1. /
  2. DeepSight Security Intelligence-Produkte
  • Hinzufügen
Mithilfe von Informationen zu globalen Sicherheitsbedrohungen und Sicherheitslücken können Unternehmen ihre Sicherheit erhöhen und die Integrität ihrer Informationen proaktiv steuern.

Übersicht

Cyber-Sicherheit: DeepSight™ Intelligence
DeepSight Intelligence erfasst, analysiert und übermittelt Informationen zu Cyber-Bedrohungen über ein anpassbares Portal und Datenfeeds. So können Unternehmen proaktiv Abwehrmaßnahmen ergreifen und schneller auf Sicherheitsvorfälle reagieren.

DeepSight Intelligence schützt Unternehmen, indem es die für den Sicherheitsbetrieb zuständigen Teams besser informiert und die Tools bereitstellt, mit denen eine schnellere und präzisere Identifizierung von Bedrohungen und eine gezieltere Beseitigung dieser Bedrohungen möglich sind.

Mit dem Einsatz von Symantec DeepSight Intelligence, das von Branchenanalysten als eines der marktführenden Produkte angesehen wird, können Sie auf bestehenden Investitionen in Sicherheitstechnologien aufbauen und ein robustes, skalierbares Informationssicherheitsprogramm schaffen, das Ihre vorhandenen Ressourcen und Tools effektiver nutzt.
DeepSight Intelligence ist über folgende Komponenten verfügbar:

DeepSight Intelligence-Portal – ein intuitives, webbasiertes Portal
DeepSight Intelligence-Datenfeeds für eine automatisierte Übermittlung von Daten zu Sicherheitsbedrohungen an die vorhandene Sicherheitsinfrastruktur.
Konzentration auf Bedrohungsinformationen zu Angreifern. Mit dem enormen Zuwachs an Cyber-Bedrohungen gehen Unternehmen zunehmend dazu über, ihre Ressourcen auf die Angreifer und Bedrohungen zu konzentrieren, die es gezielt auf ihre wertvollen Assets abgesehen haben. Wir verfügen über Ressourcen, die sich speziell mit dem Ökosystem der Angreifer auseinandersetzen und detaillierte Informationen zu den Taktiken, Techniken und Verfahren liefern, um ihre Aktivitäten besser identifizieren und stoppen zu können.

Vorteile von DeepSight™ Intelligence

Detaillierte, gezielte und präzise Informationen. Mit Einblicken, die von der Angriffsfläche bis hin zu den Angreifern hinter den Attacken reichen, liefert DeepSight Intelligence detaillierte Bedrohungsinformationen sowie Kontext zu aktuellen und neu auftretenden Bedrohungen. Damit sind Sie besser in der Lage, Bedrohungen zu identifizieren und zu blockieren, bevor sie sich negativ auf Ihre wichtigen Systeme auswirken.
Schnellere Reaktionen auf Änderungen in Ihrem Bedrohungsumfeld. Durch die Kombination aus Informationen zu Sicherheitsbedrohungen, Sicherheitslücken und zur Reputation können Unternehmen Bedrohungswarnmeldungen definieren, die auf ihre spezielle IT-Infrastruktur und ihre individuellen Sicherheitsrichtlinien ausgerichtet sind. Dies ermöglicht eine bedarfsgesteuerte Anpassung der Sicherheitsplanung und -reaktionen.
Verbesserte Effizienz und Produktivität des IT-Sicherheitsteams. Da eine zentrale Datenquelle nur für relevante Sicherheitsbedrohungen und geschäftlich relevante Probleme vorhanden ist, können IT-Mitarbeiter effektiv reagieren, so dass ihnen mehr Zeit für andere Projekte bleibt.
Weitere verwandte Produkte von Symantec Cyber Security:

Managed Security Services
Managed Incident Response

Globale Sicherheitsinformationen

Das Symantec Global Intelligence Network (GIN) ist ein enorm umfangreiches Archiv mit Sicherheitsdaten. Symantec überwacht, analysiert und verarbeitet pro Jahr mehr als 10 Billionen Sicherheitsereignisse weltweit. Das heißt konkret, Big Data aus den unterschiedlichsten Datenströmen zu analysieren und die gemeinsamen Threads zu finden, aus denen ein Angriff besteht. Indem wir diese Hinweise auf eine Gefährdung finden und sie korrelieren, können wir neue Methoden der Erkennung und Prävention entwickeln.
Es sollte nicht unterschätzt werden, wie wichtig die Einbindung globaler Sicherheitsinformationen in ein Sicherheitsprogramm ist. Den besten Schutz vor Sicherheitsbedrohungen für Ihr Netzwerk bietet das Wissen, was und wer Sie wahrscheinlich angreifen wird. Zudem sollten Sie darüber informiert sein, welche neu identifizierten Sicherheitslücken eine Gefahr für Ihr Netzwerk darstellen könnten.
Abkehr von der reaktiven Sicherheit. Herkömmliche Sicherheitslösungen sind zwar effektiv, erkennen aber nur Sicherheitsbedrohungen, wenn das Unternehmen bereits davon betroffen ist. Durch eine bessere Übersicht über die globale Bedrohungslandschaft können proaktivere Sicherheitsrichtlinien implementiert werden. Der Versuch, mit der Bedrohungslandschaft Schritt zu halten und Informationen zu Sicherheitsbedrohungen aus zahlreichen Quellen zusammenzufassen, kann schnell dazu führen, dass IT-Mitarbeiter vollauf damit beschäftigt sind, relevante Sicherheitsbedrohungen zu erkennen und Gegenmaßnahmen nach ihrer Dringlichkeit zu ordnen.
Umfang und Präzision der Daten. Das Symantec Global Intelligence Network bietet eine Übersicht über empirische Kundendaten aus der Praxis von Unternehmen und Privatanwendern sowie von Symantec .cloud-Metadaten, Foren, Anbietern, Honeypot-Netzwerken und anderen Daten von Dritten in Kombination mit einer der größten Sammlungen von Endgerätesensoren der Branche.
DeepSight Intelligence erfasst, analysiert und übermittelt Informationen zu Cyber-Bedrohungen, die vom Symantec Global Intelligence Network (GIN) zusammengetragen wurden. Das Symantec Global Intelligence Network verfügt über die globale Übersicht über die Bedrohungslandschaft, einschließlich Big Data aus:
  • Mehr als 41,5 Millionen Angriffssensoren in 157 Ländern
  • Einem umfangreichen Antibetrugsnetzwerk aus Unternehmen, Sicherheitsanbietern und mehr als 50 Millionen Benutzern
  • Über acht Milliarden E-Mails pro Monat aus fünf Millionen vorgetäuschten E-Mail-Konten
  • Mehr als 13 Milliarden angeforderten Websites pro Tag

Portal

Das DeepSight Intelligence-Portal unterstützt Ihr proaktives Sicherheitsprofil, indem es durch Bereitstellung von geschäftsorientierten Bedrohungsinformationen Ihre Analysten dabei unterstützt, die Auswirkungen aktueller und zukünftiger Cyber-Angriffe so gering wie möglich zu halten.

Durch unseren Big Data-Lösungsansatz bei der Informationsbeschaffung erhalten wir eine umfassende globale Übersicht, da Millionen von Ereignisse aus der ganzen Welt untersucht werden. Wir sammeln und korrelieren ungefilterte Warnmeldungen, die von Symantecs enormer Anzahl installierter Sicherheitslösungen sowie von Sicherheitsprodukten von Partnerunternehmen generiert werden.

Durch die Analyse der Bedrohungsinformationen aus dem unternehmenseigenen Global Intelligence Network ist DeepSight Intelligence in der Lage, Datenverkehrsmuster zu erkennen, die mit bösartigen Aktivitäten sowie mit Verhaltensweisen bekannter Bedrohungsakteure verbunden ist.

Die aufbereiteten Informationen sind ein Ergebnis aus der Arbeit von Analysten in Kombination mit rechnergestützten Analysen unserer Big Data-Infrastruktur und werden über das DeepSight Intelligence-Portal bereitgestellt.

Durch die Einrichtung eines Unternehmensprofils im Portal können Sie gezielt die relevanten Informationen beziehen, die Sie für Ihr Unternehmen benötigen. So lässt sich sicherstellen, dass Bedrohungen und Sicherheitslücken nach den potenziellen wirtschaftlichen Auswirkungen priorisiert werden.

Vorteile

Globale Übersicht. Eine anpassbare Ansicht der globalen Informationen zu Sicherheitsbedrohungen kann oft Einblicke in Sicherheitsbedrohungen und Trends liefern, bevor sich diese negativ auf ein Unternehmen oder eine Branche auswirken. Dazu gehört auch eine Übersicht über die weltweiten Firewall-, IDS- und Honeynet-Ereignisse.
Umfassender Bedrohungsüberblick. Das Portal liefert einen durchgängigen Überblick über Bedrohungen – von Sicherheitslücken in der Angriffsoberfläche über Malware bis hin zu Akteuren hinter den Angriffen.
Erkennen und Abschwächen. Hinweise auf eine Gefährdung und Signaturen helfen Ihnen, kritische Bedrohungen zu erkennen, während Minderungsstrategien und Gegenmaßnahmen eine schnelle Reaktion ermöglichen.
Angepasste Ansichten. Warnmeldungen und Content lassen sich problemlos an Ihre spezifischen Erfordernisse anpassen, wobei die Anpassung je nach Branche, Technologieliste und geographischem Gebiet erfolgen kann.
Domänenbezug. Unternehmen können informiert werden, falls ihre Marke oder ihr IP-Adressblock bei einem Phishing-Versuch verwendet wird oder mit der Verbreitung von bösartigem Code im Zusammenhang steht.
Service-Level. Für das DeepSight Intelligence-Portal werden verschiedene Service-Level angeboten. Unternehmen können sich für den Service-Level entscheiden, der ihren Bedürfnissen und Anforderungen am besten entspricht.

Datenfeeds

Die Symantec Cyber Security: DeepSight™ Intelligence-Datenfeeds automatisieren die Anwendung von Sicherheitsinformationen und machen die vorhandene Sicherheitsinfrastruktur intelligenter (GRC (Governance, Risk and Compliance)-Systeme, SIEM (Security Information and Event Monitoring), DNS-Sinkhole, intelligente Firewall usw.). Damit bieten sie Ihrem Unternehmen zusätzlichen Schutz. Mit DeepSight Intelligence-Datenfeeds können Sie Ihre vorhandenen Sicherheitsinvestitionen kosteneffizienter und produktiver nutzen, indem Sicherheitsinformationen mit einer sicheren Informationsquelle heruntergeladen werden, die die Lösungen anderer Anbieter über die neuesten Bedrohungen und Sicherheitslücken auf aktuellem Stand hält.
Die DeepSight Intelligence-Datenfeeds werden über einen SOAP (Simple Object Access Protocol)-basierten Webdienst zugestellt. Sie bieten praktisch nutzbare Informationen wie beispielsweise:
  • Bösartige IP-Adressen und Domänen/URLs, einschließlich umfangreichen Kontext, der Antworten auf die "W"-Sicherheitsfragen (Wer, Wo, Wann und Was) liefert.
  • Kontinuierliche Updates zu neu erkannten Sicherheitslücken und Malware, einschließlich umfangreichen Kontext für eine schnelle Behebung des Sicherheitsvorfalls.

DeepSightTM Intelligence-Datenfeeds

DeepSight Intelligence: Security Risk-Datenfeed
Der DeepSight Intelligence Security Risk-Datenfeed von Symantec Cyber Security bietet eine Übersicht über neue Sicherheitsbedrohungen, bösartigen Code und Adware/Spyware mit Risikostufen sowie Desinfektions- und Minderungsstrategien, um Schutz vor neuen Sicherheitsbedrohungen zu bieten.
DeepSight Intelligence: Vulnerability-Datenfeed
Der DeepSight Intelligence Vulnerability-Datenfeed liefert Echtzeitdaten zu Sicherheitslücken für beinahe 105.000 Technologien von mehr als 17.000 Anbietern. Numerische Dringlichkeits- und Auswirkungsbewertungen in Kombination mit SCAP (Security Content Automation Protocol)-Kennungen ermöglichen die Priorisierung der Gegenmaßnahmen. So lassen sich Risiken minimieren und die Ressourcennutzung optimieren.
DeepSight Intelligence: Reputation-Datenfeeds
Die DeepSight Intelligence Reputation-Datenfeeds liefern aktuelle und aussagefähige Informationen zu bösartigen Aktivitäten im Internet. Die IP-Adressen, URLs und Domänen werden nach beobachteten bösartigen Verhaltensweisen klassifiziert, beispielsweise:
  • Angriffe
  • Verbreitung von Malware
  • Phishing-Tricks
  • Verbreitung von Spam
  • Bot-Infektionen
  • Command-and-Control-Server-Kommunikation mit Botnets
DeepSight Intelligence bietet vier Reputation-Datenfeeds:
  • DeepSightTM Intelligence: IP Reputation
  • DeepSightTM Intelligence: URL/Domain Reputation
  • DeepSightTM Intelligence: Advanced IP Reputation
  • DeepSightTM Intelligence: Advanced URL/Domain Reputation

Vorteile von DeepSight-Datenfeeds

  • Senken Sie die Anzahl von Falschmeldungen (False Positives) und Nichterkennungen (False Negatives) in Ihrer Umgebung, wodurch sowohl die Kosten für die Untersuchung gemeldeter Vorfälle als auch für eventuelle Reaktionsmaßnahmen reduziert werden.
  • Erzielen Sie höhere Erkennungsraten bei Sicherheitsvorfällen durch neue Formen der Erkennung und des Schutzes.
  • Automatisieren Sie Updates zu neuen Bedrohungen und Sicherheitslücken, mit regelmäßigen Uploads der neuesten Entdeckungen, für eine effektivere Verwaltung der Risiken und Sicherheitslücken.
  • Stellen Sie umfangreichen Kontext in betrieblichen Tickets aus Sicherheitssystemen (SIEM, GRC, Sicherheitslücken-Management usw.) bereit, um so Vorfälle schneller zu beheben und gleichzeitig die Betriebskosten zu senken.

Zustellung von Datenfeeds

  • Webdienst: SOAP 1.1 oder 1.2
  • Datenfeed: XML-Version 1.0/Komprimierungsalgorithmus – Zip – RFC 1950
  • Format der Datenfeeds:
Datenfeeds Format
  XML CEF CSV
Vulnerability    
Security Risk    
Reputation