1. /
  2. Prodotti Deepsight
  • Aggiungi
Intelligence globale sulle minacce e le vulnerabilità consente alle organizzazioni di migliorare i livelli di sicurezza e adottare un controllo proattivo delle informazioni.

Panoramica

DeepSight Security Intelligence fornisce intelligence tempestiva e pertinente sulle minacce, le vulnerabilità e la reputazione che consente alle aziende di adeguare il proprio approccio alla sicurezza in base all'evoluzione delle minacce emergenti che possono colpire i sistemi critici. Questo quadro informativo è disponibile tramite:
  • DeepSight Early Warning Services, un intuitivo portale basato sul Web, e
  • DeepSight DataFeeds, per automatizzare la distribuzione dei dati sulle minacce all'infrastruttura di sicurezza esistente.

Symantec Global Intelligence Network

La Symantec Global Intelligence Network raccoglie i dati sui quali sono basati i prodotti DeepSight Security Intelligence. La Global Intelligence Network ha una visibilità globale sul panorama delle minacce, comprendente:
  • Più di 64,6 milioni di sensori di attacco che monitorano le reti.
  • Oltre 45.000 vulnerabilita, che coprono oltre 15.000 produttori.
  • Visibilità su tutte le porte/protocolli per analisi e raccolta di dati sulle minacce.
  • Più di 8 miliardi di e-mail al giorno.
  • Più di 1,4 miliardi di richieste Web al giorno.

Vantaggi principali di DeepSight Security Intelligence

Accuratezza e ampiezza di intelligence senza confronti. L'integrazione di una visibilità globale avanzata sulle minacce e le vulnerabilità aiuta a identificare e bloccare le minacce prima che possano colpire i sistemi critici.
Regola la risposta di un'organizzazione in base al profilo di rischio. La combinazione di informazioni sulle minacce, le vulnerabilità e la reputazione consente alle aziende di definire avvisi basati sulla propria infrastruttura IT e le policy di sicurezza specifiche, consentendo di adeguare l'approccio alla sicurezza in base alle esigenze.
Migliora la produttività del personale addetto alla sicurezza IT. La disponibilità di un'unica fonte di dati che è focalizzata esclusivamente sulle minacce e i problemi pertinenti consente al personale IT di rispondere con efficacia, liberando il tempo per altre attività.

Intelligence globale sulla sicurezza

L'importanza di integrare intelligence globale sulla sicurezza in un programma per la sicurezza non va sottovalutata. Il modo migliore per proteggere la rete dalle minacce è di comprendere che cosa e chi sarà all'origine di futuri attacchi e apprendere quali nuove vulnerabilità identificate possono essere sfruttate per attaccare la tua rete.
Passaggio dalla sicurezza reattiva. Le soluzioni per la sicurezza tradizionali, anche se efficaci, identificano solamente le minacce nel momento in cui colpiscono l'azienda. L'aggiunta di visibilità sul panorama globale delle minacce può consentire l'implementazione di una policy di sicurezza più proattiva. L'impegno di tenere il passo con la situazione delle minacce e di aggregare i relativi dati da numerose fonti rende l'identificazione classificazione delle minacce pertinenti e la classificazione delle priorità di mitigazione un'attività che va oltre il tempo pieno.
Ampiezza e dettaglio dei dati. La Symantec Global Intelligence Network offre visibilità sui dati empirici e reali dei clienti, sia aziendali che privati, tra cui il malware che possono incontrare, combinati con la nostra rete di richiamo. Questa combinazione offre ampiezza dei dati, rilevazione accurata delle minacce e una rapida individuazione delle minacce emergenti per garantire che le reti dei clienti possano essere protette il prima possibile.
Symantec è riconosciuta da IDC come il leader di mercato nei servizi di intelligence sulla sicurezza, con una quantità di dati più ampia e accurata rispetto ad altri produttori.

Portale Early Warning Services

Il portale DeepSight Early Warning Services offre un quadro informativo su un'ampia gamma di dati in tempo reale su minacce e vulnerabilità progettati per fornire alle organizzazioni le informazioni necessarie per proteggere proattivamente la propria infrastruttura. Avvisi personalizzati assicurano alle aziende la disponibilità di dati pertinenti e classificati in modo che sia possibile proteggere l'infrastruttura critica contro le minacce emergenti e le vulnerabilità sfruttabili.

Vantaggi principali di Early Warning Services

Reale visibilità globale. Un quadro personalizzabile sui dati globali sulle minacce, tra cui la visibilità sugli eventi di firewall, IDS e sistemi di richiamo rilevati in tutto il mondo, può fornire la percezione sulle minacce e le linee di tendenza, spesso prima che possano colpire un'organizzazione.
Analisi dettagliata delle minacce. L'analisi delle minacce emergenti, delle vulnerabilità e del codice nocivo, comprese le strategie di mitigazione e le misure di rimedio che abilitano una risposta rapida alle epidemie di minacce.
Reporting personalizzato. I report possono essere pianificati e personalizzati in base alle esigenze, coprendo porte e tecnologie specifiche oltre a settori di attività verticali e aree geografiche specifiche.
Protezione del marchio Le organizzazioni possono essere informate se l'utilizzo del loro marchio o il blocco degli indirizzi IP è collegato a eventuali epidemie di phishing o codice nocivo.
Livelli di servizio DeepSight Early Warning Services è disponibile a vari livelli di servizio: le organizzazioni possono scegliere il livello adatto alle loro esigenze e requisiti.

DataFeeds

Per le aziende alla ricerca di integrare direttamente l'intelligence sulla sicurezza nelle proprie soluzioni esistenti come SIEM, gateway Web o altre soluzioni per la sicurezza di rete, i DeepSight DataFeeds vengono distribuiti in un formato XML, che consente di affinare dinamicamente le policy di sicurezza, senza alcun sovraccarico per il personale IT, al fine di proteggere dalla comunicazione con fonti nocive.

Symantec DeepSight offre 4 DataFeeds

Symantec DeepSight Security Risk DataFeed
Il Symantec DeepSight Security Risk DataFeed offre visibilità su minacce emergenti, codice nocivo e adware/ spyware con valutazioni di rischio complete, strategie di disinfezione e mitigazione per agevolare la protezione contro questi rischi.
Symantec DeepSight Security Content Automation Protocol (SCAP) Vulnerability DataFeed
Il Symantec DeepSight Vulnerability DataFeed offre dati in tempo reale sulle vulnerabilità che colpiscono circa 105.000 tecnologie di oltre 14.000 produttori. Valutazioni numeriche dell'urgenza e dell'impatto con identificatori SCAP abilitano la personalizzazione di azioni reattive per ridurre al minimo il rischio e ottimizzare l'utilizzo delle risorse.
Symantec DeepSight IP Reputation DataFeed
Il Symantec DeepSight IP Reputation DataFeed offre intelligence aggiornata e operativa sulle attività nocive in Internet, come la distribuzione del malware e la comunicazione dei server di comando e controllo delle botnet. L'attività degli indirizzi IP viene analizzata per identificare la partecipazione a:
  • Attacchi
  • Distribuzione di malware
  • Truffe di phishing
  • Distribuzione di spam
  • Infezioni di bot
  • Comunicazione dei server di comando e controllo delle botnet
Symantec DeepSight Domain and URL Reputation DataFeed
Il Symantec DeepSight™ Domain and URL Reputation DataFeed è focalizzato sui domini e gli URL impiegati per attività nocive, consentendo la definizione di policy di sicurezza per il traffico in uscita proveniente da origini interne.

Vantaggi principali di DeepSight DataFeeds

Abilita una sicurezza proattiva. Solo Symantec vanta l'ampiezza di visibilità sull'intelligence delle minacce del mondo reale, combinata con le competenze di analisi per informare e proteggere i clienti contro le minacce emergenti.
Migliora la produttività del personale addetto alla sicurezza IT. Erogato come feed automatico, non richiede alcuna ricerca manuale sulle minacce o le vulnerabilità da parte del personale IT, liberando tempo da dedicare ad altre attività.
Regola la risposta di un'organizzazione in base al profilo di rischio. Sfruttando informazioni in tempo reale sulle minacce, le vulnerabilità e la reputazione, le organizzazioni sono in grado di creare un processo decisionale informato e un vantaggio di risposta per combattere il panorama delle minacce sempre più ostile.

Requisiti di sistema

  • Browser: Internet Explorer® 6 o versione successiva, Firefox® 3.6.2 o versione successiva, Safari® 4.0 o versione successiva, Google Chrome® 3.0 o versione successiva
  • Servizio Web: SOAP 1.1 o 1.2
  • DataFeed: XML versione 1.0/Algoritmo di compressione – zip – RFC 1950
  • SDK Microsoft: .NET framework 1.1 o versione successiva

Valutazione

  • Scopri in che modo DeepSight Security Intelligence può migliorare il tuo programma di sicurezza.