Symantec

Systemy Firewall Enterprise Firewall SEF - więcej Enterprise VPN

Zarządzanie bezpieczeństwem Enterprise Security Manager ESM - więcej ESM - przykłady

Wykrywanie włamań Intruder Alert ITA - więcej ITA - przykłady

Skanery bezpieczeństwa Netrecon

Symantec Intruder Alert - ITA

Czy administratorzy Twojej sieci są na gorąco powiadamiani o podejrzanych zdarzeniach w sieci?
Czy logi związane z bezpieczeństwem Twoich systemów można łatwo analizować i podsumowywać?
Czy potrafisz wykrywać nielegalne próby dostępu pochodzące z Internetu?
Czy podejrzane zdarzenia są w Twojej sieci śledzone po odbydwu stronach firewall-a?
Czy Twój system wykrywa i reaguje na naruszenia bezpieczeństwa 24 godzina na dobę, 7 dni w tygodniu?

ITA - wykrywanie włamań

Informacja audytowa generowana przez systemy operacyjne, aplikacje, bazy danych, routery, firewall-e i inne krytyczne elementy dużego systemu informatycznego ma tak dużą objętość i złożoność, że nie może być analizowana przez człowieka. Zwykle informacje te są rutynowo kasowane - bez uprzedniego przejrzenia. Z drugiej strony, wykrycie podejrzanych zdarzeń w sieci jest często bardzo trudne, gdyż informacje audytowe rozsiane są po różnych systemach i plikach logów. Włamania zostają wykryte tylko w niewielkim procencie i to zazwyczaj zbyt późno - wtedy, gdy szkody zostały już poczynione.

Symantec Security Response

Symantec Security Response (d. Axent SWAT) (ITA) jest oprogramowaniem służącym do wykrywania i śledzenia podejrzanej aktywności w sieci. Intruder Aler automatycznie wykrywa ataki na system i podejmuje odpowiednie akcje. Połącznie Intruder Alert z systemem informacji Symantec Security Response przechowującym informacje o włamaniach to ekwiwalent całego sztabu ekspertów czuwających nad bezpieczeństwem Twoich systemów komputerowych. Wsparcie SWAT gwarantuje, że Intruder Alert zawsze posiadać będzie najnowsze informacje o dziurach w systemach operacyjnych i aplikacjach oraz o najnowszych metodach włamań.

Zagrożenia

Wbrew najbardziej rozpowszechionym opiniom większe niebezpieczeństwo grozi systemem informatycznym od wewnątrz niż z zewnątrz, np. z Internetu. Dlatego Intruder Alert reaguje na zagrożenia wewnętrzne oraz zewnętrzne. Reakacja na podejrzaną aktywność może polegać na wysłaniu komunikatu do administratora (poprzez e-mail lub pager), zablokowaniu konta, zatrzymaniu programu lub odcięciu gałęzi sieci.

Oprócz reagowania na przypadki zagrożenia bezpieczeństwa sieciowego ITA zbiera i analizuje statystyki dotyczące wykorzystania sieci, trendów, słabych punktów i rodzajów zdarzeń. Informacja ta może być wykorzystana do dokładnego dostrojenia polityki bezpieczeństwa do potrzeb i specyfiki Twojej firmy.

Architektura ITA jest podobna do architektury ESM: graficzna konsola administratora może być zlokalizowana w dowolnym punkcie sieci, program managera komunikuje się oraz zarządza programami agentów ulokowanymi na chronionych systemach.

Zastrzeżenia prawne