1. /
  2. Prodotti DeepSight Security Intelligence
  • Aggiungi
Intelligence globale sulle minacce e le vulnerabilità consente alle organizzazioni di migliorare i livelli di sicurezza e adottare un controllo proattivo delle informazioni.

Panoramica

Sicurezza informatica: DeepSight™ Intelligence
DeepSight Intelligence raccoglie, analizza e distribuisce informazioni sulle minacce informatiche tramite un portale personalizzabile e datafeed, consentendo di attuare azioni di difesa proattive e una migliore risposta agli incidenti.

DeepSight Intelligence protegge le aziende creando team delle operazioni di sicurezza più informati e fornendo gli strumenti per un'identificazione più veloce e accurata delle minacce e dei relativi rimedi.

Grazie all'utilizzo di DeepSight Intelligence di Symantec, riconosciuto dagli analisti del settore e leader di mercato, è possibile partire dagli investimenti esistenti nelle tecnologie di sicurezza e creare un programma di sicurezza delle informazioni solido e scalabile che si avvale con maggiore efficacia delle risorse e degli strumenti operativi già in essere.
DeepSight Intelligence è disponibile tramite:

Portale DeepSight Intelligence – un intuitivo portale Web
Datafeed di DeepSight Intelligence per automatizzare la distribuzione dei dati sulle minacce all'infrastruttura di sicurezza esistente.
Concentrazione dell'intelligence sulle minacce nemiche. Di fronte all'enorme diffusione delle minacce informatiche, le organizzazioni stanno cercando sempre più di focalizzare le risorse sui nemici e sulle minacce che prendono di mira in modo specifico i loro asset ad alto valore. Noi abbiamo risorse dedicate a comprendere l'ecosistema del nemico e fornire intelligence dettagliata sulle tattiche, tecniche e procedure per identificare meglio e ostacolare le sue attività.

Vantaggi principali di DeepSight™ Intelligence

Intelligence dettagliata, su misura e accurata. Con una visibilità sugli attacchi che va dall'aspetto esteriore ai nemici che si nascondono dietro le quinte, DeepSight Intelligence fornisce informazioni approfondite e dati contestuali sulle minacce attuali ed emergenti per consentire che vengano identificate e bloccate prima che colpiscano i nostri sistemi critici.
Reazione più rapida ai cambiamenti nell'ambiente delle minacce. La combinazione di informazioni su minacce, vulnerabilità e reputazione consente alle aziende di definire avvisi di pericolo basati sulla propria infrastruttura IT e policy di sicurezza specifiche con la conseguente possibilità di adeguare la pianificazione della sicurezza e le risposte alle esigenze individuate.
Migliora la produttività e l'efficienza del personale addetto alla sicurezza IT. La disponibilità di un'unica fonte di dati che è focalizzata esclusivamente sulle minacce e i problemi pertinenti consente al personale IT di rispondere con efficacia, liberando il tempo per altre attività.
Altri prodotti correlati da Symantec Cyber Security:

Managed Security Services
Managed Incident Response

Intelligence globale sulla sicurezza

La Global Intelligence Network (GIN) di Symantec è un ampio archivio di dati sulla sicurezza: noi monitoriamo, analizziamo ed elaboriamo più di 10 trilioni di eventi sulla sicurezza all'anno su scala globale. Questo significa acquisire big data provenienti da vari flussi e individuare i percorsi comuni che li collegano e che includono un attacco. La ricerca di queste indicazioni di compromissione e la relativa correlazione ci consente di progettare nuovi metodi di rilevazione e prevenzione.
L'importanza di integrare intelligence globale sulla sicurezza in un programma per la sicurezza non va sottovalutata. Il modo migliore per proteggere la rete dalle minacce è di comprendere che cosa e chi sarà all'origine di futuri attacchi e apprendere quali nuove vulnerabilità identificate possono essere sfruttate per attaccare la tua rete.
Passaggio dalla sicurezza reattiva. Le soluzioni per la sicurezza tradizionali, anche se efficaci, identificano solamente le minacce nel momento in cui colpiscono l'azienda. L'aggiunta di visibilità sul panorama globale delle minacce può consentire l'implementazione di una policy di sicurezza più proattiva. L'impegno di tenere il passo con la situazione delle minacce e di aggregare i relativi dati da numerose fonti rende l'identificazione classificazione delle minacce pertinenti e la classificazione delle priorità di mitigazione un'attività che va oltre il tempo pieno.
Ampiezza e dettaglio dei dati. La GIN offre visibilità su dati empirici e reali dei clienti aziendali e privati, metadati di Symantec .cloud, forum, vendor, reti di richiamo e altri dati di terze parti combinati con il più ampio dispiegamento di sensori endpoint nel settore.
DeepSight Intelligence raccoglie, analizza e distribuisce informazioni sulle minacce informatiche raccolte dalla Symantec Global Intelligence Network (GIN). Symantec GIN ha una visibilità globale sul panorama delle minacce che comprende big data provenienti da:
  • Più di 41,5 milioni di sensori di attacco in 157 paesi
  • Un'ampia comunità antifrode di aziende, vendor di sicurezza e oltre 50 milioni di utenti
  • Più di 8 miliardi di e-mail al mese da 5 milioni di account fittizi
  • Oltre 13 miliardi di richieste Web al giorno

Portale

Il portale DeepSight Intelligence supporta un approccio alla sicurezza proattivo aiutando a ridurre al minimo gli effetti di attacchi informatici attuali e futuri con l'ausilio di informazioni sulle minacce orientate alle aziende e messe a disposizione degli analisti.

Il nostro approccio big-data alla raccolta di informazioni assicura una visibilità globale completa esaminando milioni di eventi da tutto il mondo: aggreghiamo e correliamo avvisi non filtrati che vengono generati dall'enorme base installata di soluzioni per la sicurezza di Symantec, oltre che da quella delle organizzazioni partner.

L'analisi delle informazioni sulle minacce di questa Global Intelligence Network (GIN) consente a DeepSight Intelligence di identificare gli schemi di traffico associati alle attività nocive e i comportamenti operativi delle minacce note.

L'intelligence finale viene prodotta attraverso il lavoro degli analisti combinato con l'analisi computazionale della nostra infrastruttura di big data e distribuita tramite il portale DeepSight Intelligence.

La configurazione di un profilo organizzativo sul portale consente la distribuzione su misura dell'intelligence appropriata, assicurando che minacce e vulnerabilità vengano classificate in base al potenziale impatto economico.

Vantaggi principali

Visibilità globale. Un quadro personalizzabile dei dati globali sulle minacce, che comprende tra l'altro la visibilità sugli eventi di firewall, IDS e sistemi di richiamo rilevati in tutto il mondo, può fornire una migliore comprensione delle minacce e delle linee di tendenza, spesso prima che queste possano colpire un'organizzazione o un settore di attività.
Quadro completo delle minacce. Il portale offre un quadro dettagliato delle minacce che va dall'aspetto esteriore degli attacchi alle vulnerabilità, fino al malware e agli attori che manovrano gli attacchi.
Rilevazione e mitigazione. Le indicazioni di compromissione e le firme aiuteranno a rilevare le minacce critiche, mentre le strategie di contenimento e le fasi di rimedio abiliteranno una risposta immediata.
Viste personalizzate. Avvisi e contenuti possono essere facilmente personalizzati in base alle esigenze specifiche di ogni settore di attività, elenco di tecnologie e area geografica.
Sensibilità ai domini. Le organizzazioni possono essere informate se l'utilizzo del loro marchio o il blocco degli indirizzi IP è collegato a eventuali epidemie di phishing o codice nocivo.
Livelli di servizio. Gli avvisi del portale DeepSight Intelligence sono disponibili a vari livelli di servizio: le organizzazioni possono scegliere il livello adatto alle loro esigenze e requisiti.

Datafeed

Symantec Cyber Security: i datafeed di DeepSight™ Intelligence automatizzano l'applicazione di intelligence per fornire protezione aggiuntiva alle aziende rendendo più efficace l'infrastruttura di sicurezza esistente (sistemi di governance, rischio e conformità (GRC), informazioni sulla sicurezza e monitoraggio degli eventi (SIEM), DNS sinkhole, firewall intelligenti, ecc.). I datafeed di DeepSight Intelligence rendono più vantaggiosi e produttivi gli investimenti sulla sicurezza esistenti applicando intelligence con una fonte di informazioni sicura che tiene aggiornate le soluzioni di terze parti sulle più recenti minacce ed esposizioni.
I datafeed di DeepSight Intelligence vengono distribuiti tramite un servizio Web basato su SOAP (Simple Object Access Protocol). Essi offrono un'intelligence operativa che include:
  • IP e domini/URL nocivi che includono informazioni contestuali che rispondono ai quesiti chi, dove, quando e cosa.
  • Aggiornamenti continui sulle ultime scoperte in tema di vulnerabilità e malware, comprendenti informazioni contestuali per accelerare la chiusura degli incidenti.

Datafeed di DeepSight™ Intelligence

Datafeed DeepSight Intelligence: Security Risk
Il datafeed Symantec Cyber Security DeepSight Intelligence Security Risk offre visibilità su minacce emergenti, codice nocivo e adware/spyware con valutazioni di rischio complete, strategie di disinfezione e mitigazione per agevolare la protezione contro questi rischi.
Datafeed DeepSight Intelligence: Vulnerability
Il datafeed Symantec DeepSight Vulnerability offre dati in tempo reale sulle vulnerabilità che colpiscono circa 105.000 tecnologie di oltre 17.000 vendor. Valutazioni numeriche dell'urgenza e dell'impatto combinate con identificatori SCAP (Security Content Automation Protocol) abilitano azioni di risposta prioritarie per ridurre al minimo il rischio e ottimizzare l'utilizzo delle risorse.
Datafeed DeepSight Intelligence: Reputation
Il datafeed DeepSight Intelligence Reputation fornisce intelligence operativa e aggiornata sulle attività nocive in Internet. IP, URL e domini vengono classificati in base ai comportamenti nocivi osservati che includono:
  • Attacchi
  • Distribuzione di malware
  • Truffe di phishing
  • Distribuzione di spam
  • Infezioni di bot
  • Comunicazione dei server di comando e controllo delle botnet
DeepSight Intelligence offre quattro datafeed sulla reputazione:
  • DeepSightTM Intelligence: IP Reputation
  • DeepSightTM Intelligence: URL/Domain Reputation
  • DeepSightTM Intelligence: Advanced IP Reputation
  • DeepSightTM Intelligence: Advanced URL/Domain Reputation

Vantaggi principali dei datafeed DeepSight

  • Riducono il numero di falsi positivi e falsi negativi nell'ambiente, contribuendo a contenere i costi di ricerca e risposta.
  • Aumentano le percentuali di rilevazione degli incidenti abilitando nuove forme di rilevazione e protezione.
  • Automatizzano gli aggiornamenti sulle nuove minacce e vulnerabilità, con invii periodici delle nuove scoperte per consentire una gestione più efficace del rischio e delle vulnerabilità.
  • Forniscono contesto nelle richieste di intervento dei sistemi di sicurezza (SIEM, GRC, gestione delle vulnerabilità, ecc.), consentendo una chiusura più rapida degli incidenti con costi di esercizio inferiori.

Distribuzione dei datafeed

  • Servizio Web: SOAP 1.1 o 1.2
  • Datafeed: XML versione 1.0/Algoritmo di compressione – zip – RFC 1950
  • Formato dei datafeed:
Datafeed Formato
  XML CEF CSV
Vulnerabilità    
Rischio per la sicurezza    
Reputazione