"Az
egyre nagyobb számban felismert sérülékenységek arra kényszerítik a cégek
informatikai részlegeit, hogy javítsák ki rendszereiket, de ugyanakkor nincs
áttekintésük az ezekhez a sérülékenységekhez kapcsolódó internetes veszélyek
alakulásáról" - mondta Grant Geyer, a Symantec Managed Security Services
alelnöke. "Ez az új program a Symantec Managed Security Services-nél és a
Symantec Security Response-nál felhalmozódott széleskörű eljárásokat és
szaktudást arra szándékozik használni, hogy segítse az ügyfeleket a védelmük
érdekében meghozandó jobb döntésekben. A Symantec MSS részlege a
statisztikailag jelentős mutatókra alapozva a felbukkanó és az internetes
közösség számára veszélyt jelentő veszélyforrásokról fogja értesíteni az
ügyfeleket, valamint a védekezéshez felhasználható javaslatokat tesz nekik."
Az egyes
riasztások kiadását az alábbi tényezők figyelembevételével döntik el:
·A veszély kategória-besorolása a Symantec-nél
·A terjedés módszere
·A szabadon előforduló vírusok statisztikailag jelentős
megfigyelt tevékenysége
·Az érintett gépek száma
·A hatás jellege
·A sérülékenység elterjedtsége
A
Symantec Managed Security Services a veszélyekről szóló információkat többféle
módon juttathatja el az ügyfelekhez:
·Önműködő szövegfelolvasó rendszer: Ezen a módon a
felbukkanó veszélyekről szóló értesítés gyorsan (15 percen belül) eljut az
ügyfél összes vevőjéhez és nyilvántartott kapcsolati pontjához (POC).
·E-mail: A nyilvántartott kapcsolati pontok e-mail-ben
értesülhetnek a felbukkanó veszélyekről. Az e-mail a részletesebb információt
tartalmazó webportálra mutató linkeket tartalmaz.
·Webportálon elhelyezett tájékoztatás: A Symantec Managed
Security Services a felbukkanó veszélyekről szóló, a Symantec Response-tól
származó elemzést, valamint a javasolt teendőket elhelyezi egy webportálon.
A
Symantec a Security Response és a DeepSight veszélykezelő rendszer lehetőségeit
kihasználva gyorsan reagál az olyan sérülékenységekre is, amelyek ma még nem
jelentenek tényleges veszélyt. Ez az eljárás az összes MSS rendszer
sérülékenységek elleni gyors vizsgálatából, ha rendelkezésre áll jellemző,
akkor az összes támogatott IDS rendszer ezzel való lefedettségének vizsgálatából,
és amint a gyártók kiadják, a jellemzők gyors ellenőrzéséből és terítéséből
áll.
Általános
esetben az olyan világméretű incidensekről, mint például a W32.Bugbear.B@mm
vagy a W32.Blaster.worm, az ügyfelek csak megelőző értesítést kapnak. A
rendszeres vírus- és sérülékenységi riasztásokhoz, a támadóeszközökhöz és
parancsállományokhoz kiegészítő Symantec megoldást kell vásárolni, például a
Symantec DeepSight veszélykezelő és riasztó szolgáltatást, vagy fel kell
iratkozni a Symantec Security Response-tól származó ingyenes védelmi
riasztásokra.