Новая версия службы Symantec предупреждения об угрозах - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
VladB

Новая версия службы Symantec предупреждения об угрозах

Автор VladB, в Общий форум по информационной безопасности

Recommended Posts

VladB    60

VladB
Опубликовано

Компания Symantec анонсировала DeepSight Threat Management System 7.0, ресурс, содержащий персонализированную информацию об известных и новых уязвимостях и о текущей ситуации с атаками во всем мире.

Symantec DeepSight Threat Management System 7.0 предупреждает заказчиков о целенаправленных атаках и представляет собой службу раннего предупреждения, которая сигнализирует о степени риска для безопасности, связанного с такими нежелательными программами, как рекламное и шпионское ПО. Symantec DeepSight Threat Management System 7.0 оповещает организации, если во вредоносной программе особо указан их домен.

Решение предоставляет анализ рекламного и шпионского ПО, включая способы действия кода и инструкции по его блокированию и удалению. Информируя организации об этих потенциальных рисках, Symantec DeepSight Threat Management System 7.0 позволяет ИТ-менеджерам принимать обоснованные решения, вырабатывать подходящую политику безопасности и быстро реагировать на угрозы.

Symantec DeepSight Threat Management System 7.0 использует корпоративную сеть Global Intelligence Network Symantec, содержащую свыше 150 млн локальных датчиков антивирусов; 20 тыс. датчиков обнаружения проникновений и брандмауэров и 4300 контролируемых и управляемых секьюрити-устройств во всем мире. Эта информация объединяется с базой данных уязвимостей Symantec, содержащей 14 тыс. записей; данными о 35 тыс. версий прикладных программ и операционных систем от более чем 4200 поставщиков и результатами ежедневного сканирования более чем 2 млн адресов электронной почты — приманок для спама, фишинга и почтовых угроз.

Symantec DeepSight Alert Services 7.0 выдает предупреждения по новым уязвимостям, вредоносному коду, а теперь и по шпионскому и рекламному ПО.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Цель этой системы понятна, но как это реализовано?

Это как раз тот продукт, о котором мало кто что знает :(

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано

да всё понятно, все желающие бесплатно устанавливают специальные программы для анализа журналов регистарций антивирусов, файрволов, ids, ips и т п.. эта система начинает собирать инфу в один центр где происходит полный анализ ситуации и выдаётся алерт..

Например: на 100 ids зафиксировано обращение на порт 444 выдаются алерт и т п.. если рассматривать в комплексе.. то системы контроля за целостностью в файрволах способны сразу выдавать какой приложение пытается ответить на обращение..

в общем они логи собирают :))))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
да всё понятно, все желающие бесплатно устанавливают специальные программы для анализа журналов регистарций антивирусов, файрволов, ids, ips и т п.. эта система начинает собирать инфу в один центр где происходит полный анализ ситуации и выдаётся алерт..

Например: на 100 ids зафиксировано обращение на порт 444 выдаются алерт и т п.. если рассматривать в комплексе.. то системы контроля за целостностью в файрволах способны сразу выдавать какой приложение пытается ответить на обращение..

в общем они логи собирают :))))

Тогда получается, что Symantec такого рода продуктами просто затыкает дырки. Логичнее было бы все это сделать в общей системе администрирования (конечно, обеспечив поддержку всех продуктов в ней).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано

ну не знаю..что интересно .. почти все поддерживаемые продукты home или small office :) - ставка на домашних пользователей.. :)

оно и понятно.. обработать логи ids огромных компании анриал.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×