Symantec™ Advanced Threat Protection: Network

Quase nenhuma empresa, seja grande ou pequena, está imune a ataques direcionados. Cinco de cada seis grandes empresas

(2.500+ funcionários) foram alvos de ataques de spear phishing em 2014, um aumento de 40 por cento sobre o ano anterior.

As pequenas e médias empresas também viram aumentos de 26 por cento e 30 por cento respectivamente.1

As ameaças avançadas são projetadas para se assemelharem a aplicativos legítimos, URLs, e-mails. Desta forma, as

assinaturas de ameaças, pontuação de reputação e heurísticas de comportamento por si próprias não podem detectar tudo, e

com o crescente número de vetores, sistemas, adversários e metas de ataque, está se tornando impossível bloquear todas as

ameaças antes que elas atinjam uma rede.

Descubra e Priorize

As organizações já não podem mais se concentrar exclusivamente na prevenção de ameaças nos endpoints; também devem

garantir que possam detectar ameaças à medida que entram na rede, bem como detectar e responder às ameaças que já

invadiram o ambiente. O Symantec™ Advanced Threat Protection: Network descobre ameaças à medida que entram na

organização por meio de protocolos de rede comuns, além de detectar atividades suspeitas acontecendo dentro da organização

usando análise de reputação de arquivos, análise comportamental e tecnologia de prevenção de intrusão.

Ele pode correlacionar atividades suspeitas no Symantec™ Endpoint Protection e Symantec™ Email Security.cloud e priorizar

esses eventos que representam o maior risco para uma organização - tudo em um único console.

Detecte Ataques Avançados Baseados na Rede

O Symantec Advanced Threat Protection: Network está disponível tanto para equipamentos de hardware ou Máquinas Virtuais

(VM) e inclui vários componentes de proteção, como o Symantec™ Insight, Mobile Insight e Symantec™ Vantage, para detectar

ameaças e comportamentos suspeitos à medida que ocorrem na rede.

O Symantec Insight e Mobile Insight são tecnologias de segurança baseadas em reputação que identificam o quão comum ou

raro um arquivo é, há quanto tempo existe e onde foi visto pela primeira vez, e através do contexto, pode detectar ameaças

novas ou em constante mutação, bem como ataques direcionados. O Symantec Vantage é uma tecnologia Intrusion Prevention

System (IPS), usada para identificar máquinas comprometidas através da detecção de atividades suspeitas dentro da rede.

Além disso, o Symantec Advanced Threat Protection: Network inclui Symantec™ Antivirus e blacklists de IP, URL, e domínios

gerados pela Symantec Global Intelligence Network.

Detecte Malware Inteligente, Projetado para Escapar de Técnicas de Execução Virtual

O Symantec Cynic™ é um serviço inteiramente novo de sandboxing e detonação de carga útil baseado na nuvem e construído

a partir do zero para descobrir e priorizar os ataques atuais mais complexos. O Cynic sandboxing otimiza a análise avançada

baseada no aprendizado de máquinas com a inteligência global da Symantec, para detectar até mesmo as ameaças mais

furtivas e persistentes.

O Cynic também oferece todos os detalhes das capacidades de um arquivo e todas as suas ações de execução, de modo que

os responsáveis pela resposta de incidentes podem corrigir rapidamente mecanismos de ataque relevantes. 28 por cento

dos ataques avançados têm a capacidade de identificar máquinas virtuais¹, desta forma não revelam seus comportamentos

1

Symantec™ Advanced Threat Protection:Network

Ficha de Dados: Proteção Contra Ameaças Avançadas

1. Symantec Internet Threat Report, Volume 20, Abril, 2015

Ficha de Dados: Proteção Contra Ameaças AvançadasAdvanced Threat Protection: Network

2

suspeitos ao serem executados em sistemas de sandboxing típicos. Para combater isso, o Cynic também executa arquivos

suspeitos em hardware físico para descobrir esses ataques que escapariam das tecnologias tradicionais de detecção por

sandboxing.

Faça Correlações em Todos os Endpoints, Rede e E-mail

O Symantec Advanced Threat Protection: Network é parte do

Symantec™ Advanced Threat Protection, uma solução unificada

que descobre, prioriza e repara ataques avançados. Ele otimiza

os investimentos existentes de uma organização no Symantec™

Endpoint Protection e Symantec™ Email Security.cloud e não requer

a implantação de novos agentes. O produto combina inteligência

de endpoints, rede e e-mail, assim como da enorme rede global de

sensores da Symantec, para bloquear as ameaças que escapam dos

produtos de segurança individuais. E com um clique de um botão,

o Symantec™ Advanced Threat Protection irá procurar, descobrir e

reparar qualquer mecanismo de ataque em sua organização. Tudo a

partir de um único console.

A tecnologia de correlação do Symantec Synapse™ agrega e

correlaciona todas as atividades suspeitas em todos os endpoints,

redes e e-mail, e combina estas informações com dados da enorme

rede global de sensores da Symantec para identificar e priorizar

apenas os eventos que são de maior risco para a organização. Isto

proporciona uma visão única de toda as atividades de ataques

avançados em sua organização, nos endpoints, redes e e-mail, além

de lhe permitir procurar rapidamente por mecanismos de ataques

relevantes em todos os pontos de controle.

Recursos & Benefícios

• Demora menos de uma hora para instalar o Symantec™ Advanced Threat Protection: Network e começar a descobrir ataques

• Ele potencializa e reforça instalações existentes do Symantec™ Endpoint Protection e Symantec™ Email Security.cloud, e não

requer a instalação de novos agentes

• A solução agrega e correlaciona todas as atividades suspeitas em endpoints, redes e e-mail

• Reduz significativamente o número de incidentes que analistas de segurança precisam investigar

Otimize a Segurança, Minimize Riscos, Maximize Retorno com Symantec Services

Acesse especialistas de segurança que podem fornecer treinamento para o Symantec™ Advanced Threat Protection,

gerenciamento de riscos e planejamento proativo, assim como implantação, configuração e soluções de avaliação para a sua

empresa. Para saber mais, visite http://go.symantec.com/services.


3

Requisitos de Sistema

Navegadores para o UI

Microsoft Internet Explorer 11 ou versões posteriores

Mozilla Firefox 26 ou versões posteriores

Google Chrome 32 ou versões posteriores

Instalação de Equipamento Virtual

VMware® ESXi 5.5, 6.0

Tecnologia de virtualização Intel ativada

Requisitos de Virtual Machine (VM)

• Quatro CPUs (físico ou lógico)

• Pelo menos 32 GB de memória

• Pelo menos 500 GB de espaço livre em disco

Instalação de Equipamento Físico

Equipamento Modelo 8840 Equipamento Modelo 8880

Formato Montagem em Rack 1U Montagem em Rack 2U

CPU Único, Intel Xeon Six-core 2 x 12 Core Intel Xeon

Memória 32 GB 96 GB

Disco Rígido 1 x 1TB drive RAID 5 4 x 300GB

Fonte de Energia PSU não redundante 2 x 750W Fonte de energia redundante

Cartão de Interface de Rede Quatro Portas Ethernet Gigabit Quatro Portas Ethernet 10Gigabit

Duas Portas Ethernet 1Gigabit

1 par WAN / LAN

1 Porta de gerenciamento

1 Porta de monitor

2 pares WAN / LAN (10Gigabit)

1 Porta de gerenciamento (1Gigabit)

1 Porta de monitor (1Gigabit)


4

Mais informações

Visite o nosso site

http://www.symantec.com/advanced-threat-protection

Para falar com um Especialista de Produto nos EUA

Ligação gratuita 1 (800) 745 6054

Para falar com um Especialista de Produto fora dos EUA

Para escritórios regionais e números de contato específicos, por favor visite nosso website

Sobre a Symantec

A Symantec Corporation (NASDAQ: SYMC) é líder em proteção das informações e ajuda as pessoas, empresas e governos

que buscam a liberdade para desbloquear as oportunidades que a tecnologia traz - a qualquer hora e em qualquer lugar.

Fundada em abril de 1982, a Symantec, uma empresa da Fortune 500, opera uma das maiores redes de inteligência de dados

globais e proporciona segurança, backup e soluções de disponibilidade para onde a informação vital é armazenada, acessada

e compartilhada. A companhia possui mais de 20.000 funcionários em mais de 50 países. Noventa e nove por cento das

empresas da Fortune 500 são clientes da Symantec. No ano fiscal de 2014, a companhia registrou uma receita de US$ 6,7

bilhões. Para saber mais acesse www.symantec.com ou conecte-se com a Symantec no site: go.symantec.com/socialmedia.

Sede Mundial da Symantec

350 Ellis St.

Mountain View, CA 94043 USA

+1 (650) 527 8000

1 (800) 721 3934

www.symantec.com

21349720 10/15

Copyright © 2015 Symantec Corporation. Todos os direitos reservados. A Symantec, o logo da Symantec e o logo da Checkmark são marcas registradas ou marcas comerciais registradas da Symantec Corporation ou de suas afiliadas nos EUA e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.

Data & Analytics

Symantec™ Advanced Threat Protection: Network