Symantec ManHunt biedt verbeterde bescherming tegen inbraken op het netwerk
Symantec
Symantec ManHunt 3.0, onderdeel van Symantec Intrusion Protection,
identificeert aanvallen
Leiden, 10 juli 2003 -
Symantec Corp. (NASDAQ: SYMC), wereldwijd marktleider in
internetbeveiliging, introduceert Symantec ManHunt 3.0, een
geavanceerde netwerkgebaseerde IDS-oplossing. De oplossing combineert
multi-gigabit netwerk intrusion detection, real-time analyse van
bedreigingen, en functionaliteiten voor proactieve preventie en
respons om organisaties beter te beschermen tegen nieuwe bedreigingen
en denial-of-service aanvallen.
Symantec ManHunt controleert het netwerkverkeer op snelheden tot twee
gigabit per seconde, op interfaces van 6 gigabit, afhankelijk van de
systeemconfiguratie. Dankzij de multi-layer architectuur worden
aanvallen op het netwerk nauwkeurig geïdentificeerd. Symantec ManHunt
combineert vier detectie-technologieën: Protocol Anomaly Detection ,
signature detectie, denial-of-service- en scan-detectie, en IDS
evasion detectie.
Met Protocol Anomaly Detection kunnen systeembeheerders snel reageren
op nieuwe bedreigingen, zoals nieuwe, afwijkende en polymorfe
exploits. Dankzij de focus op de structuur en inhoud van de
communicatie, worden onbekende aanvallen gedetecteerd zodra ze zich
voordoen. Aanvallen zijn tegenwoordig vaak gericht op
applicatieprotocollen zoals HTTP, FTP, RPC, SMTP en DNS. Symantec
ManHunt detecteert afwijkend netwerkverkeer dat niet voldoet aan de
standaarden van het gebruikte protocol. Terwijl vergelijkbare
aanvallen worden doorgelaten door intrusion detection oplossingen die
uitsluitend op signatures controleren, herkent Symantec ManHunt ze
onmiddellijk en meldt ze aan de systeembeheerder zodat deze snel en
doeltreffend kan reageren op de nieuwe bedreiging.
Symantec ManHunt biedt tevens verbeterde en meer complete signature
detectie. Protocol Anomaly Detection is gekoppeld aan een verfijnde
gebeurtenisanalyse om bekende aanvallen en exploits nauwkeurig te
kunnen identificeren.
Symantec ManHunt voorkomt aanvallen op de bedrijfskritieke systemen
van een organisatie dankzij proactieve responsmogelijkheden.
Instellingen kunnen worden gemaakt voor het afbreken van TCP-sessies,
het traceren van de herkomst van een aanval, het naleven van de flow
policy, het activeren van automatische respons , en het versturen van
email- en SNMP-berichten op basis waarvan systeembeheerders
bedreigingen en denial-of-service aanvallen in real-time kunnen
controleren.
Om het beveiligingsbeheer overzichtelijk te maken, is Symantec ManHunt
uitgerust met een geavanceerde analyse- en correlatie-engine. Bij de
meeste bedrijven genereren IDS-oplossingen een overweldigende
hoeveelheid data die veel expertise en tijd vragen om relevante
informatie op te sporen, problemen te evalueren, acties te ondernemen
en rapportages samen te stellen. Symantec ManHunt filtert overbodige
data en analyseert uitsluitend relevante informatie, waardoor
aanvallen snel en doeltreffend kunnen worden aangepakt.
Symantec ManHunt wordt ondersteund door Symantec Security Response, de
organisatie voor onderzoek en ondersteuning op het gebied van
internetbeveiliging. Regelmatige security updates van Symantec
verschaffen informatie over beveiliging en kwetsbaarheden, signatures
en gebeurtenisanalyses.
Symantec ManHunt ondersteunt nu ook Red Hat Linux, en biedt
ondernemingen een kosteneffectieve, eenvoudig te implementeren en
beheersbare beveiligingsoplossing.
Symantec ManHunt 3.0 is een belangrijke component van Symantec
Intrusion Protection. Symantec Intrusion Protection biedt flexibele
technologieën voor het anticiperen, detecteren, en voorkomen van
interne en externe aanvallen. Symantec Intrusion Protection bestaat
uit producten en diensten die continu afgestemd kunnen worden op de
wisselende beveiligingsbehoeften van groeiende organisaties. Symantec
Intrusion Protection omvat instrumenten voor detectie en preventie van
host- en netwerkgebaseerde aanvallen, geïntegreerde appliances en
waarschuwingsdiensten.
Beschikbaarheid
Symantec ManHunt 3.0 is per direct beschikbaar. Organisaties die op
zoek zijn naar een reseller of distributeur kunnen kijken op internet:
http://www.symantec.nl/partners_nl.
Over Symantec
Symantec, wereldwijd marktleider in internetbeveiliging, biedt
consumenten, bedrijven en service providers een brede reeks
softwareoplossingen en appliances voor content- en netwerkbeveiliging.
Symantec is op de zakelijke markt actief met virusbescherming,
firewall en virtual private network (VPN), vulnerability management,
intrusion detection, internetcontent- en e-mailfiltering, remote
management en security services. Op de consumentenmarkt is Symantec
vooral bekend van producten die onder de naam Norton worden
aangeboden. Het hoofdkantoor is gevestigd in Cupertino, Californië en
het bedrijf heeft vestigingen in 36 landen. Het Benelux hoofdkantoor
Sales & Marketing is gevestigd in Leiden. De aandelen worden
verhandeld op het Nasdaq National Market System onder het symbool
SYMC. Meer informatie over Symantec en haar producten is te vinden op
de website: www.symantec.nl.
---
Voor meer informatie kunt u contact opnemen met:
Mascha Monasso, Symantec, tel. +31 (0)71 408 3188 , e-mail:
mmonasso@symantec.com.