Dünyanın lider İnternet güvenliği sağlayıcısı Symantec, host ve ağ tabanlı saldırı tespiti sistemlerini tamamlayıcı bir görev üstlenen, iç ve dış kaynaklı saldırıların erkenden belirlenmesini sağlarken; temel kaynaklardan gelen saldırıları da başka tarafa çevirebilen Symantec Decoy Server 3.1’i çıkardığını duyurdu.
Yetkisiz erişim ya da hatalı kullanımı, aynı anda belirleyebildiği, sınırlayabildiği ve gözlemleyebildiği açıklanan saldırı tespit sistemi; ‘Balkavanozu’ (honeypot) mantığıyla işliyor ve kendini saldırının hedefi haline getirerek, saldırıyı belli bir alana hpsediyor. ‘Balkavanozları’nın, gelişmiş bir tuzak teknolojisi ve erken belirleme algılayıcıları sağlayarak; firewall’lar ve diğer saldırı tespiti sistemleri gibi güvenlik çözümlerini bütünlediği bildiriliyor. Balkavanozları, teknik temellere ek olarak; yanlış alarmları da azaltmaya yarayan bir araç olarak da kullanılabiliyor. Decoy Server 3.1 ile Symantec, saldırılara karşı kapsamlı bir koruma sağlamak için gereken tüm bileşenleri sunarak; rekabet avantajı kazanmış bulunuyor.
Tuzak tabanlı tek kurumsal çözüm
Tuzak tabanlı saldırı tespiti çözümlerinin popülaritesinin arttığına işaret eden Symantec Türkiye Müdürü Gökhan Say, bugün itibariyle tek gerçek ve kurumsal tuzak çözümünün ise Symantec tarafından sunulduğunu kaydediyor.
Symantec Decoy Server 3.1, bir saldırı ortaya çıktığında, kendini hedef haline getiriyor. Tuzak algılayıcıları, tamamen faal bir sunucu gibi hareket ediyor ve canlı bir posta sunucusu görünümü yansıtmak için, organizasyondaki kullanıcılar arasındaki e-posta trafiğini taklit ediyor. Saldırılar tuzak algılayıcıya yönlendiğinde ise Symantec Decoy Server, bir veri toplama modülleri sistemi sayesinde, kapsamlı bir saldırı tespiti sağlıyor. Gerçekleşen her hareket, sistem yöneticilerinin tehditleri anlamalarına, önceliklerini belirleyebilmelerine ve uygun şekilde cevap vermelerine olanak tanıyan analizler oluşturmak üzere kaydediliyor.
İmza tabanlı olmayan Symantec Decoy Server 3.1, bilinmeyen saldırıları; güvenlik imzası güncellemeleri ve dinamik kural konfigürasyonları gerekmeksizin, otomatik olarak belirliyor. Symantec Decoy Server 3.1’in, saldırganın kimliğine ve araçlarına ilişkin bilgi edinmek anlamında da mükemmel bir teknoloji olduğu vurgulanıyor. Symantec Decoy Server 3.1, iç ve dış kaynaklardan gelen saldırıları tahmin etmeye, belirlemeye, korunmaya ve hafifletmeye yönelik uygun teknolojileri uygulama esnekliği sağlayan Symantec Intrusion Protection’ın da temel bileşenlerinden biri.
SYMANTEC HAKKINDA
İnternet güvenlik teknolojilerinde bir dünya lideri olan Symantec; bireylere, işletmelere ve servis sağlayıcılara, geniş çaplı içeriğin yanı sıra ağ güvenliği yazılımı ve uygulama çözümleri sağlıyor. Şirket, dünya çapındaki kuruluşlara; firewall security, sanal ağ oluşturma, virüs koruması, saldırılara karşı hassasiyet değerlendirmesi, izinsiz girişlerin önlenmesi, İnternet içeriği ve e-mail filtrelemesi, uzaktan yönetim teknolojileri ve güvenlik hizmetlerinin sağlanmasında lider çözümler sunuyor. Symantec’in Norton markalı tüketici güvenlik ürünleri, dünya çapındaki perakende satışlarda ve endüstri ödülleri sıralamalarındaki pazar lideri konumunu sürdürüyor. Merkezi, Cupertino California’da olan Symantec, aralarında Türkiye’nin de bulunduğu 38 ülkede faaliyet gösteriyor.
Kaynak : 