Комплексная программа оповещения пользователей о возникающих угрозах
Корпорация Symantec сообщила о расширении своей программы раннего оповещения пользователей во всем мире о возникающих угрозах. В обновленную программу включены: подробно разработанные методы, позволяющие выявлять возникающие глобальные угрозы на основе определенных характеристик; координация усилий служб Managed Security Services (MSS) и Security Response по отражению атаки; разнообразные способы оповещения клиентов MSS об угрозе (преобразование текстовой информации в речевые сигналы, электронная почта, веб-портал).
Для принятия решения о том, нужно ли срочно предупреждать пользователей об угрозе, необходимо взвесить следующие факторы: рейтинг угрозы; механизм распространения инфекции; статистически значимая активность, наблюдаемая в реальных условиях; число клиентов, подвергшихся нападению; вид негативного воздействия; степень распространенности уязвимости.
В распоряжении службы MSS следующие способы предупреждения клиентов об угрозе:
- Автоматическое уведомление с помощью преобразования текстовой информации в речевые сигналы. Способ позволяет быстро (в пределах 15 минут) оповестить о возникающих угрозах всех пользователей, включенных в базу данных определенного клиента, а также передать сообщение об угрозе на все зарегистрированные точки контакта (point-of-contact — POC).
- Уведомление по электронной почте. В зарегистрированных точках контакта можно получать сообщения электронной почты, касающиеся возникновения угроз, со ссылками на веб-портал, где имеется более подробная информация.
- Публикация материалов на веб-портале. MSS помещает на веб-портале анализ возникающих угроз, выполненный службой Symantec Security Response. Там же публикуются рекомендации по противодействию атакам.
Кроме того, Symantec эффективно использует возможности службы Security Response и системы DeepSight Threat Management System для оперативного устранения тех уязвимых мест, атака на которые еще не началась. Процесс включает в себя быструю оценку всех систем MSS для выявления уязвимости, оценку всех поддерживаемых систем обнаружения вторжений на предмет наличия нужных сигнатур, быстрое тестирование и развертывание сигнатур по мере их выпуска производителями ПО.
Для принятия решения о том, нужно ли срочно предупреждать пользователей об угрозе, необходимо взвесить следующие факторы: рейтинг угрозы; механизм распространения инфекции; статистически значимая активность, наблюдаемая в реальных условиях; число клиентов, подвергшихся нападению; вид негативного воздействия; степень распространенности уязвимости.
В распоряжении службы MSS следующие способы предупреждения клиентов об угрозе:
- Автоматическое уведомление с помощью преобразования текстовой информации в речевые сигналы. Способ позволяет быстро (в пределах 15 минут) оповестить о возникающих угрозах всех пользователей, включенных в базу данных определенного клиента, а также передать сообщение об угрозе на все зарегистрированные точки контакта (point-of-contact — POC).
- Уведомление по электронной почте. В зарегистрированных точках контакта можно получать сообщения электронной почты, касающиеся возникновения угроз, со ссылками на веб-портал, где имеется более подробная информация.
- Публикация материалов на веб-портале. MSS помещает на веб-портале анализ возникающих угроз, выполненный службой Symantec Security Response. Там же публикуются рекомендации по противодействию атакам.
Кроме того, Symantec эффективно использует возможности службы Security Response и системы DeepSight Threat Management System для оперативного устранения тех уязвимых мест, атака на которые еще не началась. Процесс включает в себя быструю оценку всех систем MSS для выявления уязвимости, оценку всех поддерживаемых систем обнаружения вторжений на предмет наличия нужных сигнатур, быстрое тестирование и развертывание сигнатур по мере их выпуска производителями ПО.