O uso da tecnologia de detecção de intrusos baseada em dissimulação (IDS) nas redes corporativas vem sendo cada dia mais aceitável. Essa tecnologia vem se estabelecendo como um sistema de alerta preventivo para ambientes corporativos, permitindo que os especialistas em segurança sejam alertados sobre tentativas de intrusão não autorizadas, sem que seja necessária a implementação de recursos especializados. Com ManTrap, a Symantec desenvolveu a tecnologia baseada em dissimulação, evoluindo-a para a terceira geração de um aplicativo de segurança que oferece um IDS de classe corporativa fácil de usar e gerenciar, para a proteção dos servidores mais importantes nos ambientes corporativos.

Detecção completa de ataques
ManTrap completa as soluções de segurança como firewalls e sistemas de detecção de intrusões com a tecnologia avançada de dissimulação e sensores para alerta preventivo. Ele detecta ameaças e ativa o desvio e confinamento de ataques, disfarçando-se como o alvo do ataque. Quando os ataques são direcionados ao sensor do ManTrap, este fornece detecção de ataque completa através de um sistema de módulos para coleta de dados. Todas as ações são registradas para análise, permitindo que os administradores entendam a ameaça e respondam de forma adequada. Além disso, como o ManTrap não é baseado em assinaturas, novos ataques são detectados e respostas podem ser formuladas sem que os recursos de produção sejam colocados em risco.

Gerenciamento e Implementação adequada a empresas de todos os portes

O exclusivo esquema de implementação do ManTrap, “configure e esqueça”, funciona de forma efetiva com uma abordagem de segurança em vários níveis. O ManTrap permite que redes completas sejam disfarçadas, através da criação de múltiplos sistemas dissimulados para cada unidade física de hardware. Ele oferece instalações automatizadas de uma rede de sensores de alerta preventivo, além de gerenciamento centralizado para facilitar as implementações em toda a empresa.

Detecção de ataques baseada em servidores e na rede
O Symantec ManTrap possui o recurso exclusivo de detecção de ataques baseada em servidores e na rede, permitindo que as empresas se beneficiem da detecção híbrida em uma única solução. Os ataques na rede são detectados através de um sensor da rede, enquanto os ataques baseados em servidores são detectados através do próprio sistema operacional do servidor. Independente da forma como o ataque seja realizado, ManTrap detectará e responder a acessos e utilizações não autorizadas, fornecendo informações detalhadas sobre os ataques internos e externos.

Eliminação de falsos positivos
À medida que as empresas utilizam de ferramentas de e-business mais avançadas, pacotes legítimos podem confundir os sistemas de segurança que monitoram o tráfego. Como conseqüência, falsos negativos e positivos podem perturbar as soluções de segurança tradicionais. Por outro lado, todo o tráfego direcionado ao sensor do ManTrap torna-se suspeito. Eliminando a possibilidade de informações falsas, os administradores de sistema podem se concentrar em ameaças legítimas, permitindo uma postura de segurança corporativa muito mais efetiva.

Monitoração oculta
Uma vez que o servidor do ManTrap é atacado, as atividades do atacante são monitoradas em tempo real, utilizando a Monitoração oculta, uma ferramenta de análise de sessões. As sessões podem ser gravadas e reproduzidas para análise futura, visando ajudar as empresas a compreender seus pontos fracos, bem como as ferramentas e táticas usadas contra elas.

Relatórios e tendências
ManTrap inclui ferramentas completas de relatórios para análise detalhada de incidentes. Os  relatórios permitem a análise de dados desde resumos de alto nível até específicas informações detalhadas sobre ataques. Gráficos e tabelas podem ser gerados de forma personalizada sob demanda, ou podem ser geradas de forma programada para compatibilidade com as regulamentações. O modelo e tendência das ameaças fornecem uma forma efetiva de analisar os ataques e prever as respostas futuras e requisitos para efetivar as defesas necessárias para desviar tais ataques.

Gerenciamento centralizado
ManTrap requer muito menos recursos de gerenciamento do que qualquer outro IDS. Os administradores podem facilmente configurar um compartimento e aguardar instruções. Todas as implementações do ManTrap podem ser gerenciadas a partir de um único console, onde os administradores podem definir as políticas de respostas, monitorar as atividades e analisar as ameaças.

Redução de ataques baseada em políticas
ManTrap utiliza respostas baseadas em políticas que podem ser iniciadas em tempo real, para conter e controlar ataques e iniciar outras ações requeridas para respostas a incidentes. Suas políticas customizáveis de respostas, combinadas com filtros avançados, permitem que o ManTrap descarte eventos automaticamente para revelar apenas os dados de ataques necessários para responder efetivamente a qualquer incidente. ManTrap fornece também dados ao Symantec ManHunt para análise de ataques correlacionados, com software para gerenciamento de ameaças