Sull’onda lunga dell’attacco mondiale del virus Sql Hammer, l’azienda rilascia l’ultima versione del DeepSight Threat Management System, che adesso implementa ulteriori funzionalità di rilevamento e analisi.
13 febbraio 2003 È già disponibile sul mercato l’ultima versione del DeepSight Threat Management System sviluppato dall’azienda californiana Symantec, una nuova release caratterizzata dall’integrazione di un data firewall e dall’implementazione di nuove capacità di reporting e analisi. Il sistema, acquisito nello scorso anno da Symantec con il rilevamento dell’azienda SecurityFocus, è progettato per rappresentare una soluzione completa early-warning per gli amministratori e gli analisti della sicurezza. Le informazioni su minacce e incidenti vengono tratte da firewall e sistemi di rilevamento delle intrusioni installati su migliaia di network sparsi per il mondo. Non appena i dati vengono raccolti e normalizzati, gli analisti di Symantec esaminano le forme che indicano un attacco esteso e comunicano agli utenti i risultati delle ricerche. DeepSight 4.0 offre le possibilità di personalizzare il contenuto degli allarmi e di scegliere in quale maniera si voglia essere contattati dagli analisti di Symantec. Gli allarmi possono essere personalizzati secondo la corrente versione del software utilizzato dagli utenti e possono essere inoltrati via email, telefono, Sms e fax. La nuova versione include inoltre una maggiore quantità di capacità di analisi, permettendo agli utilizzatori di reperire velocemente i firewall e gli eventi di intrusion-detection più attivi. Infine, grazie all’implementazione delle nuove funzioni di reporting e analisi, DeepSight 4.0 abilita gli utenti a operare rapporti contro specifici indirizzi Ip, eventi o numeri di porta.
