Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças

RESU

MO

DA

SOLU

ÇÃO

:A

PRO

VEITA

ND

O A

INTELIG

ÊNC

IA G

LOB

AL

PAR

A D

ETECTA

R E R

ESPON

DER

MA

IS R

APID

AM

ENTE À

S AM

EAÇA

S

Proteção contra Ameaças Avançadas: Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às AmeaçasQuem deve ler este artigo

Profissionais de TI Estratégicos e Técnicos

Proteção contra Ameaças Avançadas: Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças

Conteúdo

Visão geral .............................................................................................................................................................................................................. 1

Symantec Global Intelligence Network ............................................................................................................................................................... 1

Symantec Cynic™.................................................................................................................................................................................................... 2

Symantec Synapse™............................................................................................................................................................................................... 2

Vantagens do Symantec Advanced Threat Protection ...................................................................................................................................... 3

Resumo.................................................................................................................................................................................................................... 3


1

Visão geral

O Symantec™ Advanced Threat Protection usa inteligência de ameaças em tempo real para ajudar as organizações a detectar e

resolver ameaças em minutos, não dias ou semanas, reduzindo seus custos operacionais de segurança.

Ciberameaças estão evoluindo em um ritmo dramático e cada vez mais hostil. Vulnerabilidades de longo alcance, ataques mais rápidos,

arquivos detidos para resgate, e um volume muito maior de códigos maliciosos do que em anos anteriores estão tornando cada vez mais

difícil para que os profissionais de segurança fiquem à frente da tendência de ameaças. Grupos experientes de ciberataques estão usando

ferramentas avançadas para entrar em mais redes, mais rapidamente do que a maioria das empresas consegue se defender contra eles.

E, muitas vezes, as organizações nem sequer sabem que estão sob ataque - menos de 25% das violações são descobertas pelas ações de

segurança interna.1

Enquanto o cenário de ameaças continua a crescer e evoluir, as organizações de todos os tamanhos enfrentam um maior número de

vulnerabilidades. A Symantec revelou recentemente em seu Internet Security Threat Report2 (ISTR) que 83% das grandes empresas (2.500+

empregados), 63% das empresas de médio porte e 45% das pequenas empresas (1-250 empregados), foram alvos de ataques de spear

phishing em 2014. Isto representa um aumento de 40% em relação ao ano anterior.

Os ataques atuais sequestram as informações das empresas e usam as suas próprias redes contra elas. Uma vez dentro da rede que sofreu

a violação, eles se utilizam das ferramentas de gerenciamento de TI existentes para transferir a propriedade intelectual (IP) roubada. Outros

criam software de ataque personalizado que é implementado a partir dos próprios servidores das vítimas. E muitos usam contas de e-mail

roubadas para lançar ataques de spear phishing na próxima vítima. Os responsáveis por ciberataques exploram vulnerabilidades críticas

muito mais rapidamente que fornecedores podem criar e implantar correções. Em 2014, as cinco principais ameaças de dia zero deixaram as

empresas sem um patch de correção por 295 dias. 3

O volume de ataques continua a crescer, tal como a variedade e natureza sofisticada dos ataques. Quase um milhão de novas unidades

de malware são lançadas a cada dia e uma parte crescente utiliza vários truques para evitar a detecção em ambientes de máquinas

virtuais. Até 28% de todo malware lançado em 2014 era capaz de identificar máquinas virtuais, provando que os ambientes virtuais não

oferecem proteção suficiente.4 Claramente, as organizações devem adotar uma abordagem mais inteligente para proteger e assegurar sua

infraestrutura.

O Symantec™ Advanced Threat Protection se utiliza de uma das maiores redes de inteligência civil do mundo para correlacionar dados de

segurança em tempo real em endpoints, e-mail e rede, para detectar mais malware e priorizar as ameaças mais rapidamente.

Symantec Global Intelligence Network

A Symantec oferece a primeira solução Unificada de Proteção Contra Ameaças Avançadas do setor, combinando a análise da atividade da

rede local de uma organização com a inteligência de segurança da enorme rede global de inteligência de ameaças da Symantec. O Symantec

Advanced Threat Protection oferece as informações detalhadas, relevantes e acionáveis necessárias para correlacionar dados de segurança

em toda a empresa, tomar decisões inteligentes e responder aos eventos de segurança críticos rapidamente e eficazmente.

O Symantec Global Intelligence Network tem o volume e a variedade de análise de dados de ameaças para detectar ameaças avançadas,

vulnerabilidades e comportamento malicioso. O Symantec Advanced Threat Protection usa inteligência de ameaças gerada na nuvem em

tempo real para detectar rapidamente os ataques ou violações em andamento.

1 - Ponemon 2014 Cost of Data Breach Study2 - Symantec Internet Threat Report, Volume 20, Abril, 20153 - Symantec Internet Threat Report, Volume 20, Abril, 20154 - Symantec Internet Threat Report, Volume 20, Abril, 2015


2

Com base na análise de dados baixados do Symantec™ Insight e outras soluções de telemetria Symantec, a Symantec detém mais de 800.000

ameaças desconhecidas todos os dias.

Symantec Cynic™

Detonação baseada na nuvem

Symantec Cynic é uma tecnologia de sandbox e análise de malware baseada na nuvem que detona conteúdo suspeito em vários cenários em

toda a infraestrutura física e virtual. O Symantec Cynic usa a escalabilidade e poder de computação na nuvem para oferecer inteligência em

minutos e não horas.

A maioria dos produtos de análise sandbox estão focados em oferecer uma variedade de máquinas virtuais ou imagens específicas do cliente

para detonar e detectar malware. O Symantec Cynic usa um conjunto de tecnologias de análise combinado com nossa inteligência global e

dados de análise para detectar com precisão códigos maliciosos.

O Symantec Cynic imita o comportamento humano para detectar até mesmo as ameaças mais avançadas em minutos e fornece o contexto e

informações de segurança que permitem a tomada de ações para entender o que a ameaça era, por que foi detectada, o que ela fez, de onde

veio, e onde mais ela está em seu ambiente.

Em 2014, 28% de todo o malware tinha capacidade de identificar máquinas virtuais5 e com a maioria das tecnologias de sandboxing

fortemente dependentes de hipervisors para execução e análise de conteúdo, a utilização de ambientes “bare metal” é essencial para

detectar malware avançado. Por esta razão, o Cynic inclui uma camada adicional de análise no hardware físico. Esta camada é empregada

para exemplos de malware que tentam verificar se estão sendo analisados em um hipervisor. Todos os ambientes são altamente calibrados

para identificar e registrar comportamentos de malware com capacidade de identificar máquinas virtuais. Comportamentos exibidos são

categorizados e posteriormente analisados pelo Symantec™ SONAR e correlacionados com inteligência global de segurança para determinar

se o conteúdo é malicioso.

Detalhes de como se comporta o conteúdo analisado estão disponíveis para os administradores de segurança por meio da interface do

usuário, permitindo uma compreensão profunda do propósito das etapas de conteúdo e de reparação.

Symantec Synapse™

Correlação entre os pontos de controle

O Symantec Advanced Threat Protection correlaciona de forma inteligente os eventos de segurança em todos os endpoints, e-mail e rede em

tempo real. Trabalhando em conjunto com o Symantec Endpoint Protection e Symantec Email Security.cloud, os incidentes são priorizados

para uma resposta mais rápida com o Symantec Synapse™.

O Symantec Synapse pode economizar horas em tempo perdido dos administradores investigando um ataque que já tenha sido abordado.

O Synapse responde automaticamente e verifica o status desses tipos de incidentes, com um efeito cumulativo de reduzir drasticamente o

número de alertas que os administradores, de outra forma, teriam que receber e gerenciar.

O Symantec Synapse pode alertar com precisão os administradores para as ameaças que realmente precisam de atenção e priorizar essas

ameaças de uma forma que permita uma resposta mais eficaz e eficiente.

5 - Symantec Internet Threat Report, Volume 20, April, 2015


Vantagens do Symantec Advanced Threat Protection

O Advanced Threat Protection da Symantec oferece:

Comunicação Coordenada Entre Vários Pontos de Controle - A tecnologia do Symantec Synapse permite que as organizações respondam

às ameaças avançadas evasivas mais rapidamente, através da sua capacidade de integrar e correlacionar informações de segurança em

endpoints, e-mail e rede. Ele fornece aos administradores e gerentes de segurança o reconhecimento da situação que precisam para analisar

rapidamente os eventos de segurança e gravidade da ameaça e, em seguida, aumentar ou reduzir com precisão os níveis de prioridade de

eventos para que possam se concentrar e maximizar os seus esforços nos eventos não resolvidos mais críticos.

Sistema de Alerta Confiável e Inteligente - O Symantec Synapse não envia automaticamente um alerta só porque uma ameaça foi

detectada em um ponto de controle. Primeiro, ele verifica com os outros pontos de controle para determinar se eles já encontraram a

ameaça, e se esta já foi corrigida. Se a ameaça já foi resolvida, ela é registrada, mas nenhum alerta é gerado. Isso reduz o volume de alertas

que são recebidos pelos administradores para apenas aquelas que realmente precisam de atenção.

Visão Unificada de Segurança - Através de uma interface de gestão unificada, o Symantec Synapse fornece uma análise das ameaças fácil

de consumir, que inclui os incidentes não solucionados, ataques direcionados, campanhas de ameaça, infecções recorrentes, consultas

sob demanda e conjuntos de dados em todas as soluções para uma análise forense mais produtiva. Alimentado por sua capacidade de

correlacionar atividades em endpoints, e-mail e rede, ele apresenta uma visão detalhada, contextual dos eventos de segurança que informa

os administradores e gestores de segurança o que o evento significa para a organização, porque é considerado malicioso, o que ele fez, como

ele entrou, e as medidas que podem ser tomadas.

Insight Contextual Global - Tanto o Symantec Cynic quanto o Symantec Synapse potencializam a Rede de Inteligência Global da Symantec

para oferecer organizações um contexto global sobre as atividades de ameaças potenciais ocorrendo dentro de sua rede. Isto lhes fornece

acesso a informações de segurança sobre atividades de ameaças avançadas semelhantes ocorrendo em outras partes do mundo.

Análise Forense Coordenada - As tecnologias Symantec Cynic e Symantec Synapse fornecem aos administradores acesso total ao Symantec

SONAR para que eles possam ver tudo o que um arquivo malicioso tentou fazer. Isso lhe permitirá fazer a análise forense do e-mail do

usuário e atividade em endpoints associados com arquivos específicos, origem, datas, campanhas de ameaça, tipos de malware, e muito

mais.

Resumo

Mais do que nunca, as organizações necessitam de proteção no ciclo de vida completo contra ataques direcionados e ameaças persistentes

avançadas. O Symantec Advanced Threat Protection oferece análise automatizada de ameaças na rede para a detecção rápida e priorização

precisa dos eventos de segurança através da correlação entre endpoints e e-mail, reduzindo o volume de alertas de segurança e priorizando

as ameaças mais significativas.

A Symantec oferece integração desde a implantação entre os três pontos de controle, sem a necessidade de agentes adicionais ou

atualização dos endpoints, identificando quando uma ameaça ou incidente já foi resolvido e destacando e priorizando os incidentes de alto

risco, não resolvidos. Isso fornece aos clientes as ferramentas necessárias para responder rapidamente e com confiança, reduz o tempo de

descoberta de meses para minutos, e fornece contenção e reparação com um único clique.

Para mais informações, visite http://symantec.com/advanced-threat-protection/.

3


Sobre a Symantec

A Symantec Corporation (Nasdaq: SYMC) é líder

em proteção das informações e ajuda as pessoas,

empresas e governos que buscam a liberdade para

desbloquear as oportunidades que a tecnologia traz

- a qualquer hora e em qualquer lugar. Fundada em

abril de 1982, a Symantec, uma empresa da Fortune

500, opera uma das maiores redes de inteligência

de dados globais e proporciona segurança, backup e

soluções de disponibilidade para onde a informação

vital é armazenada, acessada e compartilhada. A

empresa possui mais de 20.000 colaboradores em

mais de 50 países. Noventa e nove por cento das

empresas da Fortune 500 são clientes da Symantec.

No ano fiscal de 2014, a empresa registrou uma

receita de $6.7 bilhões. Para saber mais acesse

www.symantec.com ou conecte-se com a Symantec

no site: go.symantec.com/socialmedia.

Para escritórios regionais

e números de contato

específicos, por favor visite

nosso website.

Sede Mundial da Symantec

350 Ellis St.

Mountain View, CA 94043 USA

+1 (650) 527 8000

1 (800) 721 3934

www.symantec.com

Copyright © 2014 Symantec Corporation. Todos os direitos reservados. A Symantec, o logo da Symantec e o logo da Checkmark são marcas registradas ou marcas comerciais registradas da Symantec Corporation ou de suas afiliadas nos EUA e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.10/2015 21356641

Technology

Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças