Symantec Endpoint Protection 14

El año pasado, vimos 431 millones de nuevas variantes de malware, y tanto los ataques de ransomware diversificados como las amenazas de día cero se duplicaron. El entorno de amenazas está evolucionando rápidamente y dado el tamaño y la complejidad de las redes actuales, hay que luchar mucho para mantenerse al día.

Hay muchos vendedores y startups tratando de frustrar infecciones de malware con métodos alternativos y que ofrecen una protección limitada. Todos están de acuerdo en que la seguridad del punto final sigue siendo crítica, pero la solución es aún más difícil que nunca.

Para protegerse contra el sofisticado panorama actual de amenazas, los clientes necesitan detener las amenazas independientemente de cómo son atacados sus puntos finales.

Realizar esto requiere ciertas capacidades:

  • Tecnologías avanzadas para detectar amenazas nuevas y desconocidas; y evitar ataques de día cero incluyendo ransomware
  • Protección contra explotaciones de memoria para aplicaciones y sistemas operativos populares
  • Acceso a la inteligencia de amenazas global más rica para proteger contra amenazas en tiempo real
  • Respuesta orquestada para detener las amenazas rápidamente
  • Protección probada en todos los dispositivos sin comprometer el rendimiento

Symantec Endpoint Protection 14 está diseñado para abordar el panorama actual de las amenazas con un enfoque integral que abarca toda la cadena de ataque y proporciona defensa en profundidad.

Al utilizar la red de inteligencia de amenazas civil más grande del mundo, Symantec Endpoint Protection 14 puede detener con eficacia las amenazas avanzadas con las tecnologías de próxima generación que aplican sistemas multidimensionales de machine learning, análisis de reputación y monitoreo de comportamiento en tiempo real, además de tecnologías probadas de prevención que son igualmente importantes para la protección general de las organizaciones.

Con una consola de administración única y un agente ligero que integrar con otros productos en la infraestructura de seguridad para responder rápidamente a las amenazas, Symantec Endpoint Protection 14 proporciona la mejor protección en su clase en el punto final sin comprometer el rendimiento.

Protección a lo largo de la cadena de ataque

Una combinación de tecnología de última generación y tecnologías esenciales detiene amenazas avanzadas y malware de mutación rápida sin importar cómo atacan a su punto final – todo en un agente de alto rendimiento y ligero.

Comunicación entrante / saliente:

  • Prevención de intrusiones de red: la tecnología de protección contra amenazas de red de Symantec analiza los datos entrantes y salientes y bloquea las amenazas mientras viajan a través de la red antes de golpear puntos finales.
  • Políticas de URL y Firewall: Están disponibles cortafuegos basados en reglas y protección de navegador para proteger contra ataques basados en web. En general, con una fuerte protección de la red, más de la mitad de las amenazas se pueden detectar antes del envío al punto final.
  • Análisis de Reputación: el análisis de reputación único de Symantec utiliza la red de inteligencia para correlacionar decenas de miles de millones de vínculos entre usuarios, archivos y sitios web para bloquear de forma proactiva más amenazas y defenderse contra el malware de rápida mutación. Mediante el análisis de atributos de archivos clave, como la frecuencia con la que se ha descargado un archivo, la duración de un archivo y su ubicación desde la que se descarga, podemos identificar con precisión si un archivo es bueno o malo y asignar una puntuación de reputación antes de la llegada del archivo al punto final. Utilizando la reputación de archivos sólo los archivos en riesgo son escaneados, eliminando efectivamente una cantidad de sobrecarga de escaneado.

Entrega de payload en el punto final:

  • Machine learning: el machine learning multidimensional en el punto final detiene las amenazas nuevas, reduciendo la dependencia de las firmas. Usando trillones de muestras de archivos buenos y malos en la red global de inteligencia para entrenar el aprendizaje de la máquina, resulta en una tasa de falsos positivos muy baja.
  • Exploit Prevention: Neutraliza explotaciones de día cero como Heap Spray, sobrescritura de SEHOP y explotaciones de Java en software popular que no han sido parcheados por el proveedor. Esta tecnología sin firma funciona independientemente de la falla, error o vulnerabilidad.

Controles de políticas granulares en el punto final:

  • Control de aplicaciones: controla el acceso a archivos y registros y cómo se pueden ejecutar los procesos. También incluye funciones de bloqueo del sistema, permitiendo sólo que las aplicaciones de la lista blanca (conocidas como buenas) se ejecuten, o bloqueando la lista negra de aplicaciones (conocidas como malas). Symantec Advanced Threat Protection (ATP) y Secure Web Gateway pueden utilizar las API programables para comunicarse con la consola SEP Management (SEPM) y orquestar una respuesta a las aplicaciones maliciosas recién descubiertas de la lista negra utilizando Application Control.
  • Control del dispositivo: Restringir el acceso para seleccionar el hardware y controlar qué tipos de dispositivos pueden cargar o descargar información. El control de medios externos se puede combinar con el control de aplicaciones para ofrecer políticas de control más flexibles.
  • Integridad del host: garantiza que los puntos finales estén protegidos y cumplan mediante la aplicación de políticas, la detección de cambios no autorizados y realizar evaluaciones de daños con la capacidad de aislar un sistema gestionado que no cumpla nuestros requisitos. Symantec ATP y Secure Web Gate pueden orquestar una respuesta a través de SEPM para usar Host Integrity y poner en cuarentena un punto final infectado para detener rápidamente la propagación de la infección.

Ejecución en el Endpoint:

  • Emulación: el emulador de alta velocidad detecta el malware oculto mediante los empaquetadores personalizados polimórficos. El escáner de datos estáticos ejecuta cada archivo en milisegundos en una máquina virtual ligera para provocar que las amenazas se revelen, mejorando no sólo nuestras tasas de detección sino también el rendimiento.
  • Protección de archivos: el antivirus basado en firmas y la heurística avanzada de archivos buscan y erradican malware en un sistema para proteger contra virus, gusanos, troyanos, spyware, bots, adware y rootkits
  • Supervisión del comportamiento: la supervisión del comportamiento dentro de Symantec Endpoint Protection es muy efectiva, aunque pocas amenazas llegan a este punto sin ser detectadas. Aprovecha el aprendizaje automático para brindar protección de día cero, ante nuevas y desconocidas amenazas mediante el monitoreo del comportamiento de cerca de 1.400 de archivos mientras se ejecutan en tiempo real para determinar el riesgo de archivos.
  • Global Threat Intelligence: Las tecnologías de próxima generación de Symantec aprovechan las técnicas patentadas de búsqueda en la nube en tiempo real que proporcionan un acceso rápido a la red de inteligencia de amenazas civil más grande del mundo. Esto mejora nuestro aprendizaje de máquina con una profundidad en la comprensión de las últimas técnicas de amenaza para proporcionar la máxima protección en todos los puntos finales. Los datos recolectados de 175 millones de endpoints y 57 millones de sensores de ataque en 157 países son analizados por más de un millar de investigadores de amenazas altamente cualificados, proporcionando visibilidad única y desarrollando innovaciones de seguridad de vanguardia para combatir las amenazas.

Capacidades avanzadas con alto rendimiento

Aunque Symantec Endpoint Protection incluye una amplia gama de tecnologías, se ha optimizado para no ralentizar la red o el usuario.

Su resultado se muestra entre los mejores de forma consistente en las pruebas de terceros en términos de rendimiento.

  • Capacidades de exploración rápida de Intelligent Threat Cloud utilizando técnicas avanzadas tales como pipelining, propagación de confianza y las consultas agrupadas han hecho innecesario descargar todas las definiciones de firmas en el punto final para mantener un alto nivel de eficacia. Por lo tanto, sólo se descarga la información de amenaza más reciente, reduciendo el tamaño de los archivos de definición de firmas hasta el 70%, lo que a su vez reduce el uso del ancho de banda.
  • Con la eficacia adicional proporcionada por Advanced Machine Learning en el punto final no sólo la frecuencia de descargas se ha reducido, sino que hay un mínimo de interrupción debido a los falsos positivos para impactar la productividad.
  • El único agente ligero combina tecnologías y capacidades que normalmente sólo se obtienen a través de múltiples agentes: Aprendizaje de máquinas, mitigación de exploits, detección y respuesta de Endpoint (EDR), antimalware y control de aplicaciones. Al mismo tiempo, permite la reducción de la carga de TI y reducción del costo total de propiedad.

Integración sencilla y respuesta orquestada en el endpoint

Symantec Endpoint Protection incluye una única consola y un agente que ofrece protección a través de sistemas operativos, plataformas, y negocios de cualquier tamaño.

  • Las nuevas API REST programables hacen posible la integración con productos de terceros, como Secure Web Gateway, orquestando una respuesta en el punto final para detener rápidamente la propagación de la infección
  • Symantec Endpoint Protection está integrado con Symantec Advanced Threat Protection (ATP) diseñado para detectar, responder y bloquear los ataques dirigidos y las amenazas persistentes avanzadas con mayor rapidez al priorizar los ataques. Con ATP y Symantec Endpoint, los clientes de protección pueden obtener la capacidad EDR (Endpoint Detection and Response) sin necesidad de desplegar nuevo agente.
  • Tecnologías de seguridad avanzadas y funciones de bloqueo de políticas en un único agente de alto rendimiento con una única administración en Windows®, Mac®, Linux®, máquinas virtuales y sistemas embebidos.