Корпорация Symantec объявила о вводе в действие модернизированной системы глобального оповещения о событиях безопасности ThreatCon. Это наглядный, интерактивный инструмент, который предупреждает пользователей о текущем состоянии глобальной картины интернет-безопасности. Бесплатная служба ThreatCon выдает оперативную и полезную информацию для защиты от широкого спектра уязвимостей, угроз и атак. Модернизированная система ThreatCon, оснащенная богатым набором новых функций, создает у пользователей более четкое представление как о прошлых угрозах, так и о текущей вредоносной деятельности, позволяя оперативно выявлять интересующие их угрозы и углубляться в существенные детали.

Новая система ThreatCon объединяет данные, поступающие из многих источников Symantec, включая блог Symantec Security Response и систему управления угрозами DeepSight, а также из других отраслевых источников. В отличие от традиционных служб, которые ориентированы либо на вредоносное ПО, либо на спам, и предоставляют только картину текущей активности, ThreatCon позволяет углубляться в структуру сложных атак и следить за непрерывно меняющимися угрозами, оставаясь в курсе событий и прогнозируя вероятность атак в будущем.

Теперь ThreatCon дает представление о фишинговой деятельности, шпионском и рекламном ПО, спаме, вредоносных атаках и уязвимостях, включая программное обеспечение не от Microsoft и zero-day эксплойты. Благодаря разнообразным функциям пользователь может исследовать всю картину угроз, работать с новым инструментом Attack Explorer и просматривать информацию Symantec Threat Watch. ThreatCon отображает непрерывно обновляемую карту глобальной деятельности за последние 24 часа вместе с сопутствующей статистикой, позволяя видеть, как разворачиваются события.

Инструмент Attack Explorer предлагает тем пользователям, которым нужно иметь возможность углубляться в дополнительные детали, вид на определенные атаки «с высоты птичьего полета». Он отображает иерархию событий, связанных с избранными атаками, вместе с дополнительной информацией по каждому событию. Кроме того, Attack Explorer подает сигналы к действию, так что пользователь может быстро понять, что ему делать для уменьшения риска.

Заказчики могут выбирать следующие категории Threat Watch: мошенничество, вредоносное ПО, уязвимости и риски для безопасности. Symantec Security Response следит за интернет-угрозами и держит пользователей в курсе последних сведений, непрерывно обновляя окна состояния отдельных угроз.

Дополнительную информацию дает инструмент ThreatCon History, который отображает историю ThreatCon за последние 30 дней, иллюстрируя значимые изменения в глобальной картине угроз. Снижение индекса ThreatCon означает более низкий уровень риска, а повышение сигнализирует об ухудшении общей ситуации.

Дополнительную ясность вносит система рейтинга рисков для безопасности ThreatCon, которая позволяет легко определять уровень риска по цвету, а уровень угроз со стороны вредоносного ПО — по количественному значению рейтинга.

С системой ThreatCon можно познакомиться на веб-сайте http://www.symantec.com/enterprise/security_response/.