Kelepcében a rosszindulatú behatolók

„Vevőink két kulcsfontosságú elemet igényeltek tőlünk: a sok gigabit sebességű hálózatokba történő behatolás felderítésének képességét és a behatolás megelőzését” – nyilatkozta Gail Hamilton, a Symantec ügyvezető alelnöke. „A Recourse Technologies közelmúltbeli megvásárlása és a díjnyertes ManHunt hálózati behatolásérzékelő rendszer befogadása egyértelműen megmutatja, hogy a Symantec mindkét igénynek képes megfelelni, és ezzel megalapozza egyértelmű vezető szerepét a vállalatbiztonsági piac behatolásérzékelési és -megelőzési szegmensében.”

A behatolást érzékelő és megelőző eljárások egyedülálló erőt és előnyt biztosítanak, valamint kiegészítik egymást a vállalati hálózatok erőteljes védelmében. A védett információ érzékenységétől, a védelem megkívánt szintjétől és más tényezőktől függően a vállalatokra van bízva, hogy a behatolás érzékelését, a behatolás megelőzését, vagy mindkettőt csatasorba állítják-e.

A Symantec a vállalatok létfontosságú információvagyonának védelmére, az informatikai személyzet termelékenységének az erőforrások hatékony kihasználása által történő növelésére, valamint a hamis riasztások és a járványszerűen terjedő biztonsági problémák számának jelentős visszaszorítása általi költségcsökkentés érdekében széles körű behatolásérzékelést és -megelőzést kínál az átjárókon, a kiszolgálókon és a felhasználói gépeken.

A Symantec a ManHunt beépítésével a Symantec Gateway Security és a Symantec Client Security meglévő behatolásmegelőző képességének kibővítését tervezi. Ezzel képes biztosítani a megnövelt, nagy sebességű, a protokollok rendellenességeinek felismerésén alapuló behatolásérzékelést.

A ManHuntnak és a Symantec Host IDS-nek a decemberben kezdődő pénzügyi negyedévre várható egyesülése a kiszolgálók és a hálózat behatolási adatainak összevetésével a támadások jobb felismerését és a rájuk adott jobb reagálást fogja eredményezni.

A Symantec ManHunt

A Symantec új terméke, a ManHunt fejlett, hálózati behatolásérzékelő megoldás. Az ismert és az ismeretlen, avagy „nulladik napi” támadások okozta protokoll-rendellenességek észlelése, a felhasználó által meghatározható ismertető jegyekkel kiegészített jellemző-felismerés, valamint a viselkedési rendellenességek, illetve a statisztikai folyamatelemzés alapján – a rendszer felépítésétől függően – másodpercenkénti 2 gigabites sebességig képes felismerni a szolgáltatás-megtagadtató támadásokat.

A ManHunt a hálózat hathatós védelme érdekében túlmegy a passzív eseményazonosításon és a riasztáson. A ManHunt képes a támadást bekövetkeztének pillanatában elfojtani, és az arra adandó válasznak megfelelően más, önműködő tevékenységet kiváltani. A felhasználó igénye szerint beállítható szabályok a támadás fajtájának és az esemény hálózati helyének megfelelő, azonnali reagálást biztosítanak a behatolásra vagy a szolgáltatás-megtagadtató támadásra. A vállalat legfontosabb értékeinek védelmére a folyamat megszűntetése, a FlowChaser-eljárás (amely a belépési pontig követi vissza a támadást), a szolgáltatásminőség-szűrés, a forgalom feljegyzése és a kézi beavatkozás vegyesen alkalmazható. A ManHunt által gyorsan és pontosan azonosítható és reagálható le a támadás, így a behatolások és az ilyesfajta támadásokhoz kapcsolódó károk ellen biztosított a védelem.

A Symantec Host IDS

A Symantec Host IDS a védelemsértések valós idejű megfigyelését és észlelését, valamint az azonnali reagálást teszi lehetővé. A tűzfalak és más hozzáférés-ellenőrzők kiegészítéseként lehetővé teszi a hackerek, illetve a rosszindulatú, jogosult felhasználók elleni, a rendszerrel való visszaélésüket megakadályozó szabályok és műveletek létrehozását.

A rendszergazdák a központi kezelőkonzolról hozhatják létre és telepíthetik a megfigyelő és reagáló szabályokat, az események elemzése és a jelentéskészítés céljára összegyűjthetik és archiválhatják az eseménynaplókat, valamint a LiveUpdate-en keresztül önműködően szerezhetik be a legújabb behatolási „ujjlenyomatokat”. Ha veszély fenyegeti a rendszert, a Symantec Host IDS értesíti erről a rendszergazdákat, és az adatok elveszés vagy eltulajdonítás elleni védelme érdekében megteszi az előre beállított védelmi szabályoknak megfelelő ellenintézkedéseket.

A Symantec Host IDS nagymértékben méretezhető, és egyetlen kezelőfelületről, egyszerűen kezelhető. A hálózaton keresztül történő telepítési és kezelési feladatokat a rendszer telepítését és fenntartását egyszerűvé tevő adminisztrációs varázslók számos rutinfeladat, háttérben történő telepítés és távoli rendszerhangolás elvégzésével könnyítik meg. A Windows 2000-en futó szerverkörnyezet támogatására specializált ügynökszoftvereket tartalmaz, ezenkívül a Windows 2000 szervereken futó web- és adatbázis-alkalmazások megfigyelésére is beállítható.

A Symantec ManTrap eljárása

Az új Symantec ManTrap (kelepce) egy „mézesbödönként” működő behatolásérzékelő eljárásra épül, amely – a vállalati védelem rétegek szerinti megoldását kiegészítve – korai figyelmeztetést ad a jogosulatlan hozzáférés megkísérlése és a visszaélések észlelése esetén.