Модернизированная система Symantec ThreatCon поднимает сигнализацию об угрозах на следующий уровень
Модернизированная система Symantec ThreatCon поднимает сигнализацию об угрозах на следующий уровень
Модернизированная система Symantec ThreatCon поднимает сигнализацию об угрозах на следующий уровень
23.07.2007
Благодаря существенным усовершенствованиям глобальной системы сигнализации об угрозах пользователи получили возможность графически исследовать сложные атаки — от zero-day эксплойтов до попыток онлайнового мошенничества
Москва, 23 июля 2007 г. – Корпорация Symantec объявила о вводе в действие модернизированной системы глобального оповещения о событиях безопасности ThreatCon. Это наглядный, интерактивный инструмент, который предупреждает пользователей о текущем состоянии глобальной картины интернет-безопасности. Бесплатная служба ThreatCon выдает оперативную и полезную информацию для защиты от широкого спектра уязвимостей, угроз и атак. Модернизированная система ThreatCon, оснащенная богатым набором новых функций, создает у пользователей более четкое представление как о прошлых угрозах, так и о текущей вредоносной деятельности, позволяя оперативно выявлять интересующие их угрозы и углубляться в существенные детали.
"Сегодняшняя ситуация в области безопасности характеризуется чрезвычайно сложными, многоступенчатыми угрозами, нацеленными главным образом на финансовое обогащение, — говорит старший вице-президент отделения реагирования на чрезвычайные ситуации и управляемых услуг Symantec Артур Вон (Arthur Wong). — В таких условиях пользователю необходимо, чтобы релевантная информация доставлялась как можно быстрее и в таком формате, который открывал бы перед ним широкую перспективу. Теперь ThreatCon выходит за рамки вредоносного ПО и уязвимостей, предоставляя в режиме реального времени сведения, необходимые для поддержания высокого уровня безопасности в современном онлайновом мире".
Новая система ThreatCon объединяет данные, поступающие из многих источников Symantec, включая блог Symantec Security Response и систему управления угрозами DeepSight, а также из других отраслевых источников. В отличие от традиционных служб, которые ориентированы либо на вредоносное ПО, либо на спам, и предоставляют только картину текущей активности, ThreatCon позволяет углубляться в структуру сложных атак и следить за непрерывно меняющимися угрозами, оставаясь в курсе событий и прогнозируя вероятность атак в будущем.
Теперь ThreatCon дает представление о фишинговой деятельности, шпионском и рекламном ПО, спаме, вредоносных атаках и уязвимостях, включая программное обеспечение не от Microsoft и zero-day эксплойты. Благодаря разнообразным функциям пользователь может исследовать всю картину угроз, работать с новым инструментом Attack Explorer и просматривать информацию Symantec Threat Watch. ThreatCon отображает непрерывно обновляемую карту глобальной деятельности за последние 24 часа вместе с сопутствующей статистикой, позволяя видеть, как разворачиваются события.
Инструмент Attack Explorer предлагает тем пользователям, которым нужно иметь возможность углубляться в дополнительные детали, вид на определенные атаки "с высоты птичьего полета". Он отображает иерархию событий, связанных с избранными атаками, вместе с дополнительной информацией по каждому событию. Кроме того, Attack Explorer подает сигналы к действию, так что пользователь может быстро понять, что ему делать для уменьшения риска.
Заказчики могут выбирать категории Threat Watch — мошенничество, вредоносное ПО, уязвимости и риски для безопасности, — наблюдая за состоянием тех угроз, которые интересуют их больше всего. Symantec Security Response следит за Интернет-угрозами и держит пользователей в курсе последних сведений, непрерывно обновляя окна состояния отдельных угроз.
Дополнительную информацию дает инструмент ThreatCon History, который отображает историю ThreatCon за последние 30 дней, иллюстрируя значимые изменения в глобальной картине угроз. Снижение индекса ThreatCon означает более низкий уровень риска, а повышение сигнализирует об ухудшении общей ситуации.
Дополнительную ясность вносит система рейтинга рисков для безопасности ThreatCon, которая позволяет легко определять уровень риска по цвету, а уровень угроз со стороны вредоносного ПО — по количественному значению рейтинга.
С системой ThreatCon можно познакомиться на веб-сайте http://www.symantec.com/enterprise/security_response/.
Copyright © 2018-2022, ООО "ГРОТЕК"