O documento apresenta a estratégia de produtos e serviços de segurança cibernética da Symantec, incluindo proteção de ameaças, plataforma de análise de segurança unificada, proteção de informações e serviços gerenciados de segurança cibernética. Ele também discute os benefícios do uso de inteligência de ameaças e apresenta casos de uso do serviço DeepSight Intelligence da Symantec.

1. THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO
PRÓXIMO"
Diego Almeida
Cyber Security Specialist
Leonardo Nassif
System Engineer

2. Sobre os apresentadores
Copyright © 2015 Symantec Corporation
Leonardo Nassif
Systems Engineer
- 12 anos de experiência em TI
- 3 anos na Symantec
- Especialista em soluções de segurança
- Atua na equipe de pré-vendas técnica no Rio de Janeiro
- Atua a mais de 10 anos com soluções Symantec, iniciando na extinta
PowerQuest do Brasil, adquirida em 2003/2004.
Diego Almeida
Sales Specialist Cyber Security Services
- Responsável pelo portfólio de Cyber Security para América Latina,
com mais de 15 anos de experiência em soluções de segurança de
perímetro e serviços gerenciados

3. Segurança Corporativa| Estratégia de Produtos e Serviços
3
Threat Protection
ENDPOINTS DATA CENTER GATEWAYS
• Advanced Threat Protection através de todos os pontos de controle
• Forense e Remediação embutida em cada ponto de controle
• Proteção integrada para Workloads: On-Premise, Virtual e Cloud
• Gestão baseada em nuvem para Endpoints, Datacenter e Gateways
Unified Security Analytics Platform
Coleta de Logs
e Telemetria
Gestão Unificadas
de Incidentes e
Customer Hub
Integrações com
Terceitos e Inteligência
Benchmarking
Regional e por
Segmento
Análise Integrada
de Comportamento
e Ameaças
Information Protection
DADOS IDENTIDADES
• Proteção integrada para Dados e Identidades
• Cloud Security Broker para Apps Móveis e em Nuvem
• Análise de comportamento dos usuários
• Gestão de Chaves e Criptografia em Nuvem
Users
Data
Apps
Cloud
Endpoints
Gateways
Data
Center
Cyber Security Services
Monitoramento, Resposta a Incidentes, Simulação, Inteligência conta Ameaças e Adversários
Copyright © 2015 Symantec Corporation

4. Segurança Corporativa| Estratégia de Produtos e Serviços
4
Threat Protection
ENDPOINTS DATA CENTER GATEWAYS
• Advanced Threat Protection através de todos os pontos de controle
• Forense e Remediação embutida em cada ponto de controle
• Proteção integrada para Workloads: On-Premise, Virtual e Cloud
• Gestão baseada em nuvem para Endpoints, Datacenter e Gateways
Unified Security Analytics Platform
Coleta de Logs
e Telemetria
Gestão Unificadas
de Incidentes e
Customer Hub
Integrações com
Terceitos e Inteligência
Benchmarking
Regional e por
Segmento
Análise Integrada
de Comportamento
e Ameaças
Information Protection
DADOS IDENTIDADES
• Proteção integrada para Dados e Identidades
• Cloud Security Broker para Apps Móveis e em Nuvem
• Análise de comportamento dos usuários
• Gestão de Chaves e Criptografia em Nuvem
Users
Data
Apps
Cloud
Endpoints
Gateways
Data
Center
Cyber Security Services
Monitoramento, Resposta a Incidentes, Simulação, Inteligência conta Ameaças e Adversários
Copyright © 2015 Symantec Corporation

5. Agenda
Copyright © 2014 Symantec Corporation
5
1 Panorama de Segurança
2 Cyber Security Services
3 Benefícios de uso de Threat Intelligence
4 Casos de Uso / Demo
5 Q&A

6. Panorama de segurança
Copyright © 2014 Symantec Corporation 6

7. Panorama de segurança
7
Os atacantes se movem rapidamente
Extorsão digital em
ascensão
Malwares estão
inteligentes
Ameaças de dia zero Vários setores sofrendo ataques cibernéticos
5 de 6
grandes
empresas
atacadas
317M
novas
variantes de
malware
1M de
malware
diários
60% dos
ataques são a
pequenas/mé
dias empresas
113%
aumento de
ransoware
45X mais
dispositivos
atacados
28% dos
malwares são
VM-Aware
24
ameaças
críticas
Top 5 sem
correção por
295 dias
24
Saúde
+ 37%
Varejo
+11%
Educação
+10%
Governos
+8%
Financeiro
+6%
Source: Symantec Internet Security Threat Report 2015

8. Tendências
8
Apps / Dispositivos/ Funcionários
despreparados
Alertas de segurança / Planos
incompletos
Ambientes Complexos
Hacking/Cyber Crime/ Cyber
Espionage/ Cyber Warfare
Atacantes Avançados Maior Superfície de Ataque

9. Cyber Security Services
9

10. CYBER SECURITY SERVICES
10
Integrado, Segurança de
ponta-a-ponta
Torne-se Proativo
Experiência em
segurança de nível
mundial
CYBER NEDEEPSIGHT
INTELLIGENCE
SECURITY
SIMULATION
MANAGED
SECURITY
SERVICES
INCIDENT
RESPONSE

11. OFERTA LÍDER DE MERCADO
SYMANTEC CYBER SECURITY SERVICES
11
Maior rede de inteligência do mundo
Líder no quadrante do Gartner, por 14 anos consecutivos
Única empresa a oferecer combinação de monitoramento de eventos,
Inteligência, Resposta à incidentes e Simulação de segurança
500+ profissionais de segurança certificados e experientes

12. Benefícios do uso de inteligência
12

13. Use a commercial threat intelligence service to
develop informed tactics for current threats, and
plan for threats that may exist in the midterm
future.”
McMillan & Pratap
Gartner Research, 10/14/14, Market Guide
for Security Threat Intelligence Services
13
Symantec DeepSight Intelligence Copyright © 2015 Symantec Corporation

14. OS BENEFÍCIOS DE SECURITY INTELLIGENCE
14
Antecipe-se à
ameaças
emergentes
Priorize recursos e
crie medidas de
contra-ataque
Torne a infra-
estrutura atual mais
inteligente
Melhore sua
resposta à
incidente
Alinhe gastos de TI
com os riscos de
negócio

15. Introdução ao DeepSight
Copyright © 2014 Symantec Corporation 15

16. 16
Inteligência Técnica
Vulnerabilidades
Network Reputation
(IP/Domínio/URLs)
Risco / Malcode
Inteligência sobre seu adversário
Atores
Campanhas
TTPs
Incidentes
Reconhecimento
Armamento
Ataque/Deploy
Exploração
Controle
Execução
Manutenção
Fora do seu perímetro Dentro do seu perímetro
Attack Killchain
Reputação de
arquivos

17. Porque Symantec?
Copyright © 2014 Symantec Corporation 17

18. TIME GLOBAL DE ESPECIALISTAS
18
100+ Years of Experience

19. COLETA E PESQUISA DE DADOS GLOBAL
19
Attack Quarantine System
Malware Protection
Gateways
Phishing Detections
Global Sensor Network
3rd Party Affiliates
Online Operations
Social Media Monitoring
Open-Source Monitoring
Liaisons
Sharing Forums
Coleta automatizada Coleta Humana

20. Casos de uso
Copyright © 2014 Symantec Corporation 20

21. DEEPSIGHT INTELLIGENCE
21

22. DEEPSIGHT INTELLIGENCE CASOS DE USO
Alerta de Vulnerabilidades
22
Produtos Enterprise na
organozação
Use o DeepSight Vulnerability alerts e datafeeds para ajudar a identificar e priorizar vulnerabilidades
baseadas nas tecnologias relevantes ao seu ambiente
SETUP
“TECH LIST”
1
DISCOVER
2
APPLY
PATCHES
4
GET
ALERTED
3

23. ANALYZE INFECTED
SYSTEM
Analista de segurança
recebe um alerta de um
Sistema infectado.
Artefatos a serem
análisados são: um anexo
suspeito e URL’s embutidas
no email são recebidas no
Sistema.
DEEPSIGHT INTELLIGENCE CASOS DE USO
23
Pesquisa para auxiliariar a investigação de incidentes
PESQUISA DE URL
2
PESQUISA DO
NÍVEL DE RISCO
1
DECISÃO
INFORMADA
3

24. DEEPSIGHT INTELLIGENCE CASOS DE USO
CONFIGURE O MATI
REPORT ALERT
1 2
SEJA
ALERTADO
34
INFORME O TIME
DE SEGURANÇA
Planejamento estratégico
e mitigação de riscos
USOS PARA O
MATI REPORT
24
CRIE CONTRA-ATAQUES
Se antecipe às
ameaças
Detecção e resposta
mais rápida ao incidente
Inteligência sobre atacantes
ADVERSARY
INTELLIGENCE

25. DEEPSIGHT INTELLIGENCE CASOS DE USO
Aplique inteligência global ao seu ambiente
25
Ambiente Local
SIEM
Ameaças externas do DeepSight
Dados sobre ameaças
externas, não conhecidas
pela infraestrutura local de
segurança/SOC/SIEM.
Ameaças Externas1
Lista atualizada de
servidores “Command and
Control” de botnets
conhecidas pelo DeepSight.
Feed de Reputação2
SIEM é usado para
correlacionar os eventos
internos com os dados de
inteligência externa.
Pontos de Controle3

26. DEEPSIGHT INTELLIGENCE CASOS DE USO
1 2
SUBMETA
QUESTIONAMENTOS
AOS ANALISTAS
34
26
CRIE MEDIDAS DE COTRA-
ATAQUE
Directed Threat Intelligence
Directed Threat
Research Report
INVESTIGAR
AMEAÇAS
DESCONHECIDAS
RECEBA
RELATÓRIO
PERSONALIZADO
Planejamento estratégico
e mitigação de riscos
USOS PARA O
DTR
Se antecipe às
ameaças
Detecção e resposta
mais rápida ao incidente

27. INTELIGÊNCIA TÉCNICA AUTOMATIZADA
27
- Visão global de ameaças
- Ampliar a inteligência da estrutura
de segurança
- Reduza falso positivos/negativos
- Reduza custos de pesquisa e
resposta à incidentes
- Automatize o recebimento de
informação sobre novas
vulnerabilidades
Network
Reputation
(IP/Domains/URLS)
Visão Geral - DeepSight Datafeeds
Security Risk /
Malcode
Vulnerability

28. DEMO
28

29. 29
VOCÊ ESTA PRONTO?
Como você aprende sobre as novas
ameaças que afetam sua industria?
Suas ferramentas de inteligência estão integradas
ao monitoramento e time de resposta à incidente?
Como o seu SIEM e GRC
recebe inteligência externa ?
Você tem um processo de investigação
de incidentes? Que ferramentas você usa?

30. Perguntas do Chat
Copyright © 2015 Symantec Corporation
30
SymantecMarketing_BR@symantec.com

31. Thank you!
Copyright © 2015 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be
trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by
law. The information in this document is subject to change without notice.
Obrigado!