VladB

Новая версия службы Symantec предупреждения об угрозах

В этой теме 5 сообщений

Компания Symantec анонсировала DeepSight Threat Management System 7.0, ресурс, содержащий персонализированную информацию об известных и новых уязвимостях и о текущей ситуации с атаками во всем мире.

Symantec DeepSight Threat Management System 7.0 предупреждает заказчиков о целенаправленных атаках и представляет собой службу раннего предупреждения, которая сигнализирует о степени риска для безопасности, связанного с такими нежелательными программами, как рекламное и шпионское ПО. Symantec DeepSight Threat Management System 7.0 оповещает организации, если во вредоносной программе особо указан их домен.

Решение предоставляет анализ рекламного и шпионского ПО, включая способы действия кода и инструкции по его блокированию и удалению. Информируя организации об этих потенциальных рисках, Symantec DeepSight Threat Management System 7.0 позволяет ИТ-менеджерам принимать обоснованные решения, вырабатывать подходящую политику безопасности и быстро реагировать на угрозы.

Symantec DeepSight Threat Management System 7.0 использует корпоративную сеть Global Intelligence Network Symantec, содержащую свыше 150 млн локальных датчиков антивирусов; 20 тыс. датчиков обнаружения проникновений и брандмауэров и 4300 контролируемых и управляемых секьюрити-устройств во всем мире. Эта информация объединяется с базой данных уязвимостей Symantec, содержащей 14 тыс. записей; данными о 35 тыс. версий прикладных программ и операционных систем от более чем 4200 поставщиков и результатами ежедневного сканирования более чем 2 млн адресов электронной почты — приманок для спама, фишинга и почтовых угроз.

Symantec DeepSight Alert Services 7.0 выдает предупреждения по новым уязвимостям, вредоносному коду, а теперь и по шпионскому и рекламному ПО.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цель этой системы понятна, но как это реализовано?

Это как раз тот продукт, о котором мало кто что знает :(

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да всё понятно, все желающие бесплатно устанавливают специальные программы для анализа журналов регистарций антивирусов, файрволов, ids, ips и т п.. эта система начинает собирать инфу в один центр где происходит полный анализ ситуации и выдаётся алерт..

Например: на 100 ids зафиксировано обращение на порт 444 выдаются алерт и т п.. если рассматривать в комплексе.. то системы контроля за целостностью в файрволах способны сразу выдавать какой приложение пытается ответить на обращение..

в общем они логи собирают :))))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
да всё понятно, все желающие бесплатно устанавливают специальные программы для анализа журналов регистарций антивирусов, файрволов, ids, ips и т п.. эта система начинает собирать инфу в один центр где происходит полный анализ ситуации и выдаётся алерт..

Например: на 100 ids зафиксировано обращение на порт 444 выдаются алерт и т п.. если рассматривать в комплексе.. то системы контроля за целостностью в файрволах способны сразу выдавать какой приложение пытается ответить на обращение..

в общем они логи собирают :))))

Тогда получается, что Symantec такого рода продуктами просто затыкает дырки. Логичнее было бы все это сделать в общей системе администрирования (конечно, обеспечив поддержку всех продуктов в ней).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну не знаю..что интересно .. почти все поддерживаемые продукты home или small office :) - ставка на домашних пользователей.. :)

оно и понятно.. обработать логи ids огромных компании анриал.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      PR55.RP55, извиняюсь, про исполняемые недосмотрел, подумал вы .pf файлы предлагаете чистить. Сейчас у многих это "модно".
       
    • PR55.RP55
      alamor У меня порой возникает такое впечатление, что я пишу одно - а люди читают, что-то совсем другое. Ещё раз. Каталог: PREFETCH   в норме не содержит исполняемых файлов. он содержит файлы\информацию по запуску исполняемых файлов. Никто не предлагает очищать сам каталог. ------------------------ SourceMonitor Возможно, что-то в таком духе будет полезно для анализа файла, при добавлении этой информации в Инфо. http://soft.oszone.net/program/5829/SourceMonitor/
    • alamor
      PR55.RP55, не надо всякой фигнёй страдать. И поменьше читайте разные байки в интернете про очистку файлов префетчера. Тем более в контексте uVS после такой очистки вы потеряете часть файлов в образе которые запускались неявно или вручную и будете потом обвинять demkd, что новая версия видит меньше вирусни чем старая.
       
    • AM_Bot
      Антивирусная компания ESET провела опрос, посвященный онлайн-платежам. Респондентам предложили перечислить товары и услуги, которые они оплачивают в Сети, и меры предосторожности. Пользователи могли указать несколько вариантов ответа. Читать далее
    • AM_Bot
      Минкомсвязи собирается ограничить число удостоверяющих центров, которые сегодня имеют право выдавать квалифицированную электронную подпись, двумя государственными структурами. Соответствующий законопроект уже внесен ведомством. Читать далее