Комплексная программа оповещения пользователей о возникающих угрозах - HiTech - новости и новинки компьютерного мира

Shanker · 08.02.2004, 13:02

Корпорация Symantec сообщила о расширении своей программы раннего оповещения пользователей во всем мире о возникающих угрозах. В обновленную программу включены: подробно разработанные методы, позволяющие выявлять возникающие глобальные угрозы на основе определенных характеристик; координация усилий служб Managed Security Services (MSS) и Security Response по отражению атаки; разнообразные способы оповещения клиентов MSS об угрозе (преобразование текстовой информации в речевые сигналы, электронная почта, веб-портал).

Для принятия решения о том, нужно ли срочно предупреждать пользователей об угрозе, необходимо взвесить следующие факторы: рейтинг угрозы; механизм распространения инфекции; статистически значимая активность, наблюдаемая в реальных условиях; число клиентов, подвергшихся нападению; вид негативного воздействия; степень распространенности уязвимости.

В распоряжении службы MSS следующие способы предупреждения клиентов об угрозе:
Автоматическое уведомление с помощью преобразования текстовой информации в речевые сигналы. Способ позволяет быстро (в пределах 15 минут) оповестить о возникающих угрозах всех пользователей, включенных в базу данных определенного клиента, а также передать сообщение об угрозе на все зарегистрированные точки контакта (point-of-contact — POC).
Уведомление по электронной почте. В зарегистрированных точках контакта можно получать сообщения электронной почты, касающиеся возникновения угроз, со ссылками на веб-портал, где имеется более подробная информация.
Публикация материалов на веб-портале. MSS помещает на веб-портале анализ возникающих угроз, выполненный службой Symantec Security Response. Там же публикуются рекомендации по противодействию атакам.
Кроме того, Symantec эффективно использует возможности службы Security Response и системы DeepSight Threat Management System для оперативного устранения тех уязвимых мест, атака на которые еще не началась. Процесс включает в себя быструю оценку всех систем MSS для выявления уязвимости, оценку всех поддерживаемых систем обнаружения вторжений на предмет наличия нужных сигнатур, быстрое тестирование и развертывание сигнатур по мере их выпуска производителями ПО.

Дополнительные сведения можно получить по адресу

http://enterprisesecurity.symantec.c...urityServices/

Ссылка: http://www.securitylab.ru/42618.html

08.02.2004, 13:02	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Комплексная программа оповещения пользователей о возникающих угрозах Корпорация Symantec сообщила о расширении своей программы раннего оповещения пользователей во всем мире о возникающих угрозах. В обновленную программу включены: подробно разработанные методы, позволяющие выявлять возникающие глобальные угрозы на основе определенных характеристик; координация усилий служб Managed Security Services (MSS) и Security Response по отражению атаки; разнообразные способы оповещения клиентов MSS об угрозе (преобразование текстовой информации в речевые сигналы, электронная почта, веб-портал). Для принятия решения о том, нужно ли срочно предупреждать пользователей об угрозе, необходимо взвесить следующие факторы: рейтинг угрозы; механизм распространения инфекции; статистически значимая активность, наблюдаемая в реальных условиях; число клиентов, подвергшихся нападению; вид негативного воздействия; степень распространенности уязвимости. В распоряжении службы MSS следующие способы предупреждения клиентов об угрозе: Автоматическое уведомление с помощью преобразования текстовой информации в речевые сигналы. Способ позволяет быстро (в пределах 15 минут) оповестить о возникающих угрозах всех пользователей, включенных в базу данных определенного клиента, а также передать сообщение об угрозе на все зарегистрированные точки контакта (point-of-contact — POC). Уведомление по электронной почте. В зарегистрированных точках контакта можно получать сообщения электронной почты, касающиеся возникновения угроз, со ссылками на веб-портал, где имеется более подробная информация. Публикация материалов на веб-портале. MSS помещает на веб-портале анализ возникающих угроз, выполненный службой Symantec Security Response. Там же публикуются рекомендации по противодействию атакам. Кроме того, Symantec эффективно использует возможности службы Security Response и системы DeepSight Threat Management System для оперативного устранения тех уязвимых мест, атака на которые еще не началась. Процесс включает в себя быструю оценку всех систем MSS для выявления уязвимости, оценку всех поддерживаемых систем обнаружения вторжений на предмет наличия нужных сигнатур, быстрое тестирование и развертывание сигнатур по мере их выпуска производителями ПО. Дополнительные сведения можно получить по адресу http://enterprisesecurity.symantec.c...urityServices/ Ссылка: http://www.securitylab.ru/42618.html