Produtos & Soluções
Arquitetura de sandbox híbrida para maior cobertura de APT
- A tecnologia patenteada de emulação de sandbox engana malware evasivo de VM para detonar, permitindo a detecção e análise
- A única solução em sandbox do setor a permitir análise dinâmica paralela de uma única amostra em perfis múltiplos de sandbox
- Personalizada para ambiente de destino corporativo
- Perfis personalizados do IntelliVM replicam com precisão as imagens de ouro da corporação (sistema operacional, navegadores, aplicações comerciais), para capturar malware direcionado especificamente a sistemas em sua organização
- Plug-ins de simulação detectam e analisam malware evasivo
- Detecta até as ameaças mais evasivas, inclusive malware que necessita de interação do usuário, ao aproveitar plug-ins que simulam movimentos do mouse, clicar e navegar por caixas de diálogo e instaladores para permitir a detonação e análise dinâmicas
- Pontuações de veredito acionáveis, únicas e baseadas em riscos
- A correspondência de padrão definida pelo usuário e a pontuação baseada em riscos em cada amostra permitem o uso de informações acionáveis e uma resposta direcionada
- Obtenha análise, resposta e remediação de causa raiz
- Fornece informações sobre o processo, objeto nomeado, sistema de arquivos e eventos de rede/registro — proporcionando uma visão clara do comportamento malicioso, impacto potencial e remediação
- Essencial para uma solução completa de defesa de ciclo de vida de ATP
- Melhora no desempenho de sandboxing, eficiência e precisão por meio de pré-filtragem em tempo real com sistema de análise de conteúdo
- Bloqueio rápido de ameaças no gateway, com ProxySG e CAS, tão logo sejam identificadas pela sandbox do MMA
- A plataforma de estudos analíticos sobre segurança e os ThreatBLADES proporcionam detecção de ameaças em tempo real em todas as portas/protocolos, enquanto a captura de pacote completo fornece análise retrospectiva e perícia
- A rede de informações globais da Broadcom Symantec une 75 milhões de usuários em 15 mil empresas para informações abrangentes sobre ameaças
- O único fornecedor de ATP com soluções completas em visibilidade SSL
A proteção baseada em assinatura é ineficaz contra os ataques direcionados atuais e malware de dia zero
- A segurança apenas “boa” é inadequada considerando o motivo, recursos, táticas e técnicas dos autores de ameaças atuais
- As formas personalizadas, direcionadas, de vetores múltiplos, polimórficas e novas de malware avançado atuais são projetadas para escapar até mesmo dos melhores controles e ferramentas de segurança tradicionais
- 75% das APTs demoram minutos ou horas para prejudicar alvos; 78% das APTs demoram semanas, meses ou anos para serem descobertas
- Os invasores ocultam ameaças em tráfego criptografado de SSL
- O malware é oculto em aplicações e sites legítimos Sandboxes de primeira geração sofrem de gargalos de desempenho e vários falsos positivos
- Sandboxing é um recurso intensivo e força uma escolha entre desempenho e segurança quando combinado com verificação de antivírus estático em um appliance in-line único
- Sandboxes que não replicam o ambiente corporativo resultarão em desperdício de tempo na perseguição a alertas e alarmes irrelevantes
- Sandboxes sem recursos dinâmicos de desperdício de pré-filtragem investigando “bons” arquivos conhecidos – com análises completas e vereditos que demoram até 45 minutos para retornar
- O sandboxing eficiente deve detonar e analisar cada arquivo enviado para sandboxing
- A maioria das sandboxes realizam, principalmente, filtragem estática, porém, a análise de malware dinâmico exige detonação, análise e vereditos completos de cada arquivo enviado para sandboxing
- O malware evasivo de VM pode escapar de sandboxing básico
- Malware projetado por invasores para detectar e escapar de ambientes virtuais permanece um “ponto cego” principal de sandboxes
- O malware avançado fica “oculto” até que percebe um clique de mouse, uma aplicação comercial ou algum outro indicador de um sistema de usuário final (versus um ambiente de sandbox genérico)
