Reduzindo
riscos
A Internet
expõe os recursos de e-business a riscos, onde um único ataque
pode custar milhões de dólares. Os danos podem incluir também
a redução da confiança de clientes, perda de patrimônio
intelectual e responsabilidades legais, além do tempo e custos envolvidos
na recuperação de um ataque. Produtos de segurança
como firewalls e sistemas de detecção de intrusões
(IDS) tradicionais fornecem proteção até certo ponto.
Porém, para proteger completamente sua rede, é necessário
um grande investimento de tempo e recursos. Symantec ManHunt captura e
apresenta em tempo real as informações necessárias
para que as empresas possam responder de forma efetiva a todos os ataques.
Segurança
eficiente para redes corporativas
Symantec
ManHunt detecta de forma avançada as intrusões em rede, análise
de ameaças em tempo real e respostas para a proteção
de redes corporativas contra intrusões e ataques de negação
de serviços. Ele permite, de forma coordenada, o gerenciamento de
segurança, através da identificação de ameaças
e coleta de informações, permitindo uma resposta rápida
às ameaças emergentes. Através do uso de sensores
distribuídos, detecção de anomalias em protocolos
e correlação e análise de estatísticas em alta
velocidade, ManHunt coleta informações de toda a empresa
para identificar e responder a ataques novos ou conhecidos.
Detecção
avançada de ameaças híbridas
À
medida que os ataques se tornam mais sofisticados e intrusivos, produtos
IDS tradicionais apresentam falhas ao detectar ações de hackerscoordenadas
para o reconhecimento de sua rede e completas de técnicas de dissimulação.
A arquitetura de detecção híbrida do ManHunt fornece
flexibilidade para personalizar os recursos de sensores de detecção
para cada ambiente. Utilizando uma variedade de metodologias de detecção
para aprimorar a identificação de ataques, ManHunt coleta
evidências de atividades maliciosas através de uma combinação
de detecção de anomalias em protocolos, monitoração
do tráfego, rastreamento do estado dos protocolos e remontagem dos
pacotes IP fragmentados.
Detecção
Imediata
Com a
constante ameaça de novos ataques, é essencial que as ameaças
sejam identificadas, gerenciadas e respondidas imediatamente. Symantec
ManHunt identifica ataques novos e desconhecidos através da análise
do fluxo da rede, usando uma técnica conhecida como detecção
de anomalias em protocolos. Essa técnica não requer nenhuma
assinatura prévia para detectar a maioria das classes de ataques
e permite ao Symantec ManHunt detectar e identificar os ataques imediatamente,
mesmo antes das assinaturas serem publicadas. Esse recurso elimina a vulnerabilidade
comum nos produtos IDS tradicionais, durante as primeiras horas ou dias
após a publicação de uma exploração.
Além disso o produto pode ser personalizado através do uso
de regras do Snort, disponíveis em sites especializados, e que podem
fornecer mecanismos de detecção a novas e iminentes ameaças.
Correlação
e Análise em Tempo Real
ManHunt™
usa um mecanismo de correlação de eventos para analisar grandes
volumes de tráfego de rede. Sua tecnologia de Agentes Inteligentes
coleta informações de dispositivos de segurança instalados
na rede e permite identificar tendências, eventos relacionados, avaliar
a situação atual de segurança e gerenciar de forma
completa os eventos de segurança em toda a empresa. Todos os eventos
não importantes podem ser filtrados automaticamente pelo ManHunt
de forma a identificar apenas os eventos que representem ameaças
reais, reduzindo significamente os falsos positivos. ManHunt coleta e correlaciona
eventos gerados por dispositivos de segurança como Snort,
ISSRealSecure™,
EnterasysDragon,™, Cisco®IDS,
Checkpoint™
e
NetScreen.
Resposta
automática e baseada em políticas
Com respostas
baseadas em políticas, ManHunt pode limitar e controlar os ataques
em tempo real, além de executar outras ações necessárias
para o sistema de resposta a incidentes. Suas políticas customizáveis
respondem automaticamente a intrusões ou ataques de negação
de serviços , baseadas no tipo de incidente e localização
do ataque na rede. Usando a sofisticada tecnologia FlowChaser™, os ataques
podem ser investigados até o ponto de onde foram originados.
Proteção Escalonável
ManHunt™
é o primeiro sistema de gerenciamento de ataques a suportar colaboração
inteligente entre sensores de rede distribuídos em várias
regiões geográficas diferentes. Eles podem ser realocados
entre segmentos de rede para monitorar portas e V-LANs, baseadas nas prioridades
de sua empresa. Como resultado, ManHunt não é restrito ao
segmento físico como as soluções tradicionais de sensores
IDS de rede. Um único sistema ManHunt pode ser configurado para
monitorar até 10 segmentos de rede ou VLANs, dependendo da banda
de rede. Com o crescimento da infra-estrutura, novas placas de rede podem
ser adicionadas ao ManHunt para monitorar as novas demandas de rede sem
a necessidade de hardware adicional.
Gerenciamento
de incidentes a partir de uma única console
Todas
as atualizações, configurações e parametrizações
podem ser administradas a partir de uma única console ManHunt, permitindo
uma melhor alocação de recursos computacionais e a manutenção
de um controle central de segurança de rede. A partir de uma interface
de simples uso, pode-se visualizar incidentes passados e atuais, pacotes
previamente capturados, descrição de eventos, busca de hosts
e estatísticas sobre o tráfego da rede. Pode-se incluir anotações
nos dados históricos, para documentar e melhor gerenciar ataques,
compartilhado informações entre os vários integrantes
da equipe de segurança.
Capacidade
de Detecção em redes de vários Gigabits
ManHunt
define um novo padrão tecnológico em detetores de rede com
monitoração de tráfego de vários Gigabits.
Combinando o processamento baseado em fluxo de dados com sua análise
focada em tráfegos de protocolos fora de padrão, ManHunt
consegue manter 100% de sua capacidade de detecção em uma
rede Gigabits saturada, sendo o único IDS para redes de vários
Gigabits do mercado, conforme testado por laboratórios independentes.
