1. /
  2. Produtos Deepsight Security Intelligence
As informações globais sobre ameaças e vulnerabilidade permitem que as organizações aprimorem sua segurança e assumam um controle proativo das informações.

Visão geral

O DeepSight Security Intelligence fornece informações oportunas e relevantes sobre ameaças, vulnerabilidades e reputação, possibilitando que as empresas ajustem sua postura de segurança conforme a necessidade, com base nas ameaças emergentes que podem afetar seus sistemas críticos. Essa perspectiva fica disponível por meio de:
  • DeepSight Early Warning Services um portal intuitivo na Web e
  • DeepSight DataFeeds para automatizar o fornecimento de dados sobre ameaças para a infraestrutura de segurança existente.

Symantec Global Intelligence Network

O Symantec Global Intelligence Network coleta os dados nos quais os produtos DeepSight Security Intelligence se baseiam. O Global Intelligence Network tem visibilidade global do cenário de ameaças, incluindo:
  • Mais de 64,6 milhões de sensores de ataque monitorando redes.
  • Mais de 45.000 vulnerabilidades, abrangendo mais de 15.000 fornecedores.
  • Visibilidade de todas as portas/protocolos para análise e coleta de ameaças.
  • Mais de 8 bilhões de e-mails por dia.
  • Mais de 1,4 bilhão de solicitações da Web por dia.

Principais benefícios do DeepSight Security Intelligence

Insuperável precisão e amplitude de informações. A incorporação de visibilidade global aprimorada das ameaças e vulnerabilidades ajuda a identificar e bloquear ameaças antes que elas afetem seus sistemas críticos.
Ajusta a resposta da organização com base no perfil de risco. A combinação de informações sobre ameaças, vulnerabilidades e reputação permite às empresas definir alertas com base em sua infraestrutura de TI e políticas de segurança individuais, possibilitando o ajuste da postura de segurança conforme a necessidade.
Melhora a produtividade da equipe de segurança de TI. Tendo uma única fonte de dados com foco exclusivo nas ameaças e problemas relevantes, a equipe de TI pode responder de forma eficaz, liberando tempo para outras tarefas.

Global Security Intelligence

A importância de incorporar informações de segurança globais em um programa de segurança não deve ser subestimada. A melhor maneira de proteger sua rede contra ameaças é entender o que e quem tem chances de atacá-lo, além de saber quais são as vulnerabilidades recém-identificadas que podem ser exploradas para atacar a sua rede.
Deixe de lado a segurança reativa. As soluções de segurança tradicionais, embora eficazes, só identificam as ameaças quando elas atingem a empresa. Com visibilidade do cenário de ameaças global, é possível implementar uma política de segurança mais proativa. A tentativa de acompanhar o ritmo do cenário de ameaças e de agregar dados sobre as ameaças de numerosas fontes faz com que a identificação de ameaças relevantes e a priorização de ações de atenuação sejam mais do que tarefas em tempo integral.
Amplitude e profundidade dos dados. O Symantec Global Intelligence Network oferece visibilidade de dados empíricos e do mundo real sobre os clientes, tanto empresas quanto consumidores (incluindo o malware que eles encontram), combinada com nossa rede de honeypot. Essa combinação proporciona amplitude de dados, detecção precisa de ameaças e rapidez na identificação de ameaças emergentes, a fim de garantir que as redes dos clientes possam ser protegidas assim que possível.
A Symantec é reconhecida pela IDC como líder de mercado em serviços de informações de segurança, com dados mais amplos e mais precisos do que os demais provedores.

Portal de serviços de alertas preventivos

O portal do DeepSight Early Warning Services oferece visibilidade de uma grande variedade de dados sobre ameaças e vulnerabilidades em tempo real, com o intuito de fornecer às organizações as informações de que elas precisam para protegerem sua infraestrutura de forma proativa. Alertas personalizados asseguram que dados priorizados e relevantes sejam disponibilizados às empresas, para que a infraestrutura crítica possa ser protegida contra ameaças emergentes e vulnerabilidades exploráveis.

Principais benefícios dos serviços de alertas preventivos

Visibilidade verdadeiramente global. Uma visão personalizável dos dados globais sobre ameaças, incluindo visibilidade de eventos de firewall, IDS e da honeynet observados em todo o mundo, pode fornecer uma perspectiva das ameaças e tendências, frequentemente antes de elas afetarem uma organização.
Análise profunda de ameaças. Análise de ameaças emergentes, vulnerabilidades e códigos maliciosos, incluindo estratégias de atenuação e etapas para correção, possibilitando uma rápida resposta frente a epidemias de ameaças.
Geração de relatórios personalizados. Os relatórios podem ser programados e personalizados de acordo com a necessidade, cobrindo portas e tecnologias específicas, bem como segmentos verticais do mercado e regiões geográficas.
Proteção da marca As organizações poderão ser informadas se o uso de sua marca ou bloco de endereço IP estiver vinculado a alguma epidemia de phishing ou código malicioso.
Níveis de serviço O DeepSight Early Warning Services está disponível em vários níveis de serviços diferentes; as organizações podem selecionar o nível mais adequado às suas necessidades e requisitos..

DataFeeds

Para empresas que buscam integrar informações de segurança diretamente a soluções de segurança existentes, como SIEM, gateways da Web ou outras soluções de segurança de rede, os DeepSight DataFeeds são fornecidos em formato XML, possibilitando um refinamento dinâmico da política de segurança, sem envolver uma sobrecarga na TI, a fim de proteger contra a comunicação com uma fonte maliciosa.

O Symantec DeepSight oferece quatro DataFeeds

Symantec DeepSight Security Risk DataFeed
O Symantec DeepSight Security Risk DataFeed oferece visibilidade de ameaças emergentes, códigos maliciosos e adwares/spywares, com classificações de risco completas e estratégias de desinfecção e atenuação para ajudar na proteção contra ameaças emergentes.
Symantec DeepSight Security Content Automation Protocol (SCAP) Vulnerability DataFeed
O Symantec DeepSight Vulnerability DataFeed oferece dados em tempo real sobre vulnerabilidades que afetam quase 105.000 tecnologias de mais de 14.000 fornecedores. A urgência numérica e classificações de impacto combinadas com identificadores do SCAP possibilitam que ações eficientes sejam personalizadas para minimizar o risco e otimizar a utilização dos recursos.
Symantec DeepSight IP Reputation DataFeed
O Symantec DeepSight IP Reputation DataFeed fornece informações práticas e atualizadas sobre atividades maliciosas na Internet, como distribuição de malware e comunicação com servidores de comando e controle de botnets. A atividade dos endereços IP é analisada para identificar participação nas seguintes ocorrências:
  • Ataques
  • Distribuição de malware
  • Golpes de phishing
  • Distribuição de spam
  • Infecções por bots
  • Comunicação com servidores de comando e controle de botnets
Symantec DeepSight Domain and URL Reputation DataFeed
O foco do Symantec DeepSight™ Domain and URL Reputation DataFeed são os domínios e URLs que estão sendo usados para atividades maliciosas, possibilitando a definição de uma política de segurança para o tráfego de saída de uma fonte interna.

Principais benefícios dos DeepSight DataFeeds

Possibilitar segurança proativa. Só a Symantec tem a visibilidade ampla das informações sobre as ameaças do mundo real, combinada com análise experiente, para informar e proteger nossos clientes das ameaças emergentes.
Melhorar a produtividade da equipe de segurança de TI. Oferecidos como feeds automatizados, não exigem que o pessoal de TI faça uma pesquisa manual de ameaças ou vulnerabilidades, o que libera tempo para outras tarefas.
Ajustar a resposta da organização com base no perfil de risco. Utilizando informações fornecidas em tempo real sobre ameaças, vulnerabilidades e reputação, as organizações podem tomar decisões com eficácia e contar com vantagens no combate ao cenário de ameaças cada vez mais hostil.

Requisitos do sistema

  • Navegador: Internet Explorer® 6 ou superior, Firefox® 3.6.2 ou superior, Safari® 4.0 ou superior, Google Chrome® 3.0 ou superior
  • Serviço Web: SOAP 1.1 ou 1.2
  • DataFeed: XML version 1.0/algoritmo de compactação – zip – RFC 1950
  • SDK Microsoft: .NET framework 1.1 o superior

Avaliação