Passer au contenu

Symantec ajoute à sa gestion des menaces celle des virus

Le service de l’éditeur combine désormais les remontées d’événements avec sa base de virus.

Deepsight Threat Management 5.0 intègre désormais les risques viraux. C’est la deuxième révision de la solution de gestion des menaces de Symantec depuis le rachat, en août 2002, de son concepteur, le spécialiste de la gestion de
vulnérabilités Securityfocus.Ce service de gestion d’alertes en temps réel s’appuie sur vingt mille sondes logicielles et matérielles, réparties auprès de partenaires à travers le monde. FAI, opérateurs de communication, clients et fournisseurs
tissent ainsi un réseau d’observation du trafic internet. ‘ Dès qu’un pic est détecté, nos équipes en tracent les causes. Et, le cas échéant, remontent l’alerte aux clients abonnés au service ‘,
explique le consultant avant-vente chez l’éditeur, Vincent Delannoy. La surveillance s’appuie sur les fichiers de journalisation des pare-feu et des systèmes de détection d’intrusions.

Des alertes personnalisées

La version 5.0 ajoute une corrélation avec la base antivirale de Symantec, Digital Immune System. Consultable en ligne via un navigateur, Deepsight Threat Management permet aux clients de générer des niveaux d’alerte en fonction
de leur estimation de l’importance et de la dangerosité d’un pic de trafic.Mais Deepsight Alert Services est indispensable. Cet outil de gestion de vulnérabilités renseigne les abonnés en fonction de la composition de leur réseau et de leur parc. Les alertes remontées sont ainsi ciblées, puisque susceptibles
d’affecter le client.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Christophe Dupont