1. /
  2. Productos DeepSight Security Intelligence
La información inteligente sobre vulnerabilidades y amenazas globales permite a las organizaciones mejorar la seguridad y asumir un control proactivo de la información.

Vista general

DeepSight Security Intelligence ofrece inteligencia oportuna y relevante sobre reputación, vulnerabilidades y amenazas, lo que permite a las empresas ajustar su nivel de seguridad según sea necesario, en función de las amenazas emergentes que pueden afectar a sus sistemas críticos. Esta información está disponible mediante lo siguiente:
  • DeepSight Early Warning Services un portal intuitivo basado en Web y
  • DeepSight DataFeeds que automatiza la entrega de datos sobre amenazas a la infraestructura de seguridad existente.

Symantec Global Intelligence Network

Symantec Global Intelligence Network recopila los datos sobre los cuales se basan los productos DeepSight Security Intelligence. Global Intelligence Network tiene visibilidad global del panorama de amenazas. Esto incluye lo siguiente:
  • Más de 64,6 millones de sensores de ataques que supervisan las redes.
  • Más de 45 000 vulnerabilidades de 15 000 proveedores.
  • Visibilidad de todos los puertos y los protocolos para realizar análisis y recopilación de amenazas.
  • Más de 8 billones de correos electrónicos por día.
  • Más de 1,4 billones de solicitudes web por día.

Beneficios clave de DeepSight Security Intelligence

Precisión y amplitud de inteligencia inigualables. La incorporación de una mejor visibilidad global de amenazas y vulnerabilidades ayuda a identificar y bloquear las amenazas antes de que afecten a sus sistemas críticos.
Ajusta la respuesta de una organización en función del perfil de riesgos. La combinación de información sobre amenazas, vulnerabilidades y reputación permite a las empresas definir alertas en función de su infraestructura de TI y sus políticas de seguridad individuales; de esa manera, es posible ajustar el nivel de seguridad según sea necesario.
Mejora la productividad del personal de seguridad de TI. El hecho de contar con una única fuente de datos que se centre solamente en problemas y amenazas relevantes, permite al personal de TI responder de manera eficaz, a la vez que les deja tiempo libre para realizar otras tareas.

Global Security Intelligence

No se debe subestimar la importancia de la incorporación de la inteligencia de seguridad global en un programa de seguridad. La mejor manera de proteger su red contra las amenazas es entender qué y quién puede atacarlo y, además, saber qué vulnerabilidades recientemente identificadas pueden ser explotadas para atacar su red.
Cambio respecto a la seguridad reactiva. Si bien las soluciones de seguridad tradicionales son eficaces, solamente identifican amenazas cuando estas atacan a la empresa. Al agregar visibilidad del panorama global de amenazas, es posible permitir la implementación de una política de seguridad más proactiva. Al intentar mantenerse actualizado con el panorama de amenazas y agregar datos de amenazas de numerosas fuentes, la identificación de amenazas relevantes y la priorización de acciones de mitigación se convierten en tareas de tiempo completo.
Amplitud y alcance de los datos. Symantec Global Intelligence Network ofrece visibilidad de los datos empíricos y en tiempo real de los clientes, tanto de empresas como de consumidores, incluido el software malicioso que encuentran, combinado con nuestra red honeypot. Esta combinación ofrece amplitud de datos, detección precisa de amenazas y una rápida detección de amenazas emergentes a fin de garantizar que las redes de los clientes puedan ser protegidas cuanto antes.
Symantec es reconocida por IDC como empresa líder del mercado en servicios de inteligencia de seguridad que cuenta con datos más precisos y amplios que otros proveedores.

Portal de servicios de alerta temprana

El portal de DeepSight Early Warning Services ofrece información sobre una amplia variedad de datos de vulnerabilidades y amenazas en tiempo real diseñado para proporcionar a las organizaciones la información que necesitan para proteger su infraestructura de manera proactiva. Las alertas personalizadas garantizan la disponibilidad de los datos relevantes y prioritarios para las empresas, de modo que la infraestructura crítica pueda ser protegida contra las amenazas emergentes y las vulnerabilidades.

Beneficios clave de los servicios de alerta temprana

Visibilidad verdaderamente global. Una vista personalizable de los datos de amenazas globales, incluida la visibilidad de eventos de honeynet, IDS y firewall en todo el mundo, puede proporcionar información sobre amenazas y tendencias, con frecuencia antes de que afecten a una organización.
Análisis profundo de amenazas. Análisis de amenazas emergentes, vulnerabilidades y códigos maliciosos, incluidas estrategias de mitigación y corrección que permiten una rápida respuesta ante los ataques de amenazas.
Elaboración de informes personalizados. Los informes se pueden programar y personalizar según las necesidades, que abarcan tecnologías y puertos específicos, además de la geografía y del sector vertical.
Protección de marca Es posible informar a las organizaciones si el uso del bloqueo de su dirección IP o su marca está relacionado con ataques de phishing o códigos maliciosos.
Niveles de servicio Los DeepSight Early Warning Services están disponibles en una serie de distintos niveles de servicio; las organizaciones pueden seleccionar el nivel que mejor se adapta a sus necesidades y requisitos.

DataFeeds

Para las empresas que buscan integrar directamente la inteligencia de seguridad con soluciones de seguridad existentes, como SIEM, Web Gateways u otras soluciones de seguridad de red, los DeepSight DataFeeds se ofrecen en un formato XML, lo que permite un perfeccionamiento dinámico de la política de seguridad, sin necesidad de incurrir en gastos de TI, a fin de ofrecer protección contras las comunicaciones con código malicioso.

Symantec DeepSight Ofrece 4 DataFeeds

Symantec DeepSight Security Risk DataFeed
Symantec DeepSight Security Risk DataFeed Symantec DeepSight Security Risk DataFeed ofrece visibilidad de amenazas emergentes, códigos maliciosos, publicidad no deseada y spyware con estrategias de mitigación, desinfección y clasificación de riesgos completas para ayudar a proteger contra amenazas emergentes.
Symantec DeepSight Security Content Automation Protocol (SCAP) Vulnerability DataFeed
Symantec DeepSight Vulnerability DataFeed proporciona datos en tiempo real de vulnerabilidades que afectan a aproximadamente 105 000 tecnologías de más de 14 000 proveedores. Las clasificaciones numéricas de urgencia e impacto, combinadas con los identificadores de SCAP, permiten que las medidas de respuesta sean personalizadas para minimizar el riesgo y optimizar la utilización de recursos.
Symantec DeepSight IP Reputation DataFeed
Symantec DeepSight IP Reputation DataFeed ofrece inteligencia actualizada y procesable sobre actividad maliciosa en Internet, como distribución de software malicioso y comunicación de servidores de comandos y control de botnets. La actividad de la dirección IP se analiza para identificar la participación en lo siguiente:
  • Ataques
  • Distribución de software malicioso
  • Estafas de phishing
  • Distribución de spam
  • Infecciones con bots
  • Comunicación de servidores de comandos y control de botnets
Symantec DeepSight Domain and URL Reputation DataFeed
Symantec DeepSight™ Domain and URL Reputation DataFeed se centra en los dominios y las URL que se utilizan para actividades maliciosas, lo que permite definir la política de seguridad para el tráfico saliente desde una fuente interna.

Beneficios clave de los DeepSight DataFeeds

Permiten una seguridad proactiva. Solamente Symantec cuenta con la amplitud de la visibilidad de la inteligencia de amenazas reales, combinada con la experiencia en análisis para informar y proteger a los clientes contra amenazas emergentes.
Mejoran la productividad del personal de seguridad de TI. Al ofrecerse como una fuente automatizada, el personal de TI no debe realizar búsquedas manuales de amenazas o vulnerabilidades, lo que les deja tiempo libre para realizar otras tareas.
Ajustan la respuesta de una organización en función del perfil de riesgos. Al aprovechar la información sobre reputación, vulnerabilidades y amenazas en tiempo real, las organizaciones pueden obtener ventaja en cuanto a la respuesta y una eficaz toma de decisiones basadas en la información para combatir el hostil panorama de amenazas

Requisitos del Sistema

  • Navegador: Internet Explorer® 6 o superior, Firefox® 3.6.2 o superior, Safari® 4.0 o superior, Google Chrome® 3.0 o superior
  • Servicio Web: SOAP 1.1 or 1.2
  • DataFeed: XML version 1.0/Algoritmo de compresión – zip – RFC 1950
  • SDK Microsoft: .NET framework 1.1 o superior

Evaluación