Symantec - Veritas
Transcripción
Symantec - Veritas
Symantec Antivirus Enterprise Edition Ricardo Hernández Calleja 13 Marzo 2007 “Estoy Protegido ante una intrusión en mi red” Comentario de un cliente Optional Footer Information Here Presentation Identifier Goes Here 2 Symantec™ AntiVirus Enterprise Edition • Suite de Protección integrada que contiene: Symantec™ Mail Security for SMTP Symantec™ Mail Security for Microsoft® Exchange Symantec™ Mail Security for Domino® Symantec AntiVirus™ Corporate Edition, and Symantec™ Web Security solutions • Protección unificada anti-malware • Gestión y Distribución Centralizada • Módulo de reporting e histórico gráfico • Security Response Global 24x7x365 Optional Footer Information Here Presentation Identifier Goes Here 3 Symantec AntiVirus™ Enterprise Edition Componentes Capa Estaciones y Servidores Groupware Gateways Optional Footer Information Here Componente • Symantec AntiVirus™ Corporate Edition (10.2) • Symantec™ Mail Security (5.0) for Microsoft® Exchange • Symantec Mail Security (5.0) for Lotus® Domino® • Symantec AntiVirus™ for SMTP (5.0) • Symantec™ Web Security (3.0) Presentation Identifier Goes Here 4 Symantec AntiVirus™ Enterprise Edition Características Principales Gestión Centralizada de Servidores y Estaciones • Soporte Multiplataforma desde una consola única • Infraestructura de Gestión Escalable • Gestión por Grupos Lógicos • Reforzamiento de Políticas • Despliegue Rápido • Gestión de Logs y Eventos Optional Footer Information Here Presentation Identifier Goes Here 6 Protección del Gateway Robusta y de Alto Rendimiento • Rápido Escaneo y Reparación con mínimo impacto en la red • Gestión Proactiva de amenazas • Prevención Anti-spam Multicapa • Gestión centralizada flexible Optional Footer Information Here Presentation Identifier Goes Here 7 Protección del Servidor de Correo • Protección AntiSpam Multicapa • Filtrado de Contenidos • Gestión Centralizada Flexible – Gestión Centralizada – Alertas Centralizadas – Informes Personalizables Optional Footer Information Here Presentation Identifier Goes Here 8 Laboratorios de Investigación Líderes • Centros de Investigación – Red de Investigadores y técnicos en más de 60 paises alrededor del mundo trabajando continuamente para cear y distribuir soluciones a las últimas vulnerabilidades y problemáticas de seguridad – Investigación y desarrollo de técnicas Proactivas para eliminar riesgos de Seguridad • Soporte Técnico Global – Ofrece una variedad de programas de soporte para cualquier tamaño de cliente, proveyendo: • Escalabilidad para alcanzar los costes y requerimientos de servicio de diversos entornos • Sistemas de soporte telefónicos y online para proveer de rápidas respuestas a problemáticas e información de seguridad. Optional Footer Information Here Presentation Identifier Goes Here 9 Symantec AntiVirus™ Enterprise Edition Otras consideraciones Protección Confiable – 26 VB 100% consecutivos Symantec: • Envía todos los entornos soportados para el análisis desde Nov. ’99 • El ÚNICO fabricante en obtener26 consecutivos VB 100% Pass: Detected all "In the Wild viruses" in comparative tests (with no false positives) Fail: Missed detection after three attempts —: Chose not to submit for testing Optional Footer Information Here Presentation Identifier Goes Here 11 Protección Antispyware / Adware • Reconocimiento de Spyware, Adware y Riesgos de Seguridad junto con las Actividades de Antivirus • Un único Escaneo y sistema de protección • Control Administrativo sobre las excepciones • Política definida y gestionada centralmente en conjunción con el Antivirus Symantec Ziff Davis Comparación en precisión de detección 10 9 8 7 6 5 4 3 2 1 0 Lavasoft Trend Micro McAfee Microsoft Webroot Com puter Associates PC Tools Sym antec “Symantec… blitzed the field in detection which is what you really want” – Ziff Davis Editor’s Choice http://www.zdnet.com.au/reviews/software/security/soa/To_catch_a_spy_Eight_anti_spyware_tools_reviewed/0,39023452,39225147,00.htm Optional Footer Information Here Presentation Identifier Goes Here 12 Protección ante los mayores riesgos en Spyware • Anti-Rootkit Remediation Driver – • Auto-Protect: Bloqueo de la instalación – • Kernel-level remediation driver efectivo contra rootkits de aplicación (application-level rootkits) y técnicas de ocultación (stealth) Auto-Protect (AP)está siempre activado, evitando la instalación de programas spyware/adware de alto riesgo spyware/adware programs Bloodhound: Bloqueo del Exploit – Tecnología de Prevención que bloquea los exploits de vulnetabilidades utilizados para la distribución de spyware mediante el navegador – Más de 24 vulnerabilidades críticas bloqueadas en 2005 utilizando Bloodhound • Ejemplo: WMF Vulnerability (Microsoft Security Bulletin MS06-001) Categoría Symantec Webroot McAfee Trend Micro Detectado Adware.Look2Me Neutralizado Trojan.Elitebar Backdoor.HackDefender Backdoor.Haxdoor.F Adware.Adlogix Optional Footer Information Here Presentation Identifier Goes Here 13 Symantec Antispyware Utiliza técnicas de precisión para eliminar amenazas • Eliminación Automática Basada en las Políticas de Seguridad definidas centralmente • Las amenazas son eliminadas son Desestabilizar o Corromper el sistema • Reparación incluida en el agente unificado Antivirus Antispyware Sin necesidad de licencias adicionales o nuevos agentes • Scripts y procedimientos de Reparación incluidos en las actualizaciones LiveUpdate de Symantec Optional Footer Information Here Presentation Identifier Goes Here 14 Cobertura de Protección • Symantec provee la mayor protección contra amenazas camufladas como Troyanos, Bots y Puertas Traseras Vendor % Trojans Covered Symantec ESet Nod32 McAfee Frisk F-Prot Trend Micro 97% 93% 87% 82% 75% GriSoft AVG Sophos 59% 56% Source: Andreas Clementi Optional Footer Information Here Presentation Identifier Goes Here 15 Actualizaciones Frecuentes Vendor Updates Symantec 797 Panda 244 Trend Micro 204 McAfee 120 CA eTrust 92 F-Secure 88 Sophos 83 Frisk F-Prot 23 ESet Nod32 17 GeCAD RAV 8 De media 3 veces más que el competidor más próximo Source: www.av-test.org Optional Footer Information Here Presentation Identifier Goes Here 16 La mejor fuente para nuevas amenazas de contenidos Virus Write-ups since 2001 3000 2500 2001 2002 2003 2004 Total 2000 1500 1000 500 0 Symantec McAfee Trend-Micro Sophos CA Company SYMC posts as many write-ups as McAfee and Trend combined – 1st overall in write-ups for Level 3+ outbreaks in 2003 and 2004 Optional Footer Information Here Presentation Identifier Goes Here 17 Generic Exploit Blocking Igual que sólamente la llave adecuada puede abrir una cerradura, sólo el gusano apropiado puede explotar una vulnerabilidad Paso 1: Caracterizar la “marca” de una nueva vulnerabilidad Paso 2: Utilizar esa marca como una firma, escanear tráfico de red y bloquear todo aquello que coincida con ella Optional Footer Information Here Generic Exploit Blocking Presentation Identifier Goes Here 18 La firma de Generic Exploit Blocking protege contra Múltiples variantes Exploit Ejemplo Numero de variantes atacando la Vulnerabilidad W32.HLLW.GOP@mm 65 MS IIS Webdav Exploit Welchia 55 MS Plug and Play BO W32.Zotob.A 51 MS Locator Service BO Trojan.NT.A 43 Vulnerabilitidad/ Firma GEB Nombre MS IE MIME Header Optional Footer Information Here Presentation Identifier Goes Here 19 Comparación AntiSpyware Rendimiento utilizando 50 muestras diferentes de spyware Symantec lider en detección y eliminación de spyware, adware, y otros riesgos de Seguridad Fuente: AV-Test / TUEV Saarban Optional Footer Information Here Presentation Identifier Goes Here 20 Symantec AntiVirus™ Enterprise Edition Novedades Symantec AntiVirus Enterprise Edition v10.2 • Funcionalidades Adicionales incluidas en Symantec AntiVirus Enterprise Edition 10.2 (desde Symantec Client Security v3.1) – Client Firewall • Control de tráfico de entrada – Protégé de ataques Peer to Peer y riesgos de internet cunado se conecta a cualquier red; ◦ Aeropuertos, cafés, hoteles, etc. • Control de tráfico de Salida – En caso de infección previene fugas de información confidencial o infección o ataque a otros sistemas en la red. – Host Intrusion Prevention System • Protección Proactiva ante Vulnerabilidades defendiendose ante riesgos desconocidos. – Firmas de Prevención de Intrusiones protegen frente a exploits de vulnerabilidades y variantes • Detecta riesgos conocidos y los detiene antes de que ataquen el sistema Optional Footer Information Here Presentation Identifier Goes Here 22 SAV EE Solución de Seguridad Multicapa Prevención de Intruciones: Identifica amenazas conocidas en la red o en Internet Firewall Bloquea ataques en tráfico entrante por puertos expuestos Bloquea comunicaciones salientes – Spyware, data leakage e intentos de “llamar a casa” SAV Gateway y Web Security Symantec Mail Security Exchange/Domino Generic Exploit Blocking Bloquea intentos de explotar fallos del navegador y técnicas de instalación del spyware Optional Footer Information Here AntiVirus-Antispyware Protección automática evita que el Spyware se instale Avanzado Escaneo-Eliminación-Reparación de Virus y Spyware Presentation Identifier Goes Here 23 Symantec AntiVirus™ Corporate Edition Gestión y Despliegue Centralizado • Gestión Sencilla – Gestión simplificada utilizando una consola MMC • Integrada – Sistema de gestión consolidado del antivirus que permite alcanzar los objetivos de gestión empresarial – Descarga unificada paa actualización del sistema, malware y spyware – Escaner y agente único para proteger al sistema de todo tipo de malware y spyware Optional Footer Information Here Presentation Identifier Goes Here 25 Consola de Gestión Común • Consola de Gestión unificada – Escalable – Miles de clientes gestionados – Estructura jerarquica – Implementación distribuida – Gestión de Políticas con bloqueo de configuración – Gestión por Grupos Lógicos – Distribución del producto – Gestión de eventos – Gestión de Actualizaciones 60 Push Time – 68 KB weekly definition update -29 threads 1 server dual 1.1 Ghz CPUs – 100 MB switched network Minutes 50 40 30 20 10 0 0 20,000 40,000 60,000 80,000 100,000 120,000 140,000 160,000 180,000 200,000 Number of Clients Optional Footer Information Here Presentation Identifier Goes Here 26 Módulo de Informes • Interfaz Web • Integrado en Symantec System Center • Página principal con los Top 5 informes – Monitor de infecciones en tiempo real • Informes Predefinidos y configurables por el usuario • Provee Status del Agente • Administración por Roles • Eventos de Virus Outbreak – Alerta de Infecciones – Alarmas si se superan umbrales predefinidos – Eventos de Nuevos Virus – Outbreak en una máquina Optional Footer Information Here Presentation Identifier Goes Here 27 Informes predefinidos incluyendo • Informes de Riesgos – Identificar fuentes de infección por Grupo de Servidores, Servidor Primario, Grupo de clientes, cliente, Dirección IP o usuario – Lista de Top Riesgos de Seguridad – Riesgos de Seguridad por Tipo • Informes de Escaneo – Estadísticas de Escaneos Bajo demanda – Número de infecciones por escaneo • Informes de Inventario – Definiciones de Virus: Distribución por estaciones y servidores – Versión de producto – Lista de estaciones que no reportan al servidor • Programación de informes periódicos Optional Footer Information Here Presentation Identifier Goes Here 28 Symantec Mail Security y Web Security Symantec Mail Security (5.0) for Microsoft® Exchange Características Clave • Políticas avanzadas de control de contenidos inapropiados basados en tipos de fichero True Type y no sólo extensión del fichero • Gestión de los riesgos de seguridad, para bloquear spyware y adware, así como mitigar riesgos existentes de seguridad • Políticas flexibles basadas en usuarios y grupos, para permitir el control del tráfico inapropiado • Capacidad mejorada de reporting, con sumarios e informes detallados programables para ser enviados automáticamente a los grupos designados Optional Footer Information Here Beneficios Clave • Gestión centralizada mejorada permite a los administradores actualizar configuraciones a servidores o grupos de servidores de forma remota • Actualizaciones de virus cada hora usando Symantec Rapid Release permite una rápida respuesta ante nuevas amenazas • Interfaz de usuario rediseñada permite una experiencia de administración simple y de alto rendimiento • Posibilidad de integrar (como add-on) anti-spam en la misma plataforma para una gestión de contenido global Presentation Identifier Goes Here 30 Symantec™ Mail Security (5.0) for Microsoft® Exchange Optional Footer Information Here Presentation Identifier Goes Here 31 Symantec™ Mail Security (5.0) for SMTP Características Clave Beneficios Clave • Day Zero Virus Prevention reduce las ventanas de riesgo por vulnerabilidades de horas a minutos • Bloqueo de ataques de spam y phishing utilizando el motor de Brightmail antispam • Capacidades de detección Spyware/adware minimizan las infecciones debidas a código malicioso • Reducción de los ataques de Enumeración de Directorio y otros riesgos relacionados con la infraestructura de correo • El filtrado de contenidos y las herramientas de cumplimiento ayudan a las organizaciones a implementar políticas de seguridad internas y a cumplir regulaciones y normativas • Symantec Brightmail AntiSpam bloquea más del 97% del spam mientras produce menos de un falso positivo por cada millón de correos analizados Optional Footer Information Here • Control y monitorización de correo entrante y saliente para soportar políticas de seguridad internas y normativas y regulaciones externas • Previene que virus y código malicioso puedan tumbar el servidor y comprometer los datos Presentation Identifier Goes Here 32 Symantec™ Mail Security (5.0) for SMTP Optional Footer Information Here Presentation Identifier Goes Here 33 Symantec™ Web Security (3.0) Características Clave Beneficios Clave • Protégé el tráfico Web con escaneo antivirus y filtrado de contenidos en el Gateway • Mejora el rendimiento de la red y la productividad eliminando contnido no deseado y código malicioso • Asegura la máxima protección combinando tecnologías heurísticas y listas de Webs para protección ante virus y control de contenidos • Incluye la tecnología Symantec para proveer protección en tiempo real de forma ininterrumpida • Permite la gestión basada en políticas de Seguridad Optional Footer Information Here • Ofrece una administración simple y flexible, y reporting de múltiples usuarios, grupos y servidores Presentation Identifier Goes Here 34 Symantec™ Web Security (3.0) Optional Footer Information Here Presentation Identifier Goes Here 35 Flexibilidad en Soluciones en el gateway Symantec™ Mail Security 8300 Appliance Reduce los costes de administración y despliegue No necesita actualizaciones de Software y Sistema Operativo Solución todo en uno Software Uso del Hardware existente Hosted Sin necesidad de personal de administración dedicado Sin inversión en Hardware o Software Sin mantenimiento Todos soportados por: Symantec Brightmail AntiSpam™ y Symantec AntiVirus™ Optional Footer Information Here Presentation Identifier Goes Here 36 Symantec & Security Response Worldwide 5 Symantec SOCs + 69 Symantec Paises Monitorizados + 29 Worldwide Symantec Support Centers 4,300 Dispositivos Seguridad Gestionados + 40,000 Sensores en 180 Paises + 5 Symantec Security Response Labs + 120 Millones de Sistemas Symantec + 30% correo mundial monitorizado Tokyo, Japan Reading, England Boston, MA Roseville, MN Calgary, Canada Dublin, Ireland Springfield, OR Seoul, Korea Waltham, MA Milan, Italy Or-Yehuda, Israel San Francisco, CA London, England Beijing, China Redwood City, CA Munich, Germany Madrid, Spain Taipei, Taiwan Alexandria, VA Mountain View, CA Singapore, Singapore Newport News, VA Santa Monica, CA Paris, France Pune, India Heathrow, FL Orem, UT/ American Fork, UT Sydney, Australia Optional Footer Information Here Austin, TX Buenos Aires, Argentina Presentation Identifier Goes Here 37 El Futuro: Protección End-Point Unificada Protection Technology Symantec Solution Always on, always up-todate Host integrity & remediation Symantec Network Access Control Zero-hour attacks, identity theft, application injection Applications Behaviour Blocking Symantec Confidence Online iPod slurping, IP theft I/O Devices Device controls Buffer Overflow, process injection, key logging Memory/ Processes Buffer overflow & exploit protection Malware, Rootkits, day-zero vulnerabilities Operating System O/S Protection Symantec Client Security Network Connection Network IPS Symantec Mobile Security Endpoint Exposures Worms, exploits & attacks Viruses, Trojans, malware & spyware Client Firewall AntiVirus Data & File System Optional Footer Information Here Anti-spyware Symantec Sygate Enterprise Protection Symantec Critical System Protection Hamlet Symantec AntiVirus Presentation Identifier Goes Here 38 Gracias Copyright © 2007 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.