Datasheet Symantec Endpoint Protection – Líder em Segurança.

O Symantec Endpoint Protection 15 é a Solução de Segurança de Endpoints Mais Completa e Integrada do mercado. Entregue na Nuvem com Gerenciamento de Políticas Orientado por IA (Inteligência Artificial).

O SEP 15 oferece melhor eficácia de Segurança, gerenciamento simplificado e integrações mais amplas. Acompanhe o post atentamente, pois explicarei em detalhes por quê o Symantec Endpoint Protection 15 é a melhor solução disponível no mercado e líder do Gartner a mais de 14 anos.

Para facilitar a leitura, segue um sumário de tudo que será abordado no texto. Assim é possível direcionar melhor sua leitura.

• Cenário atual de ameaças – Visão geral
• Uma melhor eficácia de Segurança
• Gerenciamento Simplificado de Recursos Avançados
• Uma solução com maior amplitude de Integrações
• Viabilize a produtividade de sua equipe com uma solução leve e de alto desempenho
• Requisitos de Hardware e Software para os clientes

Vamos lá.

Datasheet Symantec Endpoint Protection – Cenário atual de ameaças – Visão geral

Com a constante evolução dos ambientes de TI, os grupos de ataques também têm evoluído e se tornado mais sofisticados a fim de se infiltrar em redes corporativas. O Endpoint representa a última linha de defesa contra essas ameaças.

Vale ressaltar que desde 2016, quando vimos 431 milhões de novas variações de malware, diversificados ataques de ransomware, e ameaças zero-day mais do que duplicarem, as organizações passaram a atentar-se mais à Segurança de dados e preocupar com ciber danos e interrupções – uma clara consequência do considerável crescimento dos ataques de ransomware, como ficou evidente com os surtos de WannaCry e Petya.

Outro ponto é que, a maior incidência de ataques sem arquivos e furtivos, quando combinados com “ferramentas do dia-a-dia” (uso de ferramentas comuns de TI para ataques) ameaçam a confidencialidade, integridade e disponibilidade – pilares da segurança da Informação – dos ativos de endpoints.

Existem muitos fornecedores e startups tentando impedir infecções por malware com métodos alternativos e apontando soluções que oferecem proteção limitada. Todos concordam que a segurança permanece crítica, mas entregar uma solução eficaz de endpoint protection está mais desafiador do que nunca.

A partir desse cenário, o que os times de segurança podem fazer para lidar com ciberataques? A gestão de vários ativos e tecnologias específicas exige muitos esforços e quando pensamos no gerenciamento da segurança em várias regiões geográficas com diversos sistemas operacionais e plataformas os desafios aumentam exponencialmente.

Com a limitação de orçamentos e recursos, times segurança tendem para tecnologias de fácil gerenciamento que integrem umas com as outras para melhorar a segurança geral.

Fato é que um produto específico não é suficiente e consequentemente não é o que os times de segurança e as empresas precisam.

Para proteger-se contra o cenário de ameaças sofisticadas dos dias atuais os clientes precisam parar ameaças, em sua maioria, desconhecidas. Independentemente de como seus endpoint são atacados, conseguir isso requer muitos recursos, como:

• Tecnologias avançadas para detectar ameaças desconhecidas e evitar ataques zero-day incluindo ransomware
• Redução de explorações da memória para sistemas operacionais e aplicações populares
• Comprovada proteção em todos os dispositivos sem comprometer o desempenho

SEP 15 – Proteção avançada com máximo desempenho

O Symantec Endpoint Protection 15 (SEP) é projetado para tratar o cenário atual de ameaças com uma abordagem global que amplia a cadeia de ataque e fornece defesa mais abrangente através da proteção superior em múltiplas camadas para interromper as ameaças, independentemente de como atacam seus endpoints.

O SEP 15 pode efetivamente parar ameaças avançadas com tecnologias líderes, capaz de aplicar avançados recursos de machine learning, análise de reputação do arquivo e monitorar o comportamento em tempo real além de integra-se à infraestrutura de segurança existente para oferecer respostas orquestradas e lidar rapidamente com as ameaças.

O agente do SEP é único e leve, o que oferece alto desempenho sem comprometer a produtividade do usuário final, para que você possa se concentrar em seus negócios. O Symantec Endpoint Protection 15 permite que a equipe de segurança se concentre em vários casos de uso de segurança, como:

• Prevenção
• Reforço
• Tecnologia de disfarce
• Detecção e Respostas

Uma melhor eficácia de Segurança

Vamos explicar melhor como o Symantec Endpoint protection 15 atua em cada um dos casos apresentados na imagem acima.

Prevenção

Quando falamos em prevenção, o SEP 15 protege endpoints independentemente de onde os grupos de ataque penetram na cadeia de ataque (você poderá conferir em detalhes como o SEP 15 atua em cada etapa da cadeia de um ataque). A eficácia de segurança do Symantec Endpoint Protection é líder no setor conforme validação de terceiros. Este nível de prevenção só é possível com uma combinação de tecnologias básicas e novas tecnologias de ponta.

Através de tecnologias sem assinatura, embasadas em aprendizado de máquina avançado, mitigação de exploits de memória e monitoramento comportamental, a segurança de seus endpoints é mais forte e efetiva.

Apesar do Symantec Endpoint Protection 15 incluir uma enorme quantidade de tecnologias, ele foi otimizado para não degradar a performance dos usuários na rede. De forma consistente, a solução teve a melhor performance nos testes feitos por empresas terceiras responsáveis por este tipo de avaliação no mercado.

Os recursos do Symantec Endpoint Protection

Entre seus principais recursos, podemos citar:

• Antivírus – Faz a varredura e erradica malware que chega ao sistema.
• Firewall e Prevenção contra Invasões – Bloqueia malware antes que ele chegue na máquina e controla tráfego.
• Controle de Dispositivos e Aplicativos – Controla arquivos, registro, acesso ao dispositivo e comportamento; também oferece whitelisting e blacklisting.
• Power Eraser – Uma ferramenta agressiva, que pode ser acionada remotamente, para enfrentar ameaças persistentes avançadas e reparar malware tenaz.
• Integridade do Host – Garante que endpoints estejam protegidos e em conformidade através da aplicação de políticas, detecção de alterações não autorizadas, e avaliação de danos com a capacidade de isolar um sistema gerenciado que não atender às suas exigências.
• Bloqueio de Sistema – Permite que aplicativos na whitelist (conhecidos por serem confiáveis) sejam executados, ou bloqueia aplicativos na blacklist (conhecidos por serem maliciosos) de serem executados.Recursos Avançados

Recursos avançados de um líder de mercado

O Symantec Endpoint Protection é de fato uma suíte de proteção extremamente completa, e vai muito além dos recursos apresentados nos tópicos acima. Por isso separamos os recursos avançados em um tópico exclusivo.

Quando falamos de recursos avançados, vale ressaltar que vamos além da ferramenta, trazendo propriedade intelectual, background e claro, funcionalidades práticas que aumentam muito o desempenho da solução.

Global Intelligence Network (GIN)

A maior rede de inteligência de ameaças civis do mundo, alimentada por 175 milhões de endpoints e 57 milhões de sensores de ataques em 157 países. Os dados coletados são analisados por mais de mil pesquisadores de ameaças altamente qualificados para fornecer visibilidade única e inovações de segurança de ponta contra ameaças.

Análise de Reputação

Determina a segurança de arquivos e sites através de técnicas de inteligência artificial na nuvem e alimentada pela GIN.

Emulador

Usa um sandbox leve para detectar malware polimórfico escondido por empacotadores customizados.

Intelligent Threat Cloud’s (Nuvem Inteligente contra ameaças)

Os recursos de varredura rápida da Inteligência de Ameaças na Nuvem, usando técnicas avançadas como pipelining, propagação de confiança e consultas em lote tornou desnecessário baixar todas as definições de assinatura ao endpoint para manter um alto nível de eficácia. Portanto, somente as informações mais recentes de ameaças são baixadas, reduzindo o tamanho dos arquivos de definições de assinaturas em até 70%, o que por sua vez reduz o uso de banda.

Visibilidade do Cliente em Roaming

Para usuários em roaming, a Symantec oferece defesas adicionais que oferecem proteção dinâmica complementar à segurança de endpoints para enfrentar vetores de ataque para dispositivos modernos e comportamento do usuário para o Windows 10.

Essa funcionalidade recebe eventos críticos de clientes que estão fora da rede corporativa.

Detecção de Arquivos Suspeitos

Permite que as equipes de segurança de TI ajustem o nível de detecção e bloqueio separadamente para otimizar proteção e obter maior visibilidade de arquivos suspeitos para cada ambiente do cliente.

Suporte abrangente, agora também para IPv6

O SEP 15 suporta muitos ambientes, agora incluindo o IPv6. Ao todo, a arquitetura de Agente Único da Symantec permite que as equipes de segurança de TI adicionem tecnologia de segurança inovadora com implantação simplificada, o que significa que não são necessários novos agentes.

Como o SEP 15 protege seus endpoints fora de sua rede corporativa

Através do Cloud Connect Defense, um serviço de segurança da Symantec que garante que, para redes não corporativas, os dispositivos Windows 10 (laptop ou tablet) se conectem apenas a redes legítimas que não são suspeitas nem contêm atividades de rede maliciosas.

O CCD é uma poderosa ferramenta e conta com recursos que agregam à segurança e gerenciamento de seu time.

• Proteção de Integridade de Rede – identifica redes wi-fi perigosas e utiliza a tecnologia de reputação de hotspot.
• VPN Inteligente – entrega VPN orientada por políticas para proteger conexões de rede e suportar conformidade.
• Gerenciamento Fácil – Usa o mesmo console na nuvem para toda a segurança de endpoints.
• Implantação Flexível – Oferece um aplicativo universal do Windows que pode ser baixado da Microsoft App Store e opções de implantação baseadas no MDM.
• Suporte ao Processador ARM – Oferece proteção independente para o Windows 10 no modo S para dispositivos com processadores Snapdragon, bem como Intel e AMD

Reforço

Reforço, também conhecido como Hardening, consiste em vários recursos adicionais que complementam a prevenção do Symantec Endpoint Protection 15 (SEP 15). Tais recursos oferecem eficácia sem precedentes contra malwares e aplicativos suspeitos.

Dentre as features, inclui defesas avançadas de aplicativos, viabilizando rápido retorno de valor, tudo em um único agente do SEP. Além disso, minimiza a superfície de ataque ao controlar quais aplicativos podem ser executados e o que podem fazer.

As soluções avançadas de proteção de aplicativos apresentam alguns recursos compartilhados como a detecção abrangente, que objetvia encontrar todos os aplicativos no endpoint e realizar uma avaliação de riscos e suas respectivas vulnerabilidades. Essas soluções também mantêm a alta produtividade dos colaboradores, ao suportar integralmente seus fluxos de trabalho.

Agora iremos falar um pouco sobre os recursos que enquadram a etapa de reforço.

Application Control

Além de realizar o bloqueio de um dispositivo, baseado-se em função fixa ao aplicar rejeição padrão aos aplicativos e restringir as atualizações somente aos atualizadores confiáveis definidos, o Application Control também oferece a execução restrita de aplicativos não autorizados para endpoints padrão, controlando a lista de permissões dos aplicativos aprovados para flexibilidade adicional.

Esse recurso também alerta os administradores sobre o risco potencial causado pelo desvio do aplicativo e maximiza a eficácia da segurança de seu ambiente ao complementar a tecnologia crítica de reforço com os recursos de prevenção do SEP 15.

A Symantec também oferece defesa abrangente para domínios corporativos, ao combinar inteligência artificial, ofuscação e metodologias forenses avançadas para detectar rapidamente e conter automaticamente APTs no ponto de violação.

Application Isolation

O objetivo dessa feature é reforçar os endpoints ao isolar aplicativos suspeitos ou maliciosos em “jail-mode” para impedir a execução de operações privilegiadas, incluindo o download de arquivos executáveis, gravação no registro e outras ações.

O Application Isolation maximiza a eficácia da segurança ao complementar a tecnologia crítica de reforço com os recursos de prevenção do SEP, além de fortalecer as proteções ao defender as ferramentas de produtividade e outros aplicativos contra exploits de vulnerabilidades.

Threat Defense for Active Directory

Interrompe as atividades de reconhecimento de domínios, movimentação lateral e roubo de credenciais empregadas pelos grupos de ataque usando ofuscação de AD e processo orientado por políticas, além da análise de dispositivos e usuários.

Esse recurso utiliza simulações automatizadas de ataque para expor as vulnerabilidades do domínio e do serviço de Active Directory, além de fornecer recomendações para reparação. Outro ponto importante são os relatórios forenses completos que são fornecidos, poucos segundos após os alertas de ameaças reais. Dessa forma é possível fornecer uma imagem instantânea da máquina no momento do ataque, combinada com a análise completa da cadeia de ataque.

Além disso, utiliza mitigação automática para conter um processo de ataque do host de origem, removendo assim sua capacidade de gerar outro processo, executar comandos de reconhecimento ou comunicar-se fora da rede.

Tecnologia de Disfarce

Quando falamos da etapa de disfarce, falamos em recursos incríveis que enriquecem muito sua estratégia de segurança de endpoints.

O Symantec Endpoint Protection 15 é capaz de plantar armadilhas para expor adversários ocultos e revelar a intenção e táticas do grupo de ataque, para que as informações possam ser usadas para melhorar a postura de segurança da empresa. Uma detecção precisa e inteligente que oferece um rápido retorno de valor.

Os clientes que combinam as soluções Symantec Endpoint Protection e Symantec Managed Security Services se beneficiam do monitoramento e resposta em tempo real do Deception, 24×7, através de uma equipe global de especialistas. Vale ressaltar que a Symantec é o único fornecedor de plataformas de proteção de endpoints que oferece esses disfarces (deception).

Detecção e Resposta (Detection and Response – EDR)

Abordando a etapa de detecção e resposta, o SEP 15 entrega recursos completos e fundamentais para assegurar maior segurança para os endpoints de sua empresa.

• Detecta e Expõe – Reduz o tempo para detectar a violação e expõe rapidamente o escopo.
• Investiga e Restringe – Aumenta a produtividade do analista de incidentes e garante a contenção de ameaças.
• Resolve – Rapidamente corrige endpoints e assegura que a ameaça não retorne. • Melhora os Investimentos em Segurança – Integrações prédesenvolvidas e APIs públicas.

O Symantec Endpoint Detection and Response proporciona investigação e reparação de incidentes através de recursos EDR integrados ao SEP. Utilizando de uma inteligência artificial baseada na nuvem, aprendizado de máquina de precisão, análise comportamental e inteligência de ameaças minimizam os falsos positivos e garantem altos níveis de produtividade para as equipes de segurança.

Os recursos de EDR da Symantec permitem que os analistas de incidentes busquem, identifiquem e contenham rapidamente todos os endpoints afetados, enquanto investigam ameaças usando o sandbox local e baseado na nuvem. Outro ponto importante é o registro contínuo da atividade do sistema, que oferece suporte a visibilidade completa do endpoint e consultas em tempo real.

EDR e Targeted Attack Analytics

A integração do TAA (Targeted Attack Analytics) com o EDR resolve desafios críticos de segurança. O TAA combina telemetria local e global, inteligência artificial e pesquisa de ataques para expor ataques que, de outra forma, não seriam detectados.

Ao usar TAA, EDR (ATP: Endpoint) os clientes se beneficiam da entrega contínua de novas análises de ataques e geração de incidentes personalizados, cobrindo análises detalhadas dos métodos do grupo de ataque, máquinas impactadas e orientações de reparação – tudo sem custo adicional.

Gerenciamento Simplificado de Recursos Avançados

A Symantec conta com um console de gerenciamento baseado na nuvem, o Symantec Cyber Defense Manager, para segurança de endpoints. Orientado por IA, o recurso produz insights mais precisos, inteligentes e rápidos a partir de um único console.

Console Completo na Nuvem

Gerencie a segurança completa do endpoint a partir de console único na nuvem para reduzir a complexidade do gerenciamento de segurança do endpoint

Agente Único do SEP

Reduza o desgaste de atualização com a pegada mínima do stack de Agente Único da Symantec.

Gerenciamento de Segurança Orientado por IA

Obtenha atualizações de políticas mais precisas, menos configurações incorretas e maior produtividade do administrador para ajudar a melhorar a higiene geral de segurança.

Gerenciamento de Segurança Autônomo

Aprende com os administradores, organização ou comunidade para avaliar e reforçar continuamente a postura de segurança.

Fluxos de Trabalho Simplificados

Utiliza fluxos de trabalho simplificados com recomendações de reconhecimento de contexto para eliminar tarefas de rotina e otimizar decisões de segurança para os endpoints.

Para organizações que exigem opções de gerenciamento locais ou híbridas, o SEP também pode acomodar essa necessidade.

Uma solução com maior amplitude de Integrações

Os ambientes de TI estão cada vez mais complexos e assim, as organizações precisam se desdobrar para suportar e protege-los.

Muitas das soluções implementadas servem para somente uma finalidade, executando uma função muito específica.

Dessa forma, é preciso que as organizações tenham uma solução de proteção de endpoints que ofereça maior valor e melhor proteção geral, ao integrar-se a outras soluções de segurança de TI para compartilhar inteligência e defender a rede de forma conjunta.

O Symante Endpoint Protection 15 é um produto que facilita a integração para que as equipes de segurança de TI possam detectar ameaças em qualquer lugar de sua rede e enfrentar essas ameaças com respostas orquestradas.

O SEP trabalha em conjunto com as soluções da Symantec e com produtos de terceiros (via APIs publicadas) para fortalecer sua segurança. A Plataforma Integrada de Ciberdefesa da Symantec unifica a segurança na nuvem e instalações locais para proteger usuários, informações, mensagens e web, alimentada por uma inigualável inteligência de ameaças. Nenhum outro fornecedor consegue oferecer uma solução integrada que orquestra uma resposta no endpoint (blacklists e reparação) acionada pela detecção de uma ameaça no gateway de rede (por exemplo, gateways de segurança da web e e-mail).

Exemplificando melhor as possíveis integrações do Symantec Endpoint Protection, podemos citar:

• Content Analysis Integration – Utiliza sandbox dinâmico e mecanismos adicionais para análise adicional de arquivos suspeitos.
• Multi-factor Authentication Integration – Suporta cartões inteligentes VIP e PIV/CAC da Symantec para autenticação no console do SEP Manager.
• Web Security Service Integration – Redireciona o tráfego da web de usuários em roaming ao WSS usando um arquivo PAC.
• Secure Web Gateway Integration – APIs REST programáveis tornam a integração possível com a infraestrutura de segurança existente, incluindo Secure Web Gateway, orquestrando uma resposta no endpoint para interromper rapidamente a propagação da infecção.

Viabilize a produtividade de sua equipe com uma solução leve e de alto desempenho

Grandes e/ou frequentes atualizações de conteúdo consomem uma elevada largura de banda, reduzem o desempenho do endpoint e comprometem a produtividade. Otimizar essas atualizações e oferecer uma melhor detecção de ameaças é uma situação que beneficia a todos. Esses recursos reduzem a carga sobre a equipe de TI para programar atualizações frequentes de segurança. Tudo transparente para os usuários finais que não têm o incômodo de atualizações de segurança que afetam a produtividade.

O SEP tem um forte histórico de oferecer melhor proteção com melhor desempenho e menores requisitos de largura de banda. A Symantec frequentemente está entre os melhores resultados de testes de desempenho de terceiros, incluindo os testes Passmark Software’s Enterprise Endpoint Security Performance Benchmark para Windows 7 e Windows 10.

Em comparação com os fornecedores emergentes, o SEP oferece menos complexidade de endpoints, ao reunir vários recursos em um Agente Único leve. A tentativa de replicar os recursos de segurança de endpoints da Symantec exigiria vários fornecedores pontuais, várias soluções e, certamente, vários agentes.

Requisitos de Hardware e Software para os clientes

Para que você possa entender ainda mais sobre o Symantec Endpoit Protection e quais os requisitos de sistema necessários para utilizar essa solução, disponibilizamos o datasheet para download. Basta clicar aqui.

Mais informações Experimente a solução líder em proteção de endpoint baixando um teste gratuito agora: http://www.Symantec.com/Endpoint-Protection/trialware

Se quiser entender ainda mais sobre o Symantec Endpoint Protection, ou solicitar um orçamento, fale com nossos especialistas.