Symantec: ulepszenia w usługach DeepSight
- Józef Muszyński,
- 30.11.2007, godz. 14:33
Usługi DeepSight udostępniają nowe alerty o atakach typu "phishing" i infekcjach sieciowych wraz z opcjami dostarczania informacji w technologii RSS.
Firma wprowadziła ulepszenia w usługach wczesnego ostrzegania DeepSight, m.in. dwa nowe alerty o infekcji sieciowej i ochronny marki. Alerty infekcji sieciowej dotyczą ataków wychodzących z domeny firmy. Alerty ochrony marki informują o fałszywych witrynach przeprowadzających ataki typu "phishing", w których użyta jest nazwa marki danej firmy.
Infekcje sieciowe monitoruje globalna sieć wywiadowcza firmy Symantec, poszukując destrukcyjnych działań pochodzących z określonego zakresu adresów IP, np. z firmowej witryny WWW. Alerty ochrony marki powiadamiają klienta o witrynach przeprowadzających ataki phishingu i udostępniają takie dane jak adresy IP oraz daty i godziny aktywności witryny.
Zobacz również:
Usługi DeepSight umożliwiają również korzystanie z technologii RSS. Kanały RSS tej usługi dostarczają podstawowych informacji o alertach, w tym krótkie podsumowanie oraz łącze do pełnej wersji. Usługa wymaga czytnika RSS zgodnego ze specyfikacją RSS 2.0.
DeepSight korzysta z informacji globalnej sieci wywiadowczej firmy Symantec, którą według danych firmy składają się z ponad 40 tys. sensorów rozmieszczonych w ponad 180 krajach oraz z bazy danych zawierającej ponad 22 tys. luk bezpieczeństwa. Ponadto firma zbiera raporty o destrukcyjnym kodzie od serwerów i bram, w których używane są rozwiązania Symantec.