Informe técnico do Symantec™ Endpoint Protection 12.1.5 Informe técnico: Segurança de endpoints Visão geral O malware evoluiu de ataques em grande escala para incluir ataques direcionados e ameaças persistentes avançadas (APA, Advanced Persistent Threat) que não podem ser bloqueadas apenas com antivírus. Chegou a hora de ir além do antivírus. A exclusiva habilidade da Symantec em proporcionar uma segurança inteligente utiliza a sabedoria coletiva da maior rede de inteligência global do mundo (GIN, Global Intelligence Network), que coleta dados de milhões de usuários e sensores. Derivada da GIN, a excepcional tecnologia Insight™ do Symantec™ Endpoint Protection bloqueia as ameaças mutantes e permite verificações mais rápidas através da análise da reputação do arquivo. Ao mesmo tempo, a tecnologia SONAR™ bloqueia ameaças de dia zero, monitorando o comportamento de arquivos em tempo real. Com um único agente de alta potência que integra tecnologias de segurança inteligentes com um antivírus forte e bloqueio de políticas, o Symantec™ Endpoint Protection 12.1.5 permite que você se concentre nos seus negócios, sem comprometer a segurança ou o desempenho. Segurança incomparável Bloqueia ataques direcionados e ameaças persistentes avançadas com segurança inteligente e proteção em camadas que vão além do antivírus • Utiliza a maior rede de inteligência global do mundo (Global Intelligence Network, GIN), formada por milhões de sensores que alimentam de dados as nossas tecnologias de proteção proativa • Derivada da GIN, a exclusiva tecnologia Insight™ identifica a reputação do arquivo através da análise de atributos importantes, como a frequência de downloads do arquivo, o tempo de armazenamento do arquivo e a proveniência dos downloads. Essas informações nos permitem bloquear mais ameaças e proteger contra malwares novos e mutantes • A tecnologia SONAR™, que também conta com o GIN, monitora o comportamento do aplicativo em tempo real e bloqueia ataques direcionados e ameaças de dia zero • A Proteção contra ameaças à rede analisa os fluxos de entrada de dados que chegam no computador de um usuário através de conexões de rede e bloqueia as ameaças antes que elas afetem o sistema 1 • O Symantec™ Endpoint Protection detecta e remove mais ameaças do que qualquer outra solução de sua categoria , obtendo repetidamente a pontuação mais alta, AAA, do Dennis Labs Real World A/V Test 1. AV-TEST, Product Review, Corporate Solutions for Windows 7, (Avaliação de produtos, Soluções corporativas para o Windows 7), julho/agosto de 2013. 1 Informe técnico: Segurança de endpoints Informe técnico do Symantec™ Endpoint Protection 12.1.5 Ex Excelente celente desempenho Desempenho tão rápido que os usuários sequer notam sua presença. • A tecnologia Symantec Insight™ incluída no Endpoint Protection elimina até 70% das despesas indiretas com verificação em relação às soluções tradicionais, identificando de forma precisa a reputação do arquivo, de forma que somente os arquivos que correm risco são verificados • Permite que o hardware seja executado mais rapidamente e tenha um ciclo de vida mais longo, devido à redução do impacto no sistema • Reduz o peso na rede proporcionando controle flexível sobre o número de conexões e a largura de banda 2 • Supera todos os produtos da categoria em velocidade de verificação e impacto total no desempenho Gerenciamento mais inteligente Console único de gerenciamento em plataformas físicas e virtuais com controle granular de políticas • Fornece tecnologias de segurança inteligentes e recursos de bloqueio de políticas em um único agente de alto desempenho, com um console de gerenciamento único em PCs, Macs, Linux e máquinas virtuais • Proporciona controle granular de políticas com a flexibilidade de personalizar políticas de acordo com os usuários e sua localização • Oferece suporte à implementação e ao gerenciamento remotos de clientes para PCs e Macs, tornando mais fácil manter os endpoints remotos atualizados • Amplia os relatórios tradicionais com a incorporação da análise multidimensional e a geração de relatórios gráficos sofisticados em um painel fácil de usar • O provedor de atualizações de grupo reduz as despesas com a rede e o tempo para a obtenção de atualizações, pois permite que um cliente envie atualizações a outro, proporcionando atualizações mais eficientes em locais remotos Cinco camadas de proteção O Symantec™ Endpoint Protection 12.1.5 fornece 5 camadas de pro proteção teção: rede, arquivo, reputação, comportamento e correção. 1) Rede: a proteção contra ameaças à rede da Symantec inclui a tecnologia Vantage, que analisa os dados recebidos e bloqueia as ameaças enquanto elas passam pela rede, antes que afetem o sistema. Proteção para o navegador e firewall baseado em regras também estão incluídos para proteger contra ataques baseados na Web. 2) Arquivo: antivírus baseado em assinatura procura e elimina malware em um sistema a fim de protegê-lo contra worms, Cavalos de Troia, spywares, bots, adwares e rootkits. 3) Reputação: a exclusiva tecnologia Insight™ da Symantec correlaciona dezenas de bilhões de vínculos entre usuários, arquivos e sites para detectar ameaças que mudam rapidamente. Analisando os principais atributos do arquivo, o Insight™ identifica precisamente se um arquivo é íntegro, atribuindo uma classificação de reputação a cada arquivo, protegendo de forma eficiente contra ataques direcionados e reduzindo ao mesmo tempo as despesas de verificação em até 70%. 2. PassMark Software, "Enterprise Endpoint Security Performance Benchmarks" (Testes de desempenho da segurança de endpoints corporativos), 2014. 2 Informe técnico: Segurança de endpoints Informe técnico do Symantec™ Endpoint Protection 12.1.5 4) Comportamento: a tecnologia SONAR™ utiliza inteligência artificial para fornecer proteção contra as ameaças de dia zero. Ele bloqueia ameaças novas e desconhecidas monitorando quase 1.400 comportamentos de arquivos enquanto eles são executados em tempo real, a fim de determinar o risco do arquivo. 5) Correção: o Power Eraser™ verifica agressivamente os endpoints infectados para localizar ameaças persistentes avançadas e remover o malware mais persistente. O suporte remoto permite que o administrador acione a verificação do Power Eraser e corrija a infecção remotamente por meio do console de gerenciamento do Symantec™ Endpoint Protection. Recursos de controle de políticas ampliados Além das principais tecnologias de proteção, o Symantec™ Endpoint Protection 12.1.5 oferece também controles granulares de políticas, que incluem: 1) Bloqueio do sis sistema: tema: melhora a proteção aos sistemas essenciais da empresa permitindo que somente os aplicativos da whitelist (conhecidos como íntegros) sejam executados ou bloqueando a execução de aplicativos da blacklist (conhecidos por causar danos) 2) Controle de aplicativo aplicativoss e dispo dispositivo sitivos: s: ajuda a prevenir a violação da segurança interna e externa, monitorando o comportamento de aplicativos e controlando o acesso aos arquivos e ao registro, os processos que podem ser executados e os dispositivos nos quais as informações podem ser gravadas 3) Verificação da inte integridade gridade do ho hosst e impo imposição sição de políticas políticas: permite aos usuários executar scripts em seus endpoints para verificar e relatar a conformidade; local de quarentena e imposição de ponto a ponto bloqueiam e isolam um sistema infectado ou que não esteja em conformidade 4) Detecção de local local: detecta automaticamente o local de onde um sistema está se conectando, como um hotel, hotspot, rede wireless ou VPN, e ajusta a segurança para oferecer a melhor proteção para esse ambiente 3 Informe técnico: Segurança de endpoints Informe técnico do Symantec™ Endpoint Protection 12.1.5 Otimização virtual O Symantec™ Endpoint Protection protege o ambiente virtual de alta densidade, mantendo o nível de desempenho superior ao de soluções sem agentes e proporcionando visibilidade total da segurança. 1) Inte Integração gração com o VMware vShield: permite maior densidade da máquina virtual, reduz I/O e o uso da CPU 2) Ex Exceção ceção de imagens virtuais: coloca os arquivos de uma imagem de máquina virtual padrão em uma whitelist a fim de otimizar a verificação 3) Utilização de recurso recursos: s: executa de forma aleatória agendamentos de verificações e atualizações para evitar picos de utilização de recursos 4) Cache compartilhado do Insight™: verifica os arquivos somente uma vez, compartilha os resultados com clientes e elimina verificações duplicadas de arquivos para reduzir a largura de banda e a latência 5) Marcação de cliente virtual: detecta automaticamente e relata se um cliente está sendo executado em um ambiente virtual, facilitando a definição de diferentes políticas para máquinas virtuais 6) V Verificação erificação de imagem off off-line: -line: detecta ameaças em imagens de máquinas virtuais off-line. 7) Re Regulagem gulagem da verificação para virtualização: detecta a carga do disco e reduz a velocidade de verificação para impedir picos de utilização 4 Informe técnico: Segurança de endpoints Informe técnico do Symantec™ Endpoint Protection 12.1.5 * Para obter uma lista completa de requisitos do sistema, acesse nossa página de suporte Experimente agora GRATUITAMENTE Experimente a solução líder em proteção de endpoints: faça agora o download de uma cópia gratuita válida por 30 dias: http://www.symantec.com/endpoint-protection/trialware Leia as avaliações de terceiros e descubra por que o Gartner classificou a Symantec como líder no quadrante mágico de proteção de endpoints: http://www.symantec.com/endpoint-protection/news-reviews 5 Informe técnico: Segurança de endpoints Informe técnico do Symantec™ Endpoint Protection 12.1.5 Mais informações Acesse nosso site http://www.symantec.com/pt/br/enterprise Para falar com um especialista: Para obter informações sobre produtos, ligue para (11) 5189-6230 Para obter os números de contatos de escritórios em um determinado país, acesse nosso site. Sobre a Symantec A Symantec protege informações em todo o mundo e é um dos líderes mundiais em soluções de segurança, backup e disponibilidade. Nossos produtos e serviços inovadores protegem pessoas e informações em qualquer ambiente, do menor dispositivo móvel ao datacenter empresarial e sistemas baseados na nuvem. Reconhecida mundialmente, nossa expertise em proteção de dados, identidades e interações proporciona aos nossos clientes confiança no mundo conectado. Mais informações estão disponíveis em www.symantec.com ou contatando a Symantec em: go.symantec.com/socialmedia Symantec Corporation - Sede mundial 350 Ellis St. Mountain View, CA 94043 USA +1 (650) 527 8000 +1 (800) 721 3934 www.symantec.com Symantec do Brasil Av. Dr. Chucri Zaidan, 920 14º andar – São Paulo – SP CEP: 04583-904 (11) 5189 6230 www.symantec.com.br Copyright © 2014 Symantec Corporation. Todos os direitos reservados. Symantec, o logotipo da Symantec e o logotipo da marca de verificação são marcas comerciais ou registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas comerciais dos respectivos proprietários. 21320633-2 09/14 6