Firma wprowadziła ulepszenia w usługach wczesnego ostrzegania DeepSight, m.in. dwa nowe alerty o infekcji sieciowej i ochronny marki. Alerty infekcji sieciowej dotyczą ataków wychodzących z domeny firmy. Alerty ochrony marki informują o fałszywych witrynach przeprowadzających ataki typu "phishing", w których użyta jest nazwa marki danej firmy.

Infekcje sieciowe monitoruje globalna sieć wywiadowcza firmy Symantec, poszukując destrukcyjnych działań pochodzących z określonego zakresu adresów IP, np. z firmowej witryny WWW. Alerty ochrony marki powiadamiają klienta o witrynach przeprowadzających ataki phishingu i udostępniają takie dane jak adresy IP oraz daty i godziny aktywności witryny.

Zobacz również:

• FBI ostrzega - masowy atak phishingowy w USA

Usługi DeepSight umożliwiają również korzystanie z technologii RSS. Kanały RSS tej usługi dostarczają podstawowych informacji o alertach, w tym krótkie podsumowanie oraz łącze do pełnej wersji. Usługa wymaga czytnika RSS zgodnego ze specyfikacją RSS 2.0.

DeepSight korzysta z informacji globalnej sieci wywiadowczej firmy Symantec, którą według danych firmy składają się z ponad 40 tys. sensorów rozmieszczonych w ponad 180 krajach oraz z bazy danych zawierającej ponad 22 tys. luk bezpieczeństwa. Ponadto firma zbiera raporty o destrukcyjnym kodzie od serwerów i bram, w których używane są rozwiązania Symantec.