Web Security Monitoring: новое средство для борьбы с веб-угрозами от Symantec
Компания
В отчете Symantec Symantec Global Internet Security Threat Report (ISTR) XIV говорится, что на 63% из 12885 сайтов, на которых были обнаружены уязвимости в прошлом году, пострадало хотя бы одно веб-приложение. Также в отчете ISTR сказано, что Symantec обнаружил 15197 новых обособленных бот-серверов, при этом 43% из них работают в IRC каналах, а 57% используют HTTP. Кроме того, в отчете сообщается, что боты маскируют свои каналы связи под видом легитимного интернет-трафика, что делает почти невозможным их обнаружение без технологий веб-мониторинга.
Организации борются с растущими числом и сложностью интернет-угроз посредством многоуровневой системы безопасности – веб-прокси, веб-шлюзов, брандмауэров и других защитных технологий. Хотя развертывание этих технологий веб-безопасности, несомненно, способствует укреплению корпоративной защиты, но только сочетание непрерывного мониторинга и оперативного уведомления от аналитиков по безопасности позволяет ИТ-специалистам немедленно определить скомпрометированные системы и залатать прорехи в системе безопасности.
Посредством WSM Symantec объединяет данные из журналов клиентов с данными из глобальных ресурсов интернет слежения, и обеспечивает бдительный контроль. Кроме того, сервис следит за корпоративными прокси-серверами и шлюзами, анализируя соединения внутренних сетевых узлов с неблагонадежными или подозрительными адресами в Интернете, составляя ежедневный отчет сетевой активности. Если происходит инцидент – нарушение политик или компрометирование системы – клиент немедленно уведомляется.
Web Security Monitoring дополняет продукты и услуги Symantec, созданные для защиты от вспышки интернет-угроз, включая Symantec Web Gateway и Symantec Hosted Web Security. Стоимость подписки различается для каждого индивидуального устройства и зависит от ожидаемой пропускной способности.