Milano, 17 luglio 2003 -
Symantec rilancia la propria offerta di soluzioni IDS, presentando le release aggiornate dei propri prodotti di punta: Manhunt 3.0, Decoy Server 3.1 e Host IDS 4.1.
La Protezione dalle Intrusioni necessita di prodotti e soluzioni diversificati che evolvono insieme all'azienda per rispondere alle sempre nuove esigenze di sicurezza che emergono con l’ampliamento del business. Tra gli elementi di cui si compone una Protezione completa dalle Intrusioni vi sono funzioni basate su rete o su host per il rilevamento e la prevenzione di intrusioni come Symantec Host IDS 4.1, soluzioni di allarme precoce quali Symantec Decoy Server 3.1 e soluzioni di analisi e contenimento forniti da Symantec Manhunt 3.0.
"Il crescente numero di attacchi contro i sistemi aziendali ha fatto aumentare la necessità di soluzioni sofisticate che possano tenere testa alle nuove minacce, proteggendo le reti e garantendo la sicurezza delle risorse vitali di ciascuna azienda", ha dichiarato Edilberto Bottini, Enterprise Product Manager for Intrusion Detection, Symantec EMEA. “Con l’aggiornamento dell’offerta IDS, Symantec consolida il proprio vantaggio competitivo nel mercato della security, offrendo alle aziende tutti gli elementi indispensabili per un sistema di Protezione completo contro le Intrusioni".
Symantec ManHunt 3.0
Symantec ManHunt 3.0 è una soluzione adatta a reti multi-gigabit, che permette di rilevare le intrusioni, analizzando in tempo reale le minacce in atto e attivando capacità di prevenzione e risposta per proteggere le aziende in modo tempestivo.
La sua nuova architettura di rilevamento a più livelli combina tecniche per intercettare anomalie di protocollo, DoS, scan di porta ed evasione di IDS identificando con precisione ed efficacia i casi di attacco.
Il rilevamento delle anomalie di protocollo permette agli amministratori di identificare e reagire agli attacchi che sfruttano le varianti di minacce già note o polimorfiche. Questa tecnica permette di rilevare attacchi precedentemente sconosciuti nel momento in cui questi si verificano. Molte minacce attaccano oggi i protocolli applicativi come HTTP, FTP, RPC, SMTP e DNS; Symantec ManHunt tiene sotto controllo le regole dei protocolli per identificare il traffico inviato nel tentativo di violarli con dati non previsti, caratteri supplementari o non validi, e possibili casi di buffer overflow. Mentre attacchi di questo genere possono sfuggire alle soluzioni per il rilevamento delle intrusioni che si basano esclusivamente sul riconoscimento delle firme, Symantec ManHunt li rileva come anomalie di protocollo allertando gli amministratori di sistema che possono così intervenire per rispondere alla nuova minaccia.
Symantec ManHunt ha rafforzato, inoltre, la propria architettura di rilevamento multilivello con funzioni avanzate per l'identificazione delle firme. La capacità di rilevamento delle anomalie di protocollo si avvale di una tecnica di analisi approfondita degli eventi che intercetta con precisione gli attacchi già noti adottando le nomenclature comunemente assegnate nel settore, in modo da agevolare una risposta accurata per salvaguardare ulteriormente le reti.
Da oggi, infine, Symantec ManHunt supporta anche Red Hat Linux, proponendo così una soluzione per la sicurezza aziendale gestibile, facile da installare ed economicamente conveniente.
Symantec Decoy Server 3.1
Symantec Decoy Server, è un sistema ‘honeypot’ in grado di rilevare, contenere e monitorare gli accessi non autorizzati e l'uso inappropriato dei sistemi informatici aziendali.
Il servizio di allarme precoce di Symantec Decoy Server rileva le minacce in atto e attiva misure diversive che trasformano la soluzione in un'esca irresistibile per gli hacker. Il sistema di inganno replica fedelmente le funzioni del server simulando il traffico di posta elettronica in modo da apparire come un vero mail server. Una volta diventato obiettivo dell'attacco, Symantec Decoy Server effettua l'analisi completa delle attività attraverso speciali moduli per la raccolta dei dati; ogni azione viene registrata per da consentire all'amministratore di assegnare l'adeguata priorità alla minaccia e di farvi fronte nella maniera più appropriata.
Symantec Host IDS 4.1
Symantec Host IDS 4.1 introduce capacità scalabili di rilevamento e protezione contro le intrusioni all'interno dei server business-critical e aiuta a garantire la continuità operativa grazie a tecniche di protezione e prevenzione.
Tra le novità di Symantec Host IDS 4.1 vi sono nuove funzionalità gestionali, sviluppate per fornire una soluzione con capacità preventive efficienti, non intrusive, adatte a bloccare minacce che sfruttano i casi di buffer overflow o i cosiddetti Trojan horse.
Symantec Host IDS è altamente scalabile e facilmente gestibile da un'unica console amministrativa. Attraverso una console di gestione centralizzata, gli amministratori IT possono definire e attivare policy di monitoraggio e risposta, raccogliere e archiviare i log degli eventi a fini di analisi e reporting, e ricevere automaticamente le nuove "signature".
Symantec Host IDS 4.1 supporta una vasta gamma di piattaforme (Windows 2000, Windows NT, Windows XP, Solaris 8 e Solaris 9) e offre la compatibilità con il precedente IDS di Symantec, Intruder Alert 3.6, per offrire una visione omogenea degli eventi IDS.
Disponibilità
Symantec Manhunt 3.0, Symantec Decoy Server 3.1 e Symantec Host IDS 4.1 sono già disponibili in Italia attraverso i systems integrator e i partner certificati Symantec. Le aziende interessate a questi prodotti possono identificare il rivenditore o distributore Symantec più vicino tramite la funzione Symantec Solution Provider Locator disponibile all'indirizzo http://www.symantec.com/partners/partners_frames.html.
Symantec Corporation (Nasdaq: SYMC), leader mondiale nella tecnologia per la sicurezza in Internet, offre alle aziende, ai singoli consumatori e ai service provider una vasta gamma di soluzioni software e appliance di content e network security.
Symantec è il maggior fornitore di servizi di sicurezza per l’utenza aziendale e di soluzioni firewall e VPN, antivirus, vulnerabilità dei sistemi, rilevazione di intrusioni, filtro dei contenuti Internet e della posta elettronica a livello client, gateway e server. Il brand Norton di Symantec di prodotti di fascia consumer è leader a livello mondiale in termini di vendite nel mercato retail e di premi riconosciuti nel settore. Con sede centrale a Cupertino, in California, Symantec è operativa in oltre 36 paesi a livello mondiale. Per ulteriori informazioni su Symantec Corporation e i suoi prodotti è possibile visitare il Symantec Press Center sul sito Web di Symantec agli indirizzi www.symantec.it e www.symantec.com.
Tutti i comunicati stampa sono disponibili al sito www.imageware.it
