieczeń, który jest w stanie ułatwić ochronę cennych
zasobów sieciowych. Program Symantec ManHunt zapewnia zaawansowane, błyskawiczne
wykrywanie włamań sieciowych, korelację i analizę ataków oraz proaktywne zapobieganie i
reagowanie, chroniąc sieci korporacyjne przed kosztownymi skutkami włamań i atakami typu
„odmowa obsługi” (DoS).
NAJWAŻNIEJSZE CECHY
∆
Ochrona sieci przedsiębiorstw,
analiza i wykrywanie ataków przy
szybkości do 2 gigabitów na
sekundę.
∆
Rozpoznawanie znanych i
nowych (typu „godzina zero”)
form ataku, ochrona przed
atakami typu „odmowa obsługi”
(DoS) i ukrytym skanowaniem.
∆
Aparat analityczny znacznie
zmniejsza nakład pracy
specjalistów ds. zabezpieczeń
niezbędny do wykrywania
zagrożeń.
∆
Skalowalne i elastyczne opcje
instalacji ułatwiają obniżenie
całkowitego kosztu posiadania.
∆
NOWOŚĆ! Natychmiastowe i
zaplanowane aktualizacje
zabezpieczeń zapewniają
pierwszorzędną ochronę.
∆
NOWOŚĆ! Współpracuje z
systemem operacyjnym Red Hat®
Linux®.
∆
NOWOŚĆ! Opcje administracji
opartej na rolach umożliwiają
hierarchiczne poziomy dostępu
użytkowników.
∆
Posiada wsparcie ośrodka
Symantec™ Security Response,
wiodącej na świecie organizacji
zajmującej się badaniami
zabezpieczeń internetowych oraz
zapewniającej szybkie
reagowanie na zagrożenia.
√ Błyskawiczne wykrywanie włamań
Program Symantec ManHunt ustanawia nowy standard w dziedzinie ochrony przed włamaniami
sieciowymi, umożliwiając monitorowanie przy ultraszybkim ruchu. Jest on możliwy do wdrożenia
praktyczne na każdym poziomie organizacji, nawet na poziomie gigabitowych sieci szkieletowych.
Dzięki specjalnym sterownikom dla sieci przedsiębiorstw o dużym ruchu, program Symantec
ManHunt zapewnia błyskawiczne wykrywanie włamań sieciowych — przy szybkościach do 2
gigabitów na sekundę — bez utraty pakietów.*
√
Architektura wykrywania zagrożeń hybrydowych zwiększa ochronę
Ponieważ ataki są coraz bardziej wyrafinowane i trudne do wykrycia, tradycyjne systemy wykrywania
włamań często nie są w stanie dostrzec skoordynowanych, niewidocznych działań. Architektura
wykrywania zagrożeń hybrydowych programu Symantec ManHunt wykorzystuje cały wachlarz
metod zapewniających natychmiastowe, skuteczne i trafne rozpoznawanie wyrafinowanych ataków.
Zaawansowane techniki umożliwiają programowi Symantec ManHunt rozpoznanie ataków znanych,
nieznanych i ataków typu „godzina zero”, zarazem zmniejszając liczbę fałszywych alarmów.
Program Symantec ManHunt, analizując ruch sieciowy przy użyciu funkcji detekcji anomalii
protokołu, a nie jedynie sygnatur znanych ataków, rozpoznaje nowe, nieznane ataki jeszcze zanim
zostaną opublikowane ich sygnatury. Ta możliwość, nazywana wykrywaniem ataków typu „godzina
zero”, eliminuje lukę w zabezpieczeniach tradycyjnych systemów wykrywania włamań opartych na
sygnaturach i gwarantuje zwiększenie bezpieczeństwa sieci. Dodatkowo, funkcja monitorowania
poziomu ruchu sieciowego pozwala na wykrywanie i ochronę przed atakami wykorzystującymi
techniki ukrytego skanowania i ataki typu „odmowa obsługi” (DoS), które mogą być niezwykle
groźne nawet dla dobrze zabezpieczonych sieci.
* Uwaga: szybkości rzędu wielu gigabitów są dostępne w zależności od konfiguracji systemu
Symantec MANHUNT
√
Analiza i korelacja
ZINTEGROWANE FUNKCJE KORELACJI ZDARZEŃ I ANALIZY W CZASIE RZECZYWISTYM
Zadaniem zaawansowanego mechanizmu korelacji i analizy jest odfiltrowanie błędnych danych i
przedstawienie tylko istotnych informacji, umożliwiające zapewnienie czytelności danych
dotyczących zagrożeń. Aparat analizy zawarty w programie Symantec ManHunt dyskretnie zbiera
informacje w całej sieci w czasie rzeczywistym, stosując korelację międzywęzłową w celu śledzenia
trendów i wykrywania zdarzeń występujących w sieci rozproszonej. Możliwość wykonywania
korelacji i analizy w czasie rzeczywistym pozwala znacznie obniżyć nakład pracy związanej z
identyfikacją zagrożeń, a zaoszczędzony czas przeznaczyć na badanie bardziej wyrafinowanych
ataków i zarządzanie regułami polityki bezpieczeństwa, a nie na wielogodzinne sprawdzanie
nieskorelowanych dzienników zdarzeń.
PROAKTYWNA PREWENCJA I REAGOWANIE
Program Symantec ManHunt zapewnia aktywną ochronę zasobów sieciowych organizacji za pomocą
metod znacznie bardziej zaawansowanych niż tylko bierne identyfikowanie zagrożeń i alarmowanie.
Dzięki technologiom proaktywnego zapobiegania i reagowania to rozwiązanie do ochrony przed
włamaniami sieciowymi przejmuje w czasie rzeczywistym kontrolę nad atakami oraz inicjuje inne
działania niezbędne do ich skutecznego odparcia. Program Symantec ManHunt zapobiega atakom,
przerywając sesje protokołu TCP i wdrażając niestandardowe metody reagowania. Program wysyła
również powiadomienia pocztą e-mail i za pośrednictwem protokołu SNMP, co zwiększa skuteczność
reakcji i ochrony najważniejszych zasobów sieciowych przedsiębiorstwa.
PRZECHWYTYWANIE CAŁYCH PAKIETÓW ORAZ FILTROWANIE PAKIETÓW ZINTEGROWANYCH
Pełne rejestrowanie destrukcyjnych pakietów zwiększa skuteczność analizy i ułatwia rozpoznanie
cech charakterystycznych ataków. Program Symantec ManHunt można skonfigurować dla każdej z
kart sieciowych, aby przechwytywać całe pakiety podejrzanych zdarzeń. Parametry ruchu
sieciowego, włącznie z portem źródłowym i docelowym oraz adresem IP, typem protokołu,
rozmiarem pakietu i okresem czasu ułatwiają administratorom szybkie określanie, czy pakiet
stanowi zdarzenie nieszkodliwe, które wystarczy przefiltrować, czy też zdarzenie destrukcyjne, które
należy zbadać uważniej. Jeśli incydent wymaga dodatkowych analiz, program Symantec ManHunt
zapewnia funkcję kwerendy na bieżących i poprzednich strumieniach eksportowanych danych.
Ponadto, wbudowane funkcje rejestrowania i analizy umożliwiają administratorom pogłębioną
analizę przechwyconych pakietów i znaków wprowadzanych za pomocą klawiatury w celu uzyskania
szczegółowych danych. Ta unikalna funkcja analizy umożliwia specjalistom ds. zabezpieczeń
przechwytywanie wszelkich danych sieciowych — od danych płynących przez łącze
szerokopasmowe po pojedyncze pakiety przesyłane w jednym połączeniu.
√ Zarządzanie i instalacja
NIŻSZY CAŁKOWITY KOSZT POSIADANIA
Program Symantec ManHunt zapewnia skalowalne i wszechstronne opcje instalacji, ułatwiające
firmom obniżenie całkowitego kosztu posiadania. Skalowalna architektura pozwala na
monitorowanie wielu segmentów sieci, przełączników lub sieci wirtualnych VLAN przy użyciu
jednego węzła sieciowego. Wraz z rozwojem infrastruktury sieciowej, do tego samego węzła można
dodać następne karty sieciowe, co zapewnia pokrycie dodatkowych wymagań monitorowania.
Dzięki możliwości zastosowania mniejszej liczby komputerów, administratorzy mają mniej prac
organizacyjno-porządkowych związanych z zarządzaniem i konserwacją sieciowego rozwiązania
ochrony przed włamaniami.
Aby jeszcze bardziej wzmocnić system obronny sieci w środowiskach o znaczeniu krytycznym,
można zainstalować wiele węzłów programu Symantec ManHunt w konfiguracji wysokiej
dostępności (H/A) w celu zapewnienia maksymalnego czasu działania oraz nieprzerwanej ochrony.
Każdy węzeł programu Symantec ManHunt umożliwia także wewnętrzne równoważenie obciążenia,
dzięki inteligentnej dystrybucji przepływów danych między poszczególne jednostki przetwarzające.
W przypadku awarii węzła głównego w grupie wysokiej dostępności jego rolę przejmuje natychmiast
węzeł pomocniczy bez utraty żadnych danych.
Symantec MANHUNT
SCENTRALIZOWANE ZARZĄDZANIE KLASTRAMI
Podczas instalowania programu Symantec ManHunt można utworzyć węzły czujników połączone w
duże klastry, do zarządzania którymi służy jedna konsola administracyjna. Cała komunikacja między
węzłami programu Symantec ManHunt a konsolą zarządzania jest uwierzytelniana i szyfrowana
metodą AES-256 w celu zapewnienia bezpieczeństwa monitorowania oraz zarządzania klastrami
węzłów programu Symantec ManHunt, nawet w odległych oddziałach przedsiębiorstwa.
Zwiększone możliwości konsoli programu Symantec ManHunt obejmują zarządzanie aktualizacjami
zabezpieczeń, licencjami, użytkownikami i sygnaturami na poziomie całego klastra.
ADMINISTRACJA OPARTA NA ROLACH
Program Symantec ManHunt umożliwia wyznaczanie użytkowników o prawach administratorów i
przydzielanie ról zapewniających poszczególnym użytkownikom odpowiednie zestawy praw
dostępu. Użytkownikom o prawach administratorów można przydzielać role w całym zakresie praw
dostępu — od pełnych praw dostępu po prawa ograniczone, umożliwiające jedynie monitorowanie
zdarzeń bez dostępu do funkcji inspekcji pakietów. Wszelkie zmiany dokonane za pomocą konsoli
są rejestrowane w celach kontrolnych.
UDOSKONALONE MECHANIZMY RAPORTOWANIA
Program Symantec ManHunt może tworzyć raporty na wielu poziomach, oferując rozwijane
podsumowania danych i zbiorcze raporty o stanie zagrożeń, które pozwalają na szybkie rozpoznanie
odpowiednich zdarzeń i trendów ataków. Raporty można generować w formacie tekstowym, HTML
oraz PDF, a następnie wysyłać pocztą elektroniczną, zapisywać w systemie lub drukować. Nowe
udoskonalenia mechanizmu raportowania obejmują obsługę okresowych raportów konsoli w
formacie HTML, a także możliwość drukowania raportów z poziomu konsoli. Ponadto raporty
okresowe można archiwizować w komputerze zdalnym przy użyciu funkcji bezpiecznego
kopiowania. Dzięki tym funkcjom raportowania organizacje mogą dokonywać oceny ogólnej
efektywności infrastruktury zabezpieczeń, spełniać wymagania operacyjne dotyczące takich ocen, a
także rozpowszechniać informacje o zabezpieczeniach i poprawności śledzenia w całej organizacji.
√
Wsparcie ze strony centrum Symantec™ Security Response
Symantec Security Response, wiodąca na świecie organizacja zajmująca się badaniami
zabezpieczeń internetowych, 24 godziny na dobę prowadzi badania zagrożeń bezpieczeństwa, aby
zapewnić natychmiastowe i okresowe aktualizacje zabezpieczeń, ułatwiające utrzymanie
aktualności ochrony przed atakami i usunięcie luk w zabezpieczeniach. Aktualizacje zabezpieczeń
zawierają sygnatury oraz informacje o lukach w zabezpieczeniach i technikach ich wykorzystywania.
Ośrodek szybkiego reagowania firmy Symantec zapewnia również błyskawiczną reakcję na ataki
zmasowane, co ułatwia ochronę przed coraz liczniejszymi zagrożeniami działającymi w czasie
rzeczywistym.
Więcej informacji o programie Symantec ManHunt można znaleźć na stronie:
http://www.enterprisesecurity.symantec.com
Symantec MANHUNT
OCHRONA PRZED WŁAMANIAMI JEST ISTOTNYM ELEMENTEM SYSTEMU ZABEZPIECZEŃ DLA PRZEDSIĘBIORSTW — SYMANTEC
ENTERPRISE SECURITY. SYSTEM SYMANTEC ENTERPRISE SECURITY ŁĄCZY NAJWYŻSZEJ KLASY TECHNOLOGIE, KOMPLEKSOWE
USŁUGI ORAZ ZLOKALIZOWANE NA CAŁYM ŚWIECIE INTERWENCYJNE ZESPOŁY POMOCY TECHNICZNEJ, ABY ZAPEWNIĆ
BEZPIECZEŃSTWO FIRMOM NA CAŁYM ŚWIECIE.
WYMAGANIA SYSTEMOWE
SYMANTEC MANHUNT 3.0
WYMAGANE SYSTEMY OPERACYJNE
WYMAGANIA DOTYCZĄCE PAMIĘCI
Solaris
• 512 MB–1 GB pamięci RAM dla konfiguracji
Fast Ethernet
• Sun® 64-bit Solaris™ 8
• Sun Solaris 8 Intel Platform Edition
• 2 GB RAM dla konfiguracji jednogigabitowych
• Środowisko Java™ 2 Runtime Environment,
standard edition 1.2.2
• 4 GB RAM dla konfiguracji wielogigabitowych
Linux
WYMAGANIA DOTYCZĄCE SPRZĘTU
• Red Hat Linux 8.0 z jądrem w wersji 2.4 (na
komputerach z procesorami Intel)
• Platforma i konfiguracja sprzętowa zatwierdzona
do użytku z programem Symantec ManHunt
• Środowisko Java™ 2 Runtime Environment,
standard edition 1.4
• 1 interfejs sieciowy dla każdego monitorowanego
urządzenia (do 12 kart Fast Ethernet lub 6 kart
Gigabit Ethernet)
®
®
WYMAGANIA KONSOLI PROGRAMU SYMANTEC
MANHUNT
• Środowisko Java™ 2 Runtime Environment 1.4
• System Microsoft® Windows® 2000/XP, Red Hat
Linux 8.0, Solaris 8
• 256 MB pamięci RAM
• 1 interfejs sieciowy na potrzeby
administracji/zarządzania
CENTRALA ŚWIATOWA
20330 Stevens Creek Blvd.
Cupertino, CA 95014 USA
+1 408 253 9600
SYMANTEC (POLSKA)
Al. Jana Pawła II 29
00-867 Warszawa
Tel. (22) 586 92 00
Faks (22) 654 69 69
www.symantec.pl
Nazwy Symantec, ManHunt i ManTrap oraz logo Symantec są zastrzeżonymi znakami towarowymi firmy Symantec Corporation,
zarejestrowanymi w USA. Wszelkie inne nazwy marek i produktów są znakami towarowymi odpowiednich właścicieli. Copyright © 2003
Symantec Corporation. Wszelkie prawa zastrzeżone. Wydrukowano w Niemczech. 09/03. Wszystkie informacje o produktach mogą ulec
zmianie.
DS-00066-PL
Firma Symantec ma biura w 38
krajach. Informacje o biurach i numery
telefonów dla poszczególnych krajów
można znaleźć w naszej witrynie
internetowej: www.symantec.com
Informacje dotyczące obsługi klientów
i pomocy technicznej można znaleźć w
naszej witrynie internetowej:
www.symantec.com/eusupport