Контакты для прессы Благодаря Symantec DeepSight Threat Management System ИТ-администраторы могут настраивать средства оповещения,анализировать поступающие предупреждения и заранее предпринимать меры против ожидаемых атак МОСКВА (Россия), 5 марта 2003 г. - Корпорация Symantec (SYMC по классификации Nasdaq), мировой лидер в разработке систем безопасности для работы в Интернете, объявила сегодня о выпуске лидирующей в своей области глобальной системы раннего предупреждения Symantec DeepSight Threat Management System 4.0. С помощью этой уникальной системы предприятия могут получить своевременные и всесторонние сведения о глобальных атаках, ведущихся из Интернета, быстро проанализировать предупреждения и принять контрмеры для защиты от угроз и их обезвреживания. Система DeepSight Threat Management System повсеместно отслеживает угрозы информационной безопасности по мере их появления, собирая данные, поступающие с межсетевых экранов и из систем обнаружения вторжений, установленных у более чем 19 тыс. партнеров в 180 с лишним странах, – это самая обширная в мире сеть сбора данных. «Быстрое распространение таких угроз, как "червь" Slammer, свидетельствует о важном значении системы раннего предупреждения, которая поможет предприятиям подготовиться к атакам и защититься от них, – сказал Артур Вонг (Arthur Wong), вице-президент Symantec Security Response. – Предоставляя системным администраторам подробную и своевременную информацию об атаке и способах ее сдерживания, система Symantec DeepSight Threat Management System позволяет предприятиям существенно улучшить состояние своих систем информационной безопасности и сократить ущерб или вовсе избежать его». Например, система DeepSight Threat Management System обнаружила Slammer за несколько часов до начала быстрого распространения червя. После этого система разослала своевременные предупреждения и предоставила процедуры, позволившие системным администраторам защитить свои сети от атаки до того, как те были заражены. Такое сочетание исчерпывающих свежих данных об атаке с эффективными решениями, исправлениями и контрмерами дает организациям и предприятиям возможность предохранить информационную инфраструктуру, избегая в то же время простоев и снижения производительности. Сбор данных и уведомления Благодаря тому, что в версии 4.0 добавлены данные от межсетевых экранов, система Symantec DeepSight Threat Management System теперь обнаруживает новые массированные атаки, которые ранее невозможно было распознать. Средства раннего предупреждения улучшены, что позволяет практически для любой используемой платформы выявлять подозрительную активность, сигнатуры для которой пока отсутствуют, направленную против тех или иных портов или устройств. После сбора данных специалисты Symantec, применяя сложные приемы анализа и способ «информационной проходки», выявляют признаки, характерные для начала атаки. На основе подробного и тщательного осмысления слабых мест системы и характера угроз аналитики вырабатывают своевременные всесторонние уведомления, позволяющие клиентам сконцентрировать усилия на предотвращении атаки. Настройка Развитые функции настройки позволяют клиентам задавать прием уведомлений только определенной срочности, с заданной степенью возможного ущерба, специфических для технологий, применяемых на данном предприятии. Кроме того, пользователи могут выполнять индивидуальную настройку с тем, чтобы получать только нужную информацию, вплоть до сведений, относящихся к конкретным версиям программного обеспечения. Клиентам предоставляется возможность получать уведомления по электронной почте, факсу, в виде сообщений SMS или по телефону. Таким образом обеспечиваются гибкость действий, упрощение операций, беспрепятственный доступ к информации и ускоренная доставка данных о возможном нападении. Подготовка отчетов и анализ В новых аналитических отчетах пользователи могут найти подробные сведения о действиях, касающихся определенных IP-адресов, событий и портов. Кроме того, новый мастер отчетов помогает пользователям настроить форму отчетности. Расширенные возможности подготовки отчетов позволяют специалистам в области безопасности и руководителям организации узнать место происхождения, область охвата, назначение, цели и прочие характеристики глобальных атак. Знание этих факторов помогает правильно распределить имеющиеся ресурсы и укрепить информационную безопасность предприятия. Кроме того, в версию 4.0 системы Symantec DeepSight Threat Management System включен усовершенствованный модуль статистического анализа, позволяющий выделить наиболее значимые события из числа происходящих в системе обнаружения вторжений и на межсетевых экранах, и добавлена новая страница Analyst Watch. Эта страница является для пользователей своеобразным окном в мир аналитиков Symantec и позволяет быстро выделить те потенциальные «горячие точки», которые специалисты Symantec считают наиболее опасными. Систему Symantec DeepSight Threat Management System дополняют службы Symantec DeepSight Alert Services, обеспечивающие подробные уведомления о потенциальных угрозах после их идентификации. Эти службы предоставляют клиентам оперативную информацию, необходимую для снижения уязвимости слабых мест прежде, чем они могут быть использованы, и позволяют защитить системы от вредоносного кода до его появления. Служба Symantec Security Response Поддержка системы Symantec DeepSight Threat Management System и служб Symantec DeepSight Alert Services осуществляется группой Symantec Security Response, занимающейся исследованиями и обслуживанием пользователей в сфере интернет-безопасности и являющейся мировым лидером в этой области; благодаря такой поддержке обеспечивается получение дополнительной оперативной информации и защита клиентов. Symantec Security Response использует сложные системы раннего предупреждения об угрозах, чтобы обеспечить своих клиентов вне зависимости от их местонахождения круглосуточной и всесторонней экспертной поддержкой в области систем безопасности для работы в Интернете и предоставить им упреждающую защиту против современных комбинированных угроз. Общие сведения о корпорации Symantec Корпорация Symantec, мировой лидер в области создания систем безопасности для работы в Интернете, предлагает широкий диапазон программных и аппаратных решений в области информационной и сетевой безопасности как для отдельных пользователей, так и для предприятий и поставщиков услуг. Корпорация является одним из ведущих поставщиков решений для клиентов, шлюзов и серверов в области антивирусной защиты, межсетевых экранов и виртуальных частных сетей, средств выявления слабых мест системы безопасности и попыток несанкционированного проникновения, программ фильтрации информационных ресурсов Интернета и электронной почты, технологий удаленного управления, а также услуг по обеспечению информационной безопасности предприятий во всем мире. Торговая марка Norton, принадлежащая корпорации Symantec и объединяющая линию используемых для обеспечения информационной безопасности продуктов, занимает ведущие позиции в мире по числу продаж в розничной торговле и количеству завоеванных отраслевых наград. Штаб-квартира Symantec расположена в г. Купертино, шт. Калифорния, США. Корпорация имеет представительства в 38 странах. Дополнительные сведения можно получить по адресу www.symantec.ru. ПРИМЕЧАНИЕ ДЛЯ РЕДАКТОРОВ: Если вам потребуется дополнительная информация о корпорации Symantec или о ее продукции, обратитесь в пресс-центр Symantec Press Center по адресу http://www.symantec.ru на веб-узле корпорации Symantec. Все цены указаны в долларах США и действуют только на территории Соединенных Штатов. Symantec и эмблема Symantec являются товарными знаками или охраняемыми товарными знаками корпорации Symantec в США и ряде других стран. Названия других упомянутых в документе компаний и продуктов могут являться товарными знаками или охраняемыми товарными знаками соответствующих владельцев.