SlideShare uma empresa Scribd logo

Symantec™ Advanced Threat Protection: Endpoint

Symantec Brasil
Symantec Brasil

O Symantec™ Advanced Threat Protection: Endpoint é uma nova solução para descobrir, priorizar e reparar ataques avançados em todos os seus endpoints, potencializando investimentos existentes no Symantec™ Endpoint Protection. Com um clique de um botão, você pode procurar, descobrir e reparar quaisquer mecanismos de ataque em todos os seus sistemas de endpoint. E caso você possua a solução Symantec™ Advanced Threat Protection: Network ou Symantec™ Email Security.cloud, a tecnologia de correlação do Symantec Synapse™ irá automaticamente agregar eventos em todos os pontos de controle protegidos pela Symantec, para priorizar as ameaças mais críticas em sua organização.

1 de 5
Baixar para ler offline
O Problema Praticamente todas as ameaças persistentes avançadas atuais utilizam os sistemas de endpoint para se infiltrarem nas organizações que são seus alvos, seja através da exploração de vulnerabilidades, por meio de engenharia social, através de sites de phishing, ou alguma combinação destes. E uma vez dentro da infraestrutura da vítima, ataques direcionados usam sistemas de endpoints para atravessar a rede, roubar credenciais, e se conectarem com servidores de comando e controle, tudo com o objetivo de comprometer os sistemas mais críticos e dados das organizações. Este problema só vem crescendo. Em 2014, cinco em cada seis grandes empresas (2.500+ funcionários) foram vítimas de ataques direcionados, e 60% de todos os ataques direcionados foram lançados contra organizações de pequeno e médio porte. Os métodos de segurança atuais claramente não estão acompanhando esta tendência, colocando as organizações de todos os tamanhos e em todas as regiões em risco.1 A Solução O Symantec™ Advanced Threat Protection: Endpoint é uma nova solução para descobrir, priorizar e reparar ataques avançados em todos os seus endpoints, potencializando investimentos existentes no Symantec™ Endpoint Protection. Com um clique de um botão, você pode procurar, descobrir e reparar quaisquer mecanismos de ataque em todos os seus sistemas de endpoint. E caso você possua a solução Symantec™ Advanced Threat Protection: Network ou Symantec™ Email Security.cloud, a tecnologia de correlação do Symantec Synapse™ irá automaticamente agregar eventos em todos os pontos de controle protegidos pela Symantec, para priorizar as ameaças mais críticas em sua organização. Descubra e Priorize Ataques Avançados O Symantec Advanced Threat Protection: Endpoint combina a telemetria global de uma das maiores redes de inteligência de ciberameaças do mundo com o contexto local do cliente em todos os endpoints, para descobrir ataques que de outra forma escapariam da detecção. Um analista de segurança pode ver todos os componentes de ataque de endpoint em um único lugar - como uma ameaça entrou na organização, uma lista de máquinas que têm a ameaça, novos arquivos criados pela ameaça, quais arquivos foram baixados, etc. Os analistas também podem caçar quaisquer indicadores de comprometimento através da busca em cada endpoint na organização. Por exemplo, um analista de segurança pode solicitar ao produto, “Mostre-me cada máquina que tem o arquivo BAD.EXE”, ou “Mostre-me cada máquina que tem a chave de registro X, configuração Y, e se conectou ao site Z.com.” E porque o Symantec Advanced Threat Protection: Endpoint otimiza as instalações do Symantec Endpoint Protection, tudo isso pode ser realizado sem instalar quaisquer novos agentes de endpoint. 1 Symantec™ Advanced Threat Protection: Endpoint Ficha de Dados: Proteção Contra Ameaças Avançadas 1. SymantecTM Internet Threat Report, Volume 20, Abril, 2015
Ficha de Dados: Proteção Contra Ameaças Avançadas Advanced Threat Protection: Endpoint 2 Em seguida, o Symantec Advanced Threat Protection: Endpoint prioriza o que mais importa, permitindo que analistas de segurança se concentrem apenas naqueles eventos importantes e específicos de endpoint Symantec Cynic™ Serviço de Sandboxing e Detonação de Carga Útil Baseado na Nuvem Clientes do Symantec Advanced Protection: Endpoint podem enviar qualquer arquivo suspeito ao Symantec Cynic, um serviço inteiramente novo de sandboxing e detonação de carga útil baseado na nuvem e construído a partir do zero para descobrir e priorizar os ataques direcionados atuais mais complexos. O Cynic otimiza a análise avançada baseada no aprendizado de máquinas com a inteligência global da Symantec, para detectar até mesmo as ameaças mais furtivas e persistentes. O Cynic também oferece aos clientes os detalhes das capacidades de um arquivo e todas as suas ações de execução, de modo que todos os componentes de ataque relevantes podem ser rapidamente reparados. Atualmente, 28 por cento dos ataques avançados têm a capacidade de identificar máquinas virtuais,² ou seja, eles não revelam seus comportamentos suspeitos ao serem executados em sistemas de sandboxing típicos. Para combater isso, o Cynic também executa arquivos suspeitos em hardware físico para descobrir esses ataques que escapariam das tecnologias tradicionais de detecção por sandboxing. Correlação Symantec Synapse™ O Symantec Advanced Protection: Endpoint é parte da oferta completa Symantec Advanced Threat Protection, que também inclui módulos para pontos de controle de rede e e-mail. A nova tecnologia de correlação Synapse da Symantec agrega atividades suspeitas em todos os pontos de controle instalados para identificar rapidamente e priorizar os sistemas que permanecem comprometidos e exigem reparação imediata. Reparação Rápida Uma vez que qualquer componente de ataque tenha sido identificado como malicioso, o Advanced Threat Protection: Endpoint repara rapidamente – com um único clique de um botão, os clientes podem rapidamente remover e bloquear a execução de quaisquer componentes de ataque em todos os endpoints. O produto também oferece uma visualização única de Indicadores de Comprometimento relacionados a um ataque, incluindo uma visão gráfica completa de como todos os Indicadores de Comprometimento estão conectados uns aos outros. Um analista pode ver todos os arquivos usados em um ataque específico, todos os endereços IP através dos quais o arquivo foi baixado, todas as chaves de registro instaladas, etc. O analista pode então reparar qualquer um desses componentes de ataque conforme desejar, em todos os endpoints, com o clique de um botão. Potencialize os Investimentos Existentes em Soluções da Symantec O Symantec Advanced Threat Protection: Endpoint potencializa e incrementa seus investimentos existentes no Symantec Endpoint Protection e não requer a implantação de novos agentes de endpoints. Em menos de uma hora, os clientes podem implementar uma nova instalação do Symantec Advanced Threat Protection: Endpoint e descobrir ataques. O produto também irá exportar inteligência detalhada para Sistemas de Gestão de Eventos e Incidentes de Segurança (SIEMs), enviando dados como “computador A baixou o arquivo B.EXE do site C.com,” em vez de apenas os dados de segurança tradicionais, como “vírus BAD.EXE detectado.” Além disso, o Symantec Advanced Threat Protection: Endpoint pode ser monitorado pelo Symantec™ Managed Security Services. 2. SymantecTM Internet Threat Report, Volume 20, Abril, 2015
Ficha de Dados: Proteção Contra Ameaças Avançadas Advanced Threat Protection: Endpoint 3 Uma Visão Consolidada de Ataques em Endpoints, Redes, E-mail O Advanced Threat Protection: Endpoint é parte do Symantec™ Advanced Threat Protection, uma solução unificada para ajudar clientes a descobrir, priorizar e rapidamente reparar os ataques atuais mais complexos. O produto combina inteligência de endpoints, redes e e-mail, assim como da enorme rede global de sensores da Symantec, para encontrar as ameaças que escapam dos produtos de segurança individuais, tudo a partir de um único console. E com um clique de um botão, o Symantec™ Advanced Threat Protection irá procurar, descobrir e reparar componentes de ataque em sua organização. Tudo isso sem novos agentes de endpoints. Principais Recursos e Benefícios • Combina a telemetria global de uma das maiores redes de ciberinteligência do mundo com o contexto local do cliente para descobrir ataques que de outra forma escapariam da detecção • Com um clique de um botão, procure, descubra e repare qualquer mecanismo em todos os endpoints de sua organização • Potencializa instalações existentes do Symantec Endpoint Protection, não requer novos agentes de endpoint • Integra com o Symantec™ Advanced Threat Protection: Network, Symantec™ Email Security.cloud, e Symantec™ Advanced Threat Protection: Email, para uma visibilidade completa em todos os pontos de controle e reparação de ataques avançados Otimize a Segurança, Minimize Riscos, Maximize Retorno com Symantec Services Acesse os especialistas de segurança mais experientes da Symantec que podem fornecer treinamento para o Advanced Threat Protection, gerenciamento de riscos e planejamento proativo, assim como implantação, configuração e soluções de avaliação para a sua empresa. Para mais informações, visite a nossa página Serviços em http://go.symantec.com/services
Ficha de Dados: Proteção Contra Ameaças Avançadas Advanced Threat Protection: Endpoint 4 Requisitos de Sistema Navegadores para o UI Microsoft Internet Explorer 11 ou versões posteriores Mozilla Firefox 26 ou versões posteriores Google Chrome 32 ou versões posteriores Instalação de Equipamento Virtual VMware® ESXi 5.5, 6.0 Tecnologia de virtualização Intel ativada Requisitos de Virtual Machine (VM) • Quatro CPUs (físico ou lógico) • Pelo menos 32 GB de memória • Pelo menos 500 GB de espaço livre em disco • Armazenamento de dados VMFS-5; ou VMFS-3 com um tamanho mínimo de bloco de 2MB Instalação de Equipamento Físico Equipamento Modelo 8840 Equipamento Modelo 8880 Formato Montagem em Rack 1U Montagem em Rack 2U CPU Único, Intel Xeon Six-core 2 x 12 Core Intel Xeon Memória 32 GB 96 GB Disco Rígido 1 x 1TB drive RAID 5 4 x 300GB Fonte de Energia PSU não redundante 2 x 750W Fonte de energia redundante Cartão de Interface de Rede Quatro Portas Ethernet Gigabit Quatro Portas Ethernet 10Gigabit Duas Portas Ethernet 1Gigabit 1 par WAN / LAN 1 Porta de gerenciamento 1 Porta de monitor 2 pares WAN / LAN (10Gigabit) 1 Porta de gerenciamento (1Gigabit) 1 Porta de monitor (1Gigabit)
Ficha de Dados: Proteção Contra Ameaças Avançadas Advanced Threat Protection: Endpoint Mais informações Visite o nosso site http://www.symantec.com/advanced-threat-protection Para falar com um Especialista de Produto nos EUA Ligação gratuita 1 (800) 745 6054 Para falar com um Especialista de Produto fora dos EUA Para escritórios regionais e números de contato específicos, por favor visite nosso website Sobre a Symantec Symantec Corporation (Nasdaq: SYMC) é a líder mundial em segurança cibernética. Operando uma das maiores redes de inteligência cibernética do mundo, conseguimos detectar mais ameaças e proteger mais clientes da próxima geração de ataques. Nós ajudamos empresas, governos e indivíduos a protegerem seus dados mais importantes onde quer que eles estejam. Para saber mais acesse: www.symantec.com.br ou conecte-se com a Symantec no site: go.symantec.com/socialmedia. Sede Mundial da Symantec 350 Ellis St. Mountain View, CA 94043 USA +1 (650) 527 8000 1 (800) 721 3934 www.symantec.com 21356813-2 10/15 Copyright © 2015 Symantec Corporation. Todos os direitos reservados. A Symantec, o logo da Symantec e o logo da Checkmark são marcas registradas ou marcas comerciais registradas da Symantec Corporation ou de suas afiliadas nos EUA e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários. 5

Mais conteúdo relacionado

Symantec™ Advanced Threat Protection: Endpoint

  • 1. O Problema Praticamente todas as ameaças persistentes avançadas atuais utilizam os sistemas de endpoint para se infiltrarem nas organizações que são seus alvos, seja através da exploração de vulnerabilidades, por meio de engenharia social, através de sites de phishing, ou alguma combinação destes. E uma vez dentro da infraestrutura da vítima, ataques direcionados usam sistemas de endpoints para atravessar a rede, roubar credenciais, e se conectarem com servidores de comando e controle, tudo com o objetivo de comprometer os sistemas mais críticos e dados das organizações. Este problema só vem crescendo. Em 2014, cinco em cada seis grandes empresas (2.500+ funcionários) foram vítimas de ataques direcionados, e 60% de todos os ataques direcionados foram lançados contra organizações de pequeno e médio porte. Os métodos de segurança atuais claramente não estão acompanhando esta tendência, colocando as organizações de todos os tamanhos e em todas as regiões em risco.1 A Solução O Symantec™ Advanced Threat Protection: Endpoint é uma nova solução para descobrir, priorizar e reparar ataques avançados em todos os seus endpoints, potencializando investimentos existentes no Symantec™ Endpoint Protection. Com um clique de um botão, você pode procurar, descobrir e reparar quaisquer mecanismos de ataque em todos os seus sistemas de endpoint. E caso você possua a solução Symantec™ Advanced Threat Protection: Network ou Symantec™ Email Security.cloud, a tecnologia de correlação do Symantec Synapse™ irá automaticamente agregar eventos em todos os pontos de controle protegidos pela Symantec, para priorizar as ameaças mais críticas em sua organização. Descubra e Priorize Ataques Avançados O Symantec Advanced Threat Protection: Endpoint combina a telemetria global de uma das maiores redes de inteligência de ciberameaças do mundo com o contexto local do cliente em todos os endpoints, para descobrir ataques que de outra forma escapariam da detecção. Um analista de segurança pode ver todos os componentes de ataque de endpoint em um único lugar - como uma ameaça entrou na organização, uma lista de máquinas que têm a ameaça, novos arquivos criados pela ameaça, quais arquivos foram baixados, etc. Os analistas também podem caçar quaisquer indicadores de comprometimento através da busca em cada endpoint na organização. Por exemplo, um analista de segurança pode solicitar ao produto, “Mostre-me cada máquina que tem o arquivo BAD.EXE”, ou “Mostre-me cada máquina que tem a chave de registro X, configuração Y, e se conectou ao site Z.com.” E porque o Symantec Advanced Threat Protection: Endpoint otimiza as instalações do Symantec Endpoint Protection, tudo isso pode ser realizado sem instalar quaisquer novos agentes de endpoint. 1 Symantec™ Advanced Threat Protection: Endpoint Ficha de Dados: Proteção Contra Ameaças Avançadas 1. SymantecTM Internet Threat Report, Volume 20, Abril, 2015
  • 2. Ficha de Dados: Proteção Contra Ameaças Avançadas Advanced Threat Protection: Endpoint 2 Em seguida, o Symantec Advanced Threat Protection: Endpoint prioriza o que mais importa, permitindo que analistas de segurança se concentrem apenas naqueles eventos importantes e específicos de endpoint Symantec Cynic™ Serviço de Sandboxing e Detonação de Carga Útil Baseado na Nuvem Clientes do Symantec Advanced Protection: Endpoint podem enviar qualquer arquivo suspeito ao Symantec Cynic, um serviço inteiramente novo de sandboxing e detonação de carga útil baseado na nuvem e construído a partir do zero para descobrir e priorizar os ataques direcionados atuais mais complexos. O Cynic otimiza a análise avançada baseada no aprendizado de máquinas com a inteligência global da Symantec, para detectar até mesmo as ameaças mais furtivas e persistentes. O Cynic também oferece aos clientes os detalhes das capacidades de um arquivo e todas as suas ações de execução, de modo que todos os componentes de ataque relevantes podem ser rapidamente reparados. Atualmente, 28 por cento dos ataques avançados têm a capacidade de identificar máquinas virtuais,² ou seja, eles não revelam seus comportamentos suspeitos ao serem executados em sistemas de sandboxing típicos. Para combater isso, o Cynic também executa arquivos suspeitos em hardware físico para descobrir esses ataques que escapariam das tecnologias tradicionais de detecção por sandboxing. Correlação Symantec Synapse™ O Symantec Advanced Protection: Endpoint é parte da oferta completa Symantec Advanced Threat Protection, que também inclui módulos para pontos de controle de rede e e-mail. A nova tecnologia de correlação Synapse da Symantec agrega atividades suspeitas em todos os pontos de controle instalados para identificar rapidamente e priorizar os sistemas que permanecem comprometidos e exigem reparação imediata. Reparação Rápida Uma vez que qualquer componente de ataque tenha sido identificado como malicioso, o Advanced Threat Protection: Endpoint repara rapidamente – com um único clique de um botão, os clientes podem rapidamente remover e bloquear a execução de quaisquer componentes de ataque em todos os endpoints. O produto também oferece uma visualização única de Indicadores de Comprometimento relacionados a um ataque, incluindo uma visão gráfica completa de como todos os Indicadores de Comprometimento estão conectados uns aos outros. Um analista pode ver todos os arquivos usados em um ataque específico, todos os endereços IP através dos quais o arquivo foi baixado, todas as chaves de registro instaladas, etc. O analista pode então reparar qualquer um desses componentes de ataque conforme desejar, em todos os endpoints, com o clique de um botão. Potencialize os Investimentos Existentes em Soluções da Symantec O Symantec Advanced Threat Protection: Endpoint potencializa e incrementa seus investimentos existentes no Symantec Endpoint Protection e não requer a implantação de novos agentes de endpoints. Em menos de uma hora, os clientes podem implementar uma nova instalação do Symantec Advanced Threat Protection: Endpoint e descobrir ataques. O produto também irá exportar inteligência detalhada para Sistemas de Gestão de Eventos e Incidentes de Segurança (SIEMs), enviando dados como “computador A baixou o arquivo B.EXE do site C.com,” em vez de apenas os dados de segurança tradicionais, como “vírus BAD.EXE detectado.” Além disso, o Symantec Advanced Threat Protection: Endpoint pode ser monitorado pelo Symantec™ Managed Security Services. 2. SymantecTM Internet Threat Report, Volume 20, Abril, 2015
  • 3. Ficha de Dados: Proteção Contra Ameaças Avançadas Advanced Threat Protection: Endpoint 3 Uma Visão Consolidada de Ataques em Endpoints, Redes, E-mail O Advanced Threat Protection: Endpoint é parte do Symantec™ Advanced Threat Protection, uma solução unificada para ajudar clientes a descobrir, priorizar e rapidamente reparar os ataques atuais mais complexos. O produto combina inteligência de endpoints, redes e e-mail, assim como da enorme rede global de sensores da Symantec, para encontrar as ameaças que escapam dos produtos de segurança individuais, tudo a partir de um único console. E com um clique de um botão, o Symantec™ Advanced Threat Protection irá procurar, descobrir e reparar componentes de ataque em sua organização. Tudo isso sem novos agentes de endpoints. Principais Recursos e Benefícios • Combina a telemetria global de uma das maiores redes de ciberinteligência do mundo com o contexto local do cliente para descobrir ataques que de outra forma escapariam da detecção • Com um clique de um botão, procure, descubra e repare qualquer mecanismo em todos os endpoints de sua organização • Potencializa instalações existentes do Symantec Endpoint Protection, não requer novos agentes de endpoint • Integra com o Symantec™ Advanced Threat Protection: Network, Symantec™ Email Security.cloud, e Symantec™ Advanced Threat Protection: Email, para uma visibilidade completa em todos os pontos de controle e reparação de ataques avançados Otimize a Segurança, Minimize Riscos, Maximize Retorno com Symantec Services Acesse os especialistas de segurança mais experientes da Symantec que podem fornecer treinamento para o Advanced Threat Protection, gerenciamento de riscos e planejamento proativo, assim como implantação, configuração e soluções de avaliação para a sua empresa. Para mais informações, visite a nossa página Serviços em http://go.symantec.com/services
  • 4. Ficha de Dados: Proteção Contra Ameaças Avançadas Advanced Threat Protection: Endpoint 4 Requisitos de Sistema Navegadores para o UI Microsoft Internet Explorer 11 ou versões posteriores Mozilla Firefox 26 ou versões posteriores Google Chrome 32 ou versões posteriores Instalação de Equipamento Virtual VMware® ESXi 5.5, 6.0 Tecnologia de virtualização Intel ativada Requisitos de Virtual Machine (VM) • Quatro CPUs (físico ou lógico) • Pelo menos 32 GB de memória • Pelo menos 500 GB de espaço livre em disco • Armazenamento de dados VMFS-5; ou VMFS-3 com um tamanho mínimo de bloco de 2MB Instalação de Equipamento Físico Equipamento Modelo 8840 Equipamento Modelo 8880 Formato Montagem em Rack 1U Montagem em Rack 2U CPU Único, Intel Xeon Six-core 2 x 12 Core Intel Xeon Memória 32 GB 96 GB Disco Rígido 1 x 1TB drive RAID 5 4 x 300GB Fonte de Energia PSU não redundante 2 x 750W Fonte de energia redundante Cartão de Interface de Rede Quatro Portas Ethernet Gigabit Quatro Portas Ethernet 10Gigabit Duas Portas Ethernet 1Gigabit 1 par WAN / LAN 1 Porta de gerenciamento 1 Porta de monitor 2 pares WAN / LAN (10Gigabit) 1 Porta de gerenciamento (1Gigabit) 1 Porta de monitor (1Gigabit)
  • 5. Ficha de Dados: Proteção Contra Ameaças Avançadas Advanced Threat Protection: Endpoint Mais informações Visite o nosso site http://www.symantec.com/advanced-threat-protection Para falar com um Especialista de Produto nos EUA Ligação gratuita 1 (800) 745 6054 Para falar com um Especialista de Produto fora dos EUA Para escritórios regionais e números de contato específicos, por favor visite nosso website Sobre a Symantec Symantec Corporation (Nasdaq: SYMC) é a líder mundial em segurança cibernética. Operando uma das maiores redes de inteligência cibernética do mundo, conseguimos detectar mais ameaças e proteger mais clientes da próxima geração de ataques. Nós ajudamos empresas, governos e indivíduos a protegerem seus dados mais importantes onde quer que eles estejam. Para saber mais acesse: www.symantec.com.br ou conecte-se com a Symantec no site: go.symantec.com/socialmedia. Sede Mundial da Symantec 350 Ellis St. Mountain View, CA 94043 USA +1 (650) 527 8000 1 (800) 721 3934 www.symantec.com 21356813-2 10/15 Copyright © 2015 Symantec Corporation. Todos os direitos reservados. A Symantec, o logo da Symantec e o logo da Checkmark são marcas registradas ou marcas comerciais registradas da Symantec Corporation ou de suas afiliadas nos EUA e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários. 5