Symantec™ DeepSight™ Threat Management System

BEZPEČNOSTNÍ SLUŽBY
Řešení včasného varování
Symantec™ DeepSight™ Threat Management System
Ochrana sítí před aktivními hrozbami pomocí špičkového bezpečnostního systému
včasného varování
HLAVNÍ VÝHODY
Pro zajištění ochrany podnikových prostředků před neustále se objevujícími bezpečnostními
problémy a hrozbami v dnešních síťových prostředích samotná bezpečnostní technologie nestačí.
Na zajištění silného zabezpečení musí spolupracovat lidé, procesy, zdroje informací a technologie.
Systém SYMANTEC DEEPSIGHT THREAT MANAGEMENT SYSTEM jako prvek efektivního
programu zabezpečení podniku podporuje zabezpečení včasným upozorňováním na aktivní útoky,
potenciální hrozby a důležité nově zjištěné slabiny. Umožňuje tak správcům přesněji předvídat a
odhadovat rizika. S personalizovanými upozorněními doplněnými odbornou analýzou hrozeb,
hodnoceními, na jejichž základě lze podnikat další kroky, a podporou rozhodování představuje
nejúčinnější dostupný systém včasného varování před globálními útoky.
√
Podrobná upozornění poskytují
včasné informace o
bezpečnostních incidentech z
mnoha tisíc exkluzivních zdrojů a
senzorů útoků po celém světě.
∆
Informace, na jejichž základě lze
podnikat další kroky, umožňují
účinnější stanovení priorit, alokaci
a nasazení bezpečnostních
pracovníků a zdrojů.
∆
Úplná personalizace umožňuje
správcům nakonfigurovat
automatická upozornění a zprávy
podle požadavků infrastruktury
IT.
∆
Účinné funkce sledování a
vytváření zpráv pomáhají
zhodnotit návratnost investic do
zabezpečení pro účely alokace
zdrojů a zdůvodnění výdajů.
∆
Systém je zajištěn službou
Symantec™ Security Response,
celosvětově největší organizací,
která se zabývá výzkumem
zabezpečení na Internetu a
poskytováním podpory a
disponuje rozsahem odbornosti
odpovídající potřebám vaší firmy.
Zkrácení doby mezi zjištěním bezpečnostního problému a akcí
Systém Symantec DeepSight Threat Management System nepřetržitě shromažďuje data o útocích z
bezpečnostních systémů více než 19 000 partnerů a z dalších veřejných i tajných zdrojů ve více než
180 zemích po celém světě a v těchto datech hledá souvislosti. Zpravodajské zdroje společnosti
Symantec využívají své četné kontakty v odvětví k udržování přehledu o nejnovějších technikách
útoku. Odborníci společnosti Symantec potom analyzují informace o hrozbách, identifikují aktivní
útoky a dodávají podrobné analýzy pro konkrétní síťovou konfiguraci jakéhokoli daného podnikového
prostředí.
√
∆
Aktuální informace umožňují předcházet útokům
Doručováním podrobných varování před útoky předtím, než mohou zasáhnout podnikovou síť,
umožňuje tento systém správcům provádět preventivní kroky k ochraně infrastruktury, zabránění
výpadkům sítí, ztrátám produktivity nebo poškození pověsti společnosti. Prostřednictvím
automatických upozornění s označením priority a prostřednictvím webu poskytuje systém statisticky
spolehlivé a vysoce podrobné informace o útocích, které je možné sledovat podle času, země,
odvětví a dalších parametrů. Zároveň poskytuje opravy, obranná opatření, řešení a další referenční
zdroje, jež umožňují okamžitě jednat.
√
Včasné varování optimalizuje prostředky zabezpečení
Díky systému DeepSight Threat Management System mohou oddělení IT
soustředit své prostředky na prevenci útoků. S využitím aktuálních informací a
reakcí mohou společnosti zavádět příslušná opatření, která zabrání útokům
zasáhnout jejich sítě. Díky úspoře času stráveného vyhledáváním informací na
stovkách webových stránek a v e-mailových zprávách systém maximalizuje
využití prostředků IT a přitom zajišťuje hladký provoz sítí.
Symantec DeepSight Threat Management System je webová služba upozorňování,
která poskytuje včasné varování před síťovými útoky. V jejím jádru je databáze
Symantec Event Database, která shromažďuje data ze systémů IDS a firewallů
partnerských společností a hledá mezi nimi souvislosti. Data z firewallů rozšiřují
možnosti včasného varování shromažďováním informací o nových, neznámých
hrozbách, zatímco data ze systémů IDS dokreslují celkový obraz podrobnými
informacemi o útocích. Získaná data používá společnost Symantec k vytvoření
globálního pohledu na informace o útocích, které jsou v systému k dispozici.
Prostřednictvím zabezpečené webové konzoly poskytuje systém personalizovanou
analýzu hrozeb včetně upozornění, zpráv a událostí, které spouštějí reakci.
Upozornění jsou doručována e-mailem, faxem, zprávami SMS nebo hlasovými
zprávami přímo správci, který je za konkrétní technologie zodpovědný.
Stroj korelace útoků
ÚTOK
DATA
Systémy IDS
a firewally
Symantec
DeepSight
Analyzer
Databáze slabin a událostí
Analytici
hrozeb
Správa
místních
incidentů
Správa
globálních
hrozeb
Upozornění,
zprávy a
analýza
Symantec DeepSight
Threat Management
System
Správa hrozeb Symantec DeepSight
Systémová architektura
Symantec DEEPSIGHT THREAT MANAGEMENT SYSTEM
√
Plnohodnotné řešení založené na solidní statistické analýze
Pomocí sofistikovaných technik a metod dolování dat odhalují analytici společnosti Symantec v globálních datech vzorce, které
svědčí o probíhajícím útoku. Na základě podrobných a důkladných znalostí o slabinách a útocích vytvářejí zevrubná, včasná
upozornění a zprávy.
√
Konfigurovatelná upozornění
Upozornění na nebezpečný kód a hrozby jsou odeslána během jedné hodiny od zjištění jakékoli abnormální aktivity nebo
nepřátelského chování. Upozornění obsahují podrobná technická vysvětlení a řešení nebo opravy. Mohou být rychle
personalizována pro konkrétní konfigurace sítí, systémů nebo softwaru v jakémkoli podnikovém prostředí. Navíc lze nastavit
spouštěcí události, které budou reagovat na náhlé zvýšení aktivity podle určité technologie, portu, odvětví nebo typu útoku, a na
základě zjištění nárůstu útoků budou automaticky generovat upozornění a zprávy.
√
Zevrubné a přizpůsobitelné zprávy
Zprávy z analýzy hrozeb podrobně vysvětlují útoky, jejich původ, rozšíření, obranné faktory a prevenci. Každodenní, týdenní a
měsíční souhrny pro odborníky v oblasti zabezpečení i přehledy pro vedení firem popisují útoky, slabiny a trendy zaznamenané
v období, za které je daná zpráva vytvořena. Správci mohou snadno provést vlastní analýzu, provést šetření širších kategorií
útoků nebo si prohlédnout podrobné parametry útoku. Přes dvacet různých zpráv pokrývá velké množství parametrů a šablon,
které mohou být použity pro automatické plánování.
√
Stav Internetu ve stručnosti
Systém Symantec DeepSight Threat Management System průběžně generuje stránku se stručným zobrazením událostí z
řešení IDS a firewallů, která poskytuje aktuální přehled o stavu Internetu. Na jediné stránce mohou správci získat podrobné
informace o různých aktivních útocích na podniky včetně způsobu jejich provedení, příslušných zemí, poskytovatelů připojení k
Internetu, adres IP, portů, produktů a dalších informací. Kromě toho stránka Symantec Analyst Watch umožňuje náhled do
světa našich analytiků. Pohotově zvýrazňuje potenciální nové problémy, které naši analytici považují za nejvážnější.
√
Zajištění systémem Symantec Security Response
S ohledem na zajištění více informací o zabezpečení a včasné, nepřetržité ochrany je systém Symantec DeepSight Threat
Management System podporován službou Symantec Security Response, celosvětově největší organizací, která se zabývá
výzkumem zabezpečení na Internetu a poskytováním podpory. Systém Symantec Security Response poskytuje rychlé, globální
reakce na bezpečnostní incidenty a proaktivní výzkum budoucích hrozeb.
√
Řešení včasného varování společnosti Symantec – aktivní pojetí zabezpečení
Řešení včasného varování společnosti Symantec poskytují včasná upozornění a umožňují podnikům lépe chránit důležité
informace. Doručováním upozornění na nové potenciální hrozby, které jsou identifikovány, s podrobnými informacemi, na jejichž
základě lze podnikat další kroky, pomáhá služba Symantec DeepSight Alert Services správcům odstraňovat slabiny ještě předtím,
než může dojít k jejich zneužití. Systémy jsou tak chráněny před nebezpečným kódem ještě před útokem. K zajištění včasného,
aktivního upozorňování na potenciální hrozby sleduje systém Symantec DeepSight Threat Management System globální
bezpečnostní události a téměř v reálném čase poskytuje včasná varování před aktivními vznikajícími útoky. Symantec DeepSight
Threat Management System umožňuje správcům lépe určovat priority a podnikat na základě získaných informací další kroky s
podrobnější znalostí rizik, která hrozí podniku. Další informace naleznete na adrese http://enterprisesecurity.symantec.com.
ŘEŠENÍ VČASNÉHO VAROVÁNÍ JSOU KLÍČOVÝMI SOUČÁSTMI ŘEŠENÍ SYMANTEC ENTERPRISE SECURITY. ŘEŠENÍ SYMANTEC ENTERPRISE SECURITY
PŘEDSTAVUJE KOMBINACI TECHNOLOGIE NA SVĚTOVÉ ÚROVNI, KOMPLEXNÍCH SLUŽEB A TÝMŮ GLOBÁLNÍ ODEZVY, KTERÁ POMÁHÁ SPOLEČNOSTEM PRACOVAT V
BEZPEČÍ A BEZ OBAV.
POŽADAVKY NA SYSTÉM
• Prohlížeč:
Microsoft Internet Explorer verze 5.5 a vyšší
• Adobe Acrobat Reader 4.0 nebo novější pro
prohlížení upozornění a zpráv
• Internetová e-mailová adresa pro přijímání
upozornění a zpráv
Netscape Navigator verze 6.x a vyšší
• Musí být povoleny tyto funkce prohlížeče:
používání souborů cookie,
JavaScript,
šifrování SSL.
Symantec, logo Symantec a DeepSight jsou ochranné známky společnosti Symantec Corporation nebo jejích dceřinných společností
registrované v USA. DeepSight Analyzer, DeepSight Extractor a Bugttraq jsou ochranné známky společnosti Symantec Corporation nebo jejích
dceřinných společností. Uvedené názvy dalších produktů a společností jsou ochranné známky jejich vlastníků. Copyright © 2003 Symantec
Corporation. Všechna práva vyhrazena. Vytištěno v Německu. Všechny informace o produktech podléhají změnám bez předchozího
upozornění.
DS-00038-CZ
SVĚTOVÁ CENTRÁLA
20330 Stevens Creek Blvd.
Cupertino, CA 95014 U.S.A.
+ 1-408 253 9600
+ 1-800 441 7234
Symantec GmbH, ČR a SR
Office Park Nové Butovice - budova A
Bucharova 2
150 00 Praha 5
Česká republika
Tel: +420 233 101 555
Fax: +420 233 325 161
e-mail: [email protected]
web: www.symantec.cz
Společnost Symantec má pobočky
ve 38 zemích po celém světě.
Informace o pobočkách a
kontaktních číslech pro jednotlivé
země naleznete na našem webovém
serveru. www.symantec.com
Služby a podporu zákazníkům
najdete na našem webovém serveru:
www.symantec.com/eusupport