Felbukkanó veszélyforrások továbbfejlesztett előrejelzése a Symantec-nél

forrás Prim Online, 2004. február 2. 16:18

A Symantec bejelentette a felbukkanó veszélyforrások világméretű előrejelző programjának továbbfejlesztését. Az új program részletes módszertant tartalmaz a világszerte felbukkanó veszélyek létezésének olyan tényezőkön alapuló felismeréséhez, mint például a terjedés módja és hatása, az összehangolt belső reagálási tevékenység a Symantec Managed Security Services és a Security Response csapatán keresztül és számos olyan módszer - szövegfelolvasó, e-mail és webportál -, amellyel a veszélyforrásról szóló információ eljuttatható a Symantec MSS ügyfeleihez.

"Az egyre nagyobb számban felismert sérülékenységek arra kényszerítik a cégek informatikai részlegeit, hogy javítsák ki rendszereiket, de ugyanakkor nincs áttekintésük az ezekhez a sérülékenységekhez kapcsolódó internetes veszélyek alakulásáról" - mondta Grant Geyer, a Symantec Managed Security Services alelnöke. "Ez az új program a Symantec Managed Security Services-nél és a Symantec Security Response-nál felhalmozódott széleskörű eljárásokat és szaktudást arra szándékozik használni, hogy segítse az ügyfeleket a védelmük érdekében meghozandó jobb döntésekben. A Symantec MSS részlege a statisztikailag jelentős mutatókra alapozva a felbukkanó és az internetes közösség számára veszélyt jelentő veszélyforrásokról fogja értesíteni az ügyfeleket, valamint a védekezéshez felhasználható javaslatokat tesz nekik."

Az egyes riasztások kiadását az alábbi tényezők figyelembevételével döntik el:

·A veszély kategória-besorolása a Symantec-nél

·A terjedés módszere

·A szabadon előforduló vírusok statisztikailag jelentős megfigyelt tevékenysége

·Az érintett gépek száma

·A hatás jellege

·A sérülékenység elterjedtsége

A Symantec Managed Security Services a veszélyekről szóló információkat többféle módon juttathatja el az ügyfelekhez:

·Önműködő szövegfelolvasó rendszer: Ezen a módon a felbukkanó veszélyekről szóló értesítés gyorsan (15 percen belül) eljut az ügyfél összes vevőjéhez és nyilvántartott kapcsolati pontjához (POC).

·E-mail: A nyilvántartott kapcsolati pontok e-mail-ben értesülhetnek a felbukkanó veszélyekről. Az e-mail a részletesebb információt tartalmazó webportálra mutató linkeket tartalmaz.

·Webportálon elhelyezett tájékoztatás: A Symantec Managed Security Services a felbukkanó veszélyekről szóló, a Symantec Response-tól származó elemzést, valamint a javasolt teendőket elhelyezi egy webportálon.

A Symantec a Security Response és a DeepSight veszélykezelő rendszer lehetőségeit kihasználva gyorsan reagál az olyan sérülékenységekre is, amelyek ma még nem jelentenek tényleges veszélyt. Ez az eljárás az összes MSS rendszer sérülékenységek elleni gyors vizsgálatából, ha rendelkezésre áll jellemző, akkor az összes támogatott IDS rendszer ezzel való lefedettségének vizsgálatából, és amint a gyártók kiadják, a jellemzők gyors ellenőrzéséből és terítéséből áll.

Általános esetben az olyan világméretű incidensekről, mint például a W32.Bugbear.B@mm vagy a W32.Blaster.worm, az ügyfelek csak megelőző értesítést kapnak. A rendszeres vírus- és sérülékenységi riasztásokhoz, a támadóeszközökhöz és parancsállományokhoz kiegészítő Symantec megoldást kell vásárolni, például a Symantec DeepSight veszélykezelő és riasztó szolgáltatást, vagy fel kell iratkozni a Symantec Security Response-tól származó ingyenes védelmi riasztásokra.