Symantec - Veritas

Comentarios

Transcripción

Symantec - Veritas
Symantec Antivirus Enterprise Edition
Ricardo Hernández Calleja
13 Marzo 2007
“Estoy Protegido ante una intrusión en mi red”
Comentario de un cliente
Optional Footer Information Here
Presentation Identifier Goes Here
2
Symantec™ AntiVirus Enterprise Edition
• Suite de Protección integrada que contiene:
Symantec™ Mail Security for SMTP
Symantec™ Mail Security for Microsoft®
Exchange
Symantec™ Mail Security for Domino®
Symantec AntiVirus™ Corporate Edition, and
Symantec™ Web Security solutions
• Protección unificada anti-malware
• Gestión y Distribución Centralizada
• Módulo de reporting e histórico gráfico
• Security Response Global 24x7x365
Optional Footer Information Here
Presentation Identifier Goes Here
3
Symantec AntiVirus™ Enterprise Edition
Componentes
Capa
Estaciones y
Servidores
Groupware
Gateways
Optional Footer Information Here
Componente
• Symantec AntiVirus™ Corporate
Edition (10.2)
• Symantec™ Mail Security (5.0) for
Microsoft® Exchange
• Symantec Mail Security (5.0) for
Lotus® Domino®
• Symantec AntiVirus™ for SMTP (5.0)
• Symantec™ Web Security (3.0)
Presentation Identifier Goes Here
4
Symantec AntiVirus™ Enterprise
Edition
Características Principales
Gestión Centralizada de Servidores y
Estaciones
• Soporte Multiplataforma desde una consola única
• Infraestructura de Gestión Escalable
• Gestión por Grupos Lógicos
• Reforzamiento de Políticas
• Despliegue Rápido
• Gestión de Logs y Eventos
Optional Footer Information Here
Presentation Identifier Goes Here
6
Protección del Gateway Robusta
y de Alto Rendimiento
• Rápido Escaneo y Reparación con mínimo impacto en
la red
• Gestión Proactiva de amenazas
• Prevención Anti-spam Multicapa
• Gestión centralizada flexible
Optional Footer Information Here
Presentation Identifier Goes Here
7
Protección del Servidor de Correo
• Protección AntiSpam Multicapa
• Filtrado de Contenidos
• Gestión Centralizada Flexible
– Gestión Centralizada
– Alertas Centralizadas
– Informes Personalizables
Optional Footer Information Here
Presentation Identifier Goes Here
8
Laboratorios de Investigación Líderes
• Centros de Investigación
– Red de Investigadores y técnicos en más de 60 paises alrededor del
mundo trabajando continuamente para cear y distribuir soluciones a
las últimas vulnerabilidades y problemáticas de seguridad
– Investigación y desarrollo de técnicas Proactivas para eliminar
riesgos de Seguridad
• Soporte Técnico Global
– Ofrece una variedad de programas de soporte para cualquier tamaño
de cliente, proveyendo:
• Escalabilidad para alcanzar los costes y requerimientos de servicio de diversos
entornos
• Sistemas de soporte telefónicos y online para proveer de rápidas respuestas a
problemáticas e información de seguridad.
Optional Footer Information Here
Presentation Identifier Goes Here
9
Symantec AntiVirus™ Enterprise
Edition
Otras consideraciones
Protección Confiable – 26 VB 100%
consecutivos
Symantec:
• Envía todos los
entornos
soportados
para el análisis
desde Nov. ’99
• El ÚNICO
fabricante en
obtener26
consecutivos
VB 100%
Pass: Detected all "In the Wild viruses" in
comparative tests (with no false positives)
Fail: Missed detection after three attempts
—: Chose not to submit for testing
Optional Footer Information Here
Presentation Identifier Goes Here
11
Protección Antispyware / Adware
•
Reconocimiento de Spyware, Adware y Riesgos de Seguridad junto con las Actividades de Antivirus
•
Un único Escaneo y sistema de protección
•
Control Administrativo sobre las excepciones
•
Política definida y gestionada centralmente en conjunción con el Antivirus
Symantec
Ziff Davis Comparación en precisión de
detección
10
9
8
7
6
5
4
3
2
1
0
Lavasoft
Trend Micro
McAfee
Microsoft
Webroot
Com puter
Associates
PC Tools
Sym antec
“Symantec… blitzed the field in detection which is what you
really want” – Ziff Davis Editor’s Choice
http://www.zdnet.com.au/reviews/software/security/soa/To_catch_a_spy_Eight_anti_spyware_tools_reviewed/0,39023452,39225147,00.htm
Optional Footer Information Here
Presentation Identifier Goes Here
12
Protección ante los mayores riesgos en
Spyware
•
Anti-Rootkit Remediation Driver
–
•
Auto-Protect: Bloqueo de la instalación
–
•
Kernel-level remediation driver efectivo contra rootkits de aplicación (application-level rootkits) y técnicas de ocultación
(stealth)
Auto-Protect (AP)está siempre activado, evitando la instalación de programas spyware/adware de alto riesgo
spyware/adware programs
Bloodhound: Bloqueo del Exploit
–
Tecnología de Prevención que bloquea los exploits de vulnetabilidades utilizados para la distribución de spyware mediante el
navegador
–
Más de 24 vulnerabilidades críticas bloqueadas en 2005 utilizando Bloodhound
•
Ejemplo: WMF Vulnerability (Microsoft Security Bulletin MS06-001)
Categoría
Symantec
Webroot
McAfee
Trend
Micro
Detectado
Adware.Look2Me
Neutralizado
Trojan.Elitebar
Backdoor.HackDefender
Backdoor.Haxdoor.F
Adware.Adlogix
Optional Footer Information Here
Presentation Identifier Goes Here
13
Symantec Antispyware Utiliza técnicas de
precisión para eliminar amenazas
• Eliminación Automática Basada en las Políticas de Seguridad
definidas centralmente
• Las amenazas son eliminadas son Desestabilizar o Corromper el
sistema
• Reparación incluida en el agente unificado Antivirus Antispyware
Sin necesidad de licencias adicionales o nuevos agentes
• Scripts y procedimientos de Reparación incluidos en las
actualizaciones LiveUpdate de Symantec
Optional Footer Information Here
Presentation Identifier Goes Here
14
Cobertura de Protección
• Symantec provee la
mayor protección
contra amenazas
camufladas como
Troyanos, Bots y
Puertas Traseras
Vendor
% Trojans
Covered
Symantec
ESet Nod32
McAfee
Frisk F-Prot
Trend Micro
97%
93%
87%
82%
75%
GriSoft AVG
Sophos
59%
56%
Source: Andreas Clementi
Optional Footer Information Here
Presentation Identifier Goes Here
15
Actualizaciones Frecuentes
Vendor
Updates
Symantec
797
Panda
244
Trend Micro
204
McAfee
120
CA eTrust
92
F-Secure
88
Sophos
83
Frisk F-Prot
23
ESet Nod32
17
GeCAD RAV
8
De media 3 veces más que el competidor más próximo
Source: www.av-test.org
Optional Footer Information Here
Presentation Identifier Goes Here
16
La mejor fuente para nuevas
amenazas de contenidos
Virus Write-ups since 2001
3000
2500
2001
2002
2003
2004
Total
2000
1500
1000
500
0
Symantec
McAfee
Trend-Micro
Sophos
CA
Company
SYMC posts as many write-ups as McAfee and Trend combined
– 1st overall in write-ups for Level 3+ outbreaks in 2003 and 2004
Optional Footer Information Here
Presentation Identifier Goes Here
17
Generic Exploit Blocking
Igual que sólamente la llave adecuada puede abrir una cerradura, sólo el
gusano apropiado puede explotar una vulnerabilidad
Paso 1: Caracterizar la “marca” de
una nueva vulnerabilidad
Paso 2: Utilizar esa marca como
una firma, escanear tráfico de red y
bloquear todo aquello que coincida
con ella
Optional Footer Information Here
Generic
Exploit
Blocking
Presentation Identifier Goes Here
18
La firma de Generic Exploit Blocking
protege contra Múltiples variantes
Exploit Ejemplo
Numero de variantes
atacando la
Vulnerabilidad
[email protected]
65
MS IIS Webdav Exploit
Welchia
55
MS Plug and Play BO
W32.Zotob.A
51
MS Locator Service BO
Trojan.NT.A
43
Vulnerabilitidad/ Firma
GEB Nombre
MS IE MIME Header
Optional Footer Information Here
Presentation Identifier Goes Here
19
Comparación AntiSpyware
Rendimiento
utilizando 50
muestras
diferentes de
spyware
Symantec lider
en detección y
eliminación de
spyware, adware,
y otros riesgos de
Seguridad
Fuente: AV-Test /
TUEV Saarban
Optional Footer Information Here
Presentation Identifier Goes Here
20
Symantec AntiVirus™ Enterprise
Edition
Novedades
Symantec AntiVirus Enterprise Edition v10.2
• Funcionalidades Adicionales incluidas en Symantec
AntiVirus Enterprise Edition 10.2 (desde Symantec Client
Security v3.1)
– Client Firewall
• Control de tráfico de entrada
– Protégé de ataques Peer to Peer y riesgos de internet cunado se conecta a
cualquier red;
◦
Aeropuertos, cafés, hoteles, etc.
• Control de tráfico de Salida
– En caso de infección previene fugas de información confidencial o infección o
ataque a otros sistemas en la red.
– Host Intrusion Prevention System
• Protección Proactiva ante Vulnerabilidades defendiendose ante riesgos
desconocidos.
– Firmas de Prevención de Intrusiones protegen frente a exploits de vulnerabilidades
y variantes
• Detecta riesgos conocidos y los detiene antes de que ataquen el sistema
Optional Footer Information Here
Presentation Identifier Goes Here
22
SAV EE Solución de Seguridad Multicapa
Prevención de Intruciones:
ƒ Identifica amenazas
conocidas en la red o en
Internet
Firewall
ƒ Bloquea ataques en tráfico entrante por
puertos expuestos
ƒ Bloquea comunicaciones salientes –
Spyware, data leakage e intentos de
“llamar a casa”
SAV Gateway y Web Security
Symantec Mail Security
ƒ Exchange/Domino
Generic Exploit Blocking
ƒ Bloquea intentos de explotar fallos del
navegador y técnicas de instalación del
spyware
Optional Footer Information Here
AntiVirus-Antispyware
ƒ Protección automática evita que el Spyware se
instale
ƒ Avanzado Escaneo-Eliminación-Reparación de
Virus y Spyware
Presentation Identifier Goes Here
23
Symantec AntiVirus™ Corporate
Edition
Gestión y Despliegue Centralizado
• Gestión Sencilla
– Gestión simplificada utilizando una consola MMC
• Integrada
– Sistema de gestión consolidado del antivirus que permite alcanzar
los objetivos de gestión empresarial
– Descarga unificada paa actualización del sistema, malware y
spyware
– Escaner y agente único para proteger al sistema de todo tipo de
malware y spyware
Optional Footer Information Here
Presentation Identifier Goes Here
25
Consola de Gestión Común
• Consola de Gestión unificada
–
Escalable – Miles de clientes gestionados
–
Estructura jerarquica
–
Implementación distribuida
–
Gestión de Políticas con bloqueo de configuración
–
Gestión por Grupos Lógicos
–
Distribución del producto
–
Gestión de eventos
–
Gestión de Actualizaciones
60
Push Time – 68 KB weekly definition update -29 threads
1 server dual 1.1 Ghz CPUs – 100 MB switched network
Minutes
50
40
30
20
10
0
0
20,000
40,000
60,000
80,000
100,000
120,000
140,000
160,000
180,000
200,000
Number of Clients
Optional Footer Information Here
Presentation Identifier Goes Here
26
Módulo de Informes
• Interfaz Web
• Integrado en Symantec
System Center
• Página principal con los Top 5 informes
– Monitor de infecciones en tiempo real
• Informes Predefinidos y configurables
por el usuario
• Provee Status del Agente
• Administración por Roles
• Eventos de Virus Outbreak
– Alerta de Infecciones
– Alarmas si se superan umbrales
predefinidos
– Eventos de Nuevos Virus
– Outbreak en una máquina
Optional Footer Information Here
Presentation Identifier Goes Here
27
Informes predefinidos incluyendo
• Informes de Riesgos
– Identificar fuentes de infección por Grupo de
Servidores, Servidor Primario, Grupo de
clientes, cliente, Dirección IP o usuario
– Lista de Top Riesgos de Seguridad
– Riesgos de Seguridad por Tipo
• Informes de Escaneo
– Estadísticas de Escaneos Bajo demanda
– Número de infecciones por escaneo
• Informes de Inventario
– Definiciones de Virus: Distribución por
estaciones y servidores
– Versión de producto
– Lista de estaciones que no reportan al servidor
• Programación de informes periódicos
Optional Footer Information Here
Presentation Identifier Goes Here
28
Symantec Mail Security y Web
Security
Symantec Mail Security (5.0) for Microsoft®
Exchange
Características Clave
• Políticas avanzadas de control de
contenidos inapropiados basados en
tipos de fichero True Type y no sólo
extensión del fichero
• Gestión de los riesgos de seguridad,
para bloquear spyware y adware, así
como mitigar riesgos existentes de
seguridad
• Políticas flexibles basadas en usuarios
y grupos, para permitir el control del
tráfico inapropiado
• Capacidad mejorada de reporting, con
sumarios e informes detallados
programables para ser enviados
automáticamente a los grupos
designados
Optional Footer Information Here
Beneficios Clave
• Gestión centralizada mejorada
permite a los administradores
actualizar configuraciones a
servidores o grupos de servidores de
forma remota
• Actualizaciones de virus cada hora
usando Symantec Rapid Release
permite una rápida respuesta ante
nuevas amenazas
• Interfaz de usuario rediseñada
permite una experiencia de
administración simple y de alto
rendimiento
• Posibilidad de integrar (como add-on)
anti-spam en la misma plataforma
para una gestión de contenido global
Presentation Identifier Goes Here
30
Symantec™ Mail Security (5.0) for
Microsoft® Exchange
Optional Footer Information Here
Presentation Identifier Goes Here
31
Symantec™ Mail Security (5.0) for SMTP
Características Clave
Beneficios Clave
• Day Zero Virus Prevention reduce las
ventanas de riesgo por
vulnerabilidades de horas a minutos
• Bloqueo de ataques de spam y
phishing utilizando el motor de
Brightmail antispam
• Capacidades de detección
Spyware/adware minimizan las
infecciones debidas a código malicioso
• Reducción de los ataques de
Enumeración de Directorio y otros
riesgos relacionados con la
infraestructura de correo
• El filtrado de contenidos y las
herramientas de cumplimiento ayudan
a las organizaciones a implementar
políticas de seguridad internas y a
cumplir regulaciones y normativas
• Symantec Brightmail AntiSpam
bloquea más del 97% del spam
mientras produce menos de un falso
positivo por cada millón de correos
analizados
Optional Footer Information Here
• Control y monitorización de correo
entrante y saliente para soportar
políticas de seguridad internas y
normativas y regulaciones externas
• Previene que virus y código malicioso
puedan tumbar el servidor y
comprometer los datos
Presentation Identifier Goes Here
32
Symantec™ Mail Security (5.0) for SMTP
Optional Footer Information Here
Presentation Identifier Goes Here
33
Symantec™ Web Security (3.0)
Características Clave
Beneficios Clave
• Protégé el tráfico Web con escaneo
antivirus y filtrado de contenidos en el
Gateway
• Mejora el rendimiento de la red y la
productividad eliminando contnido no
deseado y código malicioso
• Asegura la máxima protección
combinando tecnologías heurísticas y
listas de Webs para protección ante
virus y control de contenidos
• Incluye la tecnología Symantec para
proveer protección en tiempo real de
forma ininterrumpida
• Permite la gestión basada en políticas
de Seguridad
Optional Footer Information Here
• Ofrece una administración simple y
flexible, y reporting de múltiples
usuarios, grupos y servidores
Presentation Identifier Goes Here
34
Symantec™ Web Security (3.0)
Optional Footer Information Here
Presentation Identifier Goes Here
35
Flexibilidad en Soluciones en el gateway
Symantec™ Mail Security 8300
Appliance
ƒ Reduce los costes de administración
y despliegue
ƒ No necesita actualizaciones de
Software y Sistema Operativo
ƒ Solución todo en uno
Software
ƒ Uso del Hardware existente
Hosted
ƒ Sin necesidad de personal de
administración dedicado
ƒ Sin inversión en Hardware o
Software
ƒ Sin mantenimiento
Todos soportados por:
Symantec Brightmail AntiSpam™ y Symantec AntiVirus™
Optional Footer Information Here
Presentation Identifier Goes Here
36
Symantec & Security Response Worldwide
5 Symantec
SOCs
+
69 Symantec Paises
Monitorizados
+
29 Worldwide
Symantec Support Centers
4,300 Dispositivos Seguridad Gestionados
+
40,000 Sensores en 180
Paises
+
5 Symantec Security
Response Labs
+ 120 Millones de Sistemas Symantec + 30% correo mundial monitorizado
Tokyo, Japan
Reading, England
Boston, MA
Roseville, MN
Calgary, Canada
Dublin, Ireland
Springfield, OR
Seoul, Korea
Waltham, MA
Milan, Italy
Or-Yehuda, Israel
San Francisco, CA
London, England
Beijing, China
Redwood City, CA
Munich, Germany
Madrid, Spain
Taipei, Taiwan
Alexandria, VA
Mountain View, CA
Singapore,
Singapore
Newport News, VA
Santa Monica, CA
Paris, France
Pune, India
Heathrow, FL
Orem, UT/
American Fork, UT
Sydney, Australia
Optional Footer Information Here
Austin, TX
Buenos Aires,
Argentina
Presentation Identifier Goes Here
37
El Futuro: Protección End-Point
Unificada
Protection
Technology
Symantec
Solution
Always on,
always up-todate
Host integrity
& remediation
Symantec
Network
Access Control
Zero-hour attacks, identity
theft, application injection
Applications
Behaviour
Blocking
Symantec Confidence
Online
iPod slurping, IP theft
I/O Devices
Device
controls
Buffer Overflow, process
injection, key logging
Memory/
Processes
Buffer overflow &
exploit protection
Malware, Rootkits, day-zero
vulnerabilities
Operating
System
O/S Protection
Symantec Client
Security
Network
Connection
Network IPS
Symantec Mobile
Security
Endpoint
Exposures
Worms, exploits & attacks
Viruses, Trojans, malware
& spyware
Client Firewall
AntiVirus
Data & File
System
Optional Footer Information Here
Anti-spyware
Symantec Sygate
Enterprise
Protection
Symantec Critical
System Protection
Hamlet
Symantec
AntiVirus
Presentation Identifier Goes Here
38
Gracias
Copyright © 2007 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and
other countries. Other names may be trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to
the maximum extent allowed by law. The information in this document is subject to change without notice.

Documentos relacionados