Symantec™ Advanced Threat Protection: Email
O Symantec™ Advanced Threat Protection: Email descobre ataques avançados que entram em sua organização através de e-mail, adicionando a identificação exclusiva de ataques direcionados e as capacidades de detecção sandbox do Symantec Cynic™ às instalações existentes do Symantec™ Email Security.cloud. Além disso, você recebe informações detalhadas de analistas da Symantec sobre malware novo ou desconhecido entrando em sua organização através de e-mail, para que você possa determinar a gravidade e o escopo de qualquer campanha de ataque direcionado. E, se você adicionar nossos módulos de endpoint ou de rede, a tecnologia de correlação do Symantec’s Synapse™ irá automaticamente agregar eventos em todos os pontos de controle instalados, para priorizar as ameaças mais críticas em sua organização.
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Symantec Advanced Threat Protection: Email descobre e prioriza ameaças avançadas via e-mail
1. O Problema
O e-mail continua a ser um mecanismo muito popular e eficaz para que ataques avançados entrem nas organizações. Ataques
têm como alvo vítimas escolhidas através de e-mail, anexando arquivos maliciosos ou incorporando links para websites
controlados pelos responsáveis pelo ataque. Eles empregam sofisticadas táticas de engenharia social para enganar usuários
desavisados a abrir e-mails maliciosos, e personalizarão cada campanha de ataque conforme necessário para evitar a detecção
e atingir os seus objetivos.
E este problema só está piorando. Cinco de cada seis grandes empresas foram alvos de ataques de spear phishing baseados em
e-mail em 2014, um aumento de 40 por cento sobre o ano anterior. As pequenas e médias empresas também experimentaram
um aumento em tais ataques, vendo aumentos de 26 por cento e 30 por cento respectivamente.¹ Claramente, as soluções
atuais de segurança existentes são insuficientes para manter as organizações seguras contra a mais nova geração de ameaças
de e-mail.
A Solução
O Symantec™ Advanced Threat Protection: Email descobre ataques
avançados que entram em sua organização através de e-mail,
adicionando a identificação exclusiva de ataques direcionados e as
capacidades de detecção sandbox do Symantec Cynic™ às instalações
existentes do Symantec™ Email Security.cloud. Além disso, você recebe
informações detalhadas de analistas da Symantec sobre malware novo
ou desconhecido entrando em sua organização através de e-mail, para
que você possa determinar a gravidade e o escopo de qualquer campanha
de ataque direcionado. E, se você adicionar nossos módulos de endpoint
ou de rede, a tecnologia de correlação do Symantec’s Synapse™ irá
automaticamente agregar eventos em todos os pontos de controle
instalados, para priorizar as ameaças mais críticas em sua organização.
Descubra e Priorize Ataques Avançados
O Symantec Advanced Threat Protection: Email descobre e prioriza
as ameaças avançadas que tentam se infiltrar em uma organização
via e-mail. O produto potencializa e reforça as instalações existentes
do Symantec Email Security.cloud, adicionando uma série de novas
capacidades críticas para descobrir ameaças direcionadas e baseadas em
e-mail.
1
Symantec™ Advanced Threat Protection:
Email
Ficha de Dados: Proteção Contra Ameaças Avançadas
1. Symantec Internet Threat Report, Volume 20, Abril, 2015
2. Ficha de Dados: Proteção Contra Ameaças Avançadas
Advanced Threat Protection: Network
2
Symantec Cynic™ Serviço de Sandboxing e Detonação de Carga Útil Baseado na Nuvem
Clientes Symantec Advanced Protection: Email recebem o Symantec Cynic, um serviço inteiramente novo de sandboxing e
detonação de carga útil baseado na nuvem, construído a partir do zero para descobrir e priorizar os ataques direcionados
atuais mais complexos. O Cynic otimiza a análise avançada baseada no aprendizado de máquinas com a inteligência global da
Symantec, para detectar até mesmo as ameaças mais furtivas e persistentes. O Cynic também oferece aos clientes os detalhes
das capacidades de um arquivo e todas as suas ações de execução, de modo que todos os componentes de ataque relevantes
podem ser rapidamente reparados. Atualmente, 28 por cento dos ataques avançados têm a capacidade de identificar
máquinas virtuais, ou seja, eles não revelam seus comportamentos suspeitos ao serem executados em sistemas de sandboxing
típicos.2
Para combater isso, o Cynic também executa arquivos suspeitos em hardware físico para descobrir esses ataques que
escapariam das tecnologias tradicionais de detecção por sandboxing.
Correlação Symantec Synapse™
O Symantec Advanced Protection: Email é parte da oferta completa Advanced Protection, que também inclui módulos para
pontos de controle de rede e endpoints. A nova tecnologia de correlação Synapse da Symantec agrega atividades suspeitas em
todos os pontos de controle instalados para identificar rapidamente e priorizar os sistemas que permanecem comprometidos e
exigem reparação imediata.
Identificação de Ataque Direcionados e Relatórios Detalhados de Malware
O Symantec Advanced Threat Protection: Email também aproveita diretamente as investigações em andamento dos analistas
da Symantec sobre novos ataques direcionados. O produto fornecerá relatórios detalhados sobre ataques direcionados que
tentaram entrar na organização via e-mail, incluindo informações sobre a tecnologia de ataque, volume de e-mails contendo o
ataque, e informações sobre o remetente e destinatários do e-mail. Esse novo recurso ajuda os clientes a compreenderem em
detalhes o escopo completo de qualquer ataque direcionado em seu ambiente.
O Advanced Threat Protection: Email também fornece relatórios detalhados sobre cada e-mail malicioso recebido, contendo
mais de 25 pontos de dados com uma visão profunda das campanhas de ataque. Esses pontos de dados incluem informações
sobre URLs de origem do ataque, categorização do malware, método de detecção e informações detalhadas sobre hashes de
arquivos. Para cada ataque é atribuída uma categoria de ameaça, como Trojan ou Infostealer, e um nível de gravidade baixo,
médio ou alto para indicar o nível de sofisticação de um ataque. O recurso Track and Trace fornece a capacidade de pesquisa
para obter mais detalhes sobre URLs maliciosos bloqueados pelo Email Security.cloud. Isso inclui tanto o link original no e-mail
e o link do destino final contendo o malware, conforme determinado pelo Real-Time Link Following.
Coletivamente, esses recursos permitem que os analistas de segurança concentrem os seus esforços e recursos nos ataques
que representam o maior perigo para a organização.
Correlação de Dados Adicionais via SIEM
O Symantec Advanced Threat Protection: Email permite a exportação sob demanda de dados de relatórios de malware para
Sistemas de Gestão de Eventos e Incidentes de Segurança (SIEMs) de terceiros. Os últimos dados brutos em CSV podem ser
seguramente extraídos praticamente em tempo real através de um URL autenticado. A informação extraída contém todos os
dados que chegaram entre o tempo da última requisição de dados e o tempo da requisição atual, para permitir uma análise
diferencial fácil.
2. Symantec Internet Threat Report, Volume 20, Abril, 2015