Symantec annonserte i dag gratistjenesten DeepSight Analyzer, som skal gi brukerne bedre oversikt over angrep mot deres datamaskiner og nettverk.
- Et vanlig problem for kundene er at sikkerhetsløsningene genererer så mange ulike logger at de mister oversikten og gir opp å kontrollere, sier Henrik Amundsen Vaage, country manager i Symantec Norge, i en pressemelding.
- Manglende oversikt fører lett til at en lar systemet skure og gå og håper det beste. DeepSight Analyzer er et sikkert, webbasert kontrollpanel som gir brukeren en oversikt over hendelser og angrep på deres system. DeepSight Analyzer trekker ut loggene fra alle de vanligste sikkerhetsproduktene og sammenstiller slik at brukeren kan se hva som virkelig foregår, sier han.
Ved hjelp av en klient, DeepSight Extractor, som finnes ferdigkompilert til Windows NT, 2000 og XP, samt som kildekode til Solaris, Linux, OpenBSD og FreeBSD, lastes loggfilene fra brukerens eventuelle brannmur og innbruddsdeteksjonssystemer opp med jevne mellomrom til brukerens DeepSight Analyzer-område hos Symantec. Brukeren kan opprette flere profiler under det samme brukernavnet, for eksempel for flere for ulike maskiner og systemer.
En lang rekke brannmurer og innbruddsdeteksjonssystemer støttes. Dette inkluderer flere av Symantecs egne, brannmuren innebygd i Windows XP, IPtables, ZoneAlarm, Snort, Cisco IOX og PIX, samt flere andre. En komplett oversikt finnes her.
Hvis brukeren ønsker det, vil han hver dag få tilsendt per e-post en grafisk rapport de hyppigste hendelsene, hvilke topp IP-adresser hendelsene har utspring fra og fra hvilket land de er fra. På webområdet vil dataene være tilgjengelige i 30 dager.
Med DeepSight Analyzer blir brukeren også en del av Symantecs observatørnettverk. Deepsight Analyzer samvirker med DeepSight Extractor for å sende dine hendelser anonymt og automatisk til Symantecs hendelsesdatabase. Brukeren kan fra webområdet også se om angrepene er rettet spesifikt mot hans maskiner eller om de er en del av en større angrepsbølge.
Det tar noen få minutter å installere og konfigurere løsningen. Nedlasting av DeepSight Extractor og registrering gjøres fra denne siden.
