Ulotka
Transkrypt
Ulotka
TECHNOLOGIE ZABEZPIECZEŃ Wykrywanie włamań Symantec™ Host IDS Zautomatyzowane wykrywanie włamań i reagowanie na nie dla systemów, aplikacji i danych NAJWAŻNIEJSZE CECHY Współczesne organizacje coraz bardziej zależą od Internetu jako narzędzia do wymiany informacji, współpracy i prowadzenia działalności biznesowej, dlatego drastycznie wzrosła potrzeba posiadania rozwiązań zabezpieczających, które zapobiegają dostępowi do sieci przez osoby nieupoważnione, a jednocześnie ∆ Monitoruje systemy w czasie rzeczywistym pod kątem wykrywania włamań i reagowania na nie. ∆ Umożliwia administracyjne dostosowywanie strategii wykrywania i reagowania. ∆ Upraszcza monitorowanie i wdrażanie strategii bezpieczeństwa dzięki doskonałym narzędziom scentralizowanego zarządzania. ∆ Integruje się perfekcyjnie z systemem Symantec Security Management System w celu wspomagania procesów ustalania priorytetów, identyfikacji, ograniczania i usuwania zagrożeń. ∆ Przechowuje dane z audytów dla potrzeb analiz oraz jako dowody ataków i działalności przestępczej, jak również generuje graficzne raporty aktywności. ∆ Umożliwia doskonałą ochronę zasobów informacyjnych dzięki kompletnej bibliotece sygnatur wykrywania włamań. ∆ Dzięki integracji z programem LiveUpdate™ gwarantuje otrzymywanie na czas aktualizacji z centrum Symantec Security Response. zapewniają bezpieczny dostęp do niej przez klientów i partnerów. Mimo że zapory ogniowe i systemy silnego uwierzytelniania skutecznie chronią systemy przed nieupoważnionym dostępem, to ich wpływ na ochronę systemu przed dostępem hakerów i użytkowników wprawdzie upoważnionych, ale o wrogich zamiarach, jest bardzo mały. Monitorując systemy pod kątem włamań i innych oznak nadużycia sieci, program Symantec Host IDS (Intrusion Detection System) pozwala administratorom zabezpieczeń pełnić rolę proaktywnych menadżerów ds. zabezpieczeń, czego następstwem jest mniejsze prawdopodobieństwo kosztownych przestojów sieci i zwiększenie jej wydajności. √ Wykrywanie niebezpiecznych działań i reagowanie na nie w czasie rzeczywistym Program Symantec Host IDS pomaga w zapobieganiu przypadkom naruszenia bezpieczeństwa sieci przedsiębiorstwa, zapewniając zautomatyzowane wdrażanie strategii bezpieczeństwa i reagowanie na ataki dla serwerów, aplikacji i danych. Jako uzupełnienie zapór ogniowych i innych mechanizmów kontroli dostępu do sieci, program ten umożliwia administratorom opracowywanie proaktywnych strategii zabezpieczeń chroniących zarówno systemy, jak i przechowywane w nich dane, oraz aktywne zapewnienie ich integralności i dostępności. W przypadku zagrożenia systemu program Symantec Host IDS powiadamia administratora za pomocą alarmu i podejmuje środki zaradcze zgodnie z uprzednio ustanowionymi strategiami zabezpieczeń, zapobiegając tym samym utracie danych i kradzieży informacji. √ Narzędzia scentralizowanego zarządzania, zapewniające pełną kontrolę administracyjną Dzięki predefiniowanym regułom zabezpieczeń oraz dużej liczby predefiniowanych raportów o stanie zabezpieczeń, program Symantec Host IDS ułatwia administratorom uzyskiwanie pełnej kontroli nad systemami za pomocą monitorowania opartego na strategii bezpieczeństwa, które wyznacza systemy i działania poddawane monitorowaniu oraz czynności podejmowane w przypadku wykrycia próby włamania do sieci lub jej nadużycia. Poprzez scentralizowaną konsolę administracyjną administratorzy mogą tworzyć strategie monitorowania i reagowania, stosować nowe reguły, centralnie gromadzić i bezpiecznie archiwizować dzienniki dla potrzeb analizy ataków i tworzenia raportów graficznych oraz pobierać automatycznie najnowsze sygnatury wykrywania włamań z centrum Symantec Security Response za pomocą funkcji LiveUpdate. Konsola administracyjna umożliwia też administratorom definiowanie hierarchii uprawnień, co pozwala na delegowanie i separowanie zadań administracyjnych — bez obniżania poziomu bezpieczeństwa sieci. √ Łatwość instalacji i zarządzania Program Symantec Host IDS jest narzędziem wysoko skalowalnym i łatwo nadzorowanym z poziomu pojedynczej konsoli administracyjnej. Kreatory administracyjne wykonują wiele rutynowych zadań, a możliwości instalacji w tle oraz zdalnego dostrajania ułatwiają instalowanie i utrzymywanie systemu w całej sieci, nie powodując jej przestojów. Program zawiera specjalistyczne agenty programowe, które obsługują system Windows® 2000, i może też zostać skonfigurowany do monitorowania aplikacji sieci WWW i baz danych uruchomionych na serwerach z systemem Windows 2000. √ Integracja z systemem Symantec Security Management System W celu jeszcze większego obniżenia kosztów eksploatacji program Symantec Host IDS integruje się z systemem Symantec Security Management System — nową strukturą zapewniającą skonsolidowane gromadzenie danych, rejestrowanie zdarzeń oraz funkcje raportowania dla produktów firmy Symantec i wybranych produktów innych firm. Dzięki systemowi Symantec Security Management System administratorzy mogą identyfikować zagrożenia bezpieczeństwa i ustalać ich priorytety, przeglądać alerty bezpieczeństwa oraz zarządzać reagowaniem i działaniami podejmowanymi w przypadku próby ataku dla szerokiego zakresu produktów zabezpieczających w całym przedsiębiorstwie — wszystko z poziomu jednego łatwego w obsłudze centrum sterowania. Symantec HOST IDS √ Wsparcie ze strony centrum Symantec Security Response Centrum Symantec Security Response oferuje szeroki zakres działań zabezpieczających, w tym światowej klasy obsługę produktów, oraz ciągłą gotowość do reagowania wiodących w branży, globalnych centrów badań i pomocy technicznej. Eksperci ds. wykrywania włamań, inżynierowie ds. zabezpieczeń oraz eksperci ds. wirusów współpracują w celu dostarczania całościowej obsługi 24 godziny na dobę, stale poszukując nowych wirusów, niebezpiecznych kodów, wykrywając luki i zagrożenia oraz najnowsze techniki włamań do sieci. Dodatkowo centrum Symantec Security Response stale opracowuje i ulepsza zautomatyzowane systemy reagowania, które wykrywają problemy związane z bezpieczeństwem, alarmują klientów systemu Symantec Enterprise Security i w sposób bezpieczny dostarczają im środki zaradcze. OPRACOWANA PRZEZ FIRMĘ SYMANTEC TECHNOLOGIA WYKRYWANIA WŁAMAŃ JEST ISTOTNYM ELEMENTEM SYSTEMU ZABEZPIECZEŃ DLA PRZEDSIĘBIORSTW — SYMANTEC ENTERPRISE SECURITY. SYMANTEC ENTERPRISE SECURITY ŁĄCZY NAJWYŻSZEJ KLASY TECHNOLOGIE, KOMPLEKSOWE USŁUGI ORAZ ZLOKALIZOWANE NA CAŁYM ŚWIECIE INTERWENCYJNE ZESPOŁY POMOCY TECHNICZNEJ, ABY ZAPEWNIÅ BEZPIECZEŃSTWO FIRMOM NA CAŁYM ŚWIECIE. SPECYFIKACJE PRODUKTU SYMANTEC HOST IDS Program Symantec Host IDS wykorzystuje architekturę Symantec Enterprise Security Architecture (SESA), które zapewnia integrację szerokiego zakresu wiodących produktów zabezpieczających i zarządzanie nimi. Program Symantec Host IDS zawiera pakiet SESA Foundation — zestaw skalowalnych, rozszerzalnych i bezpiecznych technologii zapewniających współpracę produktów wchodzących w skład systemu Symantec Enterprise Security i zarządzanie nimi. ZAINSTALOWANIE PAKIETU SESA FOUNDATION JEST WYMAGANE PRZED ZAINSTALOWANIEM TEGO PRODUKTU. WYMAGANIA DLA INSTALACJI AGENTA • System Windows® 2000 z dodatkiem SP2 • Procesor klasy Pentium®II lub lepszy • 32 MB pamięci RAM • 64 MB miejsca na dysku twardym WYMAGANIA DLA KORZYSTANIA Z KONSOLI • Program Internet Explorer, wersja 5.5 lub nowsza Nazwa Symantec i logo Symantec są zastrzeżonymi znakami towarowymi firmy Symantec Corporation, zarejestrowanymi w USA. Wszelkie inne nazwy marek i produktów są znakami towarowymi odpowiednich właścicieli. Copyright © 2002 Symantec Corporation. Wszelkie prawa zastrzeżone. Wydrukowano w Niemczech. 10/02 Wszystkie informacje o produktach mogą ulec zmianie bez uprzedzenia. DS-00013-PL CENTRALA ŚWIATOWA 20330 Stevens Creek Blvd. Cupertino, CA 95014 USA +1 408 253 9600 SYMANTEC (POLSKA) Al. Jana Pawła II 29 00-867 Warszawa Tel. (22) 586 92 00 Faks (22) 654 69 69 www.symantec.pl Firma Symantec ma biura w 38 krajach. Informacje o biurach i numery telefonów dla poszczególnych krajów można znaleźć w naszej witrynie internetowej. www.symantec.com Informacje dotyczące obsługi klientów i pomocy technicznej można znaleźć w naszej witrynie internetowej: www.symantec.com/eusupport