Symantec verbessert Frühwarnsystem für Cyber-Attacken

Mit  ‘DeepSight Threat Management System 7.0’ von Symantec können Anwender schon im Vorfeld erkennen, wenn sich Attacken auf ihre Internet Domains anbahnen.

Symantec hat jetzt das ‘DeepSight Threat Management System’ erneuert. Damit können Anwender schon im Vorfeld erkennen, wenn sich Attacken auf ihre Internet Domains anbahnen. Immer öfter fokussieren sich die Angriffe auf ganz bestimmte Bereiche. Das, so der Hersteller, habe man in der Version 7.0 besonders berücksichtigt.

“Die Angriffsszenarien ändern sich”, erklärte Dee Lieberstein, Programm Manager für DeepSight. “Wir haben in den letzten Jahren nicht mehr die ganz großen Attacken erlebt, jedoch steigt insgesamt die Anzahl der Angriffe.” Das sei vor allem auf die Übergriffe im Finanzbereich zurückzuführen.

Zu dem Frühwarnsystem gehört auch eine Datenbank, in der verschiedene Bedrohungen und Schadsoftware recherchierbar sind. Das System beobachtet jedoch nicht den Datenverkehr im Netzwerk, sondern analysiert den Schadcode auf Hinweise, ob der zum Beispiel auf bestimmte Netzwerkdomänen gerichtet ist. Wenn klar ist, welche Unternehmen auf welche Weise angegriffen werden sollen, dann können sich die Administratoren besser auf die Bedrohung vorbereiten und die Netze entsprechend schützten.