Protección avanzada contra amenazas de Symantec ™: el correo electrónico es un servicio basado en la nube que descubre y prioriza los ataques avanzados que ingresan a su organización a través del correo electrónico mediante la adición de sandboxing basado en la nube de Symantec Cynic ™, protección contra spear phising a través de la protección Symantec Click-Time URL Protection e identificación de ataques dirigidos a través del servicio de Symantec Email Security.cloud.
Además, proporciona la más profunda visibilidad sobre ataques dirigidos y avanzados ofreciendo más indicadores de compromiso que cualquier otra solución, incluidos aspectos tales como información de URL, hashes de archivos e información de ataques dirigidos.
Se pueden exportar estos datos a su Centro de operaciones de seguridad para determinar rápidamente la severidad y alcance de cualquier ataque dirigido o avanzado. Y cuando se combina con los módulos Symantec Advanced Threat Protection de endpoint, red o web, Symantec Synapse ™ correlaciona y agrega automáticamente eventos en todos los puntos de control para priorizar las amenazas más críticas en su organización.
Symantec Cynic Cloud-based Sandboxing & Payload Detonation
Protección avanzada contra amenazas: los clientes de correo electrónico se benefician de Symantec Cynic, solución basa en la nube y del servicio de detonación de payload, que se construye para descubrir y priorizar los ataques más complejos de hoy en día.
Cynic aprovecha el aprendizaje avanzado basado en machine learning de la Symantec Global Intelligence Network, una de las redes de inteligencia de amenazas más grandes del mundo, para detectar incluso las amenazas más furtivas y persistentes.
La Red de inteligencia global de Symantec proporciona visibilidad en el panorama de la amenaza y ofrece mejores resultados de seguridad al recolectar y analizar la telemetría de más de 175 millones de endpoints y 57 millones de sensores de ataque en 157 países.
Cynic también proporciona los detalles de archivos maliciosos y sus acciones de ejecución, para que todos los componentes de ataque relevantes puedan ser rápidamente remediados.
Hoy, el 28 por ciento de ataques avanzados son «conscientes de la máquina virtual», lo que significa que no revelan comportamientos sospechosos cuando se ejecutan en ellos. Para combatir esto, Cynic emplea técnicas para imitar el comportamiento humano y también ejecuta archivos sospechosos tanto virtualmente como en hardware físico para descubrir ataques que evaden la detección por tecnologías tradicionales de sandboxing.
Symantec Click-Time URL Protection
La más reciente adición a Advanced Threat Protection: Email.
La protección de URL de Click-Time de Symantec bloquea los enlaces maliciosos analizándolos cuando los usuarios finales les hacen clic, para protegerlos contra los ataques de spear-phishing asociados a un enlace que se entrega a través del correo electrónico.
Esto complementa Symantec Real-Time Link, la tecnología de Email Security.cloud, que bloquea enlaces maliciosos utilizados en ataques de phishing antes de que un correo electrónico sea entregado. A diferencia de otras soluciones que se basan en listas negras reactivas para detener los ataques de phishing, Symantec detiene proactivamente nuevos y conocidos ataques de phishing que utilizan programas malintencionados, mediante la realización de evaluación profunda de los enlaces en tiempo real, tanto si el enlace está en el cuerpo de un correo electrónico o dentro de un adjunto archivo.
Esta evaluación profunda rastrea los enlaces a su destino, incluso cuando los atacantes usan técnicas sofisticadas como redirecciones múltiples, URL reducidas, URL secuestradas y demoras en tiempo que evitan la detección por las soluciones de seguridad tradicional.
Todos los archivos encontrados en la URL de destino se descargan y se realiza un análisis heurístico profundo para determinar si son malware.
Visibilidad en ataques avanzados y dirigidos
Ofrece la más profunda visibilidad en campañas de ataque dirigidas y avanzadas con informes detallados sobre cada correo electrónico malicioso entrante. Estos informes incluyen datos como URL de origen de un ataque, software malicioso, categorización, método de detección e información detallada sobre los hashes de archivos.
A cada ataque se le asigna una categoría de amenaza, como Trojan o Infostealer, y un nivel de severidad de bajo, medio o alto para indicar el nivel de sofisticación de un ataque.
Esta rica inteligencia de amenazas ofrece una visión completa de las amenazas dirigidas y avanzadas contra su organización con más indicadores de compromiso que cualquier otro proveedor de correo electrónico.
Incluso puede buscar y encontrar información detallada sobre bloqueados, incluyendo el enlace original en un correo electrónico y el enlace de destino final que contiene malware según lo determinado por Real-Time Link Following.
Symantec Synapse Correlation
La protección avanzada contra amenazas para el correo electrónico es parte de la protección avanzada contra amenazas de Symantec, una solución unificada que ayuda a los clientes a descubrir, priorizar y remediar rápidamente los ataques más complejos y que también incluye módulos para el endpoint, la red y puntos de control web.
Viene con la correlación Symantec Synapse, que identifica y prioriza rápidamente los sistemas que requieren remediación inmediata mediante la agregación de actividad sospechosa en todos los puntos de control instalados.
Visión consolidada: endpoints, networks, web y email
Como parte de la oferta de protección avanzada contra amenazas de Symantec, Advanced Threat Protection combina información de endpoints, redes, tráfico web y correos electrónicos, así como la enorme red de inteligencia global de Symantec, para encontrar amenazas que podría evadir productos puntuales individuales.
Y con un solo clic de un botón, Symantec Advanced Threat Protection buscará, descubrirá, y remediará los componentes de ataque en toda la organización.