Symantec ulepsza DeepSight

1 grudnia 2007 0 przez Michał Tomaszkiewicz

Symantec poinformował o wprowadzeniu ulepszeń w usługach wczesnego ostrzegania DeepSight, na które składają się dwa nowe alerty: o infekcji sieciowej i ochrony marki.

Alerty infekcji sieciowej pozwalają zidentyfikować ataki wychodzące z domeny firmy. Alerty ochrony marki informują firmę o fałszywych witrynach przeprowadzających ataki typu „phishing”, w których użyta jest nazwa marki danej firmy. Ulepszone usługi DeepSight dostarczają wartościowych danych o zabezpieczeniach i pomagają firmom efektywnie i wydajnie odpowiadać na zagrożenia.

Alerty infekcji sieciowej monitoruje globalna sieć wywiadowcza firmy Symantec pod kątem destrukcyjnych działań pochodzących z określonego zakresu adresów IP, np. z firmowej witryny WWW. Udostępniają one pracownikom działu IT informacje niezbędne do zlokalizowania zainfekowanego komputera i podjęcia kroków naprawczych. Usługi DeepSight udostępniają również alerty ochrony marki, które powiadamiają klienta o witrynach przeprowadzających ataki typu „phishing”.

Usługi DeepSight umożliwiają również korzystanie z technologii RSS. Klienci mogą teraz ustawiać czytniki RSS na pobieranie większości typów alertów zabezpieczeń. Kanały RSS usługi DeepSight dostarczają podstawowych informacji o alertach, w tym krótkie podsumowanie oraz łącze do pełnej wersji. Usługa DeepSight wymaga czytnika RSS zgodnego ze specyfikacją RSS 2.0 i korzysta z uwierzytelniania za pośrednictwem szyfrowania certyfikatem protokołu SSL.