Symantec™ Advanced Threat Protection:
Network
As organizações já não podem mais se concentrar exclusivamente na prevenção de ameaças nos endpoints; também devem garantir que possam detectar ameaças à medida que entram na rede, bem como detectar e responder às ameaças que já invadiram o ambiente. O Symantec™ Advanced Threat Protection: Network descobre ameaças à medida que entram na organização por meio de protocolos de rede comuns, além de detectar atividades suspeitas acontecendo dentro da organização usando análise de reputação de arquivos, análise comportamental e tecnologia de prevenção de intrusão. Ele pode correlacionar atividades suspeitas no Symantec™ Endpoint Protection e Symantec™ Email Security.cloud e priorizar esses eventos que representam o maior risco para uma organização - tudo em um único console.
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Symantec™ Advanced Threat Protection: Network
1. Quase nenhuma empresa, seja grande ou pequena, está imune a ataques direcionados. Cinco de cada seis grandes empresas
(2.500+ funcionários) foram alvos de ataques de spear phishing em 2014, um aumento de 40 por cento sobre o ano anterior.
As pequenas e médias empresas também viram aumentos de 26 por cento e 30 por cento respectivamente.1
As ameaças avançadas são projetadas para se assemelharem a aplicativos legítimos, URLs, e-mails. Desta forma, as
assinaturas de ameaças, pontuação de reputação e heurísticas de comportamento por si próprias não podem detectar tudo, e
com o crescente número de vetores, sistemas, adversários e metas de ataque, está se tornando impossível bloquear todas as
ameaças antes que elas atinjam uma rede.
Descubra e Priorize
As organizações já não podem mais se concentrar exclusivamente na prevenção de ameaças nos endpoints; também devem
garantir que possam detectar ameaças à medida que entram na rede, bem como detectar e responder às ameaças que já
invadiram o ambiente. O Symantec™ Advanced Threat Protection: Network descobre ameaças à medida que entram na
organização por meio de protocolos de rede comuns, além de detectar atividades suspeitas acontecendo dentro da organização
usando análise de reputação de arquivos, análise comportamental e tecnologia de prevenção de intrusão.
Ele pode correlacionar atividades suspeitas no Symantec™ Endpoint Protection e Symantec™ Email Security.cloud e priorizar
esses eventos que representam o maior risco para uma organização - tudo em um único console.
Detecte Ataques Avançados Baseados na Rede
O Symantec Advanced Threat Protection: Network está disponível tanto para equipamentos de hardware ou Máquinas Virtuais
(VM) e inclui vários componentes de proteção, como o Symantec™ Insight, Mobile Insight e Symantec™ Vantage, para detectar
ameaças e comportamentos suspeitos à medida que ocorrem na rede.
O Symantec Insight e Mobile Insight são tecnologias de segurança baseadas em reputação que identificam o quão comum ou
raro um arquivo é, há quanto tempo existe e onde foi visto pela primeira vez, e através do contexto, pode detectar ameaças
novas ou em constante mutação, bem como ataques direcionados. O Symantec Vantage é uma tecnologia Intrusion Prevention
System (IPS), usada para identificar máquinas comprometidas através da detecção de atividades suspeitas dentro da rede.
Além disso, o Symantec Advanced Threat Protection: Network inclui Symantec™ Antivirus e blacklists de IP, URL, e domínios
gerados pela Symantec Global Intelligence Network.
Detecte Malware Inteligente, Projetado para Escapar de Técnicas de Execução Virtual
O Symantec Cynic™ é um serviço inteiramente novo de sandboxing e detonação de carga útil baseado na nuvem e construído
a partir do zero para descobrir e priorizar os ataques atuais mais complexos. O Cynic sandboxing otimiza a análise avançada
baseada no aprendizado de máquinas com a inteligência global da Symantec, para detectar até mesmo as ameaças mais
furtivas e persistentes.
O Cynic também oferece todos os detalhes das capacidades de um arquivo e todas as suas ações de execução, de modo que
os responsáveis pela resposta de incidentes podem corrigir rapidamente mecanismos de ataque relevantes. 28 por cento
dos ataques avançados têm a capacidade de identificar máquinas virtuais¹, desta forma não revelam seus comportamentos
1
Symantec™ Advanced Threat Protection:
Network
Ficha de Dados: Proteção Contra Ameaças Avançadas
1. Symantec Internet Threat Report, Volume 20, Abril, 2015
2. Ficha de Dados: Proteção Contra Ameaças Avançadas
Advanced Threat Protection: Network
2
suspeitos ao serem executados em sistemas de sandboxing típicos. Para combater isso, o Cynic também executa arquivos
suspeitos em hardware físico para descobrir esses ataques que escapariam das tecnologias tradicionais de detecção por
sandboxing.
Faça Correlações em Todos os Endpoints, Rede e E-mail
O Symantec Advanced Threat Protection: Network é parte do
Symantec™ Advanced Threat Protection, uma solução unificada
que descobre, prioriza e repara ataques avançados. Ele otimiza
os investimentos existentes de uma organização no Symantec™
Endpoint Protection e Symantec™ Email Security.cloud e não requer
a implantação de novos agentes. O produto combina inteligência
de endpoints, rede e e-mail, assim como da enorme rede global de
sensores da Symantec, para bloquear as ameaças que escapam dos
produtos de segurança individuais. E com um clique de um botão,
o Symantec™ Advanced Threat Protection irá procurar, descobrir e
reparar qualquer mecanismo de ataque em sua organização. Tudo a
partir de um único console.
A tecnologia de correlação do Symantec Synapse™ agrega e
correlaciona todas as atividades suspeitas em todos os endpoints,
redes e e-mail, e combina estas informações com dados da enorme
rede global de sensores da Symantec para identificar e priorizar
apenas os eventos que são de maior risco para a organização. Isto
proporciona uma visão única de toda as atividades de ataques
avançados em sua organização, nos endpoints, redes e e-mail, além
de lhe permitir procurar rapidamente por mecanismos de ataques
relevantes em todos os pontos de controle.
Recursos & Benefícios
• Demora menos de uma hora para instalar o Symantec™ Advanced Threat Protection: Network e começar a descobrir ataques
• Ele potencializa e reforça instalações existentes do Symantec™ Endpoint Protection e Symantec™ Email Security.cloud, e não
requer a instalação de novos agentes
• A solução agrega e correlaciona todas as atividades suspeitas em endpoints, redes e e-mail
• Reduz significativamente o número de incidentes que analistas de segurança precisam investigar
Otimize a Segurança, Minimize Riscos, Maximize Retorno com Symantec Services
Acesse especialistas de segurança que podem fornecer treinamento para o Symantec™ Advanced Threat Protection,
gerenciamento de riscos e planejamento proativo, assim como implantação, configuração e soluções de avaliação para a sua
empresa. Para saber mais, visite http://go.symantec.com/services.
3. Ficha de Dados: Proteção Contra Ameaças Avançadas
Advanced Threat Protection: Network
3
Requisitos de Sistema
Navegadores para o UI
Microsoft Internet Explorer 11 ou versões posteriores
Mozilla Firefox 26 ou versões posteriores
Google Chrome 32 ou versões posteriores
Instalação de Equipamento Virtual
VMware® ESXi 5.5, 6.0
Tecnologia de virtualização Intel ativada
Requisitos de Virtual Machine (VM)
• Quatro CPUs (físico ou lógico)
• Pelo menos 32 GB de memória
• Pelo menos 500 GB de espaço livre em disco
Instalação de Equipamento Físico
Equipamento Modelo 8840 Equipamento Modelo 8880
Formato Montagem em Rack 1U Montagem em Rack 2U
CPU Único, Intel Xeon Six-core 2 x 12 Core Intel Xeon
Memória 32 GB 96 GB
Disco Rígido 1 x 1TB drive RAID 5 4 x 300GB
Fonte de Energia PSU não redundante 2 x 750W Fonte de energia redundante
Cartão de Interface de Rede Quatro Portas Ethernet Gigabit Quatro Portas Ethernet 10Gigabit
Duas Portas Ethernet 1Gigabit
1 par WAN / LAN
1 Porta de gerenciamento
1 Porta de monitor
2 pares WAN / LAN (10Gigabit)
1 Porta de gerenciamento (1Gigabit)
1 Porta de monitor (1Gigabit)