Контакты для прессы Благодаря раннему оповещению и советам по нейтрализации угроз пользователи в состоянии улучшить управление рисками в сфере безопасности Купертино (шт. Калифорния, США) – 27 января 2004 г. - Корпорация Symantec (SYMC по классификации Nasdaq, мировой лидер в сфере интернет-безопасности, объявила сегодня о расширении своей программы раннего оповещения пользователей во всем мире о возникающих угрозах. В обновленную программу включены: подробно разработанные методы, позволяющие выявлять возникающие глобальные угрозы на основе определенных характеристик, к которым относятся механизм распространения инфекции и ее негативное воздействие; координация усилий служб Managed Security Services (MSS) и Security Response по отражению атаки; разнообразные способы оповещения клиентов MSS об угрозе (преобразование текстовой информации в речевые сигналы, электронная почта, веб-портал). «Уязвимые места обнаруживаются все быстрее, и поэтому ИТ-персонал предприятия обязан обновлять компьютерные системы, но у сотрудников обычно не хватает знаний о тенденциях развития глобальных интернет-угроз, – отметил Грант Гейер (Grant Geyer), вице-президент подразделения Symantec Global Managed Security Services. – В нашей новой программе все богатство опыта и технологии служб Symantec Managed Security Services и Symantec Security Response будет эффективно использоваться, чтобы помочь клиентам в выборе правильных решений, касающихся информационной безопасности. На основе статистически значимых показателей служба Symantec MSS будет извещать клиентов о тех возникающих угрозах, которые представляют опасность для пользователей Интернета, а также будет предлагать клиентам практические рекомендации». Для принятия решения о том, нужно ли срочно предупреждать пользователей об угрозе, необходимо взвесить следующие факторы: рейтинг угрозы; механизм распространения инфекции; статистически значимая активность, наблюдаемая в реальных условиях; число клиентов, подвергшихся нападению; вид негативного воздействия; широкая распространенность уязвимости. В распоряжении службы MSS есть ряд способов предупреждения клиентов об угрозе: Автоматическое уведомление с помощью преобразования текстовой информации в речевые сигналы. Способ позволяет быстро (в пределах 15 минут) оповестить о возникающих угрозах всех пользователей, включенных в базу данных определенного клиента, а также передать сообщение об угрозе на все зарегистрированные точки контакта (point-of-contact, POC). Уведомление по электронной почте. В зарегистрированных точках контакта можно получать сообщения электронной почты, касающиеся возникновения угроз, со ссылками на веб-портал, где имеется более подробная информация. Публикация материалов на веб-портале. MSS помещает на веб-портале анализ возникающих угроз, выполненный службой Symantec Security Response. Там же публикуются рекомендации по противодействию атакам. Кроме того, Symantec эффективно использует возможности службы Security Response и системы DeepSight Threat Management System для оперативного устранения тех уязвимых мест, атака на которые еще не началась. Процесс включает в себя быструю оценку всех систем MSS для выявления уязвимости, оценку всех поддерживаемых систем обнаружения вторжений на предмет наличия нужных сигнатур, быстрое тестирование и развертывание сигнатур по мере их выпуска производителями ПО. Как правило, клиентам заблаговременно направляются только уведомления о глобальных происшествиях, таких как появление «червей» W32.Bugbear.B@mm или W32.Blaster.worm. Для получения предупреждений о менее опасных вирусных атаках, выявленных уязвимых местах, средствах и сценариях нападения клиенты могут приобрести дополнительные платные услуги Symantec DeepSight Threat Management и Alert Services или подписаться на рассылку бесплатных оповещений Symantec Security Response. Служба Symantec Managed Security Services Служба MSS, входящая в состав Symantec Enterprise Security Services, эффективно использует собранные по всему миру сведения для оперативной подготовки точного анализа данных о безопасности, что позволяет защитить клиентов от возникающих атак и в целом снизить угрозу нарушения информационной безопасности предприятия. Круглосуточное непрерывное обслуживание, предоставляемое нашим клиентам, повышает уровень корпоративной ИТ-безопасности. Это достигается благодаря постоянному мониторингу и контролю, экспертному анализу и немедленному отклику на возможные угрозы. Кроме того, независимыми организациями был проведен полный аудит и сертификация центров SOC (Symantec Security Operations Center). Центры признаны соответствующими наиболее передовым отраслевым стандартам, в т. ч. сертифицированы по BS7799 и SAS70-II. Дополнительные сведения можно получить в Интернете по адресу http://enterprisesecurity.symantec.com/SecurityServices/. О корпорации Symantec Корпорация Symantec, мировой лидер в сфере интернет-безопасности, предлагает широкий диапазон программных и аппаратных решений в области информационной и сетевой безопасности как для отдельных пользователей, так и для предприятий и поставщиков услуг. Корпорация является одним из ведущих поставщиков решений для клиентов, шлюзов и серверов в области антивирусной защиты, межсетевых экранов и виртуальных частных сетей, средств контроля уязвимости, систем обнаружения вторжений, программ фильтрации информационных ресурсов Интернета и электронной почты, технологий удаленного управления, а также услуг по обеспечению информационной безопасности предприятий во всем мире. Торговая марка Norton, принадлежащая корпорации Symantec, занимает ведущие позиции в мире по числу продаж в розничной торговле и количеству завоеванных отраслевых наград. Штаб-квартира Symantec расположена в г. Купертино, шт. Калифорния, США. Корпорация имеет представительства в 36 странах.