Ulotka

TECHNOLOGIE ZABEZPIECZEŃ
Wykrywanie włamań
Symantec™ Host IDS
Zautomatyzowane wykrywanie włamań i reagowanie na nie dla systemów, aplikacji i danych
NAJWAŻNIEJSZE CECHY
Współczesne organizacje coraz bardziej zależą od Internetu jako narzędzia do wymiany informacji, współpracy i
prowadzenia działalności biznesowej, dlatego drastycznie wzrosła potrzeba posiadania rozwiązań
zabezpieczających, które zapobiegają dostępowi do sieci przez osoby nieupoważnione, a jednocześnie
∆
Monitoruje systemy w czasie
rzeczywistym pod kątem
wykrywania włamań i reagowania
na nie.
∆
Umożliwia administracyjne
dostosowywanie strategii
wykrywania i reagowania.
∆
Upraszcza monitorowanie i
wdrażanie strategii
bezpieczeństwa dzięki
doskonałym narzędziom
scentralizowanego zarządzania.
∆
Integruje się perfekcyjnie z
systemem Symantec Security
Management System w celu
wspomagania procesów
ustalania priorytetów,
identyfikacji, ograniczania i
usuwania zagrożeń.
∆
Przechowuje dane z audytów dla
potrzeb analiz oraz jako dowody
ataków i działalności
przestępczej, jak również
generuje graficzne raporty
aktywności.
∆
Umożliwia doskonałą ochronę
zasobów informacyjnych dzięki
kompletnej bibliotece sygnatur
wykrywania włamań.
∆
Dzięki integracji z programem
LiveUpdate™ gwarantuje
otrzymywanie na czas
aktualizacji z centrum Symantec
Security Response.
zapewniają bezpieczny dostęp do niej przez klientów i partnerów. Mimo że zapory ogniowe i systemy silnego
uwierzytelniania skutecznie chronią systemy przed nieupoważnionym dostępem, to ich wpływ na ochronę
systemu przed dostępem hakerów i użytkowników wprawdzie upoważnionych, ale o wrogich zamiarach, jest
bardzo mały. Monitorując systemy pod kątem włamań i innych oznak nadużycia sieci, program Symantec Host
IDS (Intrusion Detection System) pozwala administratorom zabezpieczeń pełnić rolę proaktywnych menadżerów
ds. zabezpieczeń, czego następstwem jest mniejsze prawdopodobieństwo kosztownych przestojów sieci i
zwiększenie jej wydajności.
√ Wykrywanie niebezpiecznych działań i reagowanie na nie w czasie rzeczywistym
Program Symantec Host IDS pomaga w zapobieganiu przypadkom naruszenia bezpieczeństwa sieci
przedsiębiorstwa, zapewniając zautomatyzowane wdrażanie strategii bezpieczeństwa i reagowanie na ataki dla
serwerów, aplikacji i danych. Jako uzupełnienie zapór ogniowych i innych mechanizmów kontroli dostępu do
sieci, program ten umożliwia administratorom opracowywanie proaktywnych strategii zabezpieczeń chroniących
zarówno systemy, jak i przechowywane w nich dane, oraz aktywne zapewnienie ich integralności i dostępności.
W przypadku zagrożenia systemu program Symantec Host IDS powiadamia administratora za pomocą alarmu i
podejmuje środki zaradcze zgodnie z uprzednio ustanowionymi strategiami zabezpieczeń, zapobiegając tym
samym utracie danych i kradzieży informacji.
√ Narzędzia scentralizowanego zarządzania, zapewniające pełną kontrolę
administracyjną
Dzięki predefiniowanym regułom zabezpieczeń oraz dużej liczby predefiniowanych raportów o stanie
zabezpieczeń, program Symantec Host IDS ułatwia administratorom uzyskiwanie pełnej kontroli nad systemami
za pomocą monitorowania opartego na strategii bezpieczeństwa, które wyznacza systemy i działania poddawane
monitorowaniu oraz czynności podejmowane w przypadku wykrycia próby włamania do sieci lub jej nadużycia.
Poprzez scentralizowaną konsolę administracyjną administratorzy mogą tworzyć strategie monitorowania i
reagowania, stosować nowe reguły, centralnie gromadzić i bezpiecznie archiwizować dzienniki dla potrzeb analizy
ataków i tworzenia raportów graficznych oraz pobierać automatycznie najnowsze sygnatury wykrywania włamań z
centrum Symantec Security Response za pomocą funkcji LiveUpdate. Konsola administracyjna umożliwia też
administratorom definiowanie hierarchii uprawnień, co pozwala na delegowanie i separowanie zadań
administracyjnych — bez obniżania poziomu bezpieczeństwa sieci.
√ Łatwość instalacji i zarządzania
Program Symantec Host IDS jest narzędziem wysoko skalowalnym i łatwo nadzorowanym z poziomu pojedynczej
konsoli administracyjnej. Kreatory administracyjne wykonują wiele rutynowych zadań, a możliwości instalacji w tle
oraz zdalnego dostrajania ułatwiają instalowanie i utrzymywanie systemu w całej sieci, nie powodując jej
przestojów. Program zawiera specjalistyczne agenty programowe, które obsługują system Windows® 2000, i może
też zostać skonfigurowany do monitorowania aplikacji sieci WWW i baz danych uruchomionych na serwerach z
systemem Windows 2000.
√ Integracja z systemem Symantec Security Management System
W celu jeszcze większego obniżenia kosztów eksploatacji program Symantec Host IDS integruje się z systemem
Symantec Security Management System — nową strukturą zapewniającą skonsolidowane gromadzenie danych,
rejestrowanie zdarzeń oraz funkcje raportowania dla produktów firmy Symantec i wybranych produktów innych
firm. Dzięki systemowi Symantec Security Management System administratorzy mogą identyfikować zagrożenia
bezpieczeństwa i ustalać ich priorytety, przeglądać alerty bezpieczeństwa oraz zarządzać reagowaniem i
działaniami podejmowanymi w przypadku próby ataku dla szerokiego zakresu produktów zabezpieczających w
całym przedsiębiorstwie — wszystko z poziomu jednego łatwego w obsłudze centrum sterowania.
Symantec HOST IDS
√ Wsparcie ze strony centrum Symantec Security Response
Centrum Symantec Security Response oferuje szeroki zakres działań zabezpieczających, w tym światowej klasy
obsługę produktów, oraz ciągłą gotowość do reagowania wiodących w branży, globalnych centrów badań i
pomocy technicznej. Eksperci ds. wykrywania włamań, inżynierowie ds. zabezpieczeń oraz eksperci ds. wirusów
współpracują w celu dostarczania całościowej obsługi 24 godziny na dobę, stale poszukując nowych wirusów,
niebezpiecznych kodów, wykrywając luki i zagrożenia oraz najnowsze techniki włamań do sieci. Dodatkowo
centrum Symantec Security Response stale opracowuje i ulepsza zautomatyzowane systemy reagowania, które
wykrywają problemy związane z bezpieczeństwem, alarmują klientów systemu Symantec Enterprise Security i w
sposób bezpieczny dostarczają im środki zaradcze.
OPRACOWANA PRZEZ FIRMĘ SYMANTEC TECHNOLOGIA WYKRYWANIA WŁAMAŃ JEST ISTOTNYM ELEMENTEM SYSTEMU ZABEZPIECZEŃ
DLA PRZEDSIĘBIORSTW — SYMANTEC ENTERPRISE SECURITY. SYMANTEC ENTERPRISE SECURITY ŁĄCZY NAJWYŻSZEJ KLASY
TECHNOLOGIE, KOMPLEKSOWE USŁUGI ORAZ ZLOKALIZOWANE NA CAŁYM ŚWIECIE INTERWENCYJNE ZESPOŁY POMOCY TECHNICZNEJ, ABY
ZAPEWNIÅ BEZPIECZEŃSTWO FIRMOM NA CAŁYM ŚWIECIE.
SPECYFIKACJE PRODUKTU
SYMANTEC HOST IDS
Program Symantec Host IDS wykorzystuje
architekturę Symantec Enterprise Security
Architecture (SESA), które zapewnia integrację
szerokiego zakresu wiodących produktów
zabezpieczających i zarządzanie nimi. Program
Symantec Host IDS zawiera pakiet SESA Foundation
— zestaw skalowalnych, rozszerzalnych i
bezpiecznych technologii zapewniających
współpracę produktów wchodzących w skład
systemu Symantec Enterprise Security i zarządzanie
nimi.
ZAINSTALOWANIE PAKIETU SESA FOUNDATION
JEST WYMAGANE PRZED ZAINSTALOWANIEM
TEGO PRODUKTU.
WYMAGANIA DLA INSTALACJI AGENTA
• System Windows® 2000 z dodatkiem SP2
• Procesor klasy Pentium®II lub lepszy
• 32 MB pamięci RAM
• 64 MB miejsca na dysku twardym
WYMAGANIA DLA KORZYSTANIA Z KONSOLI
• Program Internet Explorer, wersja 5.5 lub nowsza
Nazwa Symantec i logo Symantec są zastrzeżonymi znakami towarowymi firmy Symantec Corporation, zarejestrowanymi w USA.
Wszelkie inne nazwy marek i produktów są znakami towarowymi odpowiednich właścicieli. Copyright © 2002 Symantec Corporation.
Wszelkie prawa zastrzeżone. Wydrukowano w Niemczech. 10/02 Wszystkie informacje o produktach mogą ulec zmianie bez uprzedzenia.
DS-00013-PL
CENTRALA ŚWIATOWA
20330 Stevens Creek Blvd.
Cupertino, CA 95014 USA
+1 408 253 9600
SYMANTEC (POLSKA)
Al. Jana Pawła II 29
00-867 Warszawa
Tel. (22) 586 92 00
Faks (22) 654 69 69
www.symantec.pl
Firma Symantec ma biura w
38 krajach. Informacje o biurach i
numery telefonów dla poszczególnych
krajów można znaleźć w naszej
witrynie internetowej.
www.symantec.com
Informacje dotyczące obsługi klientów i
pomocy technicznej można znaleźć w
naszej witrynie internetowej:
www.symantec.com/eusupport