Icon és Symantec: közös IT-biztonsági rendezvény
Kovács Attila, 2003. szeptember 24. 14:15
„Biztonsági események észlelése, kezelése, megelőzése" címmel, „Jobb
félni, mint megijedni" mottóval tartott közös félnapos rendezvényt
szeptember 24-én Budapesten az Icon Rt. és a Symantec Magyarország. A
szakmai napot Keleti Arthur, az Icon ITB üzletfejlesztési igazgatója és
Konkoly Thege Szabolcs, a Symantec területi igazgatója nyitotta meg,
majd három-három előadást tartottak a rendezők szakemberei.
Elsőnek a Symantec Host IDS 4.1 szerver alapú behatolás-detektáló rendszer bemutatására került sor. A rendszer kiegészíti a tűzfalak és egyéb hozzáférés-szabályozó eszközök által nyújtott védelmet, mivel olyan sokoldalú felügyeleti funkciókkal rendelkező, gazdagép-alapú behatolás-védelmet nyújt, amely észleli a rendszer nem rendeltetésszerű használatára utaló jeleket és
A következő előadásban a Symantec ManHunt hálózati behatolás-detektáló rendszert mutatták be. A ManHunt nagy sebességű hálózati behatolás-érzékelést, az eseménnyel egy időben történő elemzést és az összefüggések felderítését, megelőzést és reagálási képességet biztosít a vállalati hálózatokban a belső és külső behatolások, valamint a szolgáltatás-megtagadtató támadások ellen.
A harmadik Symantec előadásban a cég Enterprise Security Manager 5.5 verziója került terítékre. Ez a biztonsági események elemzésére, korrelálására szolgáló szoftver automatizálja a sebezhető pontok és a biztonsági irányelvektől való eltérések felfedezését a kulcsfontosságú e-business alkalmazásokban és szervereken a vállalkozás egészére kiterjedően, méghozzá egyetlen központi helyről. A termék olyan vállalati szintű eszközöket kínál, melyek segítségével a rendszergazdák biztonságpolitikai irányelveket hozhatnak létre a hálózat minden rendszere számára.
Mi lapul Pandora szelencéjében?
Ezt követően az Icontól Keleti Arthur előadásában a sérülékenységek, hibák, fertőzések megelőzéséről, korai felfedezéséről és hatástalanításáról szólt. Bemutatta, hogy ebben a küzdelemben hogyan lehetnek a felhasználók segítségére az olyan szolgáltatások, mint az Icon Iris és a Symantec DeepSight Alert programtermékei
A következő előadás esettanulmány formájában mutatta be egy behatolásdetektáló rendszer implementációs projektjének előfeltételeit, fontos lépéseit, végeredményét.
A rendezvény záró előadása az „etikus hackelés" eszközeiről, folyamatáról szólt, majd az előadó gyakorlati példán keresztül illusztrálta az etikus hackelés hatékonyságát.