1. Symantec/
  2. Продукты DeepSight Security Intelligence
  • Добавить
Глобальный анализ угроз и уязвимостей позволяет организациям укрепить защиту и применять превентивные меры контроля за информацией.

Обзор

Кибербезопасность: DeepSight™ Intelligence
DeepSight Intelligence обеспечивает сбор, анализ и предоставление сведений об угрозах безопасности в Интернете с использованием настраиваемого портала и лент данных для эффективной превентивной защиты и ускоренного реагирования на инциденты.

DeepSight Intelligence помогает повысить информированность специалистов по обеспечению безопасности с помощью инструментов для более быстрого и точного выявления и устранения угроз в целях защиты предприятия.

Symantec DeepSight Intelligence — лидер рынка по результатам исследования отраслевых аналитиков — задействует уже произведенные инвестиции в технологии для создания надежной, масштабируемой программы по обеспечению безопасности, разработанной для более эффективного использования имеющихся ресурсов и инструментов.
Данные DeepSight Intelligence можно получить следующими способами:

Портал DeepSight Intelligence с интуитивно понятным веб-интерфейсом
; Ленты данных DeepSight Intelligence, позволяющие автоматизировать передачу данных об угрозах в действующую инфраструктуру защиты.
Концентрация внимания на анализе угроз, создаваемых злоумышленниками. В условиях стремительного роста интернет-атак организации вынуждены уделять все больше внимания анализу действий злоумышленников и угроз, направленных на ценные корпоративные ресурсы. В нашем распоряжении есть ресурсы, специально выделенные для анализа экосистемы угроз; они предоставляют подробную, ценную информацию о тактиках, методиках и процедурах для более эффективного выявления и предотвращения действий злоумышленников.

Основные преимущества DeepSight™ Intelligence

Подробный и точный анализ, отвечающий требованиям заказчика. DeepSight Intelligence обеспечивает комплексный анализ атак — от исходных возможностей до характеристик злоумышленников, включая контекстную информацию о существующих и новых угрозах для их превентивного выявления и блокирования прежде, чем будет нанесен ущерб важным системам.
Ускоренное реагирование на изменения в среде угроз. Объединение информации об угрозах, уязвимостях и репутации позволяет организациям задавать предупреждения об угрозах в зависимости от конкретной ИТ-инфраструктуры и индивидуальных политик безопасности, а также при необходимости корректировать планы защиты и меры реагирования.
Повышение производительности труда сотрудников отделов информационной безопасности. Наличие единого источника данных, сфокусированного только на актуальных угрозах и проблемах, позволяет ИТ-специалистам реагировать быстро и эффективно, тем самым высвобождая время для других проектов.
Связанные продукты Symantec для обеспечения компьютерной безопасности:

Управляемые услуги по обеспечению безопасности
Управляемые услуги по реагированию на инциденты

Глобальная оперативная информация

Symantec Global Intelligence Network (GIN) представляет собой огромный архив данных о безопасности; мы обеспечиваем мониторинг, анализ и обработку более 10 триллионов событий безопасности по всему миру ежегодно. Это означает сбор огромных объемов данных из различных источников и поиск общих компонентов, используемых для проведения атак. Обнаружение признаков угроз и сопоставление их позволяет нам разрабатывать новые методы обнаружения и противодействия угрозам.
Важность включения глобальной оперативной информации в программу обеспечения безопасности не подлежит сомнению. Лучший способ защиты сети от угроз — это понимание того, что или кто вам угрожает и какие новые уязвимости могут использоваться для атаки на вашу сеть.
Уход от реактивной защиты. Несмотря на то, что традиционные средства обеспечения безопасности достаточно эффективны, они выявляют угрозы только после их проникновения в организацию. Добавление наглядного представления о глобальной картине угроз дает возможность внедрить более превентивную политику безопасности. Если пытаться контролировать всю ситуацию с угрозами и собирать все данные из множества источников, то организация будет заниматься только выявлением актуальных угроз и выбирать первоочередные действия по их устранению, и ни на что другое просто не останется времени.
Полнота и глубина данных. Сеть GIN предлагает всесторонний анализ эмпирических данных о реальных клиентах (как об отдельных пользователях, так и об организациях), метаданных Symantec .cloud, содержимого форумов, сведений о поставщиках, приманок и прочих внешних данных в сочетании с крупнейшим в отрасли набором сенсоров в конечных точках.
DeepSight Intelligence обеспечивает сбор, анализ и предоставление сведений о компьютерных угрозах, полученных с помощью сети Symantec Global Intelligence Network (GIN). Сеть Symantec GIN позволяет получить полную картину ситуации с угрозами, включая огромные объемы данных, с помощью следующих средств:
  • более 41,5 миллионов сенсоров атак, расположенных в 157 странах;
  • множества предприятий, поставщиков средств обеспечения безопасности и более 50 миллионов конечных пользователей, объединенных в одно сообщество с целью защиты от мошенничества;
  • более 8 миллиардов электронных писем ежемесячно с использованием 5 миллионов фиктивных учетных записей;
  • более 13 миллиардов веб-запросов в день.

Портал

Портал DeepSight Intelligence обеспечивает поддержку системы превентивной защиты, помогая минимизировать последствия существующих и будущих компьютерных атак путем предоставления вашим аналитикам информации об угрозах с учетом бизнес-контекста.

Наш подход к сбору информации, основанный на анализе больших объемов данных, помогает получить полное представление об угрозах за счет проверки миллионов событий по всему миру; мы объединяем и сопоставляем первоначальные предупреждения, генерируемые обширной базой клиентов, использующих решения Symantec в области безопасности, а также партнерскими организациями.

Анализируя информацию об угрозах, полученную из нашей собственной сети Global Intelligence Network (GIN), DeepSight Intelligence позволяет выявить характеристики сетевого трафика, связанные с вредоносной деятельностью, а также признаки известных угроз.

Объединенные результаты работы коллектива аналитиков и результаты вычислений в инфраструктуре обработки больших объемов данных публикуются на портале DeepSight Intelligence.

Для получения индивидуальных результатов аналитики, учитывающих потребности вашей организации, необходимо настроить профайл организации на портале, что позволит классифицировать угрозы и уязвимости по уровню экономического воздействия.

Основные преимущества

Глобальная всесторонняя информация. Возможность настройки представления данных о глобальных угрозах, в том числе получение информации о брандмауэре, IDS и событиях из сети приманок по всему миру, дает наглядную картину угроз и тенденций — чаще всего еще до того, как они могут нанести ущерб организации или отрасли.
Полная картина угроз. Портал предоставляет подробные сведения об угрозах — от исходных возможностей и уязвимостей до вредоносных программ и исполнителей атак.
Выявление и устранение угроз. Сигнатуры и признаки взлома помогают обнаруживать важные угрозы, а стратегии устранения и меры по исправлению обеспечивают быстрое реагирование.
Настраиваемые представления. Предупреждения и сведения можно без труда настроить с учетом потребностей вашей организации, отрасли, используемых технологий и расположения.
Сведения о домене. Организации могут получать информацию об использовании их торговой марки или блока IP-адресов для фишинга или массового распространения вредоносного кода.
Уровни обслуживания. Предупреждения портала DeepSight Intelligence доступны на различных уровнях обслуживания; организации могут выбирать уровень в зависимости от своих требований и предпочтений.

Ленты данных

Symantec Cyber Security: Ленты данных DeepSight™ Intelligence автоматизируют применение аналитики для дополнительной защиты предприятия за счет более эффективного использования имеющейся инфраструктуры безопасности (управление в масштабе предприятия, системы управления рисками и соблюдением требований (GRC), мониторинг событий и сведений о безопасности (SIEM), sinkhole-серверы DNS, интеллектуальные брандмауэры и т. д.) Ленты данных DeepSight Intelligence помогают оптимизировать уже произведенные инвестиции в средства обеспечения безопасности благодаря применению результатов аналитики из защищенного источника информации, который обеспечивает доступ к актуальной информации об угрозах и рисках для решений сторонних производителей.
Ленты данных DeepSight Intelligence предоставляются посредством веб-службы SOAP. Они содержат следующую полезную информацию:
  • IP-адреса мошеннических веб-сайтов и домены/URL, включая обширную контекстную информацию о безопасности («4W»: кто, где, когда и что).
  • Непрерывное обновление сведений о последних обнаруженных уязвимостях и вредоносных программах, включая обширную контекстную информацию для ускоренного устранения инцидентов.

Ленты данных DeepSightTM Intelligence

DeepSight Intelligence: лента данных об угрозах безопасности
Лента данных Symantec Cyber Security DeepSight Intelligence об угрозах безопасности предлагает обширную информацию о возникающих угрозах, вредоносном коде, рекламных или шпионских программах, а также полные оценки риска, советы и стратегии по устранению угроз и защите от них.
DeepSight Intelligence: лента данных об уязвимостях
Лента данных DeepSight Intelligence об уязвимостях в реальном времени предоставляет данные об уязвимостях, охватывающие около 105 000 технологий от 17 000 поставщиков. Числовые оценки важности и степени влияния в сочетании с идентификаторами SCAP (Security Content Automation Protocol) позволяют выбирать ответные меры, минимизирующие риск и оптимизирующие использование ресурсов.
DeepSight Intelligence: ленты данных о репутации
Ленты данных DeepSight Intelligence о репутации содержат самую свежую информацию и анализ деятельности злоумышленников в Интернете. Классификация IP-адресов, URL и доменов осуществляется на основе выявленных вредоносных действий, к которым относятся:
  • Атаки
  • Распространение вредоносного кода
  • Фишинг и мошенничество
  • Распространение спама
  • Заражение ботами
  • Команды ботнетов и подключение к серверам управления
DeepSight Intelligence предоставляет четыре ленты новостей о репутации:
  • DeepSightTM Intelligence: репутация IP-адресов
  • DeepSightTM Intelligence: репутация URL/домена
  • DeepSightTM Intelligence: расширенная репутация IP-адресов
  • DeepSightTM Intelligence: расширенная репутация URL/домена

Основные преимущества лент данных DeepSight

  • Уменьшение числа ложных срабатываний и пропущенных инцидентов в вашей среде, что позволяет сократить затраты на исследование и реагирование.
  • Повышение коэффициентов обнаружения инцидентов за счет применения новых методик обнаружения и защиты.
  • Автоматическое обновление сведений о новых угрозах и уязвимостях, а также регулярная передача данных о последних обнаруженных инцидентах для более эффективного управления рисками и уязвимостями.
  • Предоставление обширной контекстной информации из систем обеспечения безопасности (SIEM, GRC, управление уязвимостями и т. д.) для более быстрого устранения инцидентов и снижения текущих затрат.

Поиск лент данных

  • Веб-служба: SOAP 1.1 или 1.2
  • Лента данных: XML версии 1.0/Алгоритм сжатия — zip — RFC 1950
  • Формат лент данных:
Ленты данных Формат
  XML CEF CSV
Уязвимость    
Угроза безопасности    
Репутация
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube