Symantec™ DeepSight™ Threat Management System

GÜVENLİK HİZMETLERİ
Erken Uyarı Çözümleri
Symantec™ DeepSight™ Threat Management System
Sektörün lider erken uyarı güvenlik sistemiyle aŘları aktif tehlikelerden korumaya
yardımcı olur
ÖNEMLİ NOKTALAR
Günümüzde aŘ kullanılan ortamlarda, güvenlik teknolojisi kuruluş kaynaklarını sürekli olarak ortaya
çıkan güvenlik açıklarından ve tehditlerden korumak için yeterli deŘildir. Güçlü bir güvenlik yapısı
oluşturmak için kişiler, süreçler, bilgi alma ve teknolojinin bir arada çalışması gerekir. Etkili bir kuruluş
güvenlik programının öŘesi olarak SYMANTEC DEEPSIGHT THREAT MANAGEMENT SYSTEM aktif
saldırılar, olası tehditler ve belirgin yeni güvenlik boşluklarıyla ilgili önceden etkin erken uyarılar vererek
yöneticilerin riskleri daha kesin şekilde tahmin etmesini ve ölçmesini saŘladıŘından güvenliŘi artırır.
Uzman tehdit analizleri, işlem yapılabilir varlıklar ve karar desteŘiyle tamamlanan kişiselleştirilmiş
uyarılarla, global saldırılara ait erken uyarı sistemlerinde endüstri lideridir.
√
∆
Aksiyon almayı saŘlayan veriler,
güvenlik personelinin ve
kaynaklarının önceliklerinin daha
etkili şekilde belirlenmesini, daha
verimli şekilde kullanılmalarını
saŘlar
∆
Tam özelleştirme, yöneticilere
tümüyle kendi BT altyapılarına
özgü gereksinimleri karşılayacak
otomatik uyarılar ve raporlar
konfigüre etmelerini saŘlar
∆
Güçlü izleme ve raporlama
yetenekleri, kaynak daŘıtımı ve
gider doŘrulamayla ilgili olarak,
güvenliŘe yapılan yatırımın
karşılıŘının ne kadar alındıŘının
belirlenmesine yardımcı olur
∆
Dünya lideri Internet güvenliŘi
araştırma ve destek kuruluşu
Symantec™ Security Response
tarafından, iş gereksinimlerinizi
karşılayacak uzmanlık düzeyiyle
desteklenmektedir
Anında bilgi almak saldırının önlenmesini saŘlar
Saldırılar kuruluşu etkilemeden bunlarla ilgili gelişmiş uyarılarda bulunan sistem, yöneticilerin altyapıyı
korumak ve aŘın kullanılamaz durumda olduŘu süreyi minimize etmek, verim kaybını veya şirketin
ününün zarar görmesini önlemek için proaktif önlemler almasını saŘlar. Otomatikleştirilmiş ve önceliŘi
belirlenmiş uyarılarla ve Web yoluyla, sistem istatistiksel olarak güvenilir ve çok ayrıntılı saldırı bilgilerini,
verileri zaman, ülke, endüstri ve diŘer parametrelere göre izleme özelliŘiyle birlikte saŘlar. Yamalar, karşı
önlemler, geçici çözümler ve ek referans kaynakları da, hemen eyleme geçilmesini saŘlamak için verilir.
√
Ayrıntılı uyarılar, güvenlikle ilgili
olaylar hakkında dünyanın dört
bir yanındaki binlerce özel
kaynaktan ve saldırı
sensörlerinden alınarak
birleştirilmiş bilgileri zamanında
saŘlar.
Güvenlik bilinci ve eyleme geçme arasındaki boşluŘu doldurun
Symantec DeepSight Threat Management System dünyanın dört bir yanında 180'den fazla ülkedeki
19.000’in üzerindeki ortaŘın güvenlik sistemlerinden ve bunun yanı sıra diŘer kamu kaynaklarından
ve gizli kaynaklardan elde edilen saldırı verilerini sürekli olarak birleştirir ve ilişkilendirir. Symantec kişi
bilgi alma kaynakları, en son saldırı tekniklerini izlemek için birçok endüstri ilişkilerinden yararlanır.
Symantec'teki uzmanlar aktif saldırıları tanımlamak için tehdit bilgilerini inceler ve tüm kuruluş
ortamlarının kendilerine ait aŘ konfigürasyonunu temel alan kapsamlı analizler saŘlar.
√
∆
Erken uyarıyla korunma güvenlik kaynaklarını optimize eder
DeepSight Threat Management System'la, BT departmanları kaynaklarını saldırı önlemeye üzerinde yoŘun
laştırabilirler. Proaktif bilgi alma ve yanıtlama özelliŘinden yararlanan şirketler, tehditlerin kendi aŘlarını
etkilemesini önlemeye yardımcı olmak için, belli karşı önlemler yayabilirler. Bu sistem, bilgi toplamak
amacıyla yüzlerce Web sitesini ve e-postayı saatlerce arama ihtiyacını ortadan kaldırarak
çalışmaların kesilmesini önlerken BT kaynaklarını maksimize eder.
Atak Korelasyon Motoru
Symantec DeepSight Threat Management System, aŘ saldırılarına erken uyarı saŘlayan,
Web tabanlı bir uyarı hizmetidir. Temelini iş ortaklarımızın firewall ve ids verilerini
birleştiren ve ilişkilendiren Symantec Event Database’i oluşturmaktadır. Firewall
verileri yeni, bilinmeyen tehditlere ait bilgileri toplayarak erken uyarı özelliklerini
daha kapsamlı hale getirirken, IDS verileri de ayrıntılı saldırı bilgileriyle bu resmi
tamamlar. Symantec birleştirilmiş verileri, sistemin tümüne saldırı bilgilerinin global bir
görünümünü saŘlamak için kullanır. Sistem güvenli, Web tabanlı bir konsol yoluyla
uyarıları, raporları ve tetikleyicileri içeren özelleştirilmiş tehdit analizleri saŘlar. Uyarılar
belirli teknolojilerden sorumlu olan yöneticilere e-posta, faks, SMS veya sesli ileti yoluyla
doŘrudan gönderilir.
SALDIRI
VERİ
Tehdit
Analistleri
Olay Yönetimi
IDS ve
Firewall Sistemleri
Symantec
DeepSight
Analyzer
Güvenlik AçıŘı ve Olay Veritabanları
Global
Tehdit
Yönetimi
Uyarılar,
Raporlar ve
Analiz
Symantec DeepSight
Threat Management
System
Symantec DeepSight Threat Management
Sistem Mimarisi
Symantec DEEPSIGHT THREAT MANAGEMENT SYSTEM
√
İstatistiksel olarak güvenilir analizlere dayanan tam kapsamlı bir çözüm
Symantec analistleri global verilerde bir saldırının başlatıldıŘının göstergesi olabilecek belirtileri tespit etmek için çok özel teknikler
kullanırlar ve verileri derinlemesine incelerler. Güvenlik boşlukları ve saldırılar hakkında ayrıntılı ve geniş bilgilerini kullanarak, kapsamlı
ve zamanında gönderilen uyarılar ve raporlar oluştururlar.
√
Konfigüre edilebilir uyarılar
Kötü niyetli kod ve tehdit uyarıları, herhangi bir anormal aktivite ya da düşmanca davranış algılandıktan sonra bir saat içinde gönderilir.
Uyarılar, geçici çözümler veya yamaların yanı sıra ayrıntılı teknik açıklamalar da içerir. Uyarılar herhangi bir kuruluşun özel aŘ, sistem
ve yazılımlarına ait belirli konfigürasyonlar için kısa sürede kişiselleştirilebilir. Ayrıca, bir teknoloji, port, endüstri veya saldırı türünde etkinlik
gösteren uyarıcılara tepki verecek ve artan saldırılar gördüŘünde otomatik olarak uyarı ve raporlar oluşturacak tetikleyiciler de ayarlanabilir.
√
Kapsamlı ve özelleştirilebilir raporlar
Tehdit analizleri saldırıların ayrıntılı açıklamalarını, kaynaklarını, yayılmalarını, yavaşlatıcı etkenlerini ve önleme yöntemlerini içerir.
Hem güvenlik uzmanları hem de üst yönetim için yazılan günlük haftalık ve aylık özetler, raporlama dönemi içindeki saldırıları, güvenlik
boşluklarını ve eŘilimleri açıklar. Yöneticiler geniş saldırı kategorilerini incelemek veya ayrıntılı parametreleri görüntülemek için kendi
analizlerini kolayca yönetebilir. Yirmiden fazla farklı rapor birçok parametreyi kapsar ve şablonlar otomatik planlama için kullanılabilir.
√
Bir bakışta Internet
Internet'in durumu hakkında gerçek zamanlı bir özet için, Symantec DeepSight Threat Management System hem IDS hem de firewall
olayları için sürekli olarak bir hızlı görünüm sayfası oluşturur. Bir sayfada yöneticiler çeşitli aktif kuruluş saldırıları hakkında ülkeler,
ISS'ler, IP adresleri, portlar, ürünler ve diŘerlerini içeren ayrıntılı bilgiler alabilir. Buna ek olarak Symantec Analyst Watch sayfası
analistlerimizin en kritik olarak tanımladıŘı potansiyel noktaları hızla vurgulayarak kullanıcıya analistlerin dünyasına açılan bir pencere
saŘlar.
√
Symantec Security Response tarafından desteklenir
Symantec DeepSight Threat Management System, daha da güvenli bilgi alma ve günün her saati korunma için, Internet güvenliŘi alanında
dünyanın önde gelen araştırma ve destek kuruluşu olan Symantec Security Response tarafından desteklenir. Symantec Security
Response, güvenlikle ilgili olaylara hızlı ve global yanıtlar vermekte ve gelecekteki tehlikeler için proaktif araştırmalar gerçekleştirmektedir.
√
Symantec Erken Uyarı Çözümleri – güvenliŘe proaktif yaklaşım
Symantec Erken Uyarı Çözümleri, zamanında bildiriler sunarak kuruluşların önemli bilgi varlıklarını daha iyi korumalarını saŘlar.
Yeni potansiyel tehditler tanımlandıkça bunları ayrıntılı, aksiyon almaya yönelik bilgilerle birlikte bildiren Symantec DeepSight Alert
Services, yöneticilerin güvenlik açıklarını kötü amaçla kullanılmadan önce gidermelerine ve zararlı kod harekete geçmeden önce
sistemlerin korunmasına yardımcı olur. Potansiyel tehditlerle ilgili zamanında ve proaktif önlem almaya yönelik bildirimler için,
Symantec DeepSight Threat Management System global güvenlik olaylarını izler ve etkin tehditler geliştikçe bunlar için gerçek zamanlı
erken uyarılar saŘlar. Symantec DeepSight Threat Management System, kuruluş riskinin daha ayrıntılı anlaşılmasını saŘlayarak,
yöneticilerin bilgilerin önceliŘini daha iyi belirlemelerine ve bu bilgileri daha iyi kullanmalarına yardımcı olur. Daha fazla bilgi
için http://enterprisesecurity.symantec.com adresini ziyaret edin.
ERKEN UYARI ÇÖZÜMLERİ, SYMANTEC ENTERPRISE SECURITY ÇÖZÜMLERİNİN ANAHTAR BİLEŞENLERİDİR. SYMANTEC ENTERPRISE SECURITY, KURUMUN
GÜVENLİ BİR ŞEKİLDE ÇALIŞMASINA YARDIMCI OLAN BİRİNCİ SINIF TEKNOLOJİLERLE KAPSAMLI SERVİSLERİ VE GLOBAL ACİL YANIT EKİPLERİNİ BİRLEŞTİRİR.
SİSTEM GEREKSİNİMLERİ
• Tarayıcılar:
Microsoft Internet Explorer 5.5 ve sonraki
sürümleri
Netscape Navigator 6.x ve sonraki sürümleri
• Uyarıları ve raporları görüntülemek için Adobe
Acrobat Reader 4.0 veya sonraki bir sürümü
• Uyarıları ve raporları almak için internet e-posta
adresi
• Tarayıcı özellikleri etkinken:
Tanımlama Bilgileri
GENEL MERKEZ
20330 Stevens Creek Blvd.
Cupertino, CA 95014 U.S.A.
1.408.253.9600
1.800.441.7234
Symantec dünya çapında 38 ülkede
etkinlik göstermektedir.
Ülke ofisleri ve telefon numaraları
için lütfen Web sitemizi ziyaret edin:
www.symantec.com
JavaScript
SSL
Müşteri Hizmetleri ve Destek için
lütfen Web sitemizi ziyaret
edin:www.symantec.com/eusupport
Symantec, Symantec amblemi ve DeepSight, Symantec Corporation _irketinin A.B.D.'deki kayıtlı ticari markalarıdır. DeepSight
Analyzer, DeepSight Extractor ve Bugtraq, Symantec Corporation veya yan kuruluşlarının ticari markalarıdır. DiŘer marka ve ürünlerin
her biri kendi sahibinin/sahiplerinin ticari markasıdır. Telif hakkı © 2003 Symantec Corporation. Tüm hakları saklıdır. Almanya’da
basılmıştır Tüm ürün bilgileri deŘiştirilebilir
DS-00038-TK