Datasheet Symantec Endpoint Protection 14 – Líder em Segurança.

Datasheet Symantec Endpoint Protection 14 – Líder em Segurança.

Datasheet Symantec Endpoint Protection 14 – Cenário atual de ameaças – Visão geral

No ano passado, vimos 431 milhões de novas variações de malware, diversificados ataques de ransomware, e ameaças zero-day mais do que duplicaram¹. O ambiente de ameaças está evoluindo rapidamente, e devido ao tamanho e complexidade das redes de hoje, as organizações estão lutando para manter-se livre de ataques.

symantec endpoint protectionExistem muitos fornecedores e startups tentando impedir infecções por malware com métodos alternativos e apontando soluções que oferecem proteção limitada. Todos concordam que a segurança permanece crítica, mas entregar uma solução eficaz de endpoint protection está mais desafiador do que nunca.

Para proteger contra o cenário de ameaças sofisticadas dos dias atuais

Os clientes precisam parar ameaças, em sua maioria, desconhecidas. Independentemente de como seus endpoint são atacados, conseguir isso requer determinados recursos:

  • Tecnologias avançadas para detectar ameaças desconhecidas e evitar ataques zero-day incluindo ransomware
  • Redução de explorações da memória para sistemas operacionais e aplicações populares
  • Acesso à inteligência global da Symantec capaz de detectar as ameaças com maior precisão
  • Comprovada proteção em todos os dispositivos sem comprometer o desempenho

Mais proteção sem comprometer o desempenho da estação:

Symantec Endpoint Protection 14 é projetado para tratar o cenário de ameaças atual com uma abordagem global que amplia a cadeia de ataque e fornece defesa mais abrangente. O Symantec Endpoint Protection 14 pode efetivamente parar ameaças avançadas com tecnologias de ponta capaz de aplicar avançados recursos de machine learning, análise de reputação do arquivo e monitorar o comportamento em tempo real. Além das tecnologias de prevenção essenciais que são igualmente importantes para organizações e conferem uma proteção abrangente. Com um único console de gerenciamento que pode integrar com outros produtos da sua infraestrutura para responder rapidamente às ameaças de segurança, o Symantec Endpoint Protection 14 fornece proteção sem comprometer o desempenho.

Proteção abrangente em toda a cadeia de ataque

Uma combinação de tecnologias essenciais e um novo conceito para prevenir ameaças avançadas e malware de rápida mutação, independentemente de como eles atacam seu endpoint – tudo em um agente de alto desempenho e mais leve.

Fase de incursão:

Políticas de Firewall, URL e prevenção de intrusões de rede:

Tecnologia de proteção de ameaças de rede da Symantec analisa entradas e saídas tráfego e bloqueia ameaças através da rede antes de atingir os endpoints. Proteção de firewall e navegador baseado em regras de controle estão disponíveis para proteger contra ataques baseados na web. Em geral, com proteção de rede forte e devidamente configurada, mais da metade das ameaças podem ser detectadas antes de chegarem ao endpoint.

Aplicação de monitoramento de comportamento:

Controla arquivos, registra os acessos e como os processos têm permissão para serem executados.

Controle de dispositivo:

Restringe o acesso ao hardware selecionado e controla quais tipos de dispositivos podem carregar ou baixar informações. O controle de mídia externa pode ser combinado com o controle de aplicativos para oferecer políticas de controle mais flexíveis.

Memoria Exploit Mitigation:

Neutraliza explorações de zero day como Heap Spray, SEHOP overwrite, e Java exploits em softwares comuns, que geralmente não são tratados pelo seus fornecedores. Esta tecnologia Signatureless (não requer assinatura de antivirus) funciona independentemente da falha, bug ou vulnerabilidade.

Fase de infecção:

Memory exploit Mitigation:

Também desempenha um papel na detecção de malware para prevenir a infecção.

Análise de reputação de arquivos:

Método Symantec exclusivo de análise de reputação utiliza nossa rede de inteligência global para correlacionar dezenas de bilhões de conexões entre usuários, arquivos e websites para bloquear as ameaças proativamente.E para se defender rapidamente contra malwares em mutação.

Analisando os atributos chave de arquivos tais como quantas vezes o arquivo foi baixado, há quanto tempo está armazenado, e a origem do download, podemos identificar se um arquivo é bom ou ruim com precisão e atribuir a ele um ranking de reputação antes que chegue ao endpoint. Ao utilizar a reputação do arquivo, apenas os arquivos em risco são escaneados localmente, eliminando uma quantidade significativa de varreduras.

Machine Learning:

O recurso avançado machine learning combate ameaças novas e desconhecidas de forma muito eficiente, reduzindo a dependência das vacinas. Usando os trilhões de amostras de arquivos coletados pela rede de inteligência global da Symantec, para aumentar a capacidade da máquina local de chegar aos resultados em uma taxa muito baixa de falsos positivos.

Emulação:

O emulador de alta velocidade detecta o malware escondido usando polymorphic custom packers. O scanner de dados estático executa cada arquivo em milissegundos em uma máquina virtual leve, fazendo com que as ameaças se revelem e sejam identificadas, melhorando não só as nossas taxas de detecção, mas a performance do antivírus em si.

 Antivírus File Protection:

Antivírus baseados em assinaturas e as heurísticas avançadas de arquivos procuram e erradicam o malware em um sistema para proteger contra vírus, worms, trojans, spyware, bots, adware e rootkits.

Monitoria comportamental:

O monitoramento comportamental do Symantec Endpoint Protection é muito efetivo, embora alguns ameaças cheguem a este ponto sem ser detectado. Ele utiliza o machine learning para fornecer proteção de zero day.

Eficientemente impedindo novas ameaças e ameaças desconhecidas através do monitoramento de aproximadamente 1.400 tipos de comportamentos diferentes, dos arquivos em execução, em tempo real, para assim determinar o risco do arquivo.

Fase de Infestação e Exfiltração:

Exfiltração de dados é a transferência não autorizada de dados de um computador. Essa transferência pode ser manual e/ou realizada por algum software malicioso em uma rede de computadores.

Monitoramento comportamental:

Acompanhamento comportamental também desempenha um papel em impedir a propagação da infecção.

Network Intrusion Prevention (NIP), URL and Firewall Polices:

Dados recebidos e de enviados são analisados para bloquear ameaças enquanto atravessam a camada de rede.

Global Threat Ingelligence (Sistema de inteligência global de ameaças):

Nossas tecnologias de nova geração, tiram proveito das nossas técnicas patenteadas (exclusivas) de pesquisa na nuvem em tempo real, que proporcionam acesso rápido a maior rede de inteligência contra ameaças não militar (civil) do mundo.

Essa rede global enriquece nosso sistema de machine learning com uma profunda compreensão das últimas técnicas utilizadas pelas ameaças mais recentes. Assim conseguimos fornecer proteção máxima em todos os endpoints, usando nossos algoritmos em nuvem que são atualizados em tempo real.

Os dados são coletados de 175 milhões de endpoints e outros 57 milhões de sensores de ataque em 157 países. Esses dados são analisados por mais de mil pesquisadores altamente qualificados, fornecendo visibilidade única e desenvolvendo inovações de ponta para o combate de ameaças.

Recursos avançados entregam alta performance

Embora o Symantec Endpoint Protection inclui uma enorme quantidade de tecnologias, ele foi otimizado para não degradar a performance dos usuários na rede. De forma consistente teve a melhor performance nos testes feitos por empresas terceiras responsáveis por este tipo de avaliação no mercado.

Intelligent Threat Cloud’s (Nuvem Inteligente contra ameaças)

Recursos de varredura rápida usando técnicas avançadas como o pipelining, trust propagation, e scripts de consultas, fazem com que não seja necessário baixar as assinaturas para obter um alto nível de detecção de ameaças. Portanto, fazemos o download apenas das assinaturas mais recentes, reduzindo o tamanho dos arquivos de definição de assinatura em até 70%, o que reduz o consumo de banda do link de dados.

Com o ganho de eficiência do machine learning no endpoint, não apenas a frequência do download de assinaturas é reduzido, mas também os impactos causados por falso positivo também são minimizados.

Um único e leve agente combina tecnologias e recursos normalmente obtidas apenas através de diversos agentes (muitas engines): Machine learning, mitigation exploit, Endpoint Detection and Response (EDR) e antimalware. Isto permite as empresas reduzir o número de agentes gerenciados em seus endpoints com consequente ganho de desempenho, reduzindo a carga sobre o departamento de TI e diminuindo o custo total de propriedade.

Fácil integração para entregar respostas organizadas e precisas.

Através de um único console é possível gerenciar nosso agente, esse único agente pode .

Power Eraser:

Uma ferramenta agressiva, que pode ser acionada remotamente, para enfrentar ameaças avançadas e remediar malware insistentes.

Host Integrity:

Garante que os endpoints estejam protegidos e estejam no padrão desejado usando políticas. Detecta alterações não permitidas e realiza avaliações de danos, tem a capacidade de isolar um host gerenciado que não atenda aos seus requisitos. Aliado a produtos de detecção de ameaças para oferecer uma resposta rápida e colocar em quarentena um host infectado, interrompendo rapidamente a propagação da infecção, até que você possa corrigir ou refazer a imagem do host afetado.

System LockDown:

Permitir selecionar aplicações por meio de White list (as que você sabe que são confiáveis) para que sejam executadas. Tambem permite bloquear as aplicações usando uma Black list (conhecidas como maliciosas). Symantec Advanced Threat Protection (ATP) e Secure Web Gateway podem usar as APIs programáveis para se comunicar com o console SEP Management (SEPM) e ordenar uma resposta usando à “black list”  contra aplicações maliciosas recém descobertas, usando o Application Control. Funciona tanto em Windows®, como Mac®, Linux®, máquinas virtuais e até em sistemas embarcados.

Secure Web Gateway Integration:

Novas REST APIs são programáveis e tornam possível a integração com infraestrutura de segurança existente. Incluindo o Secure Web Gateway, ordenando uma resposta especifica ao host, para interromper rapidamente a propagação da infecção.

symantec endpoint protection

EDR Console (ATP: Endpoint) Integration:

O Symantec Endpoint Protection 14 é integrado com o Symantec Advanced Threat Protection: (EDR Console) projetado para detectar, responder e bloquear ataques direcionados e ameaças avançadas persistentes, mais rápido por priorizar os ataques. A capacidade do EDR (Endpoint Detection and Response) está agora integrada ao Symantec Endpoint Protection, tornando-se desnecessário implantar agentes adicionais.

Proteção, desempenho e resposta a ameaças:

Symantec Endpoint Protection é um consistente líder em proteção de endpoint:

  1. Mais de uma vez classificada como AAA (a maior pontuação) pelo SE Labs²
  2. A/V de teste³, 18 meses com 100% de proteção para ataques zero-day
  3. Um líder no Quadrante Mágico Gartner⁴­­ nos últimos 14 anos
  4. Produto recomendado SC Magazine⁵ com classificação de 5 estrelas.

Referências:

Requisitos de Hardware e Software para os clientes

symantec endpoint protection

* Para obter uma lista completa dos requisitos de sistema, clique aqui. **Support added in Symantec™ Endpoint Protection 12.1.6 MP1a Nota: A Symantec™ Endpoint Protection 12.1.6 MP2 suporta Mac OS X10.11

Mais informações Experimente a solução líder em proteção de endpoint baixando um teste gratuito de 60 dias agora: http://www.Symantec.com/Endpoint-Protection/trialware

Leia as opiniões e descubra por que o Gartner classificou Symantec como líder no Magic Quadrant para plataforma de endpoint protection: http://www.Symantec.com/Endpoint-Protection/News-Reviews

*Tradução livre do datasheet do SEP14.

Para mais informações sobre o SEP14 e proteção para sua empresa, fale com a Tripla. Temos a solução adequada para o seu negócio!

 

Powered by WP Review

About the Author

Glauber Coutinho de Oliveira
Com mais de 10 anos de atuação em diversas áreas de negócio, especialista em Gestão de Projetos de TI e Inovação, é responsável por informações, ações e atividades comerciais na Tripla.