O documento apresenta a estratégia de produtos e serviços de segurança cibernética da Symantec, incluindo proteção de ameaças, plataforma de análise de segurança unificada, proteção de informações e serviços gerenciados de segurança cibernética. Ele também discute os benefícios do uso de inteligência de ameaças e apresenta casos de uso do serviço DeepSight Intelligence da Symantec.
7. Panorama de segurança
7
Os atacantes se movem rapidamente
Extorsão digital em
ascensão
Malwares estão
inteligentes
Ameaças de dia zero Vários setores sofrendo ataques cibernéticos
5 de 6
grandes
empresas
atacadas
317M
novas
variantes de
malware
1M de
malware
diários
60% dos
ataques são a
pequenas/mé
dias empresas
113%
aumento de
ransoware
45X mais
dispositivos
atacados
28% dos
malwares são
VM-Aware
24
ameaças
críticas
Top 5 sem
correção por
295 dias
24
Saúde
+ 37%
Varejo
+11%
Educação
+10%
Governos
+8%
Financeiro
+6%
Source: Symantec Internet Security Threat Report 2015
8. Tendências
8
Apps / Dispositivos/ Funcionários
despreparados
Alertas de segurança / Planos
incompletos
Ambientes Complexos
Hacking/Cyber Crime/ Cyber
Espionage/ Cyber Warfare
Atacantes Avançados Maior Superfície de Ataque
10. CYBER SECURITY SERVICES
10
Integrado, Segurança de
ponta-a-ponta
Torne-se Proativo
Experiência em
segurança de nível
mundial
CYBER NEDEEPSIGHT
INTELLIGENCE
SECURITY
SIMULATION
MANAGED
SECURITY
SERVICES
INCIDENT
RESPONSE
11. OFERTA LÍDER DE MERCADO
SYMANTEC CYBER SECURITY SERVICES
11
Maior rede de inteligência do mundo
Líder no quadrante do Gartner, por 14 anos consecutivos
Única empresa a oferecer combinação de monitoramento de eventos,
Inteligência, Resposta à incidentes e Simulação de segurança
500+ profissionais de segurança certificados e experientes
14. OS BENEFÍCIOS DE SECURITY INTELLIGENCE
14
Antecipe-se à
ameaças
emergentes
Priorize recursos e
crie medidas de
contra-ataque
Torne a infra-
estrutura atual mais
inteligente
Melhore sua
resposta à
incidente
Alinhe gastos de TI
com os riscos de
negócio
18. TIME GLOBAL DE ESPECIALISTAS
18
100+ Years of Experience
19. COLETA E PESQUISA DE DADOS GLOBAL
19
Attack Quarantine System
Malware Protection
Gateways
Phishing Detections
Global Sensor Network
3rd Party Affiliates
Online Operations
Social Media Monitoring
Open-Source Monitoring
Liaisons
Sharing Forums
Coleta automatizada Coleta Humana
22. DEEPSIGHT INTELLIGENCE CASOS DE USO
Alerta de Vulnerabilidades
22
Produtos Enterprise na
organozação
Use o DeepSight Vulnerability alerts e datafeeds para ajudar a identificar e priorizar vulnerabilidades
baseadas nas tecnologias relevantes ao seu ambiente
SETUP
“TECH LIST”
1
DISCOVER
2
APPLY
PATCHES
4
GET
ALERTED
3
23. ANALYZE INFECTED
SYSTEM
Analista de segurança
recebe um alerta de um
Sistema infectado.
Artefatos a serem
análisados são: um anexo
suspeito e URL’s embutidas
no email são recebidas no
Sistema.
DEEPSIGHT INTELLIGENCE CASOS DE USO
23
Pesquisa para auxiliariar a investigação de incidentes
PESQUISA DE URL
2
PESQUISA DO
NÍVEL DE RISCO
1
DECISÃO
INFORMADA
3
24. DEEPSIGHT INTELLIGENCE CASOS DE USO
CONFIGURE O MATI
REPORT ALERT
1 2
SEJA
ALERTADO
34
INFORME O TIME
DE SEGURANÇA
Planejamento estratégico
e mitigação de riscos
USOS PARA O
MATI REPORT
24
CRIE CONTRA-ATAQUES
Se antecipe às
ameaças
Detecção e resposta
mais rápida ao incidente
Inteligência sobre atacantes
ADVERSARY
INTELLIGENCE
25. DEEPSIGHT INTELLIGENCE CASOS DE USO
Aplique inteligência global ao seu ambiente
25
Ambiente Local
SIEM
Ameaças externas do DeepSight
Dados sobre ameaças
externas, não conhecidas
pela infraestrutura local de
segurança/SOC/SIEM.
Ameaças Externas1
Lista atualizada de
servidores “Command and
Control” de botnets
conhecidas pelo DeepSight.
Feed de Reputação2
SIEM é usado para
correlacionar os eventos
internos com os dados de
inteligência externa.
Pontos de Controle3
26. DEEPSIGHT INTELLIGENCE CASOS DE USO
1 2
SUBMETA
QUESTIONAMENTOS
AOS ANALISTAS
34
26
CRIE MEDIDAS DE COTRA-
ATAQUE
Directed Threat Intelligence
Directed Threat
Research Report
INVESTIGAR
AMEAÇAS
DESCONHECIDAS
RECEBA
RELATÓRIO
PERSONALIZADO
Planejamento estratégico
e mitigação de riscos
USOS PARA O
DTR
Se antecipe às
ameaças
Detecção e resposta
mais rápida ao incidente
27. INTELIGÊNCIA TÉCNICA AUTOMATIZADA
27
- Visão global de ameaças
- Ampliar a inteligência da estrutura
de segurança
- Reduza falso positivos/negativos
- Reduza custos de pesquisa e
resposta à incidentes
- Automatize o recebimento de
informação sobre novas
vulnerabilidades
Network
Reputation
(IP/Domains/URLS)
Visão Geral - DeepSight Datafeeds
Security Risk /
Malcode
Vulnerability
29. 29
VOCÊ ESTA PRONTO?
Como você aprende sobre as novas
ameaças que afetam sua industria?
Suas ferramentas de inteligência estão integradas
ao monitoramento e time de resposta à incidente?
Como o seu SIEM e GRC
recebe inteligência externa ?
Você tem um processo de investigação
de incidentes? Que ferramentas você usa?