Site Haritası
Symantec

 Anasayfa > Ürünler > Symantec > Symantec ManHunt

Symantec ManHunt

Network saldırılarına karşı yüksek hızlı,gelişmiş koruma

Hem şirketler hem de tüketiciler yüksek değerlere sahip işlemler için Internet'ten gittikçe daha fazla yararlanmaktadırlar. Şirket ve devlet network'lerine yapılan saldırıların sayısı ve karmaşıklığıyla birlikte bu saldırıların kötü niyet taşıma oranları da giderek artarken, genel erişime açık network’ler de hırsızların, saldırganların ve meraklı kişilerin hedefi haline gelebilir. Servislerin reddedilmesi (DoS) gibi bazı saldırılar, bir siteyi istenmeyen trafikle meşgul edip erişilemez duruma getirerek normal işleyişi kesintiye uğratır. Bu saldırılar kolayca oluşturulur ve en gelişmiş network'lere bile büyük zararlar verebilir. Ayrıca Code Red ve Nimda worm'u gibi karma tehditler firewall'ları aşarak yüksek maliyetli hasarlara ve uzun temizleme sürelerine neden olabilirler. Bu artan tehditlerle mücadele etmek için şirketler belli bir düzeyde koruma sağlamak üzere genellikle firewall ve saldırı tespit ve koruma teknolojileri gibi güvenlik ürünlerini devreye sokarlar. Ancak bu ürünleri kullanırken, kuruluşlar network varlıklarını korumaya yardımcı olacak güvenlik bilgilerini toplamak için oldukça fazla zaman ve kaynak ayırmak zorundadırlar. Symantec ManHunt gelişmiş, yüksek hızlı network saldırı tespiti, korelasyon ve analiz olanaklarıyla proaktif koruma ve yanıtlama sağlayarak kurumsal network'leri yüksek maliyetli ataklardan ve servislerin reddedilmesi (DoS) saldırılarından korur.

ÖNEMLi NOKTALAR

  • Kurulu network'lerini saniyede 2 gigabit'e çıkan tespit hızıyla korur.
  • Bilinen ve bilinmeyen saldırıları veya ilk gün saldırılarını belirler ve servis reddi ve gizli tarama saldırılarına karşı koruma sağlar
  • Analiz motoru, güvenlik ekibi tarafından tehditleri tanımlamak üzere gösterilmesi gereken çabayı önemli ölçüde azaltır.
  • Ölçeklenebilir ve esnek yayma seçenekleri toplam sahip olma maliyetinin düşürülmesine yardımcı olur.
  • Hızlı ve planlanmış güvenlik güncellemeleri en üst düzeyde koruma sağlar.
  • Red Hat Linux işletim sistemi desteği
  • Rol tabanlı yönetim seçenekleri hiyerarşik düzeylerde kullanıcı erişimi sağlar.
  • Dünya lideri İnternet güvenliği araştırma ve destek kuruluşu Symantec Security Response tarafından desteklenmektedir.

Çok yüksek hızlı saldırı tespiti

Symantec ManHunt kuruluş içinde, gigabit omurgalar da dahil olmak üzere hemen her düzeyde uygulamaya olanak veren, yüksek hızda trafik izleme özelliğiyle yeni bir network saldırı koruması getirmektedir. Symantec ManHunt yoğun trafiğe sahip kuruluş network'leri için özelleştirilmiş sürücüler uygulayarak, saniyede 2 gigabit gibi çok yüksek bir hızda, paket kaybı olmadan network saldırı tespiti sağlar.

Hibrid tehdit mimarisi korumayı artırır

Saldırılar daha karmaşık ve daha yüzeysel hale geldikçe, klasik saldırı tespit ürünleri koordineli ve gizli taktikleri belirleme yeteneğini kaybetmiştir. Symantec ManHunt’ın hibrid tespit mimarisi karmaşık saldırıları ortaya çıktığında etkili ve kesin bir şekilde tespit etmek için bir dizi yöntem kullanır. Bu gelişmiş teknikler Symantec ManHunt'ın bilinen ve bilinmeyen saldırıları veya ilk gün saldırılarını belirlemesini ve hatalı tanımlama (false positive) sayısında azalma kaydetmesini sağlar. Yalnızca daha önceki imzalara güvenmek yerine protokol bozukluğunu tespit yöntemini kullanarak network trafiğini analiz eden Symantec ManHnt, yeni ve bilinen saldırıları imzalar yayınlanmadan önce tanımlayabilir. Sıfır gün tespiti adı verilen bu olanak klasik, imza tabanlı saldırı tespit ürünlerinde bulunan saldırıya açık olma durumunu ortadan kaldırarak network'te saldırıya karşı zayıf nokta kalmamasını sağlar. Buna ek olarak trafik yoğunluğunu izleme yeteneği, en gelişmiş network'lere bile önemli zararlar verebilecek servis reddi saldırılarının ve gizli taramaların tespit edilmesini ve bunlara karşı koruma uygulanmasını sağlar.

Analiz ve korelasyon

ENTEGRE, GERÇEK ZAMANLI OLAY KORELASYONU VE ANALİZİ
Mükemmel korelasyon ve analiz motoru hatalı verileri filtreler ve yalnızca ilgili bilgileri süzerek aşırı veri yükü getirmeden tehdide karşı hazır olmayı sağlar. Symantec ManHunt’ın gerçek zamanlı analiz motoru trendleri ve network'te meydana gelen olayları gerçek zamanlı olarak belirlemek için çapraz< node korelasyonu kullanarak network'ten bilgi toplar. Bu korelasyon ve analiz yeteneği, tehditleri tanımlamak için harcanan çabayı önemli ölçüde azaltarak, güvenlik personelinin korele edilmemiş olay günlüklerini inceleyerek kaybedeceği zamanı daha karmaşık saldırıları araştırmak ve politika geliştirmek için kullanabilmesini sağlar.
PROAKTİF KORUNMA VE YANIT
Symantec ManHunt pasif olay tanımlama ve uyarı vermenin ötesine geçerek kuruluşun network varlıklarını etkin şekilde savunur. Proaktif korunma ve yanıt teknolojileriyle bu network saldırı tespit çözümü, saldırıyı gerçek zamanlı olarak kapsayıp kontrol edebilir ve olay yanıtı için gereken diğer eylemleri başlatabilir. Symantec ManHunt, TCP oturumlarını sonlandırarak ve özel yanıtların uygulanmasını destekleyerek saldırıları önler. Ayrıca yanıt sürecine yardımcı olmak ve kuruluşun en önemli varlıklarını korumak için e-posta ve SNMP bildirimleri de gönderir.
TAM PAKET YAKALAMA VE ENTEGRE PAKET FİLTRELEME
Savunma paketinin tam kapsamlı günlüğü, saldırının etkili şekilde analiz edilmesini ve saldırı karakteristiklerinin belirlenmesini sağlar. Symantec ManHunt şüpheli bir olaya ait tüm paketi yakalamak için arabirim tabanlı olarak yapılanırılabilir. Kaynak ve hedef portları, IP adresini, protokol türünü, paket boyutunu ve süreyi içeren trafik parametreleri, paketin filtrelenebilecek zararsız bir olay mı yoksa derinlemesine incelenmek üzere işaretlenmesi gereken kötü niyetli bir girişim mi olduğunun yöneticiler tarafından kolayca belirlenmesini sağlar. Olay daha ayrıntılı bir analiz gerektiriyorsa, Symantec ManHunt o anki ve daha önceki akışları sorgulama olanağı sağlar. Buna ek olarak, entegre günlük oluşturma ve analiz özellikleri, yöneticilerin çeşitli aksiyona yönelik detaylar elde etmek için yakalanan paketleri ve tuş vuruşlarını incelemelerini sağlar. Bu benzersiz analiz yeteneği güvenlik uzmanlarının kanaldaki tüm akışı veya aynı bağlantıdaki yalnızca birkaç paketi yakalamalarını sağlar.

Yönetim ve Yayma

DAHA DÜŞÜK TOPLAM SAHİP OLMA MALİYETİ
Symantec ManHunt kuruluşların toplam sahip olma maliyetinin düşürülmesine yardımcı olmak için ölçeklenebilir ve esnek yayma seçenekleri sunar. Ölçeklenebilir mimari tek bir node’dan birden fazla segment, anahtar portu veya VLAN'ın izlenmesini sağlar. Network altyapısı büyüdükçe, ek izleme gereksinimlerini karşılamak için network arabirim kartları aynı node'a eklenebilir. Daha az sayıda makine ayırarak yöneticiler bir network saldırı tespit çözümünü yönetmek ve bakımını gerçekleştirmek için gerekli genel maliyetleri düşürmüş olurlar. İş açısından kritik ortamlarda network korumanızı daha da sağlamlaştırmak için &ccdil;alışma süresini ve kesintisiz korumayı garantileyen High Availability (H/A) konfigürasyonunda birden çok Symantec ManHunt node’u kullanılabilir. Her Symantec ManHunt aygıtı ayrıca iç yük dengelemesi sağlamak için trafik akışlarını işlem birimleri arasında akıllıca dağıtır. H/A grubundaki ilk node başarısız olursa, herhangi bir trafik veya veri akışı kaybı olmadan ikinci node sorunsuzca görevi devralır.
MERKEZİ CLUSTER YÖNETİMİ
Ayrıca Symantec ManHunt dağıtımı geniş cluster’lar halinde düzenlenmiş, tümü tek bir yönetim konsolundan yönetilebilen sensör node'ları içerebilir. Symantec ManHunt node’ları ve yönetim konsolu arasındaki tüm iletişim, Symantec ManHunt node cluster yönetiminin uzak ofisler i&ccedi güvenli olmasını sağlamak üzere kimlik doğrulama özelliği içerir ve AES-256 ile şifrelenmiştir. Symantec ManHunt konsolunun gelişmiş yetenekleri arasında güvenlik güncellemelerinin, lisansların, kullanıcıların ve imzaların cluster çapında yönetimi bulunmaktadır.
ROL TABANLI YÖNETİM
Symantec ManHunt, yönetici kullanıcıları tanımlama ve kullanıcılara farklı düzeylerde erişim hakkı veren roller belirleme yeteneği sağlar. Yönetici kullanıcılara, tam yetki veya paket inceleme yeteneği olmadan yalnızca olay izlemeye olanak veren kısıtlı kullanıcı erişimi arasında değişen roller verilebilir. Yöneticilerin konsoldan yaptıkları tüm değişiklikler denetim amaçlı olarak günlüğe kaydedilir.
GELİŞMİŞ RAPORLAMA
Symantec ManHunt verileri açarak ve tehdit durumu özetleri sağlayarak ilişkili olayları ve saldırı trendlerini kolayca belirlemeye yardımcı olan birden çok düzeyde raporlama içerir. Raporlar metin HTML ve PDF formatlarında oluşturulabilir ve e-postayla gönderilebilir, kaydedilebilir veya yazdırılabilir. Yeni raporlama özellikleri arasında zamanlanmış ve HTML formatında olan konsolraporları ve raporları konsoldan yazdırabilme olanağı yer almaktadır. Buna ek olarak zamanlanmışraporları uzak bir makineye arşivlemek için güvenli kopyalama kullanılabilir. Symantec ManHuntraporlama özellikleri sayesinde kuruluşların, güvenlik altyapısının genel etkinliğini ölçmesini,güvenliğin etkinlik derecesini ölçme konusundaki operasyonel hedefleri karşılamasını, güvenlik bilgilerini tüm kuruluşa yaymasını ve tüm kuruluştaki uyumluluğu izlemesini sağlar.

Symantec™ Security Response tarafından desteklenir

Internet güvenlik yanıtında dünya lideri bir ekip olan Symantec Security Response, saldırı ve güvenlik boşluklarına karşı güncel koruma sağlanmasına yardımcı olmak üzere güvenlik tehditlerini araştırmak ve hızlı ve zamanlanmış güncellemeler sağlamak için sürekli çalışmaktadır. Güvenlik güncellemeleri, imzaları ve suistimal ve güvenlik boşluğu bilgilerini içerir. Symantec’in yanı organizasyonu ayrıca sürekli artan gerçek zamanlı tehditlere karşı korunmaya yardımcı olmak için yayılan saldırılara hızla yanıt verir.
*SALDIRILARA KARŞI KORUMA, SYMANTEC ENTERPRISE SECURITY'NİN ÖNEMLİ BİR BİLEŞENİDİR. SYMANTEC ENTERPRISE SECURITY,KURUMUN GÜVENLİ İŞ YAPMASINA YARDIMCI OLAN BİRİNCİ SINIF TEKNOLOJİLERLE KAPSAMLI SERVİSLERİ VE GLOBAL ACİL YANIT EKİPLERİNİ BİRLEŞTİRİR.

 

Bizi Arayın;

Uzman kadromuz güvenlik taraması yapsın.
Güvenlik konusunda risklerinizi belirlesin.
Daha iyi bir güvenlik politikası için önerilerde bulunsun.

Bize; +90 (216) 550 80 20 - 21 nolu telefondan arayarak yada, guvenlik@vedius.com adresine mail atarak ulaşabilirsiniz.
yada; Formu doldurun biz sizi arayalım
Ad Soyad :  
Firma/Görev :  
Telefon :  
E-posta :  
   
Gizlilik Sözleşmesi | Kullanım Anlaşması | Telif Hakkı Bilgisi

Telif Hakkı © 2004 VEDIUS Bilgi İşlem Danışmanlık. Tüm Hakları Saklıdır.

A Member of HOTİAD

Powered by vediusCMS