1. /
  2. Produtos DeepSight Security Intelligence
  • Compartilhar
As informações mundiais sobre ameaças e vulnerabilidades permitem que as empresas aprimorem a segurança e assumam um controle proativo das informações.

Visão geral

Cyber Security: DeepSight™ Intelligence
O DeepSight Intelligence coleta, analisa e fornece informações sobre ameaças cibernéticas através de um portal personalizável e datafeeds, promovendo medidas de defesa proativas e melhor resposta a incidentes.

O DeepSight Intelligence protege as empresas através da criação de equipes de operações de segurança mais bem informadas e do fornecimento de ferramentas para uma identificação mais rápida e precisa de ameaças e correções para elas.

Com o Symantec DeepSight Intelligence, reconhecido por analistas do setor como líder de mercado, você pode aproveitar os investimentos já feitos em tecnologias de segurança para criar um programa de segurança da informação robusto e escalonável, que utilize as ferramentas e os recursos operacionais já implementados de forma mais eficiente.
O DeepSight Intelligence está disponível através do:

Portal do DeepSight Intelligence – um portal intuitivo, na Web
Datafeeds do DeepSight Intelligence – para automatizar o fornecimento de dados sobre ameaças à infraestrutura de segurança
Foco nas informações de ameaças dos adversários. Com uma quantidade explosiva de ameaças cibernéticas, as empresas buscam cada vez mais concentrar seus recursos nos adversários e nas ameaças direcionadas especificamente a seus ativos de maior valor. Temos recursos dedicados à compreensão do ecossistema dos adversários e ao fornecimento de informações detalhadas sobre táticas, técnicas e procedimentos para melhor identificar e interceptar suas atividades.

Principais benefícios do DeepSight™ Intelligence

Informações detalhadas, personalizadas e precisas. Com uma visibilidade que abrange desde a superfície do ataque até os adversários por trás deles, o DeepSight Intelligence fornece informações aprofundadas sobre as ameaças, além de contexto de ameaças atuais e emergentes, a fim de identificar e bloquear as ameaças, antes que elas afetem seus sistemas essenciais.
Reaja mais rapidamente às mudanças no ambiente de ameaças. A combinação de informações sobre ameaças, vulnerabilidades e reputação permite às empresas definir alertas de ameaças com base em políticas de segurança e infraestrutura de TI individuais, possibilitando o ajuste do planejamento e da resposta de segurança conforme a necessidade.
Aumente a eficiência e a produtividade da equipe de segurança de TI. Com uma única fonte de dados com foco exclusivo nas ameaças relevantes e nos problemas relevantes aos negócios, a equipe de TI pode responder de forma eficaz, liberando tempo para outros projetos.
Outros produtos da Symantec relacionados à segurança cibernética:

Managed Security Services
Managed Incident Response

Global Security Intelligence

O Symantec Global Intelligence Network (GIN) é um enorme arquivo de dados de segurança. Monitoramos, analisamos e processamos mais de 10 trilhões de eventos de segurança por ano no mundo inteiro. Isso significa a análise de um imenso volume de dados derivado de vários fluxos diferentes a fim de localizar o encadeamento comum que os conecta para formar um ataque. A localização dessas indicações de comprometimento e sua correlação nos permite criar novos métodos de detecção e prevenção.
A importância de incorporar informações de segurança globais em um programa de segurança não deve ser subestimada. A melhor maneira de proteger sua rede contra ameaças é entender o que e quem tem chances de atacá-lo, além de saber quais são as vulnerabilidades recém-identificadas que podem ser exploradas para atacar a sua rede.
Deixe de lado a segurança reativa. As soluções de segurança tradicionais, embora eficazes, só identificam as ameaças quando elas atingem a empresa. Com visibilidade do cenário de ameaças global, é possível implementar uma política de segurança mais proativa. A tentativa de acompanhar o ritmo do cenário de ameaças e de agregar dados sobre as ameaças de numerosas fontes faz com que a identificação de ameaças relevantes e a priorização de ações de atenuação sejam mais do que tarefas em tempo integral.
Amplitude e profundidade dos dados. O GIN oferece visibilidade dos dados de clientes do mundo real e empíricos, de empresas e usuários domésticos; metadados do Symantec.cloud; dados de fóruns, fornecedores, honeynets e outros dados de terceiros, combinados à maior coleção de sensores de endpoints do mercado.
O DeepSight Intelligence coleta, analisa e fornece informações de ameaças cibernéticas coletadas pelo Symantec Global Intelligence Network (GIN). O Symantec GIN tem visibilidade global do cenário de ameaças, que inclui quantidades maciças de dados de:
  • Mais de 41,5 milhões de sensores de ataques em 157 países
  • Uma extensa comunidade antifraude de empresas, fornecedores de segurança e mais de 50 milhões de usuários
  • Mais de 8 bilhões de e-mails por mês provenientes de 5 milhões de contas dissimuladas
  • Mais de 13 bilhões de solicitações na Web por dia

Portal

O DeepSight Intelligence apoia sua postura de segurança proativa, ajudando a minimizar os efeitos de ataques cibernéticos atuais e futuros, através do fornecimento de informações de ameaças voltadas para a empresa aos seus analistas.

Nossa abordagem de Big Data à coleta de informações garante visibilidade global abrangente, pois examina milhões de eventos em todo o mundo. Agregamos e correlacionamos alertas não filtrados gerados pela vasta base de instalação das soluções de segurança da Symantec e por empresas parceiras.

Ao analisar as informações sobre ameaças do Global Intelligence Network (GIN) proprietário, o DeepSight Intelligence identifica padrões de tráfego associados a atividades maliciosas e ao comportamento de ameaças conhecidas.

As informações finalizadas são produzidas pelas atividades de analistas combinadas à análise computacional de nossa infraestrutura de Big Data, e fornecidas através do portal do DeepSight Intelligence.

A configuração de um perfil organizacional no portal permite o fornecimento personalizado de informações aplicáveis necessárias à sua empresa, garantindo que as ameaças e vulnerabilidades sejam priorizadas com base no impacto econômico potencial.

Principais benefícios

Visibilidade global.Uma visão personalizável dos dados globais sobre ameaças, incluindo visibilidade de eventos de firewall, IDS e honeynet observados em todo o mundo, pode fornecer uma perspectiva das ameaças e tendências frequentemente antes de elas afetarem uma organização ou setor.
Visão total da ameaça. O portal oferece uma visão abrangente das ameaças, desde as vulnerabilidades na superfície do ataque até o malware e os indivíduos por trás dos ataques.
Detecte e atenue. Indicações de comprometimento e assinaturas o ajudarão a detectar as principais ameaças, enquanto as estratégias de atenuação e as etapas de correção permitirão uma resposta rápida.
Visões personalizadas. Alertas e conteúdos podem ser facilmente personalizados para atender a necessidades específicas, com base na indústria, lista de tecnologias e localização geográfica.
Reconhecimento de domínio. As organizações poderão ser informadas se o uso de sua marca ou bloco de endereço IP estiver vinculado a alguma epidemia de phishing ou código malicioso.
Níveis de serviços. Os alertas do portal do DeepSight Intelligence estão disponíveis em vários níveis de serviços diferentes; as organizações podem selecionar o nível mais adequado às suas necessidades e requisitos.

Datafeeds

A segurança cibernética da Symantec: os datafeeds do DeepSight™ Intelligence automatizam a aplicação das informações, proporcionando proteção adicional para sua empresa, pois torna a infraestrutura de segurança mais inteligente (sistemas de controle, risco e conformidade [GRC], monitoração de eventos e informações de segurança [SIEM], sinkholes de DNS, firewalls inteligentes, etc.). Os datafeeds do DeepSight Intelligence aumentam o custo-benefício e a produtividade dos investimentos em segurança, pois aplica inteligência por meio de uma fonte de informação segura que mantém as soluções de terceiros atualizadas com as ameaças e exposições mais recentes.
Os datafeeds do DeepSight Intelligence são fornecidos através de um serviço do SOAP (Simple Object Access Protocol) baseado na Web. Eles oferecem informações práticas, como:
  • IPs, domínios e URLs maliciosos, incluindo um contexto rico que responde a perguntas de segurança do tipo: quem, onde, quando e o quê.
  • Atualizações contínuas das descobertas de vulnerabilidades e malwares mais recentes, incluindo um contexto rico para acelerar o fechamento de incidentes.

Datafeeds do DeepSightTM Intelligence

DeepSight Intelligence: datafeed de riscos de segurança
O datafeed Symantec Cyber Security DeepSight Intelligence Security Risk oferece visibilidade de ameaças emergentes, códigos maliciosos e adwares/spywares, com classificações de risco completas e estratégias de desinfecção e atenuação para ajudar na proteção contra ameaças emergentes.
DeepSight Intelligence: datafeed de vulnerabilidades
O datafeed DeepSight Intelligence Vulnerability fornece dados em tempo real das vulnerabilidades que afetam aproximadamente 105.000 tecnologias de mais de 17.000 fornecedores. As classificações numéricas de impacto e urgência combinadas aos identificadores do protocolo de automação de conteúdo de segurança (SCAP, Security Content Automation Protocol) permitem ações de resposta priorizadas a fim de minimizar os riscos e otimizar a utilização de recursos.
DeepSight Intelligence: datafeeds de reputação
Os datafeeds DeepSight Intelligence Reputation fornecem informações práticas e atualizadas sobre atividades maliciosas na Internet. Os IPs, URLs e domínios são classificados com base nos comportamentos maliciosos observados, que incluem:
  • Ataques
  • Distribuição de malware
  • Golpes de phishing
  • Distribuição de spam
  • Infecções por bots
  • Comunicação com servidores de comando e controle de botnets
O DeepSight Intelligence oferece quatro datafeeds de reputação:
  • DeepSightTM Intelligence: IP Reputation
  • DeepSightTM Intelligence: URL/Domain Reputation
  • DeepSightTM Intelligence: Advanced IP Reputation
  • DeepSightTM Intelligence: Advanced URL/Domain Reputation

Principais benefícios dos datafeeds do DeepSight

  • Reduza a quantidade de falsos positivos e negativos em seu ambiente, reduzindo os custos de pesquisa e respostas.
  • Aumente as taxas de detecção de incidentes promovendo novas formas de detecção e proteção.
  • Automatize atualizações sobre novas ameaças e vulnerabilidades com uploads regulares das mais recentes descobertas para permitir um gerenciamento mais eficiente de riscos e vulnerabilidades.
  • Forneça um contexto rico de tíquetes operacionais dos sistemas de segurança (SIEM, GRC, gerenciamento de vulnerabilidades, etc.), permitindo um fechamento mais rápido de incidentes e reduzindo os custos operacionais.

Fornecimento de datafeeds

  • Serviço Web: SOAP 1.1 ou 1.2
  • Datafeed: XML versão 1.0/algoritmo de compactação – zip – RFC 1950
  • Formato do Datafeed:
Datafeeds Formato
  XML CEF CSV
Vulnerabilidade    
Risco à segurança    
Reputação