Symantec védelem a kémszoftverek és a botok ellen

A Symantec Network Security 7100 termékcsalád behatolás-elhárító berendezései kibővített védelmet nyújtanak a kémszoftverek és a robotok ellen. A szervezetek ezzel a megnövelt védelemmel a hálózat szintjén el tudnak zárkózni ezek elől a veszélyforrások elől, és ezzel meg tudják védeni az asztali gépeket attól, hogy rajtuk keresztül magánjellegű és titkos információ kerülhessen ki a vállalattól.

A Symantec Network Security 7100 termékcsalád a kém- és reklámszoftverek keltette, a fertőző gépekről eredő és az adatgyűjtő szerverekre irányuló kommunikációt észleli és akadályozza meg. Ezzel meggátolja a titkos információnak a vállalati környezetből történő kijuttatását. A Symantec Network Security 7100 termékcsalád emellett azt az álcázott kommunikációs módszert is észleli és gátolja, amelyet a robotok a jelszavak kijuttatására és az érzékeny adatok ellopására használnak, illetve amellyel valamely hálózat ellen irányuló, szolgáltatást lehetetlenné tevő (DoS) támadás kiváltására késztethetők. Ezzel a bővítéssel a rendszergazdák képesek lesznek pontosan megállapítani, hogy melyik rendszer fertőzött kémszoftverrel vagy robottal, és ezeket a rendszereket ki is tudják iktatni a hálózatból. Ez elősegíti a fertőzött rendszerek megtisztítását.

A kémszoftverek a billentyűleütések naplózásával, a képernyőkép elmentésével, valamint a levelezés és a közvetlen üzenetekben folytatott csevegés megfigyelésével bizalmas információt gyűjtenek. A begyűjtött információt a kémprogramok (például a Gator, a Hotbar vagy a Cydoor) különféle módon, gyakran anyagi előnyért továbbítják külső felek részére. Mivel a kémszoftverek azelőtt gyűjtik be a kényes információt, mielőtt az a továbbításhoz titkosításra kerülne, az információ az óvintézkedéseket kikerülve, olvasható formában jut ki.

A „botok” (robotok), például a Gaobot, a Spybot vagy az RxBot olyan programok, amelyeket titokban telepítettek a megcélzott rendszerre, és amelyek lehetővé teszik, hogy távolról számtalan céllal, jogtalanul vezéreljék a számítógépet. A támadók gyakran a botok által felügyelt rendszerek nagy csoportjait (más néven a bothálózatokat) tartják kézben, és ezeket sebezhető rendszerek felkutatására, majd azokkal a támadások sebességének és nagyságának megnövelésére használják. A bothálózatok kivételes problémát jelentenek a szervezetek számára, mivel újabb kihasználási lehetőségekkel, távolról frissíthetők. Ezzel a támadók le tudják körözni a sérülékeny rendszerek kijavításán ténykedő szervezeteket.

A Symantec Network Security 7100 termékcsalád kémszoftver- és robotellenes védelme a Symantec LiveUpdate-en keresztül a meglevő ügyfelek számára a termékkarbantartás keretében ingyen elérhető. Az új kémszoftverek és robotok jelentette veszély felbukkanásakor a Symantec a világ élenjáró kutató és reagáló szervezete által készített, megelőző jellegű védelmi frissítésekkel szándékozik ellátni ügyfeleit.

A Symantec Network Security 7100 termékcsalád időazonos módon, megelőző jelleggel védi a vállalat létfontosságú javait a hálózati behatolások ellen. Az újszerű, behatolást csökkentő, egyesített hálózati modul – Intrusion Mitigation Unified Network Engine (IMUNE) – többféle észlelési módszer kombinálásával pontosan azonosítja az ismert és ismeretlen („nulladik napi”), valamint a szolgáltatást lehetetlenné tevő (DoS) támadásokat. A LiveUpdate eljárás a folyamatosan fejlődő veszélyekkel való szembeszállás érdekében önműködően frissíti a védelmi szabályokat. A nagymértékben skálázható berendezések az akár nyolc hálózati szegmensen 50 Mb/s és 2 Gb/s közötti egyesített sávszélesség használatának lehetővé tételével széles körű telepítési igénynek tudnak megfelelni.

A Symantec Network Security 7100 termékcsalád a hálózat további védelmi rétegét képezi. A felhasználói szint átfogó védelmére szolgáló Symantec Client Security és Symantec AntiVirus Corporate Edition önműködően észleli és távolítja el a kémszoftvereket, valamint beépített javítóeszközeivel helyrehozza az ilyen veszélyforrások okozta károkat (lásd a ma kiadott „A Symantec vállalati szintű, kémszoftver elleni megoldásokat jelent be” című sajtóközleményt).