ricardo hernández calleja 13 marzo 2007 -...
TRANSCRIPT
Presentation Identifier Goes Here 2Optional Footer Information Here
“Estoy Protegido ante una intrusión en mi red”
Comentario de un cliente
Presentation Identifier Goes Here 3Optional Footer Information Here
Symantec™ AntiVirus Enterprise Edition
• Suite de Protección integrada que contiene: Symantec™ Mail Security for SMTP Symantec™ Mail Security for Microsoft®ExchangeSymantec™ Mail Security for Domino®
Symantec AntiVirus™ Corporate Edition, and Symantec™ Web Security solutions
• Protección unificada anti-malware• Gestión y Distribución Centralizada• Módulo de reporting e histórico gráfico• Security Response Global 24x7x365
Presentation Identifier Goes Here 4Optional Footer Information Here
Symantec AntiVirus™ Enterprise Edition Componentes
Capa Componente
Estaciones y Servidores
• Symantec AntiVirus™ CorporateEdition (10.2)
Groupware
• Symantec™ Mail Security (5.0) forMicrosoft® Exchange
• Symantec Mail Security (5.0) forLotus® Domino®
Gateways• Symantec AntiVirus™ for SMTP (5.0)• Symantec™ Web Security (3.0)
Presentation Identifier Goes Here 6Optional Footer Information Here
Gestión Centralizada de Servidores y Estaciones
• Soporte Multiplataforma desde una consola única• Infraestructura de Gestión Escalable• Gestión por Grupos Lógicos• Reforzamiento de Políticas• Despliegue Rápido• Gestión de Logs y Eventos
Presentation Identifier Goes Here 7Optional Footer Information Here
Protección del Gateway Robusta y de Alto Rendimiento
• Rápido Escaneo y Reparación con mínimo impacto en la red
• Gestión Proactiva de amenazas• Prevención Anti-spam Multicapa• Gestión centralizada flexible
Presentation Identifier Goes Here 8Optional Footer Information Here
Protección del Servidor de Correo
• Protección AntiSpam Multicapa• Filtrado de Contenidos• Gestión Centralizada Flexible
– Gestión Centralizada– Alertas Centralizadas– Informes Personalizables
Presentation Identifier Goes Here 9Optional Footer Information Here
Laboratorios de Investigación Líderes
• Centros de Investigación– Red de Investigadores y técnicos en más de 60 paises alrededor del
mundo trabajando continuamente para cear y distribuir soluciones a las últimas vulnerabilidades y problemáticas de seguridad
– Investigación y desarrollo de técnicas Proactivas para eliminarriesgos de Seguridad
• Soporte Técnico Global– Ofrece una variedad de programas de soporte para cualquier tamaño
de cliente, proveyendo:• Escalabilidad para alcanzar los costes y requerimientos de servicio de diversos
entornos• Sistemas de soporte telefónicos y online para proveer de rápidas respuestas a
problemáticas e información de seguridad.
Presentation Identifier Goes Here 11Optional Footer Information Here
Pass: Detected all "In the Wild viruses" incomparative tests (with no false positives)
Fail: Missed detection after three attempts—: Chose not to submit for testing
Protección Confiable – 26 VB 100% consecutivos
Symantec:• Envía todos los
entornossoportadospara el análisisdesde Nov. ’99
• El ÚNICO fabricante en obtener26 consecutivosVB 100%
Presentation Identifier Goes Here 12Optional Footer Information Here
0123456789
10
Lavasoft Trend Micro McAfee Microsoft Webroot ComputerAssociates
PC Tools Symantec
Protección Antispyware / Adware
• Reconocimiento de Spyware, Adware y Riesgos de Seguridad junto con las Actividades de Antivirus• Un único Escaneo y sistema de protección• Control Administrativo sobre las excepciones• Política definida y gestionada centralmente en conjunción con el Antivirus
http://www.zdnet.com.au/reviews/software/security/soa/To_catch_a_spy_Eight_anti_spyware_tools_reviewed/0,39023452,39225147,00.htm
Ziff Davis Comparación en precisión de detección
“Symantec… blitzed the field in detection which is what youreally want” – Ziff Davis Editor’s Choice
Symantec
Presentation Identifier Goes Here 13Optional Footer Information Here
Protección ante los mayores riesgos en Spyware
• Anti-Rootkit Remediation Driver– Kernel-level remediation driver efectivo contra rootkits de aplicación (application-level rootkits) y técnicas de ocultación
(stealth)
• Auto-Protect: Bloqueo de la instalación– Auto-Protect (AP)está siempre activado, evitando la instalación de programas spyware/adware de alto riesgo
spyware/adware programs
• Bloodhound: Bloqueo del Exploit– Tecnología de Prevención que bloquea los exploits de vulnetabilidades utilizados para la distribución de spyware mediante el
navegador– Más de 24 vulnerabilidades críticas bloqueadas en 2005 utilizando Bloodhound
• Ejemplo: WMF Vulnerability (Microsoft Security Bulletin MS06-001)
Detectado
Neutralizado
Categoría Symantec Webroot McAfee Trend Micro
Adware.Look2Me
Backdoor.HackDefender
Backdoor.Haxdoor.F
Trojan.Elitebar
Adware.Adlogix
Presentation Identifier Goes Here 14Optional Footer Information Here
Symantec Antispyware Utiliza técnicas de precisión para eliminar amenazas
• Eliminación Automática Basada en las Políticas de Seguridaddefinidas centralmente
• Las amenazas son eliminadas son Desestabilizar o Corromper el sistema
• Reparación incluida en el agente unificado Antivirus AntispywareSin necesidad de licencias adicionales o nuevos agentes
• Scripts y procedimientos de Reparación incluidos en lasactualizaciones LiveUpdate de Symantec
Presentation Identifier Goes Here 15Optional Footer Information Here
93%ESet Nod32
56%Sophos59%GriSoft AVG
82%Frisk F-Prot75%Trend Micro
87%McAfee
97%Symantec
% Trojans CoveredVendor
Cobertura de Protección
• Symantec provee la mayor proteccióncontra amenazascamufladas comoTroyanos, Bots y Puertas Traseras
Source: Andreas Clementi
Presentation Identifier Goes Here 16Optional Footer Information Here
De media 3 veces más que el competidor más próximo
Source: www.av-test.org
UpdatesVendor
Frisk F-Prot
GeCAD RAV
ESet Nod32
CA eTrust
F-Secure
Trend Micro
Panda
Sophos
McAfee
Symantec
23
8
17
92
88
204
244
83
120
797
Actualizaciones Frecuentes
Presentation Identifier Goes Here 17Optional Footer Information Here
SYMC posts as many write-ups as McAfee and Trend combined– 1st overall in write-ups for Level 3+ outbreaks in 2003 and 2004
Virus Write-ups since 2001
0
500
1000
1500
2000
2500
3000
Symantec McAfee Trend-Micro Sophos CA
Company
2001200220032004Total
La mejor fuente para nuevasamenazas de contenidos
Presentation Identifier Goes Here 18Optional Footer Information Here
Generic Exploit Blocking
Paso 1: Caracterizar la “marca” de una nueva vulnerabilidad
Paso 2: Utilizar esa marca comouna firma, escanear tráfico de red y bloquear todo aquello que coincidacon ella
Igual que sólamente la llave adecuada puede abrir una cerradura, sólo el gusano apropiado puede explotar una vulnerabilidad
Generic Exploit
Blocking
Presentation Identifier Goes Here 19Optional Footer Information Here
La firma de Generic Exploit Blocking protege contra Múltiples variantes
Vulnerabilitidad/ Firma GEB Nombre Exploit Ejemplo
Numero de variantesatacando la
Vulnerabilidad
W32.HLLW.GOP@mm 65555143
Welchia
W32.Zotob.A
Trojan.NT.A
MS IE MIME Header
MS IIS Webdav Exploit
MS Plug and Play BO
MS Locator Service BO
Presentation Identifier Goes Here 20Optional Footer Information Here
Comparación AntiSpyware
Rendimientoutilizando 50 muestrasdiferentes de spyware
Symantec lideren detección y eliminación de spyware, adware, y otros riesgos de Seguridad
Fuente: AV-Test / TUEV Saarban
Presentation Identifier Goes Here 22Optional Footer Information Here
Symantec AntiVirus Enterprise Edition v10.2
• Funcionalidades Adicionales incluidas en Symantec AntiVirus Enterprise Edition 10.2 (desde Symantec Client Security v3.1)– Client Firewall
• Control de tráfico de entrada– Protégé de ataques Peer to Peer y riesgos de internet cunado se conecta a
cualquier red; ◦ Aeropuertos, cafés, hoteles, etc.
• Control de tráfico de Salida– En caso de infección previene fugas de información confidencial o infección o
ataque a otros sistemas en la red.
– Host Intrusion Prevention System• Protección Proactiva ante Vulnerabilidades defendiendose ante riesgos
desconocidos.– Firmas de Prevención de Intrusiones protegen frente a exploits de vulnerabilidades
y variantes• Detecta riesgos conocidos y los detiene antes de que ataquen el sistema
Presentation Identifier Goes Here 23Optional Footer Information Here
Prevención de Intruciones:
Identifica amenazasconocidas en la red o en Internet
SAV EE Solución de Seguridad Multicapa
AntiVirus-AntispywareProtección automática evita que el Spyware se instaleAvanzado Escaneo-Eliminación-Reparación de Virus y Spyware
Firewall Bloquea ataques en tráfico entrante porpuertos expuestosBloquea comunicaciones salientes –Spyware, data leakage e intentos de “llamar a casa”
Generic Exploit BlockingBloquea intentos de explotar fallos del navegador y técnicas de instalación del spyware
SAV Gateway y Web Security
Symantec Mail SecurityExchange/Domino
Presentation Identifier Goes Here 25Optional Footer Information Here
Gestión y Despliegue Centralizado
• Gestión Sencilla– Gestión simplificada utilizando una consola MMC
• Integrada– Sistema de gestión consolidado del antivirus que permite alcanzar
los objetivos de gestión empresarial– Descarga unificada paa actualización del sistema, malware y
spyware– Escaner y agente único para proteger al sistema de todo tipo de
malware y spyware
Presentation Identifier Goes Here 26Optional Footer Information Here
Min
utes
0
10
20
30
40
50
60
0 20,000 40,000 60,000 80,000 100,000 120,000 140,000 160,000 180,000 200,000Number of Clients
Push Time – 68 KB weekly definition update -29 threads1 server dual 1.1 Ghz CPUs – 100 MB switched network
Consola de Gestión Común
• Consola de Gestión unificada– Escalable – Miles de clientes gestionados– Estructura jerarquica– Implementación distribuida– Gestión de Políticas con bloqueo de configuración– Gestión por Grupos Lógicos– Distribución del producto– Gestión de eventos– Gestión de Actualizaciones
Presentation Identifier Goes Here 27Optional Footer Information Here
Módulo de Informes
• Interfaz Web• Integrado en Symantec
System Center• Página principal con los Top 5 informes
– Monitor de infecciones en tiempo real• Informes Predefinidos y configurables
por el usuario• Provee Status del Agente• Administración por Roles• Eventos de Virus Outbreak
– Alerta de Infecciones– Alarmas si se superan umbrales
predefinidos– Eventos de Nuevos Virus– Outbreak en una máquina
Presentation Identifier Goes Here 28Optional Footer Information Here
Informes predefinidos incluyendo
• Informes de Riesgos– Identificar fuentes de infección por Grupo de
Servidores, Servidor Primario, Grupo de clientes, cliente, Dirección IP o usuario
– Lista de Top Riesgos de Seguridad– Riesgos de Seguridad por Tipo
• Informes de Escaneo– Estadísticas de Escaneos Bajo demanda– Número de infecciones por escaneo
• Informes de Inventario– Definiciones de Virus: Distribución por
estaciones y servidores– Versión de producto– Lista de estaciones que no reportan al servidor
• Programación de informes periódicos
Presentation Identifier Goes Here 30Optional Footer Information Here
Symantec Mail Security (5.0) for Microsoft®Exchange
• Gestión centralizada mejoradapermite a los administradoresactualizar configuraciones a servidores o grupos de servidores de forma remota
• Actualizaciones de virus cada horausando Symantec Rapid Release permite una rápida respuesta ante nuevas amenazas
• Interfaz de usuario rediseñadapermite una experiencia de administración simple y de alto rendimiento
• Posibilidad de integrar (como add-on) anti-spam en la misma plataforma para una gestión de contenido global
Características Clave
• Políticas avanzadas de control de contenidos inapropiados basados en tipos de fichero True Type y no sóloextensión del fichero
• Gestión de los riesgos de seguridad, para bloquear spyware y adware, asícomo mitigar riesgos existentes de seguridad
• Políticas flexibles basadas en usuariosy grupos, para permitir el control del tráfico inapropiado
• Capacidad mejorada de reporting, con sumarios e informes detalladosprogramables para ser enviadosautomáticamente a los gruposdesignados
Beneficios Clave
Presentation Identifier Goes Here 31Optional Footer Information Here
Symantec™ Mail Security (5.0) for Microsoft® Exchange
Presentation Identifier Goes Here 32Optional Footer Information Here
Symantec™ Mail Security (5.0) for SMTP
• Bloqueo de ataques de spam y phishing utilizando el motor de Brightmail antispam
• Reducción de los ataques de Enumeración de Directorio y otrosriesgos relacionados con la infraestructura de correo
• Control y monitorización de correoentrante y saliente para soportarpolíticas de seguridad internas y normativas y regulaciones externas
• Previene que virus y código maliciosopuedan tumbar el servidor y comprometer los datos
Características Clave
• Day Zero Virus Prevention reduce lasventanas de riesgo porvulnerabilidades de horas a minutos
• Capacidades de detecciónSpyware/adware minimizan lasinfecciones debidas a código malicioso
• El filtrado de contenidos y lasherramientas de cumplimiento ayudana las organizaciones a implementarpolíticas de seguridad internas y a cumplir regulaciones y normativas
• Symantec Brightmail AntiSpambloquea más del 97% del spam mientras produce menos de un falsopositivo por cada millón de correosanalizados
Beneficios Clave
Presentation Identifier Goes Here 33Optional Footer Information Here
Symantec™ Mail Security (5.0) for SMTP
Presentation Identifier Goes Here 34Optional Footer Information Here
Symantec™ Web Security (3.0)
• Mejora el rendimiento de la red y la productividad eliminando contnido no deseado y código malicioso
• Incluye la tecnología Symantec paraproveer protección en tiempo real de forma ininterrumpida
• Ofrece una administración simple y flexible, y reporting de múltiplesusuarios, grupos y servidores
Características Clave
• Protégé el tráfico Web con escaneoantivirus y filtrado de contenidos en el Gateway
• Asegura la máxima proteccióncombinando tecnologías heurísticas y listas de Webs para protección ante virus y control de contenidos
• Permite la gestión basada en políticasde Seguridad
Beneficios Clave
Presentation Identifier Goes Here 36Optional Footer Information Here
Flexibilidad en Soluciones en el gateway
Symantec™ Mail Security 8300
ApplianceReduce los costes de administracióny despliegue
No necesita actualizaciones de Software y Sistema Operativo
Solución todo en uno
Software
Uso del Hardware existente
HostedSin necesidad de personal de administración dedicado
Sin inversión en Hardware o Software
Sin mantenimiento
Todos soportados por: Symantec Brightmail AntiSpam™ y Symantec AntiVirus™
Presentation Identifier Goes Here 37Optional Footer Information Here
Calgary, Canada
4,300 Dispositivos Seguridad Gestionados + 120 Millones de Sistemas Symantec + 30% correo mundial monitorizado
Symantec & Security Response Worldwide
Redwood City, CA
Santa Monica, CA
Dublin, Ireland
Newport News, VA
Waltham, MA
Orem, UT/American Fork, UT
Taipei, Taiwan
Springfield, OR
San Francisco, CA
Alexandria, VA
London, England
Munich, Germany
Tokyo, Japan
Sydney, Australia
5 Symantec SOCs + 69 Symantec Paises
Monitorizados + 5 Symantec Security Response Labs
40,000 Sensores en 180 Paises++ 29 Worldwide
Symantec Support Centers
Mountain View, CA
Roseville, MN
Heathrow, FL
Boston, MA
Austin, TX
Buenos Aires, Argentina
Reading, England
Paris, France
Madrid, Spain
Milan, Italy
Or-Yehuda, Israel
Pune, India
Beijing, China
Seoul, Korea
Singapore, Singapore
Presentation Identifier Goes Here 38Optional Footer Information Here
Client Firewall
O/S Protection
Buffer overflow &exploit protection
BehaviourBlocking
Devicecontrols
Network IPS
Host integrity & remediation
ProtectionTechnology
Anti-spyware
AntiVirus
NetworkConnection
OperatingSystem
Memory/Processes
Applications
Worms, exploits & attacks
Viruses, Trojans, malware & spyware
Malware, Rootkits, day-zero vulnerabilities
Buffer Overflow, process injection, key logging
Zero-hour attacks, identity theft, application injection
I/O DevicesiPod slurping, IP theft
EndpointExposures
Always on, always up-to-
date
Data & FileSystem
Symantec ConfidenceOnline
Symantec SygateEnterprise Protection
Symantec CriticalSystem Protection
Symantec ClientSecurity
Symantec Mobile Security
Symantec Network
Access Control
SymantecSolution
SymantecAntiVirus
Hamlet
El Futuro: Protección End-Point Unificada
Gracias
Copyright © 2007 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.