Elismerés a gigabites behatolás-érzékelő rendszernek

Az NSS csoport az összes részt vevő terméken valós körülmények között vizsgálta a támadás-felismerés pontosságát, a teljesítményt, a támadás-kikerülést, az állapottartó működést és a kezelést. A Symantec ManHunt állapottartó teljesítménye kifogástalan volt, ez volt az egyetlen olyan termék, amely gyári alapbeállítása mellett könnyedén volt képes 1 millió valódi kapcsolat nyomon követésére. A gigabites teljesítményvizsgálatban a Symantec ManHunt kiváló általános teljesítményszintet mutatott. A termék az összes, valós körülmények közti forgalomvizsgálat során, bármekkora terhelés mellett 100 százalékos felismeréssel dolgozott, és képes volt a teljesen kihasznált gigabites hálózatok megfigyelésére.

„A ManHunt igen magas teljesítményt egyesít egy kiváló összefüggés-kereső motorral, több érzékelőn keresztüli jó jelentéskészítő és elemző képességgel.” – mondta Bob Walder, a The NSS Group Ltd. Igazgatója – „A más gyártók behatolás-érzékelőiből és tűzfalaiból eredő adatok összefüggésbe hozásának képessége, valamint a hamis riasztások csökkentése és a hibakihasználások ellen már azok első megjelenésekor, a protokoll-rendellenesség felismerés által nyújtott, fokozott védelem különösen vonzóvá teszi a nagyvállalati rendszerekben.”

A Symantec ManHuntban levő több észlelési eljárás erőssége a felismerési vizsgálatok során mutatkozott meg. A Symantec ManHunt támadás-felismerési értéke (ARR) 96 százalékos volt. Emellett a Symantec ManHunt protokoll-rendellenesség felismerése, amely már első megjelenésükkor, jellemzőfrissítés szükségessége nélkül felismeri a támadásokat, teljesen ellenállt a hamis riasztások kiváltásának vizsgálatakor, és ezzel tökéletes minősítést ért el.

A vizsgálat a Symantec ManHunt incidenskezelési képességének erősségét is alátámasztotta. A legtöbb szervezetnél az IDS-termékek hatalmas adattömeget hoznak létre, amelyből a lényeges információ kihámozásához, a probléma felméréséhez, a reagáláshoz és a jelentés elkészítéséhez szükséges adatok összefésüléséhez egyrészt védelmi szaktudásra, másrészt időre van szükség. Az NSS csoport a Symantec ManHunt összefüggés-kereső motorjának több érzékelőből származó több esemény egyetlen incidenssé való egyesítésének képességét dicséri, amely a valós riasztásoknak a lényegtelenektől való megkülönböztetését könnyíti meg.

„A Symantec ManHunt megoldja a hagyományos IDS-termékek jellemző problémáit, a hamis riasztásokat, az adatok okozta túlterhelődést, a nem hatékony ellenintézkedéseket és a gyenge kezelhetőséget” – jelentette ki Sandeep Kumar, a Symantec termékmenedzselési igazgatója.