Пример решения: Системы раннего оповещения Symantec

Symantec DeepSight Alert Services

Помогает обеспечивать бесперебойное ведение бизнеса посредством быстрой доставки значимой информации для обеспечения безопасности.

Сегодня, когда информационным структурам предприятий угрожает постоянно растущее число вредоносных средств, становится труднее, чем когда-либо противостоять возникающим угрозам, нацеленным на прикладные программы и системы. И в этом свете ключевой задачей для определения действий, необходимых для поддержания непрерывного функционирования бизнеса и защиты важных корпоративных ресурсов, становится обладание важнейшей информацией о текущей ситуации в области обеспечения безопасности. Благодаря комплексным и настраиваемым под конкретные продукты оповещеньям, службы Symantec DeepSight Alert Services обеспечивают организации своевременной и полезной информацией, необходимой для защиты ресурсов предприятий.

Простота настройки под любую информационную структуру

Службы Symantec DeepSight Alert Services обеспечивают мощные, адаптируемые к конкретной информационной структуре средства рассылки оповещений об уязвимых местах и вредоносном коде, которые помогают сократить разрыв между осведомленностью и действиями. Эти службы рассылают подробные оповещения, в которых описываются новые уязвимые места и вредоносный код с учетом точной системной и сетевой конфигурации в структуре данного предприятия. Оповещения также можно настраивать для различных категорий получателей, чтобы содержащаяся в них информация соответствовала роли каждого ИT-специалиста на предприятии. Аналитики компании Symantec постоянно отслеживают растущее число потенциальных слабых мест. На сегодня охвачено свыше 14000 различных версий 3400 продуктов 1600 производителей, а информация поступает из более чем 140 различных источников. Предоставляя только значимую, полезную информацию и освобождая от необходимости часами просматривать веб-сайты и электронные письма для сбора информации, эти службы позволяют получить максимальную отдачу от ИT-ресурсов, сберегая время и деньги.

Полный анализ и действенные оборонительные стратегии

Аналитики компании Symantec отслеживают все без исключения слабые места и предоставляют не только информацию о потенциальной угрозе, но и указывают наилучшие поэтапные действия, направленные на укрепление защиты систем. Средства отслеживания оповещений сообщают о состоянии каждого оповещения, что сберегает время за счет упорядочения рабочих процессов, а также документирования решений. Обеспечивается полный анализ всех уязвимых мест и вредоносного кода, включая червей, вирусов и троянских коней:

  • степень риска, связанного с уязвимым местом или вредоносным кодом, и их техническое описание;
  • системы и версии, которые могут подвергнуться вредоносному воздействию;
  • воздействие и признаки угрозы;
  • оборонительные стратегии, включая способы противодействия или доступные средства исправления.

Комплексный ресурс для быстрой идентификации новых уязвимых мест

Службы Symantec DeepSight Alert Services снабжают администраторов информацией и ранними оповещеньями, которые необходимы для принятия контрмер и пресечения атак до того, как они достигнут предприятия. Оповещения направляются непосредственно тем людям, которые обладают достаточной квалификацией и возможностями для распознавания и разрешения проблем в области безопасности еще до того, как ими смогут воспользоваться злоумышленники. Эта служба сберегает время и денежные средства за счет устранения необходимости содержать дорогостоящий штат для поиска и обработки свежей информации в области безопасности. Развитые возможности персональной настройки позволяют администраторам получать только те оповещения, которые значимы только для их конкретной структуры, а также выбирать способ получения: по электронной почте, по факсу, в формате SMS или по телефону.

Основные характеристики:

Отслеживает уязвимые места в более чем 14000 версий продуктов 1600 производителей и автоматически рассылает своевременные оповещения по всему миру.
Мониторинг уязвимых мест ведется круглосуточно без выходных. Полная персонификация дает возможность получать только те оповещения, которые значимы для структур вашего предприятия. Гибкие возможности выбора способов доставки оповещений, включая электронную почту, факс, SMS и телефон, а также возможность выбора степени подробности оповещения. Управление оповещеньями посредством решений с функцией отслеживания состояния оповещений.

Поддержка безопасных запросов в веб-формате к одной из лучших баз данных по уязвимым местам и вредоносному коду, а также подробная информация о средствах исправления и противодействия. Установка приоритетов для оповещений позволяет эффективно организовать рабочее время персонала и ресурсы, отдавая предпочтение наиболее животрепещущим вопросам безопасности. Поддерживается центром Symantec Security Response — ведущей мировой исследовательской организацией в области интернет-безопасности и поддержки.

Symantec DeepSight Alert Services

Благодаря возможностям работы с защищенными запросами, службы Symantec DeepSight Alert Services обеспечивают доступ к наиболее полному каталогу уязвимых мест и вредоносного кода. А для повышения надежности круглосуточной защиты своевременного принятия необходимых мер, службы Symantec DeepSight Alert Services поддерживаются центром Symantec Security Response — ведущей мировой исследовательской организацией в области Интернет-безопасности, борьбы с вирусами и поддержки пользователей. Symantec Security Response — коллектив специалистов мирового уровня, который работает над выявлением и нейтрализацией сложных угроз. Центр Symantec Security Response обеспечивает быстрые и всеобъемлющие ответные действия в случае связанных с безопасностью инцидентов и ведет активные исследования для защиты от будущих угроз.

Системы раннего оповещения Symantec — эффективный способ защиты

Системы раннего оповещения Symantec обеспечивают своевременное оповещение, что позволяет предприятиям лучше защитить свои важнейшие информационные ресурсы. Обеспечивая оповещение о новых потенциальных угрозах по мере их идентификации, сопровождаемое подробной полезной информацией, службы Symantec DeepSight Alert Services помогают администраторам укрепить уязвимые места до того, как ими смогут воспользоваться, а также помогают заблаговременно защитить системы от вредоносного кода. Для своевременного оповещения о потенциальных атаках система Symantec DeepSight Threat Management System отслеживает глобальные события в области безопасности, обеспечивая раннее оповещение об активных угрозах по мере их развития, в реальном масштабе времени. Система Symantec DeepSight Threat Management System позволяет администраторам точнее определить приоритетные направления и действовать на основе полученной информации, имея лучшее представление о риске, которому подвергается предприятие.

Symantec DeepSight Threat Management System

Помогает защитить сети от активных вредоносных средств с помощью самой современной системы раннего оповещения

В современных сетевых системах одна только технология безопасности недостаточна для защиты ресурсов предприятия и уязвимых мест от постоянно появляющихся вредоносных средств. Люди, процессы, системы извещения и защитные технологии должны совместно работать для построения надежной защитной системы. В качестве элемента эффективной программы защиты предприятия, система Symantec DeepSight Threat Management System расширяет возможности защиты путем обеспечения эффективного раннего оповещения об активных атаках, потенциальных угрозах и значительных новых уязвимых местах, что позволяет администраторам более точно предсказать и оценить степень риска. Функции рассылки персонифицированных оповещений, дополненные профессиональным анализом угроз, обобщенными оценками и поддержкой выбора действий делают эту систему ведущей системой раннего оповещения о глобальных атаках.

Устранение разрыва между информированностью и действиями в области безопасности

Система Symantec DeepSight Threat Management System постоянно обобщает и сопоставляет данные об атаках, поступающие от защищенных систем более чем 19 000 партнеров, а также из других общедоступных и конфиденциальных источников, находящихся более чем в 180 странах мира. Человеческие ресурсы компании Symantec, работающие над сбором информации, используют свои многочисленные рабочие связи для отслеживания новейших способов атаки. Специалисты компании Symantec анализируют информацию об угрозах для идентификации активных атак и представляют комплексные аналитические отчеты на основании конкретной сетевой конфигурации любого данного предприятия.

Своевременное извещение позволяет предотвратить атаки

Осуществляя заблаговременное предупреждение об атаках до того, как они могут ударить по предприятию, эта система позволяет администраторам сделать упреждающие шаги для защиты инфраструктуры и предотвратить простои сети, потери производительности или нанесение ущерба репутации компании. Посредством автоматизированных оповещений с заданным приоритетом и через интернет система обеспечивает статистически надежную и очень подробную информацию об атаках, с возможностью отслеживания данных по времени, стране, отрасли промышленности и другим параметрам. Исправления, контрмеры, методы противодействия и дополнительные источники справочной информации также предоставляются, что позволяет действовать незамедлительно..

Защита с ранним оповещением оптимизирует ресурсы

С помощью системы DeepSight Threat Management System ИT-подразделения могут сконцентрировать ресурсы на предотвращении атак. Используя эффективные средства извещения и противодействия, компании могут предпринять особые контрмеры, помогающие предотвратить атаки вредоносных средств на собственные сети предприятий. Высвобождая часы, проводимые за просмотром сотен веб-сайтов и электронных писем для сбора информации, эта система максимизирует ИT-ресурсы, поддерживая беспрепятственное выполнение операций.

Система Symantec DeepSight Threat Management System является основанной на веб-средствах службой рассылки оповещений, которая обеспечивает раннее оповещение об атаках на сети. Ее основной компонент — база событий Symantec Event Database, в которой обобщены и сопоставлены данные, полученные от систем обнаружения вторжений и от брандмауэров партнеров. Данные от брандмауэров расширяют возможности раннего оповещения путем сбора данных о новых, неизвестных угрозах, а данные систем обнаружения вторжений дополняют картину подробной информацией об атаках. Компания Symantec использует обобщенные данные для обеспечения глобального представления информации об атаках по всей системе. Через безопасную, основанную на веб-средствах консоль система обеспечивает персонифицированный разбор угроз, включая оповещения, отчеты и сигналы запуска. Оповещения доставляются по электронной почте, по факсу, с помощью SMS или по телефону непосредственно администратору, отвечающему за определенные технологии.

Основные характеристики

Подробные оповещения обеспечивают своевременное извещение о происшествиях в области безопасности, обобщенных по информации, полученной из тысяч источников и детекторов атак, расположенных по всему миру.
Извещение, сопровождаемое полезной информацией, позволяет организовать более эффективное определение приоритетных задач, распределение персонала и развертывание ресурсов в области обеспечения безопасности.
Полная персонификация позволяет администраторам настраивать автоматизированную рассылку оповещений и подготовку отчетов в соответствии с требованиями и особенностями их ИT-инфраструктуры.
Мощные возможности отслеживания и подготовки отчетов помогают оценить степень риска при реализации защитных систем для правильного распределения ресурсов и обоснования расходов.

Поддерживается центром Symantec Security Response — ведущей мировой исследовательской организацией в области интернет-безопасности и поддержки, располагающей многочисленными специалистами, которые способны соответствовать требованиям вашего бизнеса.

Полнофункциональное решение, основанное на статистически надежном анализе

Аналитики компании Symantec используют сложные приемы и глубокие исследования данных для выявления в глобальных данных скрытых зависимостей, которые указывают на то, что ведется подготовка атаки. На основе подробного и тщательного изучения уязвимых мест и атак они создают комплексные и своевременные оповещения и отчеты.

Настраиваемые оповещения

Оповещения о появлении вредоносного кода и вредоносных средств рассылаются в течение часа с момента обнаружения любых ненормальных действий или враждебных проявлений. Эти оповещения содержат подробные технические пояснения, а также методы противодействия или средства исправления. Оповещения можно быстро настроить для особых конфигураций сетей, систем и программного обеспечения в любых структурах предприятия. Кроме того, имеется возможность задать сигнальные механизмы, реагирующие на всплески активности по технологиям, портам, областям или типам атак, и автоматически создающие оповещения и отчеты в случае увеличения количества атак.

Всеобъемлющие и настраиваемые отчеты

Аналитические отчеты по угрозам содержат подробные объяснения по атакам, их происхождению, путям распространения, факторам ослабления и способам предотвращения. Созданные как для профессионалов в области безопасности, так и для управленцев, ежедневные, еженедельные и ежемесячные сводки содержат описания атак, уязвимых мест и тенденций за отчетный период. Администраторы могут без затруднений проводить собственный анализ для исследования широких категорий атак или для просмотра подробных параметров. Более двадцати различных отчетов охватывают полный спектр параметров, а для автоматического составления расписания можно использовать шаблоны.

Интернет в поле зрения

Для представления текущей сводки о состоянии интернета система Symantec DeepSight Threat Management System постоянно создает страницу быстрого просмотра для событий, происходящих в системах обнаружения вторжений и брандмауэрах. С одной страницы администраторы могут получить подробную информацию о множестве активных атак на предприятия, в том числе о всплесках атак, странах, провайдерах, IP-адресах, портах, продуктах, и другие сведения. Кроме того, страница Symantec Analyst Watch открывает окно в мир наших аналитиков, быстро указывая потенциальные горячие точки, которые наши аналитики определили как наиболее важные.

Поддержка от Symantec Security Response

Для повышения надежности круглосуточной защиты и своевременного извещения, система Symantec DeepSight Threat Management System поддерживается центром Symantec Security Response — ведущей мировой исследовательской организацией в области интернет-безопасности и поддержки. Центр Symantec Security Response обеспечивает быстрые и всеобъемлющие ответные действия в случае связанных с безопасностью инцидентов и ведет активные исследования для защиты от будущих угроз

Системы раннего оповещения Symantec — эффективный способ защиты

Системы раннего оповещения Symantec обеспечивают своевременное оповещение, что позволяет предприятиям лучше защитить свои важнейшие информационные ресурсы. Обеспечивая оповещение о новых потенциальных угрозах по мере их идентификации, сопровождаемое подробной полезной информацией, службы Symantec DeepSight Alert Services помогают администраторам укрепить уязвимые места до того, как ими смогут воспользоваться, а также помогают заблаговременно защитить системы от вредоносного кода. Для своевременного оповещения о потенциальных угрозах система Symantec DeepSight Threat Management System отслеживает глобальные события в области безопасности, обеспечивая раннее оповещение об активных атаках по мере их развития, в реальном масштабе времени. Система Symantec DeepSight Threat Management System позволяет администраторам точнее определить приоритетные направления и действовать на основе полученной информации, имея лучшее представление о риске, которому подвергается предприятие.


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Toolbar | КПК-версия | Подписка на новости  | RSS