Teniamo traccia di oltre 3, miliardi di file eseguibili Raccogliamo intelligence da oltre 20 milioni di computer Garantiamo scansioni del 70% più veloci Cosa sono Symantec Insight e SONAR Symantec Insight è una tecnologia di sicurezza che identifica le nuove minacce a rapida mutazione non appena appaiono. Utilizza l età, la frequenza, la posizione dei file e dati telemetrici anonimi per cercare i codici di crittografia in rapida mutazione. Insight è in grado di rilevare le minacce con rapidità e precisione. SONAR (Symantec Online Network for Advanced Response) identifica proattivamente le nuove minacce in base al loro comportamento. Potenziando la rilevazione delle minacce zero-day, integra le funzionalità di Insight per monitorare e bloccare il malware in precedenza sconosciuto. Symantec Insight e SONAR offrono un approccio alla sicurezza intelligente e innovativo in grado di rilevare subito il malware. Alla base di Symantec Endpoint Protection 2, queste tecnologie si uniscono alle tecnologie di sicurezza tradizionali per creare una soluzione per la sicurezza degli endpoint veloce ed efficace sviluppata per ambienti fisici e virtuali che impedisce al malware di compromettere le reti. Fonte: Test interni confronto tra Symantec Endpoint Protection e Symantec Endpoint Protection 2 con tecnologia Insight. Questa
Perché la sicurezza basata sulle firme non basta per le organizzazioni moderne Malware in continua evoluzione Grazie ai notevoli progressi in campo tecnologico e alla maggiore facilità di accesso ai toolkit di malware, il malware si evolve rapidamente, trovando nuovi modi per violare la sicurezza delle organizzazioni. L efficacia delle soluzioni antivirus basate sulle firme è condizionata dall aggiornamento delle definizioni. Pertanto, alle organizzazioni serve una soluzione che sia in grado di rilevare e bloccare le nuove forme di malware non appena compaiono, in base all età, alla valutazione di sicurezza e al modo in cui possono essere associate alle minacce. Minacce avanzate persistenti (APT) Gli attacchi informatici mirati sono ora più sofisticati e su vasta scala. L elemento più significativo è l emergenza di campagne di attacco a lungo termine estremamente mirate, note come Advanced Persistent Threats (APT), o minacce avanzate persistenti. Queste adottano tattiche che comprendono download non autorizzati, malware, spyware e phishing. Alcune caratteristiche delle minacce avanzate persistenti sono: Distribuzione tramite tecniche di ingegneria sociale: esse inducono dipendenti ignari a scaricare o aprire collegamenti che sembrano provenire da partner o colleghi affidabili Attacchi personalizzati: sfruttano i punti deboli della sicurezza e creano strumenti su misura, come exploit di vulnerabilità zero-day, virus, worm e rootkit Campagne a lungo termine: evitano la rilevazione attaccando lentamente nel corso di lunghi periodi di tempo, rimanendo inosservati mentre continuano a perseguire il proprio obiettivo Focalizzate e mirate: sono rivolte alle organizzazioni con tecnologia o proprietà intellettuale di valore, prendendo di mira sistemi individuali specifici invece di adottare i metodi a pioggia delle truffe di phishing Aspirazioni più ambiziose: gli autori di APT sono spesso ben finanziati, analizzano le informazioni per cercare le opportunità migliori invece di limitarsi a rivenderle rapidamente 2
Come definire una buona soluzione di sicurezza intelligente Un efficace soluzione di sicurezza intelligente può anticipare e prevenire le minacce avanzate persistenti e il malware in rapida mutazione. Utilizza le seguenti funzionalità: Assegna automaticamente valutazioni a qualsiasi file di software in base a dimensioni contestuali, come la prevalenza e l età dei file e la reputazione del dominio Valutazioni dei file sicuri e dannosi File dannosi: manifestano un comportamento sospetto o nocivo File sicuri: file affidabili che non mostrano un comportamento sospetto o nocivo Valuta miliardi di file per garantire il massimo numero di valutazioni Valutazioni dei file scaricati a livello globale Identifica rapidamente i nuovi file nocivi tramite il comportamento nocivo, anche se sono stati osservati solo in pochi endpoint Supporta milioni di endpoint fornendo ricerche della reputazione dei file in tempo reale 3
Perché le soluzioni di sicurezza intelligenti Symantec sono più efficaci di altre tecnologie Insight e SONAR sono in grado di identificare file rari e sconosciuti in base all età, alla valutazione di sicurezza e al modo in cui possono essere associati alle minacce. Insight e SONAR sono diverse da altre tecnologie perché: Allocano le valutazioni in base a vari fattori: dati anonimi, diffusione ed età del file e reputazione del dominio Valutano i file sicuri e i file dannosi: offrono una valutazione della sicurezza di ogni file eseguibile noto, sia esso sicuro o dannoso Utilizzano un enorme database e conoscenze su larga scala: dal 2007 sono più di 20 milioni i sistemi che hanno contribuito a fornire dati a Insight Hanno un ampia portata: tengono traccia di circa 3, miliardi di file eseguibili e quasi 00 miliardi di associazioni Forniscono prestazioni migliori: eliminano fino al 70% dei volumi di scansione per ottimizzare le prestazioni di rete Potenziano la rilevazione delle minacce zero-day: rilevano il comportamento nocivo anche delle minacce precedentemente sconosciute Le tecnologie Symantec sono progettate per essere più complete, intelligenti e specializzate Molti fornitori di soluzioni per la sicurezza in Internet dichiarano di incorporare funzionalità simili nei loro prodotti. Tuttavia, noi riteniamo che il nostro approccio sia chiaramente più completo, intelligente e specializzato. Fonte: Test interni confronto tra Symantec Endpoint Protection e Symantec Endpoint Protection 2 con tecnologia Insight. Questa 4
Reputazione vs. ricerca delle definizioni dei virus nel cloud: la ricerca delle definizioni dei virus nel cloud è una tecnologia che si basa sulla tradizionale raccolta di campioni virali, ma le firme vengono conservate su un server nel cloud invece che nel computer. Questo aumenta la percentuale di rilevazione del malware in quanto l utente non deve scaricare i nuovi file di definizione delle firme. Nonostante questo, si basa comunque sulla raccolta di campioni virali. Di conseguenza, non è in grado di fornire protezione dalle nuove minacce che non sono ancora state analizzate in laboratorio. Inoltre, solo le applicazioni nocive vengono identificate, ma non i file sicuri e i file dannosi. Non offre una reale protezione zeroday e non blocca i file sconosciuti. Per contro, Insight tiene traccia della reputazione di tutti i file eseguibili e assegna una valutazione basata su più criteri. Di conseguenza, la ricerca delle definizioni dei virus nel cloud è solo una parte di una soluzione completa che Insight è in grado di offrire. Intelligence collettiva: Symantec è leader di mercato nella sicurezza degli endpoint 2. Questo ci fornisce l opportunità di usare un enorme base installata a livello globale per raccogliere dati anonimi, che vengono poi analizzati da Symantec Global Intelligent Network (GIN). Tali dati forniscono un intelligence globale con una prospettiva locale. Grazie a questa portata globale, Symantec è in grado di: Tenere traccia di set di file e associazioni in modo completo Rilevare la prevalenza e l età dei file Offrire una reale protezione zero-day e bloccare i file sconosciuti Ampia esperienza: Symantec è da sempre all avanguardia nelle tecnologie basate sulla reputazione e ha implementato per la prima volta la tecnologia Insight nel 2007. Da allora, Insight protegge gli utenti e fornisce intelligence cruciale sulle minacce non appena emergono: Teniamo traccia di oltre 3, miliardi di file eseguibili Raccogliamo intelligence da oltre 20 milioni di computer Garantiamo scansioni del 70% più veloci Fonte: Test interni confronto tra Symantec Endpoint Protection e Symantec Endpoint Protection 2 con tecnologia Insight. Questa 2 IDC Worldwide Endpoint Security 20 205 Forecast and 200 Vendor Shares # 23307, pubblicato a novembre 20 5