Embed Size (px)
Citation preview
O Problema
O e-mail continua a ser um mecanismo muito popular e eficaz para que ataques avançados entrem nas organizações. Ataques
têm como alvo vítimas escolhidas através de e-mail, anexando arquivos maliciosos ou incorporando links para websites
controlados pelos responsáveis pelo ataque. Eles empregam sofisticadas táticas de engenharia social para enganar usuários
desavisados a abrir e-mails maliciosos, e personalizarão cada campanha de ataque conforme necessário para evitar a detecção
e atingir os seus objetivos.
E este problema só está piorando. Cinco de cada seis grandes empresas foram alvos de ataques de spear phishing baseados em
e-mail em 2014, um aumento de 40 por cento sobre o ano anterior. As pequenas e médias empresas também experimentaram
um aumento em tais ataques, vendo aumentos de 26 por cento e 30 por cento respectivamente.¹ Claramente, as soluções
atuais de segurança existentes são insuficientes para manter as organizações seguras contra a mais nova geração de ameaças
de e-mail.
A Solução
O Symantec™ Advanced Threat Protection: Email descobre ataques
avançados que entram em sua organização através de e-mail,
adicionando a identificação exclusiva de ataques direcionados e as
capacidades de detecção sandbox do Symantec Cynic™ às instalações
existentes do Symantec™ Email Security.cloud. Além disso, você recebe
informações detalhadas de analistas da Symantec sobre malware novo
ou desconhecido entrando em sua organização através de e-mail, para
que você possa determinar a gravidade e o escopo de qualquer campanha
de ataque direcionado. E, se você adicionar nossos módulos de endpoint
ou de rede, a tecnologia de correlação do Symantec’s Synapse™ irá
automaticamente agregar eventos em todos os pontos de controle
instalados, para priorizar as ameaças mais críticas em sua organização.
Descubra e Priorize Ataques Avançados
O Symantec Advanced Threat Protection: Email descobre e prioriza
as ameaças avançadas que tentam se infiltrar em uma organização
via e-mail. O produto potencializa e reforça as instalações existentes
do Symantec Email Security.cloud, adicionando uma série de novas
capacidades críticas para descobrir ameaças direcionadas e baseadas em
e-mail.
1
Symantec™ Advanced Threat Protection:Email
Ficha de Dados: Proteção Contra Ameaças Avançadas
1. Symantec Internet Threat Report, Volume 20, Abril, 2015
Ficha de Dados: Proteção Contra Ameaças AvançadasAdvanced Threat Protection: Network
2
Symantec Cynic™ Serviço de Sandboxing e Detonação de Carga Útil Baseado na Nuvem
Clientes Symantec Advanced Protection: Email recebem o Symantec Cynic, um serviço inteiramente novo de sandboxing e
detonação de carga útil baseado na nuvem, construído a partir do zero para descobrir e priorizar os ataques direcionados
atuais mais complexos. O Cynic otimiza a análise avançada baseada no aprendizado de máquinas com a inteligência global da
Symantec, para detectar até mesmo as ameaças mais furtivas e persistentes. O Cynic também oferece aos clientes os detalhes
das capacidades de um arquivo e todas as suas ações de execução, de modo que todos os componentes de ataque relevantes
podem ser rapidamente reparados. Atualmente, 28 por cento dos ataques avançados têm a capacidade de identificar
máquinas virtuais, ou seja, eles não revelam seus comportamentos suspeitos ao serem executados em sistemas de sandboxing
típicos.2 Para combater isso, o Cynic também executa arquivos suspeitos em hardware físico para descobrir esses ataques que
escapariam das tecnologias tradicionais de detecção por sandboxing.
Correlação Symantec Synapse™
O Symantec Advanced Protection: Email é parte da oferta completa Advanced Protection, que também inclui módulos para
pontos de controle de rede e endpoints. A nova tecnologia de correlação Synapse da Symantec agrega atividades suspeitas em
todos os pontos de controle instalados para identificar rapidamente e priorizar os sistemas que permanecem comprometidos e
exigem reparação imediata.
Identificação de Ataque Direcionados e Relatórios Detalhados de Malware
O Symantec Advanced Threat Protection: Email também aproveita diretamente as investigações em andamento dos analistas
da Symantec sobre novos ataques direcionados. O produto fornecerá relatórios detalhados sobre ataques direcionados que
tentaram entrar na organização via e-mail, incluindo informações sobre a tecnologia de ataque, volume de e-mails contendo o
ataque, e informações sobre o remetente e destinatários do e-mail. Esse novo recurso ajuda os clientes a compreenderem em
detalhes o escopo completo de qualquer ataque direcionado em seu ambiente.
O Advanced Threat Protection: Email também fornece relatórios detalhados sobre cada e-mail malicioso recebido, contendo
mais de 25 pontos de dados com uma visão profunda das campanhas de ataque. Esses pontos de dados incluem informações
sobre URLs de origem do ataque, categorização do malware, método de detecção e informações detalhadas sobre hashes de
arquivos. Para cada ataque é atribuída uma categoria de ameaça, como Trojan ou Infostealer, e um nível de gravidade baixo,
médio ou alto para indicar o nível de sofisticação de um ataque. O recurso Track and Trace fornece a capacidade de pesquisa
para obter mais detalhes sobre URLs maliciosos bloqueados pelo Email Security.cloud. Isso inclui tanto o link original no e-mail
e o link do destino final contendo o malware, conforme determinado pelo Real-Time Link Following.
Coletivamente, esses recursos permitem que os analistas de segurança concentrem os seus esforços e recursos nos ataques
que representam o maior perigo para a organização.
Correlação de Dados Adicionais via SIEM
O Symantec Advanced Threat Protection: Email permite a exportação sob demanda de dados de relatórios de malware para
Sistemas de Gestão de Eventos e Incidentes de Segurança (SIEMs) de terceiros. Os últimos dados brutos em CSV podem ser
seguramente extraídos praticamente em tempo real através de um URL autenticado. A informação extraída contém todos os
dados que chegaram entre o tempo da última requisição de dados e o tempo da requisição atual, para permitir uma análise
diferencial fácil.
2. Symantec Internet Threat Report, Volume 20, Abril, 2015
Ficha de Dados: Proteção Contra Ameaças AvançadasAdvanced Threat Protection: Network
3
Uma Visão Consolidada de Ataques em Endpoints, Redes e E-mail
O Advanced Threat Protection: Email é parte do Symantec™ Advanced Threat Protection, uma solução unificada para ajudar
clientes a descobrir, priorizar e rapidamente reparar os ataques atuais mais complexos. O produto combina inteligência
de endpoints, redes e e-mail, assim como da enorme rede global de sensores da Symantec, para encontrar as ameaças
que escapam dos produtos de segurança individuais, tudo a partir de um único console. E com um clique de um botão, o
Symantec™ Advanced Threat Protection irá procurar, descobrir e reparar componentes de ataque em sua organização. Tudo
isso sem novos agentes de endpoints.
Recursos e Benefícios
• Detecte ataques avançados complexos e furtivos com o serviço de sandboxing e detonação de carga útil baseado na nuvem,
Symantec Cynic
• Receba relatórios detalhados sobre ataques de e-mail altamente direcionados contra a organização
• Tenha acesso a relatórios detalhados sobre cada e-mail malicioso entrando na organização, incluindo mais de 25 pontos de
dados específicos sobre cada ataque
• Níveis de gravidade são associados para cada ataque, permitindo esforços de resposta mais focados para as ameaças de
maior importância
Mais informações
Visite o nosso site
http://www.symantec.com/advanced-threat-protection
Para falar com um Especialista de Produto nos EUA
Ligação gratuita 1 (800) 745 6054
Para falar com um Especialista de Produto fora dos EUA
Para escritórios regionais e números de contato específicos, por favor visite nosso website
Sobre a Symantec
Symantec Corporation (Nasdaq: SYMC) é a líder mundial em segurança cibernética. Operando uma das maiores redes de
inteligência cibernética do mundo, conseguimos detectar mais ameaças e proteger mais clientes da próxima geração de
ataques. Nós ajudamos empresas, governos e indivíduos a protegerem seus dados mais importantes onde quer que eles
estejam.
Para saber mais acesse: www.symantec.com.br ou conecte-se com a Symantec no site: go.symantec.com/socialmedia.
Sede Mundial da Symantec
350 Ellis St.
Mountain View, CA 94043 USA
+1 (650) 527 8000
1 (800) 721 3934
www.symantec.com
21349610-3 12/15
Copyright © 2015 Symantec Corporation. Todos os direitos reservados. A Symantec, o logo da Symantec e o logo da Checkmark são marcas registradas ou marcas comerciais registradas da Symantec Corporation ou de suas afiliadas nos EUA e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.
