O Symantec™ Advanced Threat Protection: Endpoint é uma nova solução para descobrir, priorizar e reparar ataques avançados em todos os seus endpoints, potencializando investimentos existentes no Symantec™ Endpoint Protection.
Com um clique de um botão, você pode procurar, descobrir e reparar quaisquer mecanismos de ataque em todos os seus sistemas de endpoint. E caso você possua a solução Symantec™ Advanced Threat Protection: Network ou Symantec™ Email Security.cloud, a tecnologia de correlação do Symantec Synapse™ irá automaticamente agregar eventos em todos os pontos de controle protegidos pela Symantec, para priorizar as ameaças mais críticas em sua organização.
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Symantec™ Advanced Threat Protection: Endpoint
1. O Problema
Praticamente todas as ameaças persistentes avançadas atuais utilizam os sistemas de endpoint para se infiltrarem nas
organizações que são seus alvos, seja através da exploração de vulnerabilidades, por meio de engenharia social, através de
sites de phishing, ou alguma combinação destes. E uma vez dentro da infraestrutura da vítima, ataques direcionados usam
sistemas de endpoints para atravessar a rede, roubar credenciais, e se conectarem com servidores de comando e controle,
tudo com o objetivo de comprometer os sistemas mais críticos e dados das organizações.
Este problema só vem crescendo. Em 2014, cinco em cada seis grandes empresas (2.500+ funcionários) foram vítimas de
ataques direcionados, e 60% de todos os ataques direcionados foram lançados contra organizações de pequeno e médio porte.
Os métodos de segurança atuais claramente não estão acompanhando esta tendência, colocando as organizações de todos os
tamanhos e em todas as regiões em risco.1
A Solução
O Symantec™ Advanced Threat Protection: Endpoint é uma nova solução para
descobrir, priorizar e reparar ataques avançados em todos os seus endpoints,
potencializando investimentos existentes no Symantec™ Endpoint Protection.
Com um clique de um botão, você pode procurar, descobrir e reparar
quaisquer mecanismos de ataque em todos os seus sistemas de endpoint. E
caso você possua a solução Symantec™ Advanced Threat Protection: Network
ou Symantec™ Email Security.cloud, a tecnologia de correlação do Symantec
Synapse™ irá automaticamente agregar eventos em todos os pontos de
controle protegidos pela Symantec, para priorizar as ameaças mais críticas
em sua organização.
Descubra e Priorize Ataques Avançados
O Symantec Advanced Threat Protection: Endpoint combina a telemetria
global de uma das maiores redes de inteligência de ciberameaças do mundo
com o contexto local do cliente em todos os endpoints, para descobrir
ataques que de outra forma escapariam da detecção.
Um analista de segurança pode ver todos os componentes de ataque de
endpoint em um único lugar - como uma ameaça entrou na organização,
uma lista de máquinas que têm a ameaça, novos arquivos criados pela
ameaça, quais arquivos foram baixados, etc. Os analistas também podem
caçar quaisquer indicadores de comprometimento através da busca em cada
endpoint na organização. Por exemplo, um analista de segurança pode solicitar ao produto, “Mostre-me cada máquina que tem
o arquivo BAD.EXE”, ou “Mostre-me cada máquina que tem a chave de registro X, configuração Y, e se conectou ao site Z.com.”
E porque o Symantec Advanced Threat Protection: Endpoint otimiza as instalações do Symantec Endpoint Protection, tudo isso
pode ser realizado sem instalar quaisquer novos agentes de endpoint.
1
Symantec™ Advanced Threat Protection:
Endpoint
Ficha de Dados: Proteção Contra Ameaças Avançadas
1. SymantecTM
Internet Threat Report, Volume 20, Abril, 2015
2. Ficha de Dados: Proteção Contra Ameaças Avançadas
Advanced Threat Protection: Endpoint
2
Em seguida, o Symantec Advanced Threat Protection: Endpoint prioriza o que mais importa, permitindo que analistas de
segurança se concentrem apenas naqueles eventos importantes e específicos de endpoint
Symantec Cynic™ Serviço de Sandboxing e Detonação de Carga Útil Baseado na Nuvem
Clientes do Symantec Advanced Protection: Endpoint podem enviar qualquer arquivo suspeito ao Symantec Cynic, um serviço
inteiramente novo de sandboxing e detonação de carga útil baseado na nuvem e construído a partir do zero para descobrir
e priorizar os ataques direcionados atuais mais complexos. O Cynic otimiza a análise avançada baseada no aprendizado
de máquinas com a inteligência global da Symantec, para detectar até mesmo as ameaças mais furtivas e persistentes. O
Cynic também oferece aos clientes os detalhes das capacidades de um arquivo e todas as suas ações de execução, de modo
que todos os componentes de ataque relevantes podem ser rapidamente reparados. Atualmente, 28 por cento dos ataques
avançados têm a capacidade de identificar máquinas virtuais,² ou seja, eles não revelam seus comportamentos suspeitos ao
serem executados em sistemas de sandboxing típicos. Para combater isso, o Cynic também executa arquivos suspeitos em
hardware físico para descobrir esses ataques que escapariam das tecnologias tradicionais de detecção por sandboxing.
Correlação Symantec Synapse™
O Symantec Advanced Protection: Endpoint é parte da oferta completa Symantec Advanced Threat Protection, que também
inclui módulos para pontos de controle de rede e e-mail. A nova tecnologia de correlação Synapse da Symantec agrega
atividades suspeitas em todos os pontos de controle instalados para identificar rapidamente e priorizar os sistemas que
permanecem comprometidos e exigem reparação imediata.
Reparação Rápida
Uma vez que qualquer componente de ataque tenha sido identificado como malicioso, o Advanced Threat Protection: Endpoint
repara rapidamente – com um único clique de um botão, os clientes podem rapidamente remover e bloquear a execução de
quaisquer componentes de ataque em todos os endpoints. O produto também oferece uma visualização única de Indicadores
de Comprometimento relacionados a um ataque, incluindo uma visão gráfica completa de como todos os Indicadores de
Comprometimento estão conectados uns aos outros. Um analista pode ver todos os arquivos usados em um ataque específico,
todos os endereços IP através dos quais o arquivo foi baixado, todas as chaves de registro instaladas, etc. O analista pode
então reparar qualquer um desses componentes de ataque conforme desejar, em todos os endpoints, com o clique de um
botão.
Potencialize os Investimentos Existentes em Soluções da Symantec
O Symantec Advanced Threat Protection: Endpoint potencializa e incrementa seus investimentos existentes no Symantec
Endpoint Protection e não requer a implantação de novos agentes de endpoints. Em menos de uma hora, os clientes podem
implementar uma nova instalação do Symantec Advanced Threat Protection: Endpoint e descobrir ataques. O produto também
irá exportar inteligência detalhada para Sistemas de Gestão de Eventos e Incidentes de Segurança (SIEMs), enviando dados
como “computador A baixou o arquivo B.EXE do site C.com,” em vez de apenas os dados de segurança tradicionais, como “vírus
BAD.EXE detectado.” Além disso, o Symantec Advanced Threat Protection: Endpoint pode ser monitorado pelo Symantec™
Managed Security Services.
2. SymantecTM
Internet Threat Report, Volume 20, Abril, 2015
3. Ficha de Dados: Proteção Contra Ameaças Avançadas
Advanced Threat Protection: Endpoint
3
Uma Visão Consolidada de Ataques em Endpoints, Redes, E-mail
O Advanced Threat Protection: Endpoint é parte do Symantec™ Advanced Threat Protection, uma solução unificada para
ajudar clientes a descobrir, priorizar e rapidamente reparar os ataques atuais mais complexos. O produto combina inteligência
de endpoints, redes e e-mail, assim como da enorme rede global de sensores da Symantec, para encontrar as ameaças
que escapam dos produtos de segurança individuais, tudo a partir de um único console. E com um clique de um botão, o
Symantec™ Advanced Threat Protection irá procurar, descobrir e reparar componentes de ataque em sua organização. Tudo
isso sem novos agentes de endpoints.
Principais Recursos e Benefícios
• Combina a telemetria global de uma das maiores redes de ciberinteligência do mundo com o contexto local do cliente para
descobrir ataques que de outra forma escapariam da detecção
• Com um clique de um botão, procure, descubra e repare qualquer mecanismo em todos os endpoints de sua organização
• Potencializa instalações existentes do Symantec Endpoint Protection, não requer novos agentes de endpoint
• Integra com o Symantec™ Advanced Threat Protection: Network, Symantec™ Email Security.cloud, e Symantec™ Advanced
Threat Protection: Email, para uma visibilidade completa em todos os pontos de controle e reparação de ataques avançados
Otimize a Segurança, Minimize Riscos, Maximize Retorno com Symantec Services
Acesse os especialistas de segurança mais experientes da Symantec que podem fornecer treinamento para o Advanced Threat
Protection, gerenciamento de riscos e planejamento proativo, assim como implantação, configuração e soluções de avaliação
para a sua empresa. Para mais informações, visite a nossa página Serviços em http://go.symantec.com/services
4. Ficha de Dados: Proteção Contra Ameaças Avançadas
Advanced Threat Protection: Endpoint
4
Requisitos de Sistema
Navegadores para o UI
Microsoft Internet Explorer 11 ou versões posteriores
Mozilla Firefox 26 ou versões posteriores
Google Chrome 32 ou versões posteriores
Instalação de Equipamento Virtual
VMware® ESXi 5.5, 6.0
Tecnologia de virtualização Intel ativada
Requisitos de Virtual Machine (VM)
• Quatro CPUs (físico ou lógico)
• Pelo menos 32 GB de memória
• Pelo menos 500 GB de espaço livre em disco
• Armazenamento de dados VMFS-5; ou VMFS-3 com um tamanho mínimo de bloco de 2MB
Instalação de Equipamento Físico
Equipamento Modelo 8840 Equipamento Modelo 8880
Formato Montagem em Rack 1U Montagem em Rack 2U
CPU Único, Intel Xeon Six-core 2 x 12 Core Intel Xeon
Memória 32 GB 96 GB
Disco Rígido 1 x 1TB drive RAID 5 4 x 300GB
Fonte de Energia PSU não redundante 2 x 750W Fonte de energia redundante
Cartão de Interface de Rede Quatro Portas Ethernet Gigabit Quatro Portas Ethernet 10Gigabit
Duas Portas Ethernet 1Gigabit
1 par WAN / LAN
1 Porta de gerenciamento
1 Porta de monitor
2 pares WAN / LAN (10Gigabit)
1 Porta de gerenciamento (1Gigabit)
1 Porta de monitor (1Gigabit)