DeepSight: Frühwarnsysteme von Symantec

Symantec bietet mit den Unternehmenslösungen DeepSight Alert Service 4.0 und DeepSight Threat Management System 4.0 zwei Frühwarnsysteme für Internet-Angriffe an.

Der DeepSight Alert Service liefere auf den Benutzer zugeschnittene Informationen über neue Schwachstellen und Angriffsszenarien, teilte Symantec mit. Zudem sollen Informationen über die notwendigen Schritte zum Schutz des Unternehmensnetzes enthalten sein. Analysen des Gefahrenpotenzials und Details zu den gefährdeten Systemen und den verfügbaren Patches seien ebenfalls enthalten. Symantec will die Aktualität des Systems mit der Überwachung von 14.000 Produktversionen und der Analyse aus 140 Quellen garantieren. Administratoren können das Angebot personalisieren und auf das vorhandene System begrenzen. Zudem steht es in der Macht des Administrators, Personen zu definieren, die im Gefahrenfall per E-Mail, Fax oder SMS benachrichtigt werden.

Mit dem DeepSight Threat Management System 4.0 erfasst Symantec Angriffe auf einer globalen Basis. Während DeepSight Alert nur bestehende Lücken meldet, soll das Threat Management System auf potenzielle Lücken hinweisen, und dies quasi in Echtzeit. Symantec sammelt dazu nach eigenen Angaben Informationen von 19.000 Partnern in 180 Ländern. Ausgewertet werden etwa die angeschlossenen Firewalls und ID-Systeme. Deuten die Ergebnisse - nach Analyse der Symantec-Experten - auf aktive Angriffe hin, werden die Anwender über das DeepSight Threat Management System unverzüglich unterrichtet. Dass dies funktionieren kann, hat Symantec beim Slammer-Angriff zeigen können. Vom System wurde tatsächlich automatisch eine Meldung verschickt, die über unerklärlich hohe Zugriffe auf Port 1434 bei am System angeschlossenen Partnern informierte. Dass DeepSight Thread registrierte Benutzer gewarnt hat, war dann vom Antivirus-Spezialisten werbeträchtig ausgeschlachtet worden, was Symantec kurzzeitig in den Ruf brachte, Informationen über Slammer zurückgehalten zu haben, wir berichteten.

Beide Produkte sind laut Symantec bereits verfügbar. Der Preis richtet sich nach der Zahl der Lizenzen. Der Hersteller gibt dazu einige Beispiele: Das Abonnement des DeepSight Alert Service für ein Jahr und ein bis zwei Lizenzen ist demnach für 5710 Euro pro Lizenz erhältlich, bei 21 bis 30 Anwendern kostet der Dienst 3995 Euro pro Lizenz und Jahr. Das Abonnement des DeepSight Threat Management System für ein Jahr und zwei Lizenzen ist für 65.320 Euro erhältlich, bei mehr als sechs Anwendern kostet der Dienst 22.858 Euro pro Lizenz.

Einen Teil der DeepSight-Ressourcen und -Technologie hat Symantec bei der Übernahme von Security Focus (Bugtraq) im vergangenen Juli erworben, wir berichteten. (uba)