1. /
  2. Productos DeepSight Security Intelligence
La información inteligente sobre vulnerabilidades y amenazas globales permite a las organizaciones mejorar la seguridad y asumir un control proactivo de la información.

Descripción general

Ciberseguridad: DeepSight™ Intelligence
DeepSight Intelligence recopila, analiza y entrega información sobre ciberamenazas mediante fuentes de datos y un portal personalizable, lo que permite tomar medidas defensivas y preventivas, y obtener una mejor respuesta ante incidentes.

DeepSight Intelligence protege las empresas creando equipos de operaciones de seguridad mejor informados y proporcionando las herramientas para una identificación de las amenazas más adecuada y su reparación.

Al usar Symantec DeepSight Intelligence (reconocido por los analistas del sector como líder del mercado) puede aprovechar las inversiones existentes en tecnologías de seguridad a fin de crear un programa de seguridad de la información sólido y escalable que utilice sus herramientas y sus recursos operativos actuales de manera más eficaz.
DeepSight Intelligence está disponible en:

El portal de DeepSight Intelligence: un portal intuitivo y basado en Web
Las fuentes de datos de DeepSight Intelligence, que automatizan la entrega de información sobre amenazas a la infraestructura de seguridad existente.
Concentración en la inteligencia de amenazas de adversarios. Ante la explosión de las amenazas relacionadas con el ciberespacio, las organizaciones están buscando cada vez más centrar sus recursos en los adversarios y en las amenazas dirigidas específicamente a sus valiosos recursos. Tenemos recursos dedicados a comprender el ecosistema del adversario y a brindar inteligencia detallada acerca de las tácticas, las técnicas y los procedimientos, lo que nos permite identificar e interrumpir sus actividades de manera más eficaz.

Beneficios clave de DeepSight™ Intelligence

Inteligencia detallada, personalizada y precisa Gracias a la visibilidad de los adversarios responsables de los ataques desde la superficie de ataque, DeepSight Intelligence proporciona inteligencia detallada sobre las amenazas, además del contexto de las amenazas actuales y emergentes a fin de identificar y bloquearlas antes de que afecten sus sistemas críticos.
Reacción más rápida ante los cambios en su entorno de amenazas. La combinación de información sobre amenazas, vulnerabilidades y reputación permite a las empresas definir alertas de amenazas en función de su infraestructura de TI y sus políticas de seguridad individuales. De esa manera, es posible ajustar las respuestas y la planificación de la seguridad según sea necesario.
Mayor eficacia y productividad del personal de seguridad de TI. Al contar con una única fuente de datos que se centra solamente en las amenazas relevantes y en los problemas relacionados con la empresa permite al personal de TI responder de manera eficaz, a la vez que les deja tiempo libre para ocuparse de otros proyectos.
Otros productos relacionados de Symantec Cyber Security:

Managed Security Services
Managed Incident Response

Global Security Intelligence

La red Global Intelligence Network (GIN) de Symantec es un archivo de almacenamiento masivo de datos de seguridad. En Symantec, supervisamos, analizamos y procesamos más de 10 trillones de eventos de seguridad por año en todo el mundo. Esto significa tomar grandes volúmenes de datos provenientes de diversos flujos y encontrar los subprocesos en común que componen un ataque. Encontrar estas indicaciones de riesgo y correlacionarlas nos permite diseñar nuevos métodos de detección y prevención.
No se debe subestimar la importancia de la incorporación de la inteligencia de seguridad global en un programa de seguridad. La mejor manera de proteger su red contra las amenazas es entender qué y quién puede atacarlo y, además, saber qué vulnerabilidades recientemente identificadas pueden ser explotadas para atacar su red.
Cambio respecto a la seguridad reactiva. Si bien las soluciones de seguridad tradicionales son eficaces, solamente identifican amenazas cuando estas atacan a la empresa. Al agregar visibilidad del panorama global de amenazas, es posible permitir la implementación de una política de seguridad más proactiva. Al intentar mantenerse actualizado con el panorama de amenazas y agregar datos de amenazas de numerosas fuentes, la identificación de amenazas relevantes y la priorización de acciones de mitigación se convierten en tareas de tiempo completo.
Amplitud y alcance de los datos. La red ofrece visibilidad de datos de clientes empíricos y reales provenientes de empresas, consumidores, metadatos de Symantec.cloud, foros, proveedores, honeynets y datos de otros fabricantes, combinada con la recopilación más grande de sensores de endpoints del sector.
DeepSight Intelligence recopila, analiza y entrega información sobre ciberamenazas que recopila la red Symantec Global Intelligence Network. La red Symantec Global Intelligence Network tiene visibilidad global del panorama de amenazas, incluso de grandes volúmenes de datos de:
  • Más de 41,5 millones de sensores de ataque en 157 países.
  • Una amplia comunidad de empresas antifraude, proveedores de seguridad y más de 50 millones de usuarios finales.
  • Más de 8 mil millones de correos electrónicos por mes de 5 millones de cuentas señuelo.
  • Más de 13 mil millones de solicitudes web por día.

Portal

El portal DeepSight Intelligence respalda su nivel de seguridad y le ayuda a minimizar los efectos de los ciberataques actuales y futuros al brindar a sus analistas información sobre amenazas centrada en la empresa.

Nuestro enfoque de recopilación de información centrado en grandes volúmenes de datos garantiza una visibilidad global completa, ya que consiste en examinar millones de eventos de todo el mundo; juntamos y correlacionamos alertas no filtradas, generadas tanto por la amplia base instalada de soluciones de seguridad de Symantec como por las de organizaciones de partners.

Al analizar la información sobre amenazas de esta Global Intelligence Network (GIN) exclusiva, DeepSight Intelligence puede identificar patrones de tráfico asociados con actividad maliciosa y comportamiento de ejecutores de amenazas conocidas.

La inteligencia final es producto de los esfuerzos de analistas humanos combinados con el análisis informático de nuestra infraestructura de grandes volúmenes de datos y se ofrece mediante el portal de DeepSight Intelligence.

Configurar un perfil organizativo en el portal permite una entrega personalizada de la inteligencia aplicable que necesita para su organización, lo que garantiza que las amenazas y vulnerabilidades se prioricen de acuerdo con su posible impacto económico.

Beneficios clave

Visibilidad global. Una vista personalizable de los datos de amenazas globales, incluida la visibilidad de eventos de honeynet, IDS y firewall en todo el mundo, proporciona información sobre amenazas y tendencias, con frecuencia antes de que afecten a una organización o un sector.
Panorama de amenazas completo. El portal brinda un panorama integral de amenazas, desde las vulnerabilidades de la superficie de ataque hasta el software malicioso y los ejecutores de los ataques.
Detección y mitigación. Las indicaciones de riesgos y firmas le ayudarán a detectar las amenazas críticas, mientras que las estrategias de mitigación y los pasos de reparación permitirán brindar una respuesta rápida.
Vistas personalizadas. Las alertas y el contenido se pueden personalizar fácilmente de acuerdo con sus necesidades específicas en función de su sector, tecnología y región.
Conocimiento del dominio. Es posible informar a las organizaciones si el uso del bloqueo de su dirección IP o su marca está relacionado con ataques de phishing o códigos maliciosos.
Niveles de servicio. Las alertas del portal de DeepSight Intelligence están disponibles en una serie de distintos niveles de servicio; las organizaciones pueden seleccionar el nivel que mejor se adapta a sus necesidades y requisitos.

Fuentes de datos

La ciberseguridad de Symantec: las fuentes de datos de DeepSight™ Intelligence automatizan la aplicación de inteligencia para brindar protección adicional para su empresa al transformar su infraestructura de seguridad existente en una más inteligente (sistemas de cumplimiento, riesgo y control [GRC], supervisión de información y eventos de seguridad [SIEM], DNS sinkholes, firewalls inteligentes, etc.). Las fuentes de datos de DeepSight Intelligence hacen que sus inversiones actuales en seguridad sean más rentables y productivas al aplicar inteligencia con una fuente de información segura que mantiene las soluciones de otros fabricantes actualizadas respecto de las últimas amenazas y exposiciones.
Las fuentes de datos de DeepSight Intelligence se entregan mediante un servicio web basado en un protocolo simple de acceso a objetos (SOAP). Ofrecen inteligencia aplicable, que incluye:
  • Direcciones IP y dominios/URL maliciosos que incluyen un vasto contexto que responde a preguntas de seguridad de tipo “quién”, “dónde”, “cuándo” y “por qué”.
  • Actualizaciones permanentes de los últimos descubrimientos de vulnerabilidades y software malicioso, que incluyen un vasto contexto para acelerar el cierre de incidentes.

Fuentes de datos de DeepSightTM Intelligence

DeepSight Intelligence: fuente de datos de riesgos para la seguridad
La fuente de datos de riesgos para la seguridad de Symantec Cyber Security DeepSight Intelligence ofrece visibilidad de amenazas emergentes, códigos maliciosos, publicidad no deseada y spyware con estrategias de mitigación, desinfección y clasificación de riesgos completas para ayudar a proteger contra las amenazas emergentes.
DeepSight Intelligence: fuente de datos de vulnerabilidades
La fuente de datos de vulnerabilidades de DeepSight Intelligence proporciona datos en tiempo real de vulnerabilidades que afectan a aproximadamente 105.000 tecnologías de más de 17.000 proveedores. Las clasificaciones numéricas de urgencia e impacto, combinadas con identificadores de protocolo de automatización de contenidos de seguridad (SCAP) permiten llevar a cabo acciones de respuesta priorizadas a fin de minimizar el riesgo y optimizar la utilización de recursos.
DeepSight Intelligence: fuentes de datos de reputación
Las fuentes de datos de reputación de DeepSight Intelligence proporcionan inteligencia actualizada y aplicable relacionada con la actividad maliciosa en Internet. Las direcciones IP, las URL y los dominios se clasifican de acuerdo con los comportamientos maliciosos observados, que incluyen:
  • Ataques
  • Distribución de software malicioso
  • Estafas de phishing
  • Distribución de spam
  • Infecciones con bots
  • Comunicación de servidores de comandos y control de botnets
DeepSight Intelligence ofrece cuatro fuentes de datos de reputación:
  • DeepSightTM Intelligence: reputación de IP
  • DeepSightTM Intelligence: reputación de direcciones URL o dominios
  • DeepSightTM Intelligence: reputación de IP avanzada
  • DeepSightTM Intelligence: reputación de direcciones URL o dominios avanzada

Beneficios clave de las fuentes de datos de DeepSight

  • Reducen la cantidad de falsos positivos y falsos negativos en su entorno, lo que disminuye los costos de investigación y respuesta.
  • Aumentan los índices de detección de incidentes al permitir nuevas formas de detección y protección.
  • Automatizan actualizaciones sobre nuevas amenazas y vulnerabilidades con cargas regulares de los últimos descubrimientos, lo que permite una administración de riesgos y vulnerabilidades más eficaz.
  • Proporcionan un vasto contexto de tickets operativos de sistemas de seguridad (SIEM; GRC, administración de vulnerabilidades etc.), lo que permite cerrar los incidentes más rápidamente y, al mismo tiempo, reducir los costos operativos.

Entrega de fuentes de datos

  • Servicio web: SOAP 1.1 o 1.2
  • Fuente de datos: XML versión 1.0/Algoritmo de compresión: zip; RFC 1950
  • Formato de las fuentes de datos:
Fuentes de datos Formato
  XML CEF CSV
Vulnerabilidad    
Riesgo para la seguridad    
Reputación