Symantec Insight e SONAR - Un'unione di forze è quel che ci vuole per combattere il malware in modo efficace. I numeri lo dimostrano.
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Symantec Insight™ e SONAR
Un’unione di forze è quel che ci vuole
per combattere il malware in
modo efficace.
I numeri lo dimostrano.
Teniamo traccia di oltre 3,1 miliardi di file eseguibili
Raccogliamo intelligence da oltre 210 milioni di computer
Garantiamo scansioni del 70% più veloci1
Cosa sono Symantec Insight™ e SONAR
Symantec Insight™ è una tecnologia di sicurezza che identifica le nuove minacce a rapida
mutazione non appena appaiono. Utilizza l’età, la frequenza, la posizione dei file e dati
telemetrici anonimi per cercare i codici di crittografia in rapida mutazione. Insight è in grado
di rilevare le minacce con rapidità e precisione.
SONAR (Symantec Online Network for Advanced Response) identifica proattivamente le
nuove minacce in base al loro comportamento. Potenziando la rilevazione delle minacce
zero-day, integra le funzionalità di Insight per monitorare e bloccare il malware in precedenza
sconosciuto.
Symantec Insight™ e SONAR offrono un approccio alla sicurezza intelligente e innovativo in
grado di rilevare subito il malware. Alla base di Symantec™ Endpoint Protection 12, queste
tecnologie si uniscono alle tecnologie di sicurezza tradizionali per creare una soluzione per
la sicurezza degli endpoint veloce ed efficace sviluppata per ambienti fisici e virtuali che
impedisce al malware di compromettere le reti.
1
Fonte: Test interni – confronto tra Symantec Endpoint Protection 11 e Symantec Endpoint Protection 12 con tecnologia Insight. Questa
misurazione si basa sul numero di file considerati “attendibili” da Insight e che non saranno sottoposti a scansione.
1
Per ulteriori informazioni, contatta un partner con Specializzazione Enterprise Security.Symantec Insight™ e SONAR
Un’unione di forze è quel che ci vuole
per combattere il malware in
modo efficace.
I numeri lo dimostrano.
Perché la sicurezza basata sulle firme non basta per le organizzazioni
moderne
Malware in continua evoluzione
Grazie ai notevoli progressi in campo tecnologico e alla maggiore facilità di accesso ai toolkit
di malware, il malware si evolve rapidamente, trovando nuovi modi per violare la sicurezza
delle organizzazioni. L’efficacia delle soluzioni antivirus basate sulle firme è condizionata
dall’aggiornamento delle definizioni. Pertanto, alle organizzazioni serve una soluzione che
sia in grado di rilevare e bloccare le nuove forme di malware non appena compaiono, in base
all’età, alla valutazione di sicurezza e al modo in cui possono essere associate alle minacce.
Minacce avanzate persistenti (APT)
Gli attacchi informatici mirati sono ora più sofisticati e su vasta scala. L’elemento più
significativo è l’emergenza di campagne di attacco a lungo termine estremamente mirate, note
come Advanced Persistent Threats (APT), o minacce avanzate persistenti. Queste adottano
tattiche che comprendono download non autorizzati, malware, spyware e phishing. Alcune
caratteristiche delle minacce avanzate persistenti sono:
• Distribuzione tramite tecniche di ingegneria sociale: esse inducono dipendenti ignari
a scaricare o aprire collegamenti che sembrano provenire da partner o colleghi affidabili
• Attacchi personalizzati: sfruttano i punti deboli della sicurezza e creano strumenti su
misura, come exploit di vulnerabilità zero-day, virus, worm e rootkit
• Campagne a lungo termine: evitano la rilevazione attaccando lentamente nel corso di
lunghi periodi di tempo, rimanendo inosservati mentre continuano a perseguire il proprio
obiettivo
• Focalizzate e mirate: sono rivolte alle organizzazioni con tecnologia o proprietà
intellettuale di valore, prendendo di mira sistemi individuali specifici invece di adottare
i metodi “a pioggia” delle truffe di phishing
• Aspirazioni più ambiziose: gli autori di APT sono spesso ben finanziati, analizzano le
informazioni per cercare le opportunità migliori invece di limitarsi a rivenderle rapidamente
2
Per ulteriori informazioni, contatta un partner con Specializzazione Enterprise Security.Symantec Insight™ e SONAR
Un’unione di forze è quel che ci vuole
per combattere il malware in
modo efficace.
I numeri lo dimostrano.
Come definire una buona soluzione di sicurezza intelligente
Un’efficace soluzione di sicurezza intelligente può anticipare e prevenire le minacce avanzate
persistenti e il malware in rapida mutazione. Utilizza le seguenti funzionalità:
• A
ssegna automaticamente valutazioni a qualsiasi file di software in base a dimensioni
contestuali, come la prevalenza e l’età dei file e la reputazione del dominio
• Valutazioni dei file sicuri e dannosi
• File dannosi: manifestano un comportamento sospetto o nocivo
• File sicuri: file affidabili che non mostrano un comportamento sospetto o nocivo
• Valuta miliardi di file per garantire il massimo numero di valutazioni
• Valutazioni dei file scaricati a livello globale
• I dentifica rapidamente i nuovi file nocivi tramite il comportamento nocivo, anche se sono
stati osservati solo in pochi endpoint
• Supporta milioni di endpoint fornendo ricerche della reputazione dei file in tempo reale
3
Per ulteriori informazioni, contatta un partner con Specializzazione Enterprise Security.Symantec Insight™ e SONAR
Un’unione di forze è quel che ci vuole
per combattere il malware in
modo efficace.
I numeri lo dimostrano.
Perché le soluzioni di sicurezza intelligenti Symantec sono più efficaci
di altre tecnologie
Insight e SONAR sono in grado di identificare file rari e sconosciuti in base all’età, alla
valutazione di sicurezza e al modo in cui possono essere associati alle minacce. Insight
e SONAR sono diverse da altre tecnologie perché:
• A
llocano le valutazioni in base a vari fattori: dati anonimi, diffusione ed età del file e
reputazione del dominio
• V
alutano i file sicuri e i file dannosi: offrono una valutazione della sicurezza di ogni file
eseguibile noto, sia esso sicuro o dannoso
• U
tilizzano un enorme database e conoscenze su larga scala: dal 2007 sono più di
210 milioni i sistemi che hanno contribuito a fornire dati a Insight
• H
anno un’ampia portata: tengono traccia di circa 3,1 miliardi di file eseguibili e quasi
100 miliardi di associazioni
• F
orniscono prestazioni migliori: eliminano fino al 70% dei volumi di scansione per
ottimizzare le prestazioni di rete1
• P
otenziano la rilevazione delle minacce zero-day: rilevano il comportamento nocivo anche
delle minacce precedentemente sconosciute
Le tecnologie Symantec sono progettate per essere più complete,
intelligenti e specializzate
Molti fornitori di soluzioni per la sicurezza in Internet dichiarano di incorporare funzionalità
simili nei loro prodotti.
Tuttavia, noi riteniamo che il nostro approccio sia chiaramente più completo, intelligente e
specializzato.
1
Fonte: Test interni – confronto tra Symantec Endpoint Protection 11 e Symantec Endpoint Protection 12 con tecnologia Insight. Questa
misurazione si basa sul numero di file considerati “attendibili” da Insight e che non saranno sottoposti a scansione.
4
Per ulteriori informazioni, contatta un partner con Specializzazione Enterprise Security.Symantec Insight™ e SONAR
Un’unione di forze è quel che ci vuole
per combattere il malware in
modo efficace.
I numeri lo dimostrano.
• R
eputazione vs. ricerca delle definizioni dei virus nel cloud: la ricerca delle definizioni
dei virus nel cloud è una tecnologia che si basa sulla tradizionale raccolta di campioni virali,
ma le firme vengono conservate su un server nel cloud invece che nel computer. Questo
aumenta la percentuale di rilevazione del malware in quanto l’utente non deve scaricare i
nuovi file di definizione delle firme. Nonostante questo, si basa comunque sulla raccolta di
campioni virali. Di conseguenza, non è in grado di fornire protezione dalle nuove minacce
che non sono ancora state analizzate in laboratorio. Inoltre, solo le applicazioni nocive
vengono identificate, ma non i file sicuri e i file dannosi. Non offre una reale protezione zero-
day e non blocca i file sconosciuti. Per contro, Insight tiene traccia della reputazione di tutti
i file eseguibili e assegna una valutazione basata su più criteri. Di conseguenza, la ricerca
delle definizioni dei virus nel cloud è solo una parte di una soluzione completa che Insight è
in grado di offrire.
• I ntelligence collettiva: Symantec è leader di mercato nella sicurezza degli endpoint2.
Questo ci fornisce l’opportunità di usare un’enorme base installata a livello globale per
raccogliere dati anonimi, che vengono poi analizzati da Symantec™ Global Intelligent
Network (GIN). Tali dati forniscono un’intelligence globale con una prospettiva locale.
Grazie a questa portata globale, Symantec è in grado di:
• Tenere traccia di set di file e associazioni in modo completo
• Rilevare la prevalenza e l’età dei file
• Offrire una reale protezione zero-day e bloccare i file sconosciuti
• A
mpia esperienza: Symantec è da sempre all’avanguardia nelle tecnologie basate sulla
reputazione e ha implementato per la prima volta la tecnologia Insight nel 2007. Da
allora, Insight protegge gli utenti e fornisce intelligence cruciale sulle minacce non appena
emergono:
• Teniamo traccia di oltre 3,1 miliardi di file eseguibili
• Raccogliamo intelligence da oltre 210 milioni di computer
• Garantiamo scansioni del 70% più veloci1
1
Fonte: Test interni – confronto tra Symantec Endpoint Protection 11 e Symantec Endpoint Protection 12 con tecnologia Insight. Questa
misurazione si basa sul numero di file considerati “attendibili” da Insight e che non saranno sottoposti a scansione.
IDC Worldwide Endpoint Security 2011 – 2015 Forecast and 2010 Vendor Shares # 231307, pubblicato a novembre 2011
2
5
Per ulteriori informazioni, contatta un partner con Specializzazione Enterprise Security.Puoi anche leggere
