產品服務

目前位置:首頁>產品服務>網路安全設備>Symantec ManHunt入侵偵測

營業項目

Symantec ManHunt™

 

無論是企業或客戶都日益仰賴網際網路來處理重要的業務。公開存取的網路成為竊賊破壞與窺探攻擊企業的目標,而且網路連結的數量越來越多、威脅的複雜度與惡意的程度也越來越高。某些像是拒絕服務(DoS)的攻擊會以惡意的流量癱瘓網站,讓網站變得無法存取使用,而中斷正常的業務運作。要發動這樣的攻擊並不困難,而且可以在多數複雜的網路上造成極大的破壞。另外,像 Code Red 與 Nimda 病蟲等混合式威脅可以滲透防火牆,並導致巨大的損失與更多的清除時間。

 

超高速入侵偵測

Symantec ManHunt 高速的流量監測為網路偵測設定了一個新標竿,可符合企業組織內任何層級,甚至是 gigabit 網路骨幹的建置需求。為高流量的企業網路設計客製化的驅動程式, Symantec ManHunt 提供高速的網路入侵偵測,每秒可高達 2 gigabits,且不會遺漏封包。*

混合式的偵測架構更強化防護 當攻擊變得更複雜且表面上看起來更不像入侵行為時,傳統的 IDS 產品便缺乏能力以辨識出駭客所採用之隱匿戰術。 Symantec ManHunt 的混合式偵測架構使用一系列的偵測技術,因此當複雜的攻擊出現時,可有效且精確的加以偵測。這些先進的偵測技術讓 Symantec ManHunt 可以辨識出已知與未知的攻擊,同時減少誤報。

 

交叉比對與分析

整合的、即時的事件交叉比對與分析

先進的交叉比對引擎會過濾錯誤的資料而且只萃取出相關的資訊,因此可提供威脅警示而不至於產生資料超載的狀況。Symantec ManHunt 的即時分析引擎可橫跨網路收集情報資訊,使用跨節點交叉比對來監視攻擊趨勢並即時的在分散的網路內辨認出正在發生的事件。交叉比對分析功能可減少安全人員辨識威脅所需的精力,節省時間以著手更複雜的調查與進行政策管理,而非浪費時間在檢查不相干的事件日誌。

 

主動式的防禦與回應

Symantec ManHunt 所提供的不只是主動的資安事端辨識與警示,更可以主動地保護組織的網路資產。Symantec ManHunt 解決方案具備主動式的防禦與回應技術,可即時抑制且掌控攻擊,並發起緊急回應動作。Symantec ManHunt 藉由終止 TCP 連線來防範攻擊,並支援建立自訂回應。它也會傳送電子郵件與 SNMP 通報來協助回應程序,並保護企業最重要的資產。

 

完整的封包截取與整合式的封包過濾

針對違規封包(offending packet)提供完整的日誌,協助有效的分析與辨識攻擊特性。ManHunt 可以每個介面為基礎來架構,以截取可疑事件的完整封包。流量參數包括來源、目的地埠、IP 位址、通訊協定類型、封包大小與延續的時間,可協助管理員快速的判斷那一個封包是否為可被過濾掉的無害事件,或者是需要被標記以做進一步調查的惡意事件。如果資安事端需要進一步的分析,Symantec ManHunt 提供查詢目前與之前匯出之流量的能力。另外,ManHunt 整合的記錄與分析功能讓管理員可以向下挖掘,以截取封包與按鍵動作,協助電腦犯罪鑑識工作之進行。此獨特的分析能力讓安全專家可以截取同一連線的所有封包。

 

管理與部署

更低的整體擁有成本

Symantec ManHunt 提供可擴充與彈性化的部署選擇,協助企業降低整體擁有成本。此可擴充的架構讓單一節點可以監控多個網段、交換器埠(switch ports)或者 VLANs。當網路基礎架構成長擴張時,可在相同的節點增加網路介面卡以支援額外的監控需求。管理員可藉由部署更少的機器,來降低管理與維護網路 IDS 解決方案的間接成本。

 

集中式的叢集管理

部署 Symantec ManHunt 是由在大型叢集中的偵測器節點所組成,所有的管理都透過單一管理主控台。每個 Symantec ManHunt 節點與管理主控台之間的通訊都是認證(authenticated)且經過 AES-256 加密,確保ManHunt 節點叢集管理與監控即使在遠端辦公地點都會是安全的。從 Symantec ManHunt 主控台提供叢集管理,包括:安全更新、授權、使用者與特徵。

 

角色管理

Symantec ManHunt 提供定義管理使用者與指定角色的能力,以授權使用者有各個層級的存取權限。管理使用者(administrative users)被指派的角色範圍可從完全的權限到有限的使用者存取都有,因此可使他們只擁有事件監控而無封包檢查的能力。所有從主控台進行的管理修改會被記錄以作為稽核之用。

 

強化的報表

Symantec ManHunt 包括多種層級的報表,具備提供細部資料與威脅狀態摘要的能力;協助快速的掌握相關的事件與攻擊趨勢;可產生 text、HTML 與 PDF 格式的報表,且可以電子郵件傳送、儲存或列印。新的報表強化包括支援排程與 HTML 格式的主控台報告,以及從主控台列印報表的能力。另外,排程的報表也可以備存到使用安全備份的遠端機器。 Symantec ManHunt 的報表功能讓組織可以評估整體安全基礎架構的有效性,以符合企業運作的目標,傳佈安全資訊並追蹤整個組織的遵循狀況。

 

由「賽門鐵克安全機制應變中心」支援

「賽門鐵克安全機制應變中心」是世界領先群倫的網際網路安全回應團隊,全天候研究安全威脅並提供快速與定期的安全更新;協助將攻擊與漏洞的防護維持在最新狀態。提供的安全更新包括特徵、駭客工具與漏洞資訊。賽門鐵克的回應組織也快速的回應攻擊疫情爆發,協助企業對抗持續增加與正在發生的威脅。 如需更多關於 Symantec Incident Manager 的資訊,請造訪:www.symantec.com.tw

 

重要功能