Presskontakt Symantec Decoy Server 3.1, Symantec Host IDS 4.1 och Symantec ManHunt 3.0 STOCKHOLM, 18 augusti 2003 - Symantec presenterar nu en serie lösningar som hjälper företag att upptäcka och hindra datorintrång via nätet från interna och externa källor. Symantec Intrusion Protection består av produkter och tjänster som kan kombineras för att möta de specifika behoven hos alla typer av företag och myndigheter. Lösningarna är uppbyggda kring tre produkter som nu lanseras i nya versioner: Symantec Decoy Server 3.1 Symantec Decoy Server är ett intrångsdetekteringssystem (IDS) som agerar som skenmål (”honeypot”). Genom att själv bli mål för en attack kan Decoy Server detektera, isolera och övervaka den otillåtna trafiken. Decoy Server uppträder i nätet som en fullt fungerande server och kan till och med simulera e-posttrafik mellan användare för att se ut som en riktig e-postserver. När en attack riktas mot Symantec Decoy Server, aktiveras ett system med datainsamlande moduler som ger möjlighet att skapa en exakt bild av angreppet. Varje händelse spelas in för att sedan kunna analyseras, så att de säkerhetsansvariga kan förstå hotet och agera därefter. Eftersom Decoy Server är ett skenmål är all trafik som riktas dit misstänkt och kan vara förvarning om en attack. Symantec Decoy Server är inte signaturbaserad, utan upptäcker automatiskt okända attacker utan att behöva nya signaturuppdateringar eller dynamiska policykonfigurationer. Den upptäcker både värd- och nätverksbaserade attacker, otillåtet användande av lösenord och otillåten serveraccess. Symantec Host IDS 4.1 Symantec Host IDS 4.1 är en skalbar lösning som både detekterar och förhindrar intrång. Den förbättrar säkerheten på alla företagets kritiska serverplattformar genom intrångsdetektering i realtid, tillsammans med ett proaktivt skydd mot intrång. Denna kombination ger ett omfattande skydd. Symantec Host IDS har nya funktioner för processhantering som skapar en effektiv förebyggande lösning mot allvarliga hot som överbelastningsattacker och trojanska hästar. Symantec Host IDS är skalbart och samtidigt lätthanterat för en ansvarig administratör. Denne kan skapa och rulla ut övervaknings- och åtgärdspolicys, samla in och arkivera loggdata för revisioner, incidentanalys och rapporter, och automatiskt hämta de senaste intrångsdetekteringssignaturerna genom en centraliserad administrationskonsol. Symantec ManHunt 3.0 Symantec ManHunt 3.0, erbjuder intrångsdetektering, hotanalys i realtid, proaktivt skydd och åtgärder för att skydda företaget mot nya hot och överbelastningsattacker. Symantec ManHunt kan övervaka nätverkstrafik med hastigheter upp till två gigabit per sekund, beroende på systemkonfiguration. Lösningen kombinerar flera olika detekteringstekniker för att effektivt identifiera attacker och minska antalet falsklarm, bland annat protokollavvikelse, signaturdetektering, DoS- och skanningsdetektering, och kan även avslöja hot som speciellt utformats för att kringgå intrångsdetektering. Protokollavvikelsedetekteringen identifierar både kända och nya hot, eftersom det istället för signaturer tittar på avvikande beteende, och fokuserar på strukturen och innehållet i kommunikationen. Många av dagens attacker riktas mot applikationsprotokoll som HTTP, FRT, RPC, SMTP och DNS. Genom att titta på protokollregler identifierar ManHunt trafik som bryter mot dessa regler, som oväntade data, extra eller ogiltiga tecken och misstänkta buffer overflow-attacker. Symantec ManHunt använder också omfattande signaturdetektering, och identifierar kända attacker. ManHunt kan bland annat ställas in för att stänga av TCP-sessioner, spåra attacken till källan, vidta en förinställd motåtgärd och skicka e-post och SNMP-meddelanden till administratören. I ManHunt finns också en analys- och korrelationsmotor som filterar ut irrelevant data och analyserar data som är av intresse. På så sätt slipper administratören gå igenom mängder av oviktiga loggfiler, utan kan koncentrera sig på de viktiga filerna. Om Symantec Symantec är världsledande inom internetsäkerhet och erbjuder ett brett spektrum av lösningar för innehålls- och nätverkssäkerhet för privatpersoner och företag. Företaget är ledande leverantör av virusskydd, brandväggar och virtuella privata nätverk, sårbarhetsanalyser, intrångsskydd, filtrering av Internetinnehåll och e-post, fjärrhantering samt säkerhetstjänster till företag i hela världen. Symantecs säkerhetsprodukter för konsumentsektorn av märket Norton är marknadsledande vad gäller detaljhandelsförsäljning och branschutmärkelser världen över. Företaget har sitt huvudkontor i Cupertino, Kalifornien och bedriver verksamhet i 36 länder. Mer information finns på http://www.symantec.com.