Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças.
Ciberameaças estão evoluindo em um ritmo dramático e cada vez mais hostil. Vulnerabilidades de longo alcance, ataques mais rápidos, arquivos detidos para resgate, e um volume muito maior de códigos maliciosos do que em anos anteriores estão tornando cada vez mais difícil para que os profissionais de segurança fiquem à frente da tendência de ameaças. Grupos experientes de ciberataques estão usando ferramentas avançadas para entrar em mais redes, mais rapidamente do que a maioria das empresas consegue se defender contra eles. E, muitas vezes, as organizações nem sequer sabem que estão sob ataque - menos de 25% das violações são descobertas pelas ações de segurança interna.
A Abordagem Symantec para Derrotar Ameaças AvançadasSymantec Brasil
A abordagem da Symantec para combater ameaças avançadas vai muito além de apenas tentar bloquear ameaças. Ela vai além de um conjunto de soluções desconexas. A Symantec desenvolveu uma forma unificada para combater as ameaças avançadas em vários pontos de controle e em todas as diferentes fases de um ataque. A Symantec oferece um conjunto abrangente de soluções que trabalham em conjunto para oferecer proteção máxima e unificada, detecção e resposta contra até mesmo as mais sofisticadas e evasivas ameaças avançadas.
Symantec Advanced Threat Protection: Symantec CynicSymantec Brasil
Symantec Advanced Threat Protection: Symantec Cynic
O Cynic é um dinâmico serviço de análise de malware baseado na nuvem que fornece a capacidade de detectar ameaças avançadas. Ao contrário da maioria dos produtos de análise sandbox, cujo foco está em oferecer uma variedade de máquinas virtuais ou imagens específicas do cliente para detonar e detectar malware, o Cynic usa um conjunto de tecnologias de análise, combinado com nossa inteligência global e dados de análise para detectar com precisão o código malicioso. Através da realização da análise na nuvem, a Symantec pode oferecer um processamento mais detalhado em escala e com uma velocidade que não pode ser alcançada com uma implantação on-premise.
Symantec™ Advanced Threat Protection: NetworkSymantec Brasil
Symantec™ Advanced Threat Protection:
Network
As organizações já não podem mais se concentrar exclusivamente na prevenção de ameaças nos endpoints; também devem garantir que possam detectar ameaças à medida que entram na rede, bem como detectar e responder às ameaças que já invadiram o ambiente. O Symantec™ Advanced Threat Protection: Network descobre ameaças à medida que entram na organização por meio de protocolos de rede comuns, além de detectar atividades suspeitas acontecendo dentro da organização usando análise de reputação de arquivos, análise comportamental e tecnologia de prevenção de intrusão. Ele pode correlacionar atividades suspeitas no Symantec™ Endpoint Protection e Symantec™ Email Security.cloud e priorizar esses eventos que representam o maior risco para uma organização - tudo em um único console.
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"Symantec Brasil
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
1 Panorama de Segurança
2 Cyber Security Services
3 Benefícios de uso de Threat Intelligence
Be Aware Webinar acontece todas as quartas às 10h30. Curta nossa página no Facebook e acompanhe a programação
Symantec™ Advanced Threat Protection: Email
O Symantec™ Advanced Threat Protection: Email descobre ataques avançados que entram em sua organização através de e-mail, adicionando a identificação exclusiva de ataques direcionados e as capacidades de detecção sandbox do Symantec Cynic™ às instalações existentes do Symantec™ Email Security.cloud. Além disso, você recebe informações detalhadas de analistas da Symantec sobre malware novo ou desconhecido entrando em sua organização através de e-mail, para que você possa determinar a gravidade e o escopo de qualquer campanha de ataque direcionado. E, se você adicionar nossos módulos de endpoint ou de rede, a tecnologia de correlação do Symantec’s Synapse™ irá automaticamente agregar eventos em todos os pontos de controle instalados, para priorizar as ameaças mais críticas em sua organização.
A Abordagem Symantec para Derrotar Ameaças AvançadasSymantec Brasil
A abordagem da Symantec para combater ameaças avançadas vai muito além de apenas tentar bloquear ameaças. Ela vai além de um conjunto de soluções desconexas. A Symantec desenvolveu uma forma unificada para combater as ameaças avançadas em vários pontos de controle e em todas as diferentes fases de um ataque. A Symantec oferece um conjunto abrangente de soluções que trabalham em conjunto para oferecer proteção máxima e unificada, detecção e resposta contra até mesmo as mais sofisticadas e evasivas ameaças avançadas.
Symantec Advanced Threat Protection: Symantec CynicSymantec Brasil
Symantec Advanced Threat Protection: Symantec Cynic
O Cynic é um dinâmico serviço de análise de malware baseado na nuvem que fornece a capacidade de detectar ameaças avançadas. Ao contrário da maioria dos produtos de análise sandbox, cujo foco está em oferecer uma variedade de máquinas virtuais ou imagens específicas do cliente para detonar e detectar malware, o Cynic usa um conjunto de tecnologias de análise, combinado com nossa inteligência global e dados de análise para detectar com precisão o código malicioso. Através da realização da análise na nuvem, a Symantec pode oferecer um processamento mais detalhado em escala e com uma velocidade que não pode ser alcançada com uma implantação on-premise.
Symantec™ Advanced Threat Protection: NetworkSymantec Brasil
Symantec™ Advanced Threat Protection:
Network
As organizações já não podem mais se concentrar exclusivamente na prevenção de ameaças nos endpoints; também devem garantir que possam detectar ameaças à medida que entram na rede, bem como detectar e responder às ameaças que já invadiram o ambiente. O Symantec™ Advanced Threat Protection: Network descobre ameaças à medida que entram na organização por meio de protocolos de rede comuns, além de detectar atividades suspeitas acontecendo dentro da organização usando análise de reputação de arquivos, análise comportamental e tecnologia de prevenção de intrusão. Ele pode correlacionar atividades suspeitas no Symantec™ Endpoint Protection e Symantec™ Email Security.cloud e priorizar esses eventos que representam o maior risco para uma organização - tudo em um único console.
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"Symantec Brasil
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
1 Panorama de Segurança
2 Cyber Security Services
3 Benefícios de uso de Threat Intelligence
Be Aware Webinar acontece todas as quartas às 10h30. Curta nossa página no Facebook e acompanhe a programação
Symantec™ Advanced Threat Protection: Email
O Symantec™ Advanced Threat Protection: Email descobre ataques avançados que entram em sua organização através de e-mail, adicionando a identificação exclusiva de ataques direcionados e as capacidades de detecção sandbox do Symantec Cynic™ às instalações existentes do Symantec™ Email Security.cloud. Além disso, você recebe informações detalhadas de analistas da Symantec sobre malware novo ou desconhecido entrando em sua organização através de e-mail, para que você possa determinar a gravidade e o escopo de qualquer campanha de ataque direcionado. E, se você adicionar nossos módulos de endpoint ou de rede, a tecnologia de correlação do Symantec’s Synapse™ irá automaticamente agregar eventos em todos os pontos de controle instalados, para priorizar as ameaças mais críticas em sua organização.
Be Aware Symantec Webinar - Wednesday, September 16, 2015Symantec Brasil
Ciclo de vida de uma ameaça avançada:
Descubra o que é, como se desenvolve e de que maneira a Symantec pode ajudar.
Be Aware Webinar acontece todas as quartas, às 10h30. Basta se registrar online gratuitamente. Curta nossa página no Facebook e saiba como participar.
Symantec™ Advanced Threat Protection: EndpointSymantec Brasil
O Symantec™ Advanced Threat Protection: Endpoint é uma nova solução para descobrir, priorizar e reparar ataques avançados em todos os seus endpoints, potencializando investimentos existentes no Symantec™ Endpoint Protection.
Com um clique de um botão, você pode procurar, descobrir e reparar quaisquer mecanismos de ataque em todos os seus sistemas de endpoint. E caso você possua a solução Symantec™ Advanced Threat Protection: Network ou Symantec™ Email Security.cloud, a tecnologia de correlação do Symantec Synapse™ irá automaticamente agregar eventos em todos os pontos de controle protegidos pela Symantec, para priorizar as ameaças mais críticas em sua organização.
1º webminar sobre ransonware para gestores públicosGuilherme Neves
Seminário sobre as novas ameaças cibernéticas , o cenário atual , a ameaça do ransonware. Quais as estratégias para defender a sua empresa do sequestro de servidores.
WEBINAR BE AWARE - Antes, durante e depois do ataqueSymantec Brasil
WEBINAR BE AWARE - 11/11/2015
Incidentes de segurança são inevitáveis. As consequências de uma invasão não precisam ser.
As violações mais significativas de hoje em dia são com frequência resultado da falta de uma detecção precoce, a disponibilidade de segurança e resposta rápida.
As organizações precisam pensar além do perímetro e manter seus programas de segurança não tão dependentes somente de tecnologia.
Uma visão holística de segurança que incorpore pessoas, tecnologia e inteligência de ameaças irão ajudar as empresas a serem mais resistente a ataques, e mudar seu status de reativa para pró-ativa e se posicionar à frente quando se fala em ameaças emergentes.
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...Symantec Brasil
Com o cenário atual de ameaças, Organizações devem mudar de uma estratégia defensiva para uma posição ofensiva.
Como provedor líder de soluções para a proteção contra ameaças, a Symantec está numa posição privilegiada para reescrever o "Livro de Regras" e ajudá-los a adotar uma nova postura de segurança.
Cisco lança primeiro firewall com detecção avançada de violação e remediação em único dispositivo
A nova solução prevê que a defesa integrada contra ameaças ajude as empresas a lidarem com seus maiores riscos, as ameaças avançadas e de dia-zero.
A Cisco está mudando a maneira como as organizações se protegem contra ameaças à segurança cada vez mais sofisticadas, com o lançamento mundial, hoje, do Cisco ASA com FirePOWER Services, que oferece proteção contínua e integrada antes, durante e depois de um ataque. A solução oferece a identificação contextual completa e os controles dinâmicos necessários para avaliação das ameaças automaticamente, além de correlacionar a inteligência e otimizar as defesas para a segurança de todas as redes.
Este é o primeiro produto a integrar o firewall Cisco ASA 5500 Series com controle de aplicações e o líder da próxima geração de sistemas de prevenção de intrusão (Next-Generation Intrusion Prevention Systems, NGIPS) com a proteção avançada contra malware (Advanced Malware Protection, AMP) da Sourcefire®.
Oferecemos segurança cibernética inteligente para
o mundo real. Nossa abordagem com foco em ameaças reduz
a complexidade e também oferece maior visibilidade e controle, e assim
você economiza tempo e reduz custos.
O setor de segurança está com dificuldades
em acompanhar o ritmo de inovações imposto
por criminosos cibernéticos, que desenvolvem
e implantam malwares, burlam as defesas da
rede e impedem a detecção, cada vez melhor
e mais rapidamente.
Essa dinâmica cria um grande problema para as
empresas que investem em serviços e produtos
de segurança: para resolver falhas na segurança,
geralmente elas acabam escolhendo soluções
isoladas que só criam mais pontos fracos em
suas defesas contra ameaças.
O Relatório semestral sobre segurança da Cisco
de 2015 examina esses desafios cruzados e
disponibiliza atualizações sobre as ameaças mais
perigosas. Com base na pesquisa realizada pelos
nossos especialistas, ele apresenta uma visão
geral das principais ameaças observadas na
primeira metade de 2015. Esse relatório também
explora as prováveis tendências futuras e orienta
empresas de pequeno, médio e grande porte
que estão em busca de serviços e soluções de
segurança.
Be Aware Webinar Symantec
Malwares Multiplataformas
Proteção em ambientes não Windows
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
23.03.2016
Be Aware Symantec Webinar - Wednesday, September 16, 2015Symantec Brasil
Ciclo de vida de uma ameaça avançada:
Descubra o que é, como se desenvolve e de que maneira a Symantec pode ajudar.
Be Aware Webinar acontece todas as quartas, às 10h30. Basta se registrar online gratuitamente. Curta nossa página no Facebook e saiba como participar.
Symantec™ Advanced Threat Protection: EndpointSymantec Brasil
O Symantec™ Advanced Threat Protection: Endpoint é uma nova solução para descobrir, priorizar e reparar ataques avançados em todos os seus endpoints, potencializando investimentos existentes no Symantec™ Endpoint Protection.
Com um clique de um botão, você pode procurar, descobrir e reparar quaisquer mecanismos de ataque em todos os seus sistemas de endpoint. E caso você possua a solução Symantec™ Advanced Threat Protection: Network ou Symantec™ Email Security.cloud, a tecnologia de correlação do Symantec Synapse™ irá automaticamente agregar eventos em todos os pontos de controle protegidos pela Symantec, para priorizar as ameaças mais críticas em sua organização.
1º webminar sobre ransonware para gestores públicosGuilherme Neves
Seminário sobre as novas ameaças cibernéticas , o cenário atual , a ameaça do ransonware. Quais as estratégias para defender a sua empresa do sequestro de servidores.
WEBINAR BE AWARE - Antes, durante e depois do ataqueSymantec Brasil
WEBINAR BE AWARE - 11/11/2015
Incidentes de segurança são inevitáveis. As consequências de uma invasão não precisam ser.
As violações mais significativas de hoje em dia são com frequência resultado da falta de uma detecção precoce, a disponibilidade de segurança e resposta rápida.
As organizações precisam pensar além do perímetro e manter seus programas de segurança não tão dependentes somente de tecnologia.
Uma visão holística de segurança que incorpore pessoas, tecnologia e inteligência de ameaças irão ajudar as empresas a serem mais resistente a ataques, e mudar seu status de reativa para pró-ativa e se posicionar à frente quando se fala em ameaças emergentes.
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...Symantec Brasil
Com o cenário atual de ameaças, Organizações devem mudar de uma estratégia defensiva para uma posição ofensiva.
Como provedor líder de soluções para a proteção contra ameaças, a Symantec está numa posição privilegiada para reescrever o "Livro de Regras" e ajudá-los a adotar uma nova postura de segurança.
Cisco lança primeiro firewall com detecção avançada de violação e remediação em único dispositivo
A nova solução prevê que a defesa integrada contra ameaças ajude as empresas a lidarem com seus maiores riscos, as ameaças avançadas e de dia-zero.
A Cisco está mudando a maneira como as organizações se protegem contra ameaças à segurança cada vez mais sofisticadas, com o lançamento mundial, hoje, do Cisco ASA com FirePOWER Services, que oferece proteção contínua e integrada antes, durante e depois de um ataque. A solução oferece a identificação contextual completa e os controles dinâmicos necessários para avaliação das ameaças automaticamente, além de correlacionar a inteligência e otimizar as defesas para a segurança de todas as redes.
Este é o primeiro produto a integrar o firewall Cisco ASA 5500 Series com controle de aplicações e o líder da próxima geração de sistemas de prevenção de intrusão (Next-Generation Intrusion Prevention Systems, NGIPS) com a proteção avançada contra malware (Advanced Malware Protection, AMP) da Sourcefire®.
Oferecemos segurança cibernética inteligente para
o mundo real. Nossa abordagem com foco em ameaças reduz
a complexidade e também oferece maior visibilidade e controle, e assim
você economiza tempo e reduz custos.
O setor de segurança está com dificuldades
em acompanhar o ritmo de inovações imposto
por criminosos cibernéticos, que desenvolvem
e implantam malwares, burlam as defesas da
rede e impedem a detecção, cada vez melhor
e mais rapidamente.
Essa dinâmica cria um grande problema para as
empresas que investem em serviços e produtos
de segurança: para resolver falhas na segurança,
geralmente elas acabam escolhendo soluções
isoladas que só criam mais pontos fracos em
suas defesas contra ameaças.
O Relatório semestral sobre segurança da Cisco
de 2015 examina esses desafios cruzados e
disponibiliza atualizações sobre as ameaças mais
perigosas. Com base na pesquisa realizada pelos
nossos especialistas, ele apresenta uma visão
geral das principais ameaças observadas na
primeira metade de 2015. Esse relatório também
explora as prováveis tendências futuras e orienta
empresas de pequeno, médio e grande porte
que estão em busca de serviços e soluções de
segurança.
Be Aware Webinar Symantec
Malwares Multiplataformas
Proteção em ambientes não Windows
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
23.03.2016
1º webminar sobre ransonware para gestores públicosGuilherme Neves
seminário sobre as novas ameaçãs cibernéticas , especialmente o ransonware. Quais as estratégias de defesa para a sua empresa. Defenda-se contra o sequestro de servidores. Segurança da informação;
Trabalho de Segurança em Sistemas Baseados em Redes de Computadores.
Unidade Curricular: Redes de Computadores
Docente: Carlos Vinícius Rasch Alves
Faculdade de Tecnologia Senac Pelotas/RS
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Security
O que é a extorsão cibernética? Como é que o ransomware é utilizado nos ataques dos cibercriminosos? O que fazer se for vítima de extorsão cibernética?
A Panda Security responde a todas estas perguntas e dá-lhe algumas recomendações e conselhos para prevenir ciberataques em nossa Guia Prático de Segurança para Prevenir a Extorsão Cibernética.
Nós, em Panda, desenvolvemos a primeira solução que garante a monitorização contínua de 100% dos processos activos: Adaptive Defense 360
http://promo.pandasecurity.com/adaptive-defense/en/
Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
02.03.2016
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebEduardo Lanna
Este slideshow dá uma idéia clara do que é o Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web, e da oferta de uso do Sistema RedeSegura que desenvolvo em parceria com a N-Stalker. As aplicações web são o maior alvo de ataques maliciosos nos últimos tempos, e segundo o Gartner (2009) 75% dos problemas de segurança na internet já são atribuídos às aplicações web. Isso se deve, entre outros fatores, à integração de várias tecnologias e objetos usados na construção das aplicações web, e a falta de requisitos de segurança no processo do desenvolvedor. Não basta Segurança de Rede se as aplicações tiverem vulnerabilidades exploráveis por hackers maliciosos. Os riscos para alguns segmentos de negócio são muito elevados, como no mercado financeiro, serviços, e-commerce, e sites de conteúdo de informação que apóiam decisão, além de sistemas corporativos como CRM, ERPs, RH, etc.
Teste e Análise de Vulnerabilidades em Aplicação e servidores web vem sendo uma prática para incrementar as políticas de segurança da informação (GSI) das empresas que dependem da internet para realizar seus negócios sem riscos para seus Clientes e Parceiros, e dar credibilidade às suas marcas, além de estimular um ambiente de negócios mais seguro na internet.
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...Symantec Brasil
Be Aware Webinar Symantec
Segurança de email: Ameaças, SPAM e Sequestros, uma máquina de dinheiro.
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação
16.03.2016
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidadeSymantec Brasil
Protegendo pdv de ameaças externas e garantindo conformidade
Por que um PDV é um alvo de Ataque?
-Os sistemas PDV são dispositivos de missão crítica para muitas empresas.
•Estes sistemas usualmente possuem pouca proteção contra ataques direcionados, que, através da execução de aplicativos não autorizados, podem começar a capturar e roubar dados de cartão de crédito.
•Soluções de segurança tradicionais, pode impactar negativamente o desempenho destes sistemas por contar com uma atualização de definição de vírus.
Entenda como a Symantec pode ajudar
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo ConformidadeSymantec Brasil
Protegendo PDV de ameaças Externas e Garantindo Conformidade
1-Cenários de Ameaças Corporativas
2-Symantec EmbeddedSecurity
3-Proteção além do AV
Be Aware Webinar acontece todas as quartas às 10h30. Curta nossa página no Facebook e acompanhe a programação
Endpoint: Saiba como a incrível tecnologia de multicamadas pode proteger todos os endpoints da sua empresa. Inclui system watcher, firewall, ips, web filter e mais.
Gerenciamento: Veja todas as opções de gerenciamento incluindo inventário de hardware e software, distribuição de software, controle de portas e periféricos entre outros.
Servidores: Conheça a nova versão para servidores com funcionalidades exclusivas incluindo a proteção contra sequestro de dados por criptografia (Ransomware).
Mobile: Saiba como você pode proteger e gerenciar todo o seu parque de Smartphones e Tablets contra ataques, roubo, uso indevido e perda de informações.
Virtualização: Conheça a solução de antivírus para VMware e HyperV com proteção para as máquinas virtuais com máxima performance e mínimo consumo de recursos.
Criptografia: Proteja sua empresa contra perda e roubo de informações criptografando endpoints, discos, arquivos, diretórios e periféricos como pendrives.
Resposta a Incidentes de Segurança com ferramentas SIEMSpark Security
Conheça alguns dos desafios atuais da segurança da informação, os conceitos por trás de uma ferramenta SIEM e como ela pode apoiar a resposta a incidentes de segurança.
Ameaças Persistentes Avançadas: Passando da Detecção para a Prevenção e RespostaSymantec Brasil
Ameaças Persistentes Avançadas: Passando da Detecção para a Prevenção e Resposta
Para garantir que a rede corporativa, aplicações, dados e endpoints possam permanecer seguros (sem malware e violações), produtos e serviços anti-malware estão evoluindo. Avanços focam nas ameaças cada vez mais sofisticadas, dependendo menos de assinaturas e adotando outras formas
de detecção. Enquanto muitos produtos estão incorporando algumas dessas capacidades, produtos dedicados
fornecem a melhor segurança e foco para ameaças avançadas. O mercado STAP sobrepõe os mercados de segurança funcionais (endpoints, mensagens, rede e Web). O principal fator diferenciador para determinar se uma solução se enquadra na categoria STAP é que o método de
detecção ou prevenção de malware (ou um tipo similar de ameaça) não se baseia na detecção padrão de assinaturas (ou seja, blacklists). Soluções STAP também devem ser altamente automatizadas. A alta demanda por soluções especializadas de proteção e análise de ameaças é refletida no crescimento das ofertas de mercado, que a IDC prevê que aumentará de US$ 930.000.000 em 2014 para US$ 3,14 bilhões em 2019, representando uma taxa composta de crescimento anual (CAGR) de 27,6%.
Visão da Solução Kaspersky de Proteção e Gerenciamento de Endpoints: inclui visão da tecnologia, comparativos com a concorrência, soluções, clientes e um demo ao vivo da solução
Semelhante a Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças (20)
Dados móveis e na nuvem: como proteger?
A segurança está preparada para a corrida digital?
Transformação digital, computação nas nuvens e mobilidade. Os principais temas da segurança cibernética para 2019 estão colocados sobre a mesa e à espera da execução.
Por dentro da la transformación - Entrevista Sheila Jordan (BR)Symantec Brasil
La directora de información de Symantec, Sheila Jordan, ha pasado cuatro años liderando el área de TI durante uno de los esfuerzos de cambio corporativo más notables del Silicon Valley.
Por dentro da transformação - Entrevista Sheila Jordan (BR)Symantec Brasil
A diretora de informação da Symantec, Sheila Jordan, passou quatro anos liderando a TI, durante uma das mudanças corporativas mais significativas do Vale do Silício.
1 Angler.. do auge ao declínio?
2 Ataques POS – Caso Wendy’s
3 Duplo fator de autenticação vs Engenharia Social - Caso
GMAIL!
4 0 Day Adobe Flash
5 Q&A
Como garantir um maior nívelde proteção de dadosSymantec Brasil
Cenário Atual–Porque deixamos Compliance de lado?
•O fato de saber que existe um risco, já é suficiente pra decidir implementar um controle de segurança.
•Segurança (ainda continua) subordinada a TI. E TI gosta de TI. Simples.
•Compliance é burocrático.
•Dificuldade de quantificar retorno do tempo investido em ações de Compliance.
O que o Customer Care faz?
Suporte para os usuários finais e parceiros da Symantec para dúvidas
relacionadas com os pedidos de compra e questões de pré e pós-venda
Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os...Symantec Brasil
Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os lados
Pesquisa realizada pela Symantec revela 68% dos entrevistados negociariam sua privacidade para utilizar gratuitamente uma aplicação. Cenário preocupa
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Symantec Brasil
Be Aware Webinar Symantec
O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Symantec Brasil
Be Aware Webinar Symantec
Spear-phishing: Seus usuários estão preparados para se defender?
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
Be Aware Webinar Symantec - Reduza as vulnerabilidades do seu ambiente de TISymantec Brasil
Be Aware Webinar Symantec
Reduza as vulnerabilidades do seu ambiente de TI
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
Be Aware Webinar Symantec - Relatório de Ameaças à Segurança na Internet de 2...Symantec Brasil
Be Aware Webinar Symantec
Relatório de Ameaças à Segurança na Internet de 2016, Volume 21
O Relatório de Ameaças à Segurança na Internet fornece uma visão geral e análise do ano sobre as atividades de ameaças globais. O relatório é baseado nos dados do Symantec Global Intelligence Network, que é usado pelos analistas da Symantec para identificar, analisar e comentar as ameaças emergentes no cenário dinâmico de ameaças.
Webinar 04-maio istr-161155
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...Symantec Brasil
Be Aware Webinar Symantec
Criptografia, uma forma simples de proteger seus dados pessoais
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
Webinar encryption-13-04-16
Be Aware Webinar Symantec - O que devo considerar com o suporte de pós vendas...Symantec Brasil
Be Aware Webinar Symantec
O que devo considerar com o suporte de pós vendas ao comprar Cibersegurança?
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação 06.04.2016
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Symantec Brasil
Be Aware Webinar Symantec
Se sua conformidade é temporária, então você não está
conforme
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
09.03.2016
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeSymantec Brasil
Be Aware Webinar Symantec
Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
03.02.2016
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...Symantec Brasil
Be Aware Webinar Symantec
Alinhando a Estratégia de Segurança: Visibilidade e
Conformidade
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
27.01.2016
Be Aware Webinar – AMEAÇAS AVANÇADAS: ESTOU COMPROMETIDO? E AGORA?Symantec Brasil
Be Aware Webinar – AMEAÇAS AVANÇADAS: ESTOU COMPROMETIDO? E AGORA?
Be Aware Webinar acontece todas as quartas às 10h30. Curta nossa página no Facebook e acompanhe a programação
20.01.2016
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...Symantec Brasil
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
1 CASOS REAIS E ESTATÍSTICAS
2 A CULTURA DA NUVEM E SEUS RISCOS
3 COMO O SYMANTEC DLP PODE AJUDAR
Be Aware Webinar acontece todas as quartas às 10h30. Curta nossa página no Facebook e acompanhe a programação.
09.12.2015
3. Proteção contra Ameaças Avançadas: Aproveitando a Inteligência
Global para Detectar e Responder Mais Rapidamente às Ameaças
Conteúdo
Visão geral............................................................................................................................................................................................................... 1
Symantec Global Intelligence Network................................................................................................................................................................ 1
Symantec Cynic™.................................................................................................................................................................................................... 2
Symantec Synapse™............................................................................................................................................................................................... 2
Vantagens do Symantec Advanced Threat Protection....................................................................................................................................... 3
Resumo.................................................................................................................................................................................................................... 3
4. Proteção contra Ameaças Avançadas: Aproveitando a Inteligência
Global para Detectar e Responder Mais Rapidamente às Ameaças
1
Visão geral
O Symantec™ Advanced Threat Protection usa inteligência de ameaças em tempo real para ajudar as organizações a detectar e
resolver ameaças em minutos, não dias ou semanas, reduzindo seus custos operacionais de segurança.
Ciberameaças estão evoluindo em um ritmo dramático e cada vez mais hostil. Vulnerabilidades de longo alcance, ataques mais rápidos,
arquivos detidos para resgate, e um volume muito maior de códigos maliciosos do que em anos anteriores estão tornando cada vez mais
difícil para que os profissionais de segurança fiquem à frente da tendência de ameaças. Grupos experientes de ciberataques estão usando
ferramentas avançadas para entrar em mais redes, mais rapidamente do que a maioria das empresas consegue se defender contra eles.
E, muitas vezes, as organizações nem sequer sabem que estão sob ataque - menos de 25% das violações são descobertas pelas ações de
segurança interna.1
Enquanto o cenário de ameaças continua a crescer e evoluir, as organizações de todos os tamanhos enfrentam um maior número de
vulnerabilidades. A Symantec revelou recentemente em seu Internet Security Threat Report2
(ISTR) que 83% das grandes empresas (2.500+
empregados), 63% das empresas de médio porte e 45% das pequenas empresas (1-250 empregados), foram alvos de ataques de spear
phishing em 2014. Isto representa um aumento de 40% em relação ao ano anterior.
Os ataques atuais sequestram as informações das empresas e usam as suas próprias redes contra elas. Uma vez dentro da rede que sofreu
a violação, eles se utilizam das ferramentas de gerenciamento de TI existentes para transferir a propriedade intelectual (IP) roubada. Outros
criam software de ataque personalizado que é implementado a partir dos próprios servidores das vítimas. E muitos usam contas de e-mail
roubadas para lançar ataques de spear phishing na próxima vítima. Os responsáveis por ciberataques exploram vulnerabilidades críticas
muito mais rapidamente que fornecedores podem criar e implantar correções. Em 2014, as cinco principais ameaças de dia zero deixaram as
empresas sem um patch de correção por 295 dias. 3
O volume de ataques continua a crescer, tal como a variedade e natureza sofisticada dos ataques. Quase um milhão de novas unidades
de malware são lançadas a cada dia e uma parte crescente utiliza vários truques para evitar a detecção em ambientes de máquinas
virtuais. Até 28% de todo malware lançado em 2014 era capaz de identificar máquinas virtuais, provando que os ambientes virtuais não
oferecem proteção suficiente.4
Claramente, as organizações devem adotar uma abordagem mais inteligente para proteger e assegurar sua
infraestrutura.
O Symantec™ Advanced Threat Protection se utiliza de uma das maiores redes de inteligência civil do mundo para correlacionar dados de
segurança em tempo real em endpoints, e-mail e rede, para detectar mais malware e priorizar as ameaças mais rapidamente.
Symantec Global Intelligence Network
A Symantec oferece a primeira solução Unificada de Proteção Contra Ameaças Avançadas do setor, combinando a análise da atividade da
rede local de uma organização com a inteligência de segurança da enorme rede global de inteligência de ameaças da Symantec. O Symantec
Advanced Threat Protection oferece as informações detalhadas, relevantes e acionáveis necessárias para correlacionar dados de segurança
em toda a empresa, tomar decisões inteligentes e responder aos eventos de segurança críticos rapidamente e eficazmente.
O Symantec Global Intelligence Network tem o volume e a variedade de análise de dados de ameaças para detectar ameaças avançadas,
vulnerabilidades e comportamento malicioso. O Symantec Advanced Threat Protection usa inteligência de ameaças gerada na nuvem em
tempo real para detectar rapidamente os ataques ou violações em andamento.
1 - Ponemon 2014 Cost of Data Breach Study
2 - Symantec Internet Threat Report, Volume 20, Abril, 2015
3 - Symantec Internet Threat Report, Volume 20, Abril, 2015
4 - Symantec Internet Threat Report, Volume 20, Abril, 2015
5. Proteção contra Ameaças Avançadas: Aproveitando a Inteligência
Global para Detectar e Responder Mais Rapidamente às Ameaças
2
Com base na análise de dados baixados do Symantec™ Insight e outras soluções de telemetria Symantec, a Symantec detém mais de 800.000
ameaças desconhecidas todos os dias.
Symantec Cynic™
Detonação baseada na nuvem
Symantec Cynic é uma tecnologia de sandbox e análise de malware baseada na nuvem que detona conteúdo suspeito em vários cenários em
toda a infraestrutura física e virtual. O Symantec Cynic usa a escalabilidade e poder de computação na nuvem para oferecer inteligência em
minutos e não horas.
A maioria dos produtos de análise sandbox estão focados em oferecer uma variedade de máquinas virtuais ou imagens específicas do cliente
para detonar e detectar malware. O Symantec Cynic usa um conjunto de tecnologias de análise combinado com nossa inteligência global e
dados de análise para detectar com precisão códigos maliciosos.
O Symantec Cynic imita o comportamento humano para detectar até mesmo as ameaças mais avançadas em minutos e fornece o contexto e
informações de segurança que permitem a tomada de ações para entender o que a ameaça era, por que foi detectada, o que ela fez, de onde
veio, e onde mais ela está em seu ambiente.
Em 2014, 28% de todo o malware tinha capacidade de identificar máquinas virtuais5
e com a maioria das tecnologias de sandboxing
fortemente dependentes de hipervisors para execução e análise de conteúdo, a utilização de ambientes “bare metal” é essencial para
detectar malware avançado. Por esta razão, o Cynic inclui uma camada adicional de análise no hardware físico. Esta camada é empregada
para exemplos de malware que tentam verificar se estão sendo analisados em um hipervisor. Todos os ambientes são altamente calibrados
para identificar e registrar comportamentos de malware com capacidade de identificar máquinas virtuais. Comportamentos exibidos são
categorizados e posteriormente analisados pelo Symantec™ SONAR e correlacionados com inteligência global de segurança para determinar
se o conteúdo é malicioso.
Detalhes de como se comporta o conteúdo analisado estão disponíveis para os administradores de segurança por meio da interface do
usuário, permitindo uma compreensão profunda do propósito das etapas de conteúdo e de reparação.
Symantec Synapse™
Correlação entre os pontos de controle
O Symantec Advanced Threat Protection correlaciona de forma inteligente os eventos de segurança em todos os endpoints, e-mail e rede em
tempo real. Trabalhando em conjunto com o Symantec Endpoint Protection e Symantec Email Security.cloud, os incidentes são priorizados
para uma resposta mais rápida com o Symantec Synapse™.
O Symantec Synapse pode economizar horas em tempo perdido dos administradores investigando um ataque que já tenha sido abordado.
O Synapse responde automaticamente e verifica o status desses tipos de incidentes, com um efeito cumulativo de reduzir drasticamente o
número de alertas que os administradores, de outra forma, teriam que receber e gerenciar.
O Symantec Synapse pode alertar com precisão os administradores para as ameaças que realmente precisam de atenção e priorizar essas
ameaças de uma forma que permita uma resposta mais eficaz e eficiente.
5 - Symantec Internet Threat Report, Volume 20, April, 2015
6. Proteção contra Ameaças Avançadas: Aproveitando a Inteligência
Global para Detectar e Responder Mais Rapidamente às Ameaças
Vantagens do Symantec Advanced Threat Protection
O Advanced Threat Protection da Symantec oferece:
Comunicação Coordenada Entre Vários Pontos de Controle - A tecnologia do Symantec Synapse permite que as organizações respondam
às ameaças avançadas evasivas mais rapidamente, através da sua capacidade de integrar e correlacionar informações de segurança em
endpoints, e-mail e rede. Ele fornece aos administradores e gerentes de segurança o reconhecimento da situação que precisam para analisar
rapidamente os eventos de segurança e gravidade da ameaça e, em seguida, aumentar ou reduzir com precisão os níveis de prioridade de
eventos para que possam se concentrar e maximizar os seus esforços nos eventos não resolvidos mais críticos.
Sistema de Alerta Confiável e Inteligente - O Symantec Synapse não envia automaticamente um alerta só porque uma ameaça foi
detectada em um ponto de controle. Primeiro, ele verifica com os outros pontos de controle para determinar se eles já encontraram a
ameaça, e se esta já foi corrigida. Se a ameaça já foi resolvida, ela é registrada, mas nenhum alerta é gerado. Isso reduz o volume de alertas
que são recebidos pelos administradores para apenas aquelas que realmente precisam de atenção.
Visão Unificada de Segurança - Através de uma interface de gestão unificada, o Symantec Synapse fornece uma análise das ameaças fácil
de consumir, que inclui os incidentes não solucionados, ataques direcionados, campanhas de ameaça, infecções recorrentes, consultas
sob demanda e conjuntos de dados em todas as soluções para uma análise forense mais produtiva. Alimentado por sua capacidade de
correlacionar atividades em endpoints, e-mail e rede, ele apresenta uma visão detalhada, contextual dos eventos de segurança que informa
os administradores e gestores de segurança o que o evento significa para a organização, porque é considerado malicioso, o que ele fez, como
ele entrou, e as medidas que podem ser tomadas.
Insight Contextual Global - Tanto o Symantec Cynic quanto o Symantec Synapse potencializam a Rede de Inteligência Global da Symantec
para oferecer organizações um contexto global sobre as atividades de ameaças potenciais ocorrendo dentro de sua rede. Isto lhes fornece
acesso a informações de segurança sobre atividades de ameaças avançadas semelhantes ocorrendo em outras partes do mundo.
Análise Forense Coordenada - As tecnologias Symantec Cynic e Symantec Synapse fornecem aos administradores acesso total ao Symantec
SONAR para que eles possam ver tudo o que um arquivo malicioso tentou fazer. Isso lhe permitirá fazer a análise forense do e-mail do
usuário e atividade em endpoints associados com arquivos específicos, origem, datas, campanhas de ameaça, tipos de malware, e muito
mais.
Resumo
Mais do que nunca, as organizações necessitam de proteção no ciclo de vida completo contra ataques direcionados e ameaças persistentes
avançadas. O Symantec Advanced Threat Protection oferece análise automatizada de ameaças na rede para a detecção rápida e priorização
precisa dos eventos de segurança através da correlação entre endpoints e e-mail, reduzindo o volume de alertas de segurança e priorizando
as ameaças mais significativas.
A Symantec oferece integração desde a implantação entre os três pontos de controle, sem a necessidade de agentes adicionais ou
atualização dos endpoints, identificando quando uma ameaça ou incidente já foi resolvido e destacando e priorizando os incidentes de alto
risco, não resolvidos. Isso fornece aos clientes as ferramentas necessárias para responder rapidamente e com confiança, reduz o tempo de
descoberta de meses para minutos, e fornece contenção e reparação com um único clique.
Para mais informações, visite http://symantec.com/advanced-threat-protection/.
3