Symantec Protection Suite дополнительно обеспечивает непрерывную защиту от угроз Web 2.0

Symantec Protection Suite дополнительно обеспечивает непрерывную защиту от угроз Web 2.0

...

Данный программно-аппаратный комплекс обеспечивает всестороннюю защиту Интернет каналов благодаря применению многоуровневых технологий нейтрализации вредоносных программ. Оно призвано защитить клиентов от распространенных в настоящее время ботнетов и угроз Web 2.0. Одной из составных частей технологии защиты является антивирусный механизм Symantec, а также система фильтрации приложений и категоризации доступа к сайтам определенных категорий.

Развитие Интернета способствовало появлению интерактивных социальных сетей, что привело к массовому распространению сетевых атак. Сейчас основным направлением вредоносной активности в Интернете являются именно веб-атаки, которые в массовом количестве используют уязвимости в веб-приложениях. Согласно отчету Symantec Internet Security Threat Report Volume XIV, в течение 2008 года 63 % всех уязвимостей были недостатками различных веб-приложений. Это почти на 60 % больше по сравнению с предыдущим отчетным периодом. Кроме того, компания Symantec в течение 2008 года обнаружила более 55 тыс. фишинговых сайтов — на 66 процентов больше, чем в 2007 году.

Важно, что новое решение Symantec Web Gateway теперь предлагается пользователям в составе Symantec Protection Suite Enterprise Edition без изменения стоимости данного продуктового набора и включает механизм проверки в реальном времени, где входящий и исходящий трафик автоматически сканируется и при необходимости блокируется или очищается. Это обеспечивает отсутствие задержек, и является шагом вперед по сравнению с классическими прокси-архитектурами. Таким образом, в программный комплекс Symantec Protection Suite Enterprise Edition добавляется многоуровневая защита от нежелательных и вредоносных сайтов, активного содержимого, загрузки приложений и другого паразитного трафика.

«Включение решения по защите каналов передачи данных в продуктовый набор Symantec Protection Suite Enterprise Edition делает его логически завершенным и абсолютно уникальным в отрасли, — говорит Кирилл Керценбаум, руководитель группы Технических консультантов по Безопасности Symantec. — Используя данное комплексное решение от Symantec, клиенты фактически полностью закрывают задачи построения многоуровневой системы защиты от вредоносного кода, разнообразных атак, дополняя его также системой резервного копирования рабочих станций. Очень важно, что, расширяя функциональность своих комплексных решений, компания Symantec не увеличивает их стоимость, что позволяет говорить о возможности экономии на решениях по Безопасности. Но экономии не на качественном или функциональном уровне, а за счет оптимизации и унификации используемых решений».

Компания Symantec добавила Web Gateway в перечень своих продуктов в рамках текущей интеграции с компанией Mi5 Networks после ее приобретения в апреле этого года. Новое решение по обеспечению веб-безопасности построено на технологии, использующей антивирусный механизм Symantec, а также интеллектуальную сеть Symantec Global Intelligence Network. Эта сеть состоит из баз данных, которые собирают информацию по всему миру для обнаружения появляющихся угроз, разработки защиты и распространения обновлений. Для отслеживания вредоносной активности компания Symantec имеет 11 центров обеспечения безопасности и использует более 240 тыс. детекторов атак, ежедневно регистрируя более двух миллиардов событий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В СёрчИнформ SIEM добавили коннектор к NGFW Континент 4

В обновленной версии «СёрчИнформ SIEM» добавлена поддержка межсетевого экрана «Континент 4». Новый коннектор обеспечивает передачу данных из этого решения, что позволяет анализировать критически важные события в ИТ-инфраструктуре. Дополнительно внедрены предустановленные правила корреляции, облегчающие выявление инцидентов.

«Континент 4» — межсетевой экран нового поколения (NGFW), разработанный компанией «Код Безопасности».

«СёрчИнформ SIEM» получает данные от «Континент 4» через syslog, включая журналы сетевой безопасности, управления и системных событий. В системе также предусмотрены встроенные правила корреляции, которые позволяют анализировать не только текущее состояние NGFW, но и его работу.

Например, с помощью правила «Системные события» можно отслеживать работу компонентов межсетевого экрана (ОС, VPN и др.) или аутентификацию пользователей, а правило Alert фиксирует попытки доступа к вредоносным ресурсам.

По словам системного аналитика компании «СёрчИнформ» Павла Пугача, растущий спрос на NGFW делает важной поддержку совместимости SIEM-систем с такими решениями, как «Континент 4».

В «СёрчИнформ SIEM» разработан надежный коннектор и предустановленные правила, соответствующие ключевым возможностям межсетевого экрана, включая пакетную фильтрацию, поведенческий и сигнатурный анализ. При необходимости правила можно адаптировать под конкретные задачи без навыков программирования через графический интерфейс.

Ведущий эксперт «Кода Безопасности» Дмитрий Лебедев отмечает, что для интеграции с SIEM-системами недостаточно просто передавать syslog-файлы — важную роль играет разработка правил корреляции, адаптированных под конкретные продукты. В случае с NGFW «Континент 4» это особенно актуально, поскольку передаваемые журналы связаны с обеспечением сетевой безопасности.

Ранее «СёрчИнформ SIEM» уже получила поддержку других решений «Кода Безопасности», включая межсетевой экран «Континент 3» и систему защиты данных Secret Net.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru