Symantec™ DeepSight™ Threat Management System
Transkript
Symantec™ DeepSight™ Threat Management System
GÜVENLİK HİZMETLERİ Erken Uyarı Çözümleri Symantec™ DeepSight™ Threat Management System Sektörün lider erken uyarı güvenlik sistemiyle aŘları aktif tehlikelerden korumaya yardımcı olur ÖNEMLİ NOKTALAR Günümüzde aŘ kullanılan ortamlarda, güvenlik teknolojisi kuruluş kaynaklarını sürekli olarak ortaya çıkan güvenlik açıklarından ve tehditlerden korumak için yeterli deŘildir. Güçlü bir güvenlik yapısı oluşturmak için kişiler, süreçler, bilgi alma ve teknolojinin bir arada çalışması gerekir. Etkili bir kuruluş güvenlik programının öŘesi olarak SYMANTEC DEEPSIGHT THREAT MANAGEMENT SYSTEM aktif saldırılar, olası tehditler ve belirgin yeni güvenlik boşluklarıyla ilgili önceden etkin erken uyarılar vererek yöneticilerin riskleri daha kesin şekilde tahmin etmesini ve ölçmesini saŘladıŘından güvenliŘi artırır. Uzman tehdit analizleri, işlem yapılabilir varlıklar ve karar desteŘiyle tamamlanan kişiselleştirilmiş uyarılarla, global saldırılara ait erken uyarı sistemlerinde endüstri lideridir. √ ∆ Aksiyon almayı saŘlayan veriler, güvenlik personelinin ve kaynaklarının önceliklerinin daha etkili şekilde belirlenmesini, daha verimli şekilde kullanılmalarını saŘlar ∆ Tam özelleştirme, yöneticilere tümüyle kendi BT altyapılarına özgü gereksinimleri karşılayacak otomatik uyarılar ve raporlar konfigüre etmelerini saŘlar ∆ Güçlü izleme ve raporlama yetenekleri, kaynak daŘıtımı ve gider doŘrulamayla ilgili olarak, güvenliŘe yapılan yatırımın karşılıŘının ne kadar alındıŘının belirlenmesine yardımcı olur ∆ Dünya lideri Internet güvenliŘi araştırma ve destek kuruluşu Symantec™ Security Response tarafından, iş gereksinimlerinizi karşılayacak uzmanlık düzeyiyle desteklenmektedir Anında bilgi almak saldırının önlenmesini saŘlar Saldırılar kuruluşu etkilemeden bunlarla ilgili gelişmiş uyarılarda bulunan sistem, yöneticilerin altyapıyı korumak ve aŘın kullanılamaz durumda olduŘu süreyi minimize etmek, verim kaybını veya şirketin ününün zarar görmesini önlemek için proaktif önlemler almasını saŘlar. Otomatikleştirilmiş ve önceliŘi belirlenmiş uyarılarla ve Web yoluyla, sistem istatistiksel olarak güvenilir ve çok ayrıntılı saldırı bilgilerini, verileri zaman, ülke, endüstri ve diŘer parametrelere göre izleme özelliŘiyle birlikte saŘlar. Yamalar, karşı önlemler, geçici çözümler ve ek referans kaynakları da, hemen eyleme geçilmesini saŘlamak için verilir. √ Ayrıntılı uyarılar, güvenlikle ilgili olaylar hakkında dünyanın dört bir yanındaki binlerce özel kaynaktan ve saldırı sensörlerinden alınarak birleştirilmiş bilgileri zamanında saŘlar. Güvenlik bilinci ve eyleme geçme arasındaki boşluŘu doldurun Symantec DeepSight Threat Management System dünyanın dört bir yanında 180'den fazla ülkedeki 19.000’in üzerindeki ortaŘın güvenlik sistemlerinden ve bunun yanı sıra diŘer kamu kaynaklarından ve gizli kaynaklardan elde edilen saldırı verilerini sürekli olarak birleştirir ve ilişkilendirir. Symantec kişi bilgi alma kaynakları, en son saldırı tekniklerini izlemek için birçok endüstri ilişkilerinden yararlanır. Symantec'teki uzmanlar aktif saldırıları tanımlamak için tehdit bilgilerini inceler ve tüm kuruluş ortamlarının kendilerine ait aŘ konfigürasyonunu temel alan kapsamlı analizler saŘlar. √ ∆ Erken uyarıyla korunma güvenlik kaynaklarını optimize eder DeepSight Threat Management System'la, BT departmanları kaynaklarını saldırı önlemeye üzerinde yoŘun laştırabilirler. Proaktif bilgi alma ve yanıtlama özelliŘinden yararlanan şirketler, tehditlerin kendi aŘlarını etkilemesini önlemeye yardımcı olmak için, belli karşı önlemler yayabilirler. Bu sistem, bilgi toplamak amacıyla yüzlerce Web sitesini ve e-postayı saatlerce arama ihtiyacını ortadan kaldırarak çalışmaların kesilmesini önlerken BT kaynaklarını maksimize eder. Atak Korelasyon Motoru Symantec DeepSight Threat Management System, aŘ saldırılarına erken uyarı saŘlayan, Web tabanlı bir uyarı hizmetidir. Temelini iş ortaklarımızın firewall ve ids verilerini birleştiren ve ilişkilendiren Symantec Event Database’i oluşturmaktadır. Firewall verileri yeni, bilinmeyen tehditlere ait bilgileri toplayarak erken uyarı özelliklerini daha kapsamlı hale getirirken, IDS verileri de ayrıntılı saldırı bilgileriyle bu resmi tamamlar. Symantec birleştirilmiş verileri, sistemin tümüne saldırı bilgilerinin global bir görünümünü saŘlamak için kullanır. Sistem güvenli, Web tabanlı bir konsol yoluyla uyarıları, raporları ve tetikleyicileri içeren özelleştirilmiş tehdit analizleri saŘlar. Uyarılar belirli teknolojilerden sorumlu olan yöneticilere e-posta, faks, SMS veya sesli ileti yoluyla doŘrudan gönderilir. SALDIRI VERİ Tehdit Analistleri Olay Yönetimi IDS ve Firewall Sistemleri Symantec DeepSight Analyzer Güvenlik AçıŘı ve Olay Veritabanları Global Tehdit Yönetimi Uyarılar, Raporlar ve Analiz Symantec DeepSight Threat Management System Symantec DeepSight Threat Management Sistem Mimarisi Symantec DEEPSIGHT THREAT MANAGEMENT SYSTEM √ İstatistiksel olarak güvenilir analizlere dayanan tam kapsamlı bir çözüm Symantec analistleri global verilerde bir saldırının başlatıldıŘının göstergesi olabilecek belirtileri tespit etmek için çok özel teknikler kullanırlar ve verileri derinlemesine incelerler. Güvenlik boşlukları ve saldırılar hakkında ayrıntılı ve geniş bilgilerini kullanarak, kapsamlı ve zamanında gönderilen uyarılar ve raporlar oluştururlar. √ Konfigüre edilebilir uyarılar Kötü niyetli kod ve tehdit uyarıları, herhangi bir anormal aktivite ya da düşmanca davranış algılandıktan sonra bir saat içinde gönderilir. Uyarılar, geçici çözümler veya yamaların yanı sıra ayrıntılı teknik açıklamalar da içerir. Uyarılar herhangi bir kuruluşun özel aŘ, sistem ve yazılımlarına ait belirli konfigürasyonlar için kısa sürede kişiselleştirilebilir. Ayrıca, bir teknoloji, port, endüstri veya saldırı türünde etkinlik gösteren uyarıcılara tepki verecek ve artan saldırılar gördüŘünde otomatik olarak uyarı ve raporlar oluşturacak tetikleyiciler de ayarlanabilir. √ Kapsamlı ve özelleştirilebilir raporlar Tehdit analizleri saldırıların ayrıntılı açıklamalarını, kaynaklarını, yayılmalarını, yavaşlatıcı etkenlerini ve önleme yöntemlerini içerir. Hem güvenlik uzmanları hem de üst yönetim için yazılan günlük haftalık ve aylık özetler, raporlama dönemi içindeki saldırıları, güvenlik boşluklarını ve eŘilimleri açıklar. Yöneticiler geniş saldırı kategorilerini incelemek veya ayrıntılı parametreleri görüntülemek için kendi analizlerini kolayca yönetebilir. Yirmiden fazla farklı rapor birçok parametreyi kapsar ve şablonlar otomatik planlama için kullanılabilir. √ Bir bakışta Internet Internet'in durumu hakkında gerçek zamanlı bir özet için, Symantec DeepSight Threat Management System hem IDS hem de firewall olayları için sürekli olarak bir hızlı görünüm sayfası oluşturur. Bir sayfada yöneticiler çeşitli aktif kuruluş saldırıları hakkında ülkeler, ISS'ler, IP adresleri, portlar, ürünler ve diŘerlerini içeren ayrıntılı bilgiler alabilir. Buna ek olarak Symantec Analyst Watch sayfası analistlerimizin en kritik olarak tanımladıŘı potansiyel noktaları hızla vurgulayarak kullanıcıya analistlerin dünyasına açılan bir pencere saŘlar. √ Symantec Security Response tarafından desteklenir Symantec DeepSight Threat Management System, daha da güvenli bilgi alma ve günün her saati korunma için, Internet güvenliŘi alanında dünyanın önde gelen araştırma ve destek kuruluşu olan Symantec Security Response tarafından desteklenir. Symantec Security Response, güvenlikle ilgili olaylara hızlı ve global yanıtlar vermekte ve gelecekteki tehlikeler için proaktif araştırmalar gerçekleştirmektedir. √ Symantec Erken Uyarı Çözümleri – güvenliŘe proaktif yaklaşım Symantec Erken Uyarı Çözümleri, zamanında bildiriler sunarak kuruluşların önemli bilgi varlıklarını daha iyi korumalarını saŘlar. Yeni potansiyel tehditler tanımlandıkça bunları ayrıntılı, aksiyon almaya yönelik bilgilerle birlikte bildiren Symantec DeepSight Alert Services, yöneticilerin güvenlik açıklarını kötü amaçla kullanılmadan önce gidermelerine ve zararlı kod harekete geçmeden önce sistemlerin korunmasına yardımcı olur. Potansiyel tehditlerle ilgili zamanında ve proaktif önlem almaya yönelik bildirimler için, Symantec DeepSight Threat Management System global güvenlik olaylarını izler ve etkin tehditler geliştikçe bunlar için gerçek zamanlı erken uyarılar saŘlar. Symantec DeepSight Threat Management System, kuruluş riskinin daha ayrıntılı anlaşılmasını saŘlayarak, yöneticilerin bilgilerin önceliŘini daha iyi belirlemelerine ve bu bilgileri daha iyi kullanmalarına yardımcı olur. Daha fazla bilgi için http://enterprisesecurity.symantec.com adresini ziyaret edin. ERKEN UYARI ÇÖZÜMLERİ, SYMANTEC ENTERPRISE SECURITY ÇÖZÜMLERİNİN ANAHTAR BİLEŞENLERİDİR. SYMANTEC ENTERPRISE SECURITY, KURUMUN GÜVENLİ BİR ŞEKİLDE ÇALIŞMASINA YARDIMCI OLAN BİRİNCİ SINIF TEKNOLOJİLERLE KAPSAMLI SERVİSLERİ VE GLOBAL ACİL YANIT EKİPLERİNİ BİRLEŞTİRİR. SİSTEM GEREKSİNİMLERİ • Tarayıcılar: Microsoft Internet Explorer 5.5 ve sonraki sürümleri Netscape Navigator 6.x ve sonraki sürümleri • Uyarıları ve raporları görüntülemek için Adobe Acrobat Reader 4.0 veya sonraki bir sürümü • Uyarıları ve raporları almak için internet e-posta adresi • Tarayıcı özellikleri etkinken: Tanımlama Bilgileri GENEL MERKEZ 20330 Stevens Creek Blvd. Cupertino, CA 95014 U.S.A. 1.408.253.9600 1.800.441.7234 Symantec dünya çapında 38 ülkede etkinlik göstermektedir. Ülke ofisleri ve telefon numaraları için lütfen Web sitemizi ziyaret edin: www.symantec.com JavaScript SSL Müşteri Hizmetleri ve Destek için lütfen Web sitemizi ziyaret edin:www.symantec.com/eusupport Symantec, Symantec amblemi ve DeepSight, Symantec Corporation _irketinin A.B.D.'deki kayıtlı ticari markalarıdır. DeepSight Analyzer, DeepSight Extractor ve Bugtraq, Symantec Corporation veya yan kuruluşlarının ticari markalarıdır. DiŘer marka ve ürünlerin her biri kendi sahibinin/sahiplerinin ticari markasıdır. Telif hakkı © 2003 Symantec Corporation. Tüm hakları saklıdır. Almanya’da basılmıştır Tüm ürün bilgileri deŘiştirilebilir DS-00038-TK