Upload
symantec-brasil
View
83
Download
5
Embed Size (px)
Citation preview
Quase nenhuma empresa, seja grande ou pequena, está imune a ataques direcionados. Cinco de cada seis grandes empresas
(2.500+ funcionários) foram alvos de ataques de spear phishing em 2014, um aumento de 40 por cento sobre o ano anterior.
As pequenas e médias empresas também viram aumentos de 26 por cento e 30 por cento respectivamente.1
As ameaças avançadas são projetadas para se assemelharem a aplicativos legítimos, URLs, e-mails. Desta forma, as
assinaturas de ameaças, pontuação de reputação e heurísticas de comportamento por si próprias não podem detectar tudo, e
com o crescente número de vetores, sistemas, adversários e metas de ataque, está se tornando impossível bloquear todas as
ameaças antes que elas atinjam uma rede.
Descubra e Priorize
As organizações já não podem mais se concentrar exclusivamente na prevenção de ameaças nos endpoints; também devem
garantir que possam detectar ameaças à medida que entram na rede, bem como detectar e responder às ameaças que já
invadiram o ambiente. O Symantec™ Advanced Threat Protection: Network descobre ameaças à medida que entram na
organização por meio de protocolos de rede comuns, além de detectar atividades suspeitas acontecendo dentro da organização
usando análise de reputação de arquivos, análise comportamental e tecnologia de prevenção de intrusão.
Ele pode correlacionar atividades suspeitas no Symantec™ Endpoint Protection e Symantec™ Email Security.cloud e priorizar
esses eventos que representam o maior risco para uma organização - tudo em um único console.
Detecte Ataques Avançados Baseados na Rede
O Symantec Advanced Threat Protection: Network está disponível tanto para equipamentos de hardware ou Máquinas Virtuais
(VM) e inclui vários componentes de proteção, como o Symantec™ Insight, Mobile Insight e Symantec™ Vantage, para detectar
ameaças e comportamentos suspeitos à medida que ocorrem na rede.
O Symantec Insight e Mobile Insight são tecnologias de segurança baseadas em reputação que identificam o quão comum ou
raro um arquivo é, há quanto tempo existe e onde foi visto pela primeira vez, e através do contexto, pode detectar ameaças
novas ou em constante mutação, bem como ataques direcionados. O Symantec Vantage é uma tecnologia Intrusion Prevention
System (IPS), usada para identificar máquinas comprometidas através da detecção de atividades suspeitas dentro da rede.
Além disso, o Symantec Advanced Threat Protection: Network inclui Symantec™ Antivirus e blacklists de IP, URL, e domínios
gerados pela Symantec Global Intelligence Network.
Detecte Malware Inteligente, Projetado para Escapar de Técnicas de Execução Virtual
O Symantec Cynic™ é um serviço inteiramente novo de sandboxing e detonação de carga útil baseado na nuvem e construído
a partir do zero para descobrir e priorizar os ataques atuais mais complexos. O Cynic sandboxing otimiza a análise avançada
baseada no aprendizado de máquinas com a inteligência global da Symantec, para detectar até mesmo as ameaças mais
furtivas e persistentes.
O Cynic também oferece todos os detalhes das capacidades de um arquivo e todas as suas ações de execução, de modo que
os responsáveis pela resposta de incidentes podem corrigir rapidamente mecanismos de ataque relevantes. 28 por cento
dos ataques avançados têm a capacidade de identificar máquinas virtuais¹, desta forma não revelam seus comportamentos
1
Symantec™ Advanced Threat Protection:Network
Ficha de Dados: Proteção Contra Ameaças Avançadas
1. Symantec Internet Threat Report, Volume 20, Abril, 2015
Ficha de Dados: Proteção Contra Ameaças AvançadasAdvanced Threat Protection: Network
2
suspeitos ao serem executados em sistemas de sandboxing típicos. Para combater isso, o Cynic também executa arquivos
suspeitos em hardware físico para descobrir esses ataques que escapariam das tecnologias tradicionais de detecção por
sandboxing.
Faça Correlações em Todos os Endpoints, Rede e E-mail
O Symantec Advanced Threat Protection: Network é parte do
Symantec™ Advanced Threat Protection, uma solução unificada
que descobre, prioriza e repara ataques avançados. Ele otimiza
os investimentos existentes de uma organização no Symantec™
Endpoint Protection e Symantec™ Email Security.cloud e não requer
a implantação de novos agentes. O produto combina inteligência
de endpoints, rede e e-mail, assim como da enorme rede global de
sensores da Symantec, para bloquear as ameaças que escapam dos
produtos de segurança individuais. E com um clique de um botão,
o Symantec™ Advanced Threat Protection irá procurar, descobrir e
reparar qualquer mecanismo de ataque em sua organização. Tudo a
partir de um único console.
A tecnologia de correlação do Symantec Synapse™ agrega e
correlaciona todas as atividades suspeitas em todos os endpoints,
redes e e-mail, e combina estas informações com dados da enorme
rede global de sensores da Symantec para identificar e priorizar
apenas os eventos que são de maior risco para a organização. Isto
proporciona uma visão única de toda as atividades de ataques
avançados em sua organização, nos endpoints, redes e e-mail, além
de lhe permitir procurar rapidamente por mecanismos de ataques
relevantes em todos os pontos de controle.
Recursos & Benefícios
• Demora menos de uma hora para instalar o Symantec™ Advanced Threat Protection: Network e começar a descobrir ataques
• Ele potencializa e reforça instalações existentes do Symantec™ Endpoint Protection e Symantec™ Email Security.cloud, e não
requer a instalação de novos agentes
• A solução agrega e correlaciona todas as atividades suspeitas em endpoints, redes e e-mail
• Reduz significativamente o número de incidentes que analistas de segurança precisam investigar
Otimize a Segurança, Minimize Riscos, Maximize Retorno com Symantec Services
Acesse especialistas de segurança que podem fornecer treinamento para o Symantec™ Advanced Threat Protection,
gerenciamento de riscos e planejamento proativo, assim como implantação, configuração e soluções de avaliação para a sua
empresa. Para saber mais, visite http://go.symantec.com/services.
Ficha de Dados: Proteção Contra Ameaças AvançadasAdvanced Threat Protection: Network
3
Requisitos de Sistema
Navegadores para o UI
Microsoft Internet Explorer 11 ou versões posteriores
Mozilla Firefox 26 ou versões posteriores
Google Chrome 32 ou versões posteriores
Instalação de Equipamento Virtual
VMware® ESXi 5.5, 6.0
Tecnologia de virtualização Intel ativada
Requisitos de Virtual Machine (VM)
• Quatro CPUs (físico ou lógico)
• Pelo menos 32 GB de memória
• Pelo menos 500 GB de espaço livre em disco
Instalação de Equipamento Físico
Equipamento Modelo 8840 Equipamento Modelo 8880
Formato Montagem em Rack 1U Montagem em Rack 2U
CPU Único, Intel Xeon Six-core 2 x 12 Core Intel Xeon
Memória 32 GB 96 GB
Disco Rígido 1 x 1TB drive RAID 5 4 x 300GB
Fonte de Energia PSU não redundante 2 x 750W Fonte de energia redundante
Cartão de Interface de Rede Quatro Portas Ethernet Gigabit Quatro Portas Ethernet 10Gigabit
Duas Portas Ethernet 1Gigabit
1 par WAN / LAN
1 Porta de gerenciamento
1 Porta de monitor
2 pares WAN / LAN (10Gigabit)
1 Porta de gerenciamento (1Gigabit)
1 Porta de monitor (1Gigabit)
Ficha de Dados: Proteção Contra Ameaças AvançadasAdvanced Threat Protection: Network
4
Mais informações
Visite o nosso site
http://www.symantec.com/advanced-threat-protection
Para falar com um Especialista de Produto nos EUA
Ligação gratuita 1 (800) 745 6054
Para falar com um Especialista de Produto fora dos EUA
Para escritórios regionais e números de contato específicos, por favor visite nosso website
Sobre a Symantec
A Symantec Corporation (NASDAQ: SYMC) é líder em proteção das informações e ajuda as pessoas, empresas e governos
que buscam a liberdade para desbloquear as oportunidades que a tecnologia traz - a qualquer hora e em qualquer lugar.
Fundada em abril de 1982, a Symantec, uma empresa da Fortune 500, opera uma das maiores redes de inteligência de dados
globais e proporciona segurança, backup e soluções de disponibilidade para onde a informação vital é armazenada, acessada
e compartilhada. A companhia possui mais de 20.000 funcionários em mais de 50 países. Noventa e nove por cento das
empresas da Fortune 500 são clientes da Symantec. No ano fiscal de 2014, a companhia registrou uma receita de US$ 6,7
bilhões. Para saber mais acesse www.symantec.com ou conecte-se com a Symantec no site: go.symantec.com/socialmedia.
Sede Mundial da Symantec
350 Ellis St.
Mountain View, CA 94043 USA
+1 (650) 527 8000
1 (800) 721 3934
www.symantec.com
21349720 10/15
Copyright © 2015 Symantec Corporation. Todos os direitos reservados. A Symantec, o logo da Symantec e o logo da Checkmark são marcas registradas ou marcas comerciais registradas da Symantec Corporation ou de suas afiliadas nos EUA e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.