БЕЗОПАСНОСТЬ
Корпорация Symantec (www.symantec.com) сообщила о выпуске Symantec Network Security 7100 - своей первой серии программно-аппаратных комплексов, предназначенных для предупреждения вторжений. В устройствах, работающих при объемах трафика до нескольких гигабит в секунду, предусмотрен новый режим One Click to Prevention (быстрое предупреждение).
Комплекс Symantec Network Security 7100 может быть переключен из режима детального мониторинга событий в режим предупреждения вторжений одним нажатием клавиши мыши. Функция One Click to Prevention не зависит от топологии сети, что обеспечивает непрерывность бизнес-процессов и одновременно предоставляет оптимальную защиту от возникающих угроз.
"К настоящему времени появились технологии, позволяющие блокировать атаки и тем самым защищать сети и информационные ресурсы предприятий, повышая степень сетевой безопасности. Межсетевые экраны, средства контроля уязвимости и системы предупреждения вторжений противостоят угрозам, возникающим вследствие распространения червей, растущей активности хакеров или несанкционированных действий отдельных сотрудников предприятия, - отметил Ричард Стиннон, вице-президент компании Gartner. - Более того, для современных систем предупреждения вторжений простые подходы, базирующиеся на сравнении сигнатур, уже недостаточны. Эти системы должны поддерживать алгоритмы обнаружения на основе анализа политик, поведения и аномалий протоколов".
В устройствах Symantec Network Security 7100 используется новый модуль Intrusion Mitigation Unified Network Engine (IMUNE), сочетающий различные методы обнаружения, в том числе анализ аномалий протоколов, блокировку атак, направленных против уязвимых мест, распознавание сигнатур, выявление атак типа "отказ в обслуживании" (DoS), сканирования портов и попыток обхода системы IDS. Тем самым устанавливается новый стандарт комплексной защиты корпоративной сети. Архитектура IMUNE реализует новаторский подход к выявлению и нейтрализации постоянно меняющихся угроз в реальном масштабе времени. Он позволяет предотвращать распространение червей и с максимальной степенью точности блокировать всевозможные угрозы. IMUNE призвана защитить пользователей от вторжений, вредоносного кода, атак против сетевой инфраструктуры, несанкционированного доступа к приложениям, сканирования и опроса портов, попыток проведения DoS-атак, создания "потайных ходов", атак, вызывающих переполнение буфера, и комбинированных угроз, в частности MS Blaster и SQL Slammer.
Серия Symantec Network Security 7100 включает три модели (7120, 7160 и 7161) и, отличаясь высокой масштабируемостью, обеспечивает разные уровни быстродействия, что дает возможность удовлетворить различные потребности пользователей в пропускной способности. Быстродействие моделей составляет от 50 Мбит/с до 2 Гбит/с, одно устройство может обслуживать до 8 сегментов сети.
В комплексе Symantec Network Security 7100 применяется функция LiveUpdate, предназначенная для загрузки актуальных обновлений системы безопасности. Это позволяет оперативно защитить пользователей от новых угроз и снизить общую стоимость владения. Symantec Security Response - организация, занимающаяся исследованиями и обслуживанием пользователей в сфере Интернет-безопасности - применяет сложные системы раннего предупреждения об угрозах, предоставляя своим клиентам вне зависимости от их местонахождения круглосуточную и всестороннюю экспертную поддержку в области систем безопасности для работы в Интернете.
Служба Symantec Managed Security Services (MSS) осуществляет удаленный мониторинг и администрирование комплексов Symantec Network Security 7100. Эта возможность заинтересует тех клиентов, которые хотели бы возложить на компанию Symantec часть работы по обеспечению своей внутренней безопасности. Служба MSS эффективно использует собранные по всему миру сведения для оперативной подготовки точного анализа данных о безопасности, что позволяет защитить клиентов от возникающих атак и в целом снизить угрозу нарушения информационной безопасности предприятия. При этом уровень корпоративной ИТ-безопасности повышается благодаря постоянному мониторингу и контролю, экспертному анализу и немедленному отклику на возможные угрозы.
Symantec Network Security 7100 является частью семейства Symantec Intrusion Protection, которое включает решения корпоративного уровня, позволяющие предвидеть, выявлять, предупреждать и сдерживать атаки, ведущиеся извне или изнутри сети предприятия. К другим ключевым компонентами этого семейства относятся Symantec ManHunt, Symantec Host IDS и Symantec Gateway Security.