1. /
  2. Deepsight-Products
  • Ajouter
Les renseignements sur les menaces et les vulnérabilités mondiales permettent aux entreprises d'améliorer la sécurité et d'adopter un contrôle proactif des informations.

Présentation

DeepSight Security Intelligence fournit des renseignements pertinents et opportuns sur les menaces, les vulnérabilités et la réputation, et permet aux entreprises d'ajuster leur stratégie de sécurité en fonction des menaces émergentes potentiellement dangereuses pour leurs systèmes critiques. Ces informations sont disponibles par l'intermédiaire des services suivants :
  • DeepSight Early Warning Services, un portail Web intuitif, et
  • DeepSight DataFeeds, des flux de données automatisant la diffusion des données sur les menaces sur l'infrastructure de sécurité existante.

Réseau Symantec Global Intelligence Network

Le réseau Symantec Global Intelligence Network recueille les données sur lesquelles repose le fonctionnement des produits DeepSight Security Intelligence. Le réseau Global Intelligence Network offre une vision globale du paysage des menaces, avec notamment :
  • Plus de 64,6 millions de sondes d'attaque qui surveillent les réseaux.
  • Une base de plus de 45 000 vulnérabilités, englobant plus de 15 000 fournisseurs.
  • Une visibilité sur tous les ports/protocoles à des fins d'analyse et de collecte des menaces.
  • Plus de 8 milliards de messages électroniques traités par jour.
  • Plus de 1,4 milliard de requêtes Web par jour.

Principaux avantages de DeepSight Security Intelligence

Précision et étendue incomparables des renseignements. La visibilité globale sur les menaces et les vulnérabilités permet d'identifier et de bloquer les menaces avant qu'elles n'atteignent vos systèmes stratégiques.
Ajustement de la réaction de l'entreprise en fonction d'un profil de risque. La combinaison d'informations sur les menaces, les vulnérabilités et la réputation permet aux entreprises de définir des alertes en fonction de leurs propres infrastructures informatiques et politiques de sécurité, afin d'assurer l'ajustement de la stratégie de sécurité au plus près des besoins.
Meilleure productivité du personnel de sécurité informatique. En disposant d'une seule source de données ciblée uniquement sur des menaces et des problèmes pertinents, le service informatique peut réagir de façon efficace et consacrer le temps libéré à d'autres tâches.

Réseau Global Intelligence Network

Il ne faut pas sous-estimer l'importance des renseignements sur la sécurité globale au sein d'un programme de sécurité. La meilleure protection de votre réseau consiste à comprendre qui est susceptible de vous attaquer, et de quelle manière, mais aussi d'être informé des vulnérabilités récemment identifiées qui peuvent être exploitées pour attaquer votre réseau.
Abandon de la sécurité réactive. Bien qu'efficaces, les solutions de sécurité traditionnelles identifient seulement les menaces au moment où elles viennent frapper l'entreprise. En disposant d'une visibilité sur le paysage global des menaces, vous pouvez mettre en œuvre des politiques de sécurité plus proactives. L'identification des menaces pertinentes et le classement des mesures de réduction des risques sont des tâches lourdes, qui exigent d'essayer de suivre le rythme du paysage des menaces et de regrouper des données provenant de nombreuses sources.
Étendue des données. Le réseau Symantec Global Intelligence Network permet d'obtenir une visibilité sur des données clients réelles empiriques, notamment les programmes malveillants rencontrés, issues à la fois des entreprises et du grand public, et combinées avec notre système de leurres. Cette combinaison offre une grande étendue de données, une détection précise des menaces et une identification rapide des menaces émergentes, afin d'assurer que les réseaux des clients soient protégés au plus vite.
Symantec est reconnu par IDC comme le leader du marché sur le segment des services de renseignement sur la sécurité, avec des données plus étendues et plus précises que celles des autres fournisseurs.

Portail Early Warning Service

Le portail DeepSight Early Warning Services permet d'accéder à de grandes quantités de données en temps réel sur les menaces et les vulnérabilités, afin d'offrir aux entreprises les informations nécessaires pour assurer une protection proactive de leurs infrastructures. Grâce à des alertes personnalisées, les entreprises ont accès à des données pertinentes et classées par priorité, qui protègent l'infrastructure stratégique contre les menaces émergentes et les vulnérabilités exploitables.

Principaux avantages des Early Warning Services

Visibilité globale. Aperçu personnalisé sur les menaces mondiales, avec visibilité sur les événements des pare-feu, des systèmes d'intrusion et des leurres partout dans le monde. Permet de visualiser les menaces et les tendances, souvent avant qu'elles n'atteignent l'entreprise.
Analyse approfondie des menaces. Analyse des menaces, vulnérabilités et codes malveillants émergents, avec des stratégies et des procédures de correction assurant une réponse rapide contre les attaques.
Rapports personnalisés. Les rapports peuvent être programmés et personnalisés au besoin, et sont applicables aussi bien à des ports et des technologies spécifiques, qu'à des secteurs d'activité ou à des zones géographiques.
Protection de la marque Les entreprises peuvent être informées si leur marque ou leur bloc d'adresses IP sont associés à des sites de phishing ou à des attaques de code malveillant.
Niveaux de service Les services DeepSight Early Warning Services sont disponibles à différents niveaux de service ; les entreprises peuvent ainsi sélectionner le niveau qui répond à leurs besoins et à leurs exigences.

DataFeeds

Destinés aux entreprises qui souhaitent intégrer directement des renseignements sur la sécurité à des solutions de sécurité existantes, telles que SIEM, les passerelles Web ou d'autres solutions de sécurité réseau. Les flux de données DeepSight DataFeeds sont transmis au format XML et permettent un affinage dynamique des politiques de sécurité, sans augmenter la charge informatique, afin d'assurer la protection contre les communications avec des sources malveillantes.

4 flux DataFeeds Symantec DeepSight

Symantec DeepSight Security Risk DataFeed
Le flux de données Symantec DeepSight Security Risk DataFeed offre une visibilité sur les menaces, les codes malveillants et les logiciels publicitaires/espions récemment mis en circulation, avec classement des risques et stratégies de désinfection et de réduction des risques, en vue d'assurer une protection contre les menaces émergentes.
Symantec DeepSight Security Content Automation Protocol (SCAP) Vulnerability DataFeed
Le flux de données Symantec DeepSight Vulnerability DataFeed fournit des données en temps réel sur les vulnérabilités qui touchent pratiquement 105 000 technologies, auprès de plus de 14 000 fournisseurs. La combinaison de classements numériques par ordre d'urgence et d'impact avec des identificateurs SCAP permet de personnaliser les mesures prises, en vue de réduire le risque et d'optimiser l'utilisation des ressources.
Symantec DeepSight IP Reputation DataFeed
Le flux de données Symantec DeepSight IP Reputation DataFeed renvoie des renseignements à jour et exploitables sur l'activité malveillante constatée sur Internet, par exemple la distribution de logiciels malveillants et les communications de serveurs de commande et contrôle botnet. L'activité de l'adresse IP est analysée afin d'identifier les participations aux actes suivants :
  • Attaques
  • Distribution de logiciels malveillants
  • Attaques de phishing
  • Distribution de courrier indésirable
  • Infections par bots
  • Communication de serveur de commande et contrôle botnet
Symantec DeepSight Domain and URL Reputation DataFeed
Le flux de données Symantec DeepSight™ Domain and URL Reputation DataFeed cible les domaines et les URL utilisés à des fins malveillantes. Il permet de définir la politique de sécurité du trafic sortant provenant d'une source interne.

Principaux avantages de DeepSight DataFeeds

Mise en œuvre d'une sécurité proactive. Symantec est le seul éditeur qui dispose d'une visibilité aussi étendue sur les renseignements relatifs aux menaces du monde réel, à laquelle se combinent des analyses approfondies permettant d'informer les clients et de les protéger des menaces émergentes.
Meilleure productivité du personnel de sécurité informatique. Le service est transmis sous la forme d'un flux automatique, qui libère le personnel informatique des tâches manuelles de recherche des menaces ou des vulnérabilités et lui permet de se consacrer à d'autres activités.
Ajustement de la réponse de l'entreprise en fonction d'un profil de risque. L'exploitation d'informations en temps réel sur les menaces, les vulnérabilités et la réputation permet aux entreprises de prendre des décisions judicieuses pour lutter contre un paysage des menaces de plus en plus hostile.

Configuration requise

  • Navigateur : Internet Explorer® 6 ou version supérieure, Firefox® 3.6.2 ou version supérieure, Safari® 4.0 ou version supérieure, Google Chrome® 3.0 ou version supérieure
  • Service Web : SOAP 1.1 ou 1.2
  • DataFeed : XML version 1.0/Algorithme de compression – zip – RFC 1950
  • SDK Microsoft : .NET framework 1.1 ou version supérieure

Evaluation

  • Découvrez comment DeepSight Security Intelligence peut améliorer votre programme de sécurité.