SlideShare uma empresa Scribd logo

Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças

Symantec Brasil
Symantec Brasil

Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças. Ciberameaças estão evoluindo em um ritmo dramático e cada vez mais hostil. Vulnerabilidades de longo alcance, ataques mais rápidos, arquivos detidos para resgate, e um volume muito maior de códigos maliciosos do que em anos anteriores estão tornando cada vez mais difícil para que os profissionais de segurança fiquem à frente da tendência de ameaças. Grupos experientes de ciberataques estão usando ferramentas avançadas para entrar em mais redes, mais rapidamente do que a maioria das empresas consegue se defender contra eles. E, muitas vezes, as organizações nem sequer sabem que estão sob ataque - menos de 25% das violações são descobertas pelas ações de segurança interna.

Apresentações relacionadas

Be Aware Symantec Webinar - Wednesday, September 16, 2015
Be Aware Symantec Webinar - Wednesday, September 16, 2015Be Aware Symantec Webinar - Wednesday, September 16, 2015
Be Aware Symantec Webinar - Wednesday, September 16, 2015
 
Symantec™ Advanced Threat Protection: Endpoint
Symantec™ Advanced Threat Protection: EndpointSymantec™ Advanced Threat Protection: Endpoint
Symantec™ Advanced Threat Protection: Endpoint
 
Apresentação dissertação
Apresentação dissertaçãoApresentação dissertação
Apresentação dissertação
 
1 de 8
Baixar para ler offline
RESUMODASOLUÇÃO: APROVEITANDOAINTELIGÊNCIAGLOBAL PARADETECTARERESPONDERMAIS RAPIDAMENTEÀSAMEAÇAS Proteção contra Ameaças Avançadas: Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças Quem deve ler este artigo Profissionais de TI Estratégicos e Técnicos
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças
Proteção contra Ameaças Avançadas: Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças Conteúdo Visão geral............................................................................................................................................................................................................... 1 Symantec Global Intelligence Network................................................................................................................................................................ 1 Symantec Cynic™.................................................................................................................................................................................................... 2 Symantec Synapse™............................................................................................................................................................................................... 2 Vantagens do Symantec Advanced Threat Protection....................................................................................................................................... 3 Resumo.................................................................................................................................................................................................................... 3
Proteção contra Ameaças Avançadas: Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças 1 Visão geral O Symantec™ Advanced Threat Protection usa inteligência de ameaças em tempo real para ajudar as organizações a detectar e resolver ameaças em minutos, não dias ou semanas, reduzindo seus custos operacionais de segurança. Ciberameaças estão evoluindo em um ritmo dramático e cada vez mais hostil. Vulnerabilidades de longo alcance, ataques mais rápidos, arquivos detidos para resgate, e um volume muito maior de códigos maliciosos do que em anos anteriores estão tornando cada vez mais difícil para que os profissionais de segurança fiquem à frente da tendência de ameaças. Grupos experientes de ciberataques estão usando ferramentas avançadas para entrar em mais redes, mais rapidamente do que a maioria das empresas consegue se defender contra eles. E, muitas vezes, as organizações nem sequer sabem que estão sob ataque - menos de 25% das violações são descobertas pelas ações de segurança interna.1 Enquanto o cenário de ameaças continua a crescer e evoluir, as organizações de todos os tamanhos enfrentam um maior número de vulnerabilidades. A Symantec revelou recentemente em seu Internet Security Threat Report2 (ISTR) que 83% das grandes empresas (2.500+ empregados), 63% das empresas de médio porte e 45% das pequenas empresas (1-250 empregados), foram alvos de ataques de spear phishing em 2014. Isto representa um aumento de 40% em relação ao ano anterior. Os ataques atuais sequestram as informações das empresas e usam as suas próprias redes contra elas. Uma vez dentro da rede que sofreu a violação, eles se utilizam das ferramentas de gerenciamento de TI existentes para transferir a propriedade intelectual (IP) roubada. Outros criam software de ataque personalizado que é implementado a partir dos próprios servidores das vítimas. E muitos usam contas de e-mail roubadas para lançar ataques de spear phishing na próxima vítima. Os responsáveis por ciberataques exploram vulnerabilidades críticas muito mais rapidamente que fornecedores podem criar e implantar correções. Em 2014, as cinco principais ameaças de dia zero deixaram as empresas sem um patch de correção por 295 dias. 3 O volume de ataques continua a crescer, tal como a variedade e natureza sofisticada dos ataques. Quase um milhão de novas unidades de malware são lançadas a cada dia e uma parte crescente utiliza vários truques para evitar a detecção em ambientes de máquinas virtuais. Até 28% de todo malware lançado em 2014 era capaz de identificar máquinas virtuais, provando que os ambientes virtuais não oferecem proteção suficiente.4 Claramente, as organizações devem adotar uma abordagem mais inteligente para proteger e assegurar sua infraestrutura. O Symantec™ Advanced Threat Protection se utiliza de uma das maiores redes de inteligência civil do mundo para correlacionar dados de segurança em tempo real em endpoints, e-mail e rede, para detectar mais malware e priorizar as ameaças mais rapidamente. Symantec Global Intelligence Network A Symantec oferece a primeira solução Unificada de Proteção Contra Ameaças Avançadas do setor, combinando a análise da atividade da rede local de uma organização com a inteligência de segurança da enorme rede global de inteligência de ameaças da Symantec. O Symantec Advanced Threat Protection oferece as informações detalhadas, relevantes e acionáveis necessárias para correlacionar dados de segurança em toda a empresa, tomar decisões inteligentes e responder aos eventos de segurança críticos rapidamente e eficazmente. O Symantec Global Intelligence Network tem o volume e a variedade de análise de dados de ameaças para detectar ameaças avançadas, vulnerabilidades e comportamento malicioso. O Symantec Advanced Threat Protection usa inteligência de ameaças gerada na nuvem em tempo real para detectar rapidamente os ataques ou violações em andamento. 1 - Ponemon 2014 Cost of Data Breach Study 2 - Symantec Internet Threat Report, Volume 20, Abril, 2015 3 - Symantec Internet Threat Report, Volume 20, Abril, 2015 4 - Symantec Internet Threat Report, Volume 20, Abril, 2015
Proteção contra Ameaças Avançadas: Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças 2 Com base na análise de dados baixados do Symantec™ Insight e outras soluções de telemetria Symantec, a Symantec detém mais de 800.000 ameaças desconhecidas todos os dias. Symantec Cynic™ Detonação baseada na nuvem Symantec Cynic é uma tecnologia de sandbox e análise de malware baseada na nuvem que detona conteúdo suspeito em vários cenários em toda a infraestrutura física e virtual. O Symantec Cynic usa a escalabilidade e poder de computação na nuvem para oferecer inteligência em minutos e não horas. A maioria dos produtos de análise sandbox estão focados em oferecer uma variedade de máquinas virtuais ou imagens específicas do cliente para detonar e detectar malware. O Symantec Cynic usa um conjunto de tecnologias de análise combinado com nossa inteligência global e dados de análise para detectar com precisão códigos maliciosos. O Symantec Cynic imita o comportamento humano para detectar até mesmo as ameaças mais avançadas em minutos e fornece o contexto e informações de segurança que permitem a tomada de ações para entender o que a ameaça era, por que foi detectada, o que ela fez, de onde veio, e onde mais ela está em seu ambiente. Em 2014, 28% de todo o malware tinha capacidade de identificar máquinas virtuais5 e com a maioria das tecnologias de sandboxing fortemente dependentes de hipervisors para execução e análise de conteúdo, a utilização de ambientes “bare metal” é essencial para detectar malware avançado. Por esta razão, o Cynic inclui uma camada adicional de análise no hardware físico. Esta camada é empregada para exemplos de malware que tentam verificar se estão sendo analisados em um hipervisor. Todos os ambientes são altamente calibrados para identificar e registrar comportamentos de malware com capacidade de identificar máquinas virtuais. Comportamentos exibidos são categorizados e posteriormente analisados pelo Symantec™ SONAR e correlacionados com inteligência global de segurança para determinar se o conteúdo é malicioso. Detalhes de como se comporta o conteúdo analisado estão disponíveis para os administradores de segurança por meio da interface do usuário, permitindo uma compreensão profunda do propósito das etapas de conteúdo e de reparação. Symantec Synapse™ Correlação entre os pontos de controle O Symantec Advanced Threat Protection correlaciona de forma inteligente os eventos de segurança em todos os endpoints, e-mail e rede em tempo real. Trabalhando em conjunto com o Symantec Endpoint Protection e Symantec Email Security.cloud, os incidentes são priorizados para uma resposta mais rápida com o Symantec Synapse™. O Symantec Synapse pode economizar horas em tempo perdido dos administradores investigando um ataque que já tenha sido abordado. O Synapse responde automaticamente e verifica o status desses tipos de incidentes, com um efeito cumulativo de reduzir drasticamente o número de alertas que os administradores, de outra forma, teriam que receber e gerenciar. O Symantec Synapse pode alertar com precisão os administradores para as ameaças que realmente precisam de atenção e priorizar essas ameaças de uma forma que permita uma resposta mais eficaz e eficiente. 5 - Symantec Internet Threat Report, Volume 20, April, 2015
Proteção contra Ameaças Avançadas: Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças Vantagens do Symantec Advanced Threat Protection O Advanced Threat Protection da Symantec oferece: Comunicação Coordenada Entre Vários Pontos de Controle - A tecnologia do Symantec Synapse permite que as organizações respondam às ameaças avançadas evasivas mais rapidamente, através da sua capacidade de integrar e correlacionar informações de segurança em endpoints, e-mail e rede. Ele fornece aos administradores e gerentes de segurança o reconhecimento da situação que precisam para analisar rapidamente os eventos de segurança e gravidade da ameaça e, em seguida, aumentar ou reduzir com precisão os níveis de prioridade de eventos para que possam se concentrar e maximizar os seus esforços nos eventos não resolvidos mais críticos. Sistema de Alerta Confiável e Inteligente - O Symantec Synapse não envia automaticamente um alerta só porque uma ameaça foi detectada em um ponto de controle. Primeiro, ele verifica com os outros pontos de controle para determinar se eles já encontraram a ameaça, e se esta já foi corrigida. Se a ameaça já foi resolvida, ela é registrada, mas nenhum alerta é gerado. Isso reduz o volume de alertas que são recebidos pelos administradores para apenas aquelas que realmente precisam de atenção. Visão Unificada de Segurança - Através de uma interface de gestão unificada, o Symantec Synapse fornece uma análise das ameaças fácil de consumir, que inclui os incidentes não solucionados, ataques direcionados, campanhas de ameaça, infecções recorrentes, consultas sob demanda e conjuntos de dados em todas as soluções para uma análise forense mais produtiva. Alimentado por sua capacidade de correlacionar atividades em endpoints, e-mail e rede, ele apresenta uma visão detalhada, contextual dos eventos de segurança que informa os administradores e gestores de segurança o que o evento significa para a organização, porque é considerado malicioso, o que ele fez, como ele entrou, e as medidas que podem ser tomadas. Insight Contextual Global - Tanto o Symantec Cynic quanto o Symantec Synapse potencializam a Rede de Inteligência Global da Symantec para oferecer organizações um contexto global sobre as atividades de ameaças potenciais ocorrendo dentro de sua rede. Isto lhes fornece acesso a informações de segurança sobre atividades de ameaças avançadas semelhantes ocorrendo em outras partes do mundo. Análise Forense Coordenada - As tecnologias Symantec Cynic e Symantec Synapse fornecem aos administradores acesso total ao Symantec SONAR para que eles possam ver tudo o que um arquivo malicioso tentou fazer. Isso lhe permitirá fazer a análise forense do e-mail do usuário e atividade em endpoints associados com arquivos específicos, origem, datas, campanhas de ameaça, tipos de malware, e muito mais. Resumo Mais do que nunca, as organizações necessitam de proteção no ciclo de vida completo contra ataques direcionados e ameaças persistentes avançadas. O Symantec Advanced Threat Protection oferece análise automatizada de ameaças na rede para a detecção rápida e priorização precisa dos eventos de segurança através da correlação entre endpoints e e-mail, reduzindo o volume de alertas de segurança e priorizando as ameaças mais significativas. A Symantec oferece integração desde a implantação entre os três pontos de controle, sem a necessidade de agentes adicionais ou atualização dos endpoints, identificando quando uma ameaça ou incidente já foi resolvido e destacando e priorizando os incidentes de alto risco, não resolvidos. Isso fornece aos clientes as ferramentas necessárias para responder rapidamente e com confiança, reduz o tempo de descoberta de meses para minutos, e fornece contenção e reparação com um único clique. Para mais informações, visite http://symantec.com/advanced-threat-protection/. 3
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças
Proteção contra Ameaças Avançadas: Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças Sobre a Symantec A Symantec Corporation (Nasdaq: SYMC) é líder em proteção das informações e ajuda as pessoas, empresas e governos que buscam a liberdade para desbloquear as oportunidades que a tecnologia traz - a qualquer hora e em qualquer lugar. Fundada em abril de 1982, a Symantec, uma empresa da Fortune 500, opera uma das maiores redes de inteligência de dados globais e proporciona segurança, backup e soluções de disponibilidade para onde a informação vital é armazenada, acessada e compartilhada. A empresa possui mais de 20.000 colaboradores em mais de 50 países. Noventa e nove por cento das empresas da Fortune 500 são clientes da Symantec. No ano fiscal de 2014, a empresa registrou uma receita de $6.7 bilhões. Para saber mais acesse www.symantec.com ou conecte-se com a Symantec no site: go.symantec.com/socialmedia. Para escritórios regionais e números de contato específicos, por favor visite nosso website. Sede Mundial da Symantec 350 Ellis St. Mountain View, CA 94043 USA +1 (650) 527 8000 1 (800) 721 3934 www.symantec.com Copyright © 2014 Symantec Corporation. Todos os direitos reservados. A Symantec, o logo da Symantec e o logo da Checkmark são marcas registradas ou marcas comerciais registradas da Symantec Corporation ou de suas afiliadas nos EUA e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários. 10/2015 21356641

Mais conteúdo relacionado

Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças

  • 1. RESUMODASOLUÇÃO: APROVEITANDOAINTELIGÊNCIAGLOBAL PARADETECTARERESPONDERMAIS RAPIDAMENTEÀSAMEAÇAS Proteção contra Ameaças Avançadas: Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças Quem deve ler este artigo Profissionais de TI Estratégicos e Técnicos
  • 3. Proteção contra Ameaças Avançadas: Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças Conteúdo Visão geral............................................................................................................................................................................................................... 1 Symantec Global Intelligence Network................................................................................................................................................................ 1 Symantec Cynic™.................................................................................................................................................................................................... 2 Symantec Synapse™............................................................................................................................................................................................... 2 Vantagens do Symantec Advanced Threat Protection....................................................................................................................................... 3 Resumo.................................................................................................................................................................................................................... 3
  • 4. Proteção contra Ameaças Avançadas: Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças 1 Visão geral O Symantec™ Advanced Threat Protection usa inteligência de ameaças em tempo real para ajudar as organizações a detectar e resolver ameaças em minutos, não dias ou semanas, reduzindo seus custos operacionais de segurança. Ciberameaças estão evoluindo em um ritmo dramático e cada vez mais hostil. Vulnerabilidades de longo alcance, ataques mais rápidos, arquivos detidos para resgate, e um volume muito maior de códigos maliciosos do que em anos anteriores estão tornando cada vez mais difícil para que os profissionais de segurança fiquem à frente da tendência de ameaças. Grupos experientes de ciberataques estão usando ferramentas avançadas para entrar em mais redes, mais rapidamente do que a maioria das empresas consegue se defender contra eles. E, muitas vezes, as organizações nem sequer sabem que estão sob ataque - menos de 25% das violações são descobertas pelas ações de segurança interna.1 Enquanto o cenário de ameaças continua a crescer e evoluir, as organizações de todos os tamanhos enfrentam um maior número de vulnerabilidades. A Symantec revelou recentemente em seu Internet Security Threat Report2 (ISTR) que 83% das grandes empresas (2.500+ empregados), 63% das empresas de médio porte e 45% das pequenas empresas (1-250 empregados), foram alvos de ataques de spear phishing em 2014. Isto representa um aumento de 40% em relação ao ano anterior. Os ataques atuais sequestram as informações das empresas e usam as suas próprias redes contra elas. Uma vez dentro da rede que sofreu a violação, eles se utilizam das ferramentas de gerenciamento de TI existentes para transferir a propriedade intelectual (IP) roubada. Outros criam software de ataque personalizado que é implementado a partir dos próprios servidores das vítimas. E muitos usam contas de e-mail roubadas para lançar ataques de spear phishing na próxima vítima. Os responsáveis por ciberataques exploram vulnerabilidades críticas muito mais rapidamente que fornecedores podem criar e implantar correções. Em 2014, as cinco principais ameaças de dia zero deixaram as empresas sem um patch de correção por 295 dias. 3 O volume de ataques continua a crescer, tal como a variedade e natureza sofisticada dos ataques. Quase um milhão de novas unidades de malware são lançadas a cada dia e uma parte crescente utiliza vários truques para evitar a detecção em ambientes de máquinas virtuais. Até 28% de todo malware lançado em 2014 era capaz de identificar máquinas virtuais, provando que os ambientes virtuais não oferecem proteção suficiente.4 Claramente, as organizações devem adotar uma abordagem mais inteligente para proteger e assegurar sua infraestrutura. O Symantec™ Advanced Threat Protection se utiliza de uma das maiores redes de inteligência civil do mundo para correlacionar dados de segurança em tempo real em endpoints, e-mail e rede, para detectar mais malware e priorizar as ameaças mais rapidamente. Symantec Global Intelligence Network A Symantec oferece a primeira solução Unificada de Proteção Contra Ameaças Avançadas do setor, combinando a análise da atividade da rede local de uma organização com a inteligência de segurança da enorme rede global de inteligência de ameaças da Symantec. O Symantec Advanced Threat Protection oferece as informações detalhadas, relevantes e acionáveis necessárias para correlacionar dados de segurança em toda a empresa, tomar decisões inteligentes e responder aos eventos de segurança críticos rapidamente e eficazmente. O Symantec Global Intelligence Network tem o volume e a variedade de análise de dados de ameaças para detectar ameaças avançadas, vulnerabilidades e comportamento malicioso. O Symantec Advanced Threat Protection usa inteligência de ameaças gerada na nuvem em tempo real para detectar rapidamente os ataques ou violações em andamento. 1 - Ponemon 2014 Cost of Data Breach Study 2 - Symantec Internet Threat Report, Volume 20, Abril, 2015 3 - Symantec Internet Threat Report, Volume 20, Abril, 2015 4 - Symantec Internet Threat Report, Volume 20, Abril, 2015
  • 5. Proteção contra Ameaças Avançadas: Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças 2 Com base na análise de dados baixados do Symantec™ Insight e outras soluções de telemetria Symantec, a Symantec detém mais de 800.000 ameaças desconhecidas todos os dias. Symantec Cynic™ Detonação baseada na nuvem Symantec Cynic é uma tecnologia de sandbox e análise de malware baseada na nuvem que detona conteúdo suspeito em vários cenários em toda a infraestrutura física e virtual. O Symantec Cynic usa a escalabilidade e poder de computação na nuvem para oferecer inteligência em minutos e não horas. A maioria dos produtos de análise sandbox estão focados em oferecer uma variedade de máquinas virtuais ou imagens específicas do cliente para detonar e detectar malware. O Symantec Cynic usa um conjunto de tecnologias de análise combinado com nossa inteligência global e dados de análise para detectar com precisão códigos maliciosos. O Symantec Cynic imita o comportamento humano para detectar até mesmo as ameaças mais avançadas em minutos e fornece o contexto e informações de segurança que permitem a tomada de ações para entender o que a ameaça era, por que foi detectada, o que ela fez, de onde veio, e onde mais ela está em seu ambiente. Em 2014, 28% de todo o malware tinha capacidade de identificar máquinas virtuais5 e com a maioria das tecnologias de sandboxing fortemente dependentes de hipervisors para execução e análise de conteúdo, a utilização de ambientes “bare metal” é essencial para detectar malware avançado. Por esta razão, o Cynic inclui uma camada adicional de análise no hardware físico. Esta camada é empregada para exemplos de malware que tentam verificar se estão sendo analisados em um hipervisor. Todos os ambientes são altamente calibrados para identificar e registrar comportamentos de malware com capacidade de identificar máquinas virtuais. Comportamentos exibidos são categorizados e posteriormente analisados pelo Symantec™ SONAR e correlacionados com inteligência global de segurança para determinar se o conteúdo é malicioso. Detalhes de como se comporta o conteúdo analisado estão disponíveis para os administradores de segurança por meio da interface do usuário, permitindo uma compreensão profunda do propósito das etapas de conteúdo e de reparação. Symantec Synapse™ Correlação entre os pontos de controle O Symantec Advanced Threat Protection correlaciona de forma inteligente os eventos de segurança em todos os endpoints, e-mail e rede em tempo real. Trabalhando em conjunto com o Symantec Endpoint Protection e Symantec Email Security.cloud, os incidentes são priorizados para uma resposta mais rápida com o Symantec Synapse™. O Symantec Synapse pode economizar horas em tempo perdido dos administradores investigando um ataque que já tenha sido abordado. O Synapse responde automaticamente e verifica o status desses tipos de incidentes, com um efeito cumulativo de reduzir drasticamente o número de alertas que os administradores, de outra forma, teriam que receber e gerenciar. O Symantec Synapse pode alertar com precisão os administradores para as ameaças que realmente precisam de atenção e priorizar essas ameaças de uma forma que permita uma resposta mais eficaz e eficiente. 5 - Symantec Internet Threat Report, Volume 20, April, 2015
  • 6. Proteção contra Ameaças Avançadas: Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças Vantagens do Symantec Advanced Threat Protection O Advanced Threat Protection da Symantec oferece: Comunicação Coordenada Entre Vários Pontos de Controle - A tecnologia do Symantec Synapse permite que as organizações respondam às ameaças avançadas evasivas mais rapidamente, através da sua capacidade de integrar e correlacionar informações de segurança em endpoints, e-mail e rede. Ele fornece aos administradores e gerentes de segurança o reconhecimento da situação que precisam para analisar rapidamente os eventos de segurança e gravidade da ameaça e, em seguida, aumentar ou reduzir com precisão os níveis de prioridade de eventos para que possam se concentrar e maximizar os seus esforços nos eventos não resolvidos mais críticos. Sistema de Alerta Confiável e Inteligente - O Symantec Synapse não envia automaticamente um alerta só porque uma ameaça foi detectada em um ponto de controle. Primeiro, ele verifica com os outros pontos de controle para determinar se eles já encontraram a ameaça, e se esta já foi corrigida. Se a ameaça já foi resolvida, ela é registrada, mas nenhum alerta é gerado. Isso reduz o volume de alertas que são recebidos pelos administradores para apenas aquelas que realmente precisam de atenção. Visão Unificada de Segurança - Através de uma interface de gestão unificada, o Symantec Synapse fornece uma análise das ameaças fácil de consumir, que inclui os incidentes não solucionados, ataques direcionados, campanhas de ameaça, infecções recorrentes, consultas sob demanda e conjuntos de dados em todas as soluções para uma análise forense mais produtiva. Alimentado por sua capacidade de correlacionar atividades em endpoints, e-mail e rede, ele apresenta uma visão detalhada, contextual dos eventos de segurança que informa os administradores e gestores de segurança o que o evento significa para a organização, porque é considerado malicioso, o que ele fez, como ele entrou, e as medidas que podem ser tomadas. Insight Contextual Global - Tanto o Symantec Cynic quanto o Symantec Synapse potencializam a Rede de Inteligência Global da Symantec para oferecer organizações um contexto global sobre as atividades de ameaças potenciais ocorrendo dentro de sua rede. Isto lhes fornece acesso a informações de segurança sobre atividades de ameaças avançadas semelhantes ocorrendo em outras partes do mundo. Análise Forense Coordenada - As tecnologias Symantec Cynic e Symantec Synapse fornecem aos administradores acesso total ao Symantec SONAR para que eles possam ver tudo o que um arquivo malicioso tentou fazer. Isso lhe permitirá fazer a análise forense do e-mail do usuário e atividade em endpoints associados com arquivos específicos, origem, datas, campanhas de ameaça, tipos de malware, e muito mais. Resumo Mais do que nunca, as organizações necessitam de proteção no ciclo de vida completo contra ataques direcionados e ameaças persistentes avançadas. O Symantec Advanced Threat Protection oferece análise automatizada de ameaças na rede para a detecção rápida e priorização precisa dos eventos de segurança através da correlação entre endpoints e e-mail, reduzindo o volume de alertas de segurança e priorizando as ameaças mais significativas. A Symantec oferece integração desde a implantação entre os três pontos de controle, sem a necessidade de agentes adicionais ou atualização dos endpoints, identificando quando uma ameaça ou incidente já foi resolvido e destacando e priorizando os incidentes de alto risco, não resolvidos. Isso fornece aos clientes as ferramentas necessárias para responder rapidamente e com confiança, reduz o tempo de descoberta de meses para minutos, e fornece contenção e reparação com um único clique. Para mais informações, visite http://symantec.com/advanced-threat-protection/. 3
  • 8. Proteção contra Ameaças Avançadas: Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças Sobre a Symantec A Symantec Corporation (Nasdaq: SYMC) é líder em proteção das informações e ajuda as pessoas, empresas e governos que buscam a liberdade para desbloquear as oportunidades que a tecnologia traz - a qualquer hora e em qualquer lugar. Fundada em abril de 1982, a Symantec, uma empresa da Fortune 500, opera uma das maiores redes de inteligência de dados globais e proporciona segurança, backup e soluções de disponibilidade para onde a informação vital é armazenada, acessada e compartilhada. A empresa possui mais de 20.000 colaboradores em mais de 50 países. Noventa e nove por cento das empresas da Fortune 500 são clientes da Symantec. No ano fiscal de 2014, a empresa registrou uma receita de $6.7 bilhões. Para saber mais acesse www.symantec.com ou conecte-se com a Symantec no site: go.symantec.com/socialmedia. Para escritórios regionais e números de contato específicos, por favor visite nosso website. Sede Mundial da Symantec 350 Ellis St. Mountain View, CA 94043 USA +1 (650) 527 8000 1 (800) 721 3934 www.symantec.com Copyright © 2014 Symantec Corporation. Todos os direitos reservados. A Symantec, o logo da Symantec e o logo da Checkmark são marcas registradas ou marcas comerciais registradas da Symantec Corporation ou de suas afiliadas nos EUA e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários. 10/2015 21356641