Megújított biztonsági riasztási rendszer a Symantec-től

forrás Prim Online, 2007. július 25. 13:14

A Symantec bemutatta a frissen megújított ThreatCon globális biztonsági riasztási rendszerét. A ThreatCon egy interaktív eszköz, mely a felhasználókat tájékozatja az éppen aktuális internetes fenyegetettségekről.

A ThreatCon, amely egy ingyenes szolgáltatás, gyorsabb és hatékonyabb információval látja el a a felhasználókat a sérülékenységek, fenyegetettségek és támadások elleni védekezési módokról. A felfrissített ThreatCon egy sor új funkciót tartalmaz, amelyek segítségével a felhasználók átfogóbb képet kapnak az elmúlt fenyegetettségekről, csakúgy, mint az aktuálisakról, így személyre szabottabb, részletesebb módon tájékozódhatnak a veszélyekről.

A ThreatCon tartalma a Symantec több szolgáltatásából áll össze, beleértve a Symantec Security Response blogot és a DeepThreat Management System, illetve egyéb iparági forrásokat. Eltérően a hagyományos szolgáltatásoktól, amelyek többnyire spam vagy malware központúak, és csupán az éppen aktuális tevékenységeket térképezik fel, a ThreatCon lehetővé teszi a felhasználók számára, hogy az összetett támadások mélyére lássanak, illetve folyamatosan figyelemmel kísérhessék az aktuális fenyegetettségeket összegző, frissített listát, és így elegendő információval rendelkezzenek a jövőbeni támadásokról.

ThreatCon bepillantást biztosít az adathalász tevékenységekbe, spyware, adware, spam és egyéb kártékony támadásokba valamint sérülékenységekbe, beleértve a nem Microsoft termékeket érintő sérülékenységeket és nulladik napi támadásokat is. Egy sor különböző opció áll a felhasználók rendelkezésére, hogy megismerjék a teljes fenyegetettségi képet, interakcióba léphetnek az új Attack Explorer eszközzel, illetve figyelemmel kísérhetik a Symantec Threat Watch szolgáltatását. A ThreatCon folyamatosan frissített adatokkal szolgál az utolsó 24 óra globális eseményeiről összehasonlító statisztikákkal, így a különböző eseményeket és támadásokat lebontva is megismerhetik a felhasználók.

Az Attack Explorer a különleges támadásokról nyújt információkat azoknak a felhasználóknak, akik további részletekre is kíváncsiak, és a kiválasztott támadáshoz kapcsolódó minden eseményt annak súlyának megfelelően mutat be, az egyes elemek részleteit is ismertetve. A szolgáltatás abban is segítséget nyújt, hogy a felhasználók átláthassák, mit is tehetnek ezeknek a kockázatoknak a csökkentésére.

A felhasználók navigálhatnak a különböző Threat Watch kategóriák – csaló, malware, sérülékenységi és egyéb biztonsági kockázatok – között, hogy azt a fenyegetettséget követhessék nyomon, amely leginkább érdekli őket. A Symantec Security Response figyeli ezeket a fenyegetettségeket, így az egyéni fenyegetettségi státusz ablak folyamatosan tájékoztatja a felhasználót az éppen folyamatban lévő, legfrissebb internetes fenyegetettségekről.

A részletesebb áttekintést szolgálja a ThreatCon History, mely a ThreatCon előző 30 napra vonatkozó jelzéseit jeleníti meg, illusztrálva a legjelentősebb változásokat a globális fenyegetettségi környezetben. A ThreatCon által jelzett csökkenés alacsonyabb szintű kockázatot jelent a korábbiaknál, míg a jelzés magasabb szintre emelése az általános kockázatok növekedését jelzi a fenyegetettségi környezetben.

A ThreatCon besorolási rendszerének köszönhetően a biztonsági szinteket könnyedén meg lehet különböztetni a kockázati szinthez rendelt színek alapján, például a malware-ek könnyedén felismerhetők a hozzájuk rendelt fenyegetettségi szint alapján.

Az új ThreatCon a http://www.symantec.com/enterprise/security_response/ linken érhető el.