Symantec

 Anasayfa > Ürünler > Symantec > Symantec Decoy Server

Symantec Decoy Server

Tehdit önceliklerinin maliyet-etkin şekilde belirlenebilmesini sağlayan erken tespit çözümü

Şirket ağlarında izinsiz girişlere karşı tuzak tabanlı bir koruma sisteminin kullanılması, kuruluş ortamları için etkin bir erken tespit olanağı sunmaktadır. Güvenlik uzmanlarını yetkisiz giriş girişimlerine karşı uyaran Symantec Decoy Server, maliyet-etkin ve gelişmiş bir koruma sağlarken, özel işlere ayrılmış kaynakların kullanılmasını gerektirmez. Bu teknoloji ile Symantec, tuzak tabanlı teknolojileri, dahili ve harici saldırılara karşı tehdit tespitini amaçlayan, kurulumuve yönetimikolay, üçüncü nesil bir kurumsal IDS sistemine dönüştürmüştür.

ÖNEMLİ NOKTALAR

  • Kuruluşlarda tehditlerin önceliklerinin maliyet-etkin şekilde belirlenmesini sağlamak icin yetkisiz erişim ve sistemin kötüye kullanıldığı durumları tespit eder
  • Tuzak ortamını genişletmek için, kullanıcılar arasında e-posta trafiği benzetimi oluşturmaya onelik geliştirilmiş yetenek Sıklık tabanlı politikalar ve saldırgan aktivitesine bağlı olarak sistemleri kapatma yeteneğinin de dahil olduğu gelişmiş yanıt mekanizmaları
  • Gelişmiş raporlama ve günlüğe kaydetme özellikleri, rapor oluşturmayı kolaylaştırmanın yanı sıra önem dereceleri belirleme çabalarını ve olay cozumlemeyi geliştirir
  • Verimli bir ağ altyapısına sahip olmak icin son derece önemli olan bilgilerin sağlayarak, tehditlerin erken tespit edilmesini ve erken uyarıda bulunulmasını sağlar
  • Canlı saldırı analizine ek olarak, görünmez izleme ve yalıtma uygulamaları gercekleştirir
  • Yanlış tepkilerden kaynaklanan verim ve zaman kayıplarını ortadan kaldırarak, ana bilgisayar ve ağ tabanlı izinsiz girişleri tespit eder
  • Kuruluş ortamlarına yönelik olarak, merkezi yonetim, politikayı temel alan yanıt ve kapsamlı raporlama ile eğilim analizi olanakları sunar.

Kapsamlı saldırı tespiti

Symantec Decoy Server, firewall uygulamaları ve diğer izinsiz girişe karşı koruma sistemleri gibi güvenlik çözümlerini, gelişmiş tuzak teknolojisi ve erken uyarı algılayıcılarıyla tamamlar. Bu uygulama aslında kendini saldırının hedefi haline getirir ve hedefleri tespit ederek, saldırının yönünü değiştirir ve saldırının yalıtılmasını sağlar. Kuruluş içindeki kullanıcılar arasında e-posta trafiği benzetimi oluşturma yeteneğiyle Symantec Decoy Server, tuzak ortamını daha da geliştirmek için, çalışan bir posta sunucusu görüntüsünü yansıtır. Symantec Decoy Server, veri toplama modüllerinden oluşan sistemlerin tamamında, bütünsel bir saldırı tespiti gerçekleştirir. Yapılan her eylem analiz için kaydedilir, böylece yöneticilerin tehdidi anlaması ve uygun yanıtı vermesi sağlanır. Symantec Decoy Server imza tabanlı bir uygulama olmadığından, üretim kaynaklarını olumsuz etkilemeksizin yeni saldırıları tespit edip, bunlara yanıt verebilir. Gelişmiş yanıt mekanizmaları arasında, geliştirilmiş erken uyarı yetenekleri, yöneticilerin tuzak sunucu ortamında saldırganların eylemlerini denetlemelerini sağlayan sıklık tabanlı ilkeler ve saldırganın etkinliğine göre sistemleri kapatma yeteneği bulunmaktadır. Symantec Decoy Server, ana bilgisayar ve ağ tabanlı saldırıları tespit ederek, tek bir çözüm içinde benzersiz bir hibrid tespit olanağı sunmaktadır. Saldırgan sisteme ne şekilde ulaşmaya çalışırsa çalışsın, Symantec Decoy Server yetkisiz erişim ve kötüye kullanımı tespit eder, gerekli yanıtı verir ve dahili ve harici saldırılar hakkındaki ayrıntılı bilgileri sunar.

Yönetilebilir, ölçeklenebilir dağıtım

Symantec Decoy Server uygulamasının benzersiz “ayarla ve unut” dağıtım düzeni, güvenlik için katmanlı yaklaşım kapsamında etkin şekilde çalışmaktadır. Bu düzen, kuruluş çapındaki dağıtımları basitleştirmek için merkezileştirilmiş yönetim ve otomatikleştirilmiş erken tespit algılayıcı ağı kurulumunu sunmaktadır. Her Symantec Decoy Server uygulamasında, gerçekçi bir sahte ağ oluşturmak amacıyla, en fazla dört tuzak veya kafes oluşturulmasına olanak sağlayan, tamamen yapılandırılmış bir sunucu ortamı sunulmaktadır. Yöneticiler, bir kafes ayarladıktan sonra izinsiz girişleri beklemeye başlayabilir. Tüm Symantec Decoy Server dağıtımları tek bir konsoldan yönetilebilir; yöneticiler buradan yanıt ilkelerini, izleme etkinliğini ayarlayıp, tehditleri analiz edebilir.

Yanlış alarmların engellenmesi

Şirketler daha karmaşık e-iş yöntemleri kullanmaya başladıkça, ağ "gürültüsü", trafiği izleyen güvenlik sistemlerini önemli ölçüde meşgul etmekte ve bununla beraber yanlış tespitler yapmasına neden olmaktadır,. Sonuç olarak, geleneksel güvenlik çözümlerinde yanlış tepkilerle yaygın olarak karşılaşılmaktadır. Bu durumun tersine, Symantec Decoy Server algılayıcısına yönlendirilen tüm trafik zaten kuşku duyulan girişimlerden oluşur. Yanlış bilgilerin elenmesi ile, sistem yöneticileri gerçek tehditler üzerinde yoğunlaşabilir ve güvenlik yapısı daha tepkisel ve etkili hale getirilebilir.

Görünmeden izleme

Symantec Decoy Server yönelik bir saldırı gerçekleştiğinde, uygulama, canlı oturumda çalışan bir analiz aracı olan Stealth Monitor kullanarak saldırganını etkinliklerini görünmeden izler. Oturumlar,
kuruluşun zayıf noktalarını ve bunlara karşı kullanılan araç ve taktikleri öğrenmek için daha ayrıntılı bir analiz elde etmek amacıyla kaydedilip yeniden görüntülenebilir.

Raporlama ve eğilim belirleme

Symantec Decoy Server kapsamlı bir izinsiz giriş analizi için sağlam raporlama araçları içermektedir. Raporlama altyapısı, üst düzey özetlerden, belirli, granüler saldırı bilgilerine kadar veri analizi yapılmasına olanak tanır. İstek üzerine grafikler oluşturulabilir veya bu grafiklerin düzenli olarak incelenmek üzere planlı bir temelde oluşturulması sağlanabilir. Tehdit eğilimi belirlenmesi ve modellenmesi saldırıları ölçmek ve gelecekte verilecek tepkiyi ve benzer saldırıları önlemek için gerekli savunma yöntemlerini hazırlamaya yönelik uygulama gereksinimlerini belirlemek için etkili bir yöntem sunar. . HTML biçimli şablonlar, ayrıntılı raporlama ve özel raporlar gibi gelişmiş raporlama ve günlüğe kaydetme özellikleri, rapor oluşturulmasını kolaylaştırırken, girişimlerin önceliklerinin belirlenmesi ile olay çözümlerini geliştirir ve daha hızlı saldırı bilgisi analizi yapılmasını sağlar.

Politika tabanlı saldırı azaltma

Symantec Decoy Server, saldırıları bloklamak, denetlemek ve olaylara yanıt verilmesi için diğer eylemleri başlatmak için politika tabanlı yanıtları kullanır. Gelişmiş filtreleri bulunan özelleştirilebilen yanıt politikaları, Symantec Decoy Server'ın önemsiz olayları otomatik olarak elemesini ve yalnızca izinsiz giriş olayına etkili şekilde yanıt vermek için gerekli olan verilerin bırakılmasını sağlar. Symantec Decoy Server, aynı zamanda izinsiz girişe karşı ağ tabanlı koruma yazılımıyla birlikte ilişkisel saldırı analizi yapmak için verileri Symantec ManHunt™ uygulamasına aktarabilir. SymantecDecoy Server hakkında daha fazla bilgi için, http://enterprisesecurity.symantec.com adresini ziyaret edin.

* SALDIRI ÖNLEME, SYMANTEC ENTERPRISE SECURITY ÇÖZÜMLERİNİN ÖNEMLİ BİR BİLEŞENİDİR. SYMANTEC ENTERPRISE SECURITY İŞLERİN GÜVEN İÇİNDE YÜRÜMESİNE YARDIMCI OLAN BİRİNCİ SINIF TEKNOLOJİLERLE KAPSAMLI SERVİSLERİ VE GLOBAL ACİL YANIT EKİPLERİNİ BİRLEŞTİRİR.

 

Bizi Arayın;

Uzman kadromuz güvenlik taraması yapsın.
Güvenlik konusunda risklerinizi belirlesin.
Daha iyi bir güvenlik politikası için önerilerde bulunsun.

Bize; +90 (216) 550 80 20 - 21 nolu telefondan arayarak yada, guvenlik@vedius.com adresine mail atarak ulaşabilirsiniz.
yada; Formu doldurun biz sizi arayalım
Ad Soyad :  
Firma/Görev :  
Telefon :  
E-posta :