Ricardo Hernández Calleja 13 Marzo 2007 - …eval.veritas.com/mktginfo/downloads/Symantec_Antivirus_Enterprise... · Groupware • Symantec™ Mail Security (5.0) for ... • Eliminación

Symantec Antivirus Enterprise Edition

Ricardo Hernández Calleja13 Marzo 2007

Presentation Identifier Goes Here 2Optional Footer Information Here

“Estoy Protegido ante una intrusión en mi red”

Comentario de un cliente


Symantec™ AntiVirus Enterprise Edition

• Suite de Protección integrada que contiene: Symantec™ Mail Security for SMTP Symantec™ Mail Security for Microsoft®ExchangeSymantec™ Mail Security for Domino®

Symantec AntiVirus™ Corporate Edition, and Symantec™ Web Security solutions

• Protección unificada anti-malware• Gestión y Distribución Centralizada• Módulo de reporting e histórico gráfico• Security Response Global 24x7x365


Symantec AntiVirus™ Enterprise Edition Componentes

Capa Componente

Estaciones y Servidores

• Symantec AntiVirus™ CorporateEdition (10.2)

Groupware

• Symantec™ Mail Security (5.0) forMicrosoft® Exchange

• Symantec Mail Security (5.0) forLotus® Domino®

Gateways• Symantec AntiVirus™ for SMTP (5.0)• Symantec™ Web Security (3.0)

Symantec AntiVirus™ Enterprise EditionCaracterísticas Principales


Gestión Centralizada de Servidores y Estaciones

• Soporte Multiplataforma desde una consola única• Infraestructura de Gestión Escalable• Gestión por Grupos Lógicos• Reforzamiento de Políticas• Despliegue Rápido• Gestión de Logs y Eventos


Protección del Gateway Robusta y de Alto Rendimiento

• Rápido Escaneo y Reparación con mínimo impacto en la red

• Gestión Proactiva de amenazas• Prevención Anti-spam Multicapa• Gestión centralizada flexible


Protección del Servidor de Correo

• Protección AntiSpam Multicapa• Filtrado de Contenidos• Gestión Centralizada Flexible

– Gestión Centralizada– Alertas Centralizadas– Informes Personalizables


Laboratorios de Investigación Líderes

• Centros de Investigación– Red de Investigadores y técnicos en más de 60 paises alrededor del

mundo trabajando continuamente para cear y distribuir soluciones a las últimas vulnerabilidades y problemáticas de seguridad

– Investigación y desarrollo de técnicas Proactivas para eliminarriesgos de Seguridad

• Soporte Técnico Global– Ofrece una variedad de programas de soporte para cualquier tamaño

de cliente, proveyendo:• Escalabilidad para alcanzar los costes y requerimientos de servicio de diversos

entornos• Sistemas de soporte telefónicos y online para proveer de rápidas respuestas a

problemáticas e información de seguridad.

Symantec AntiVirus™ Enterprise Edition Otras consideraciones


Pass: Detected all "In the Wild viruses" incomparative tests (with no false positives)

Fail: Missed detection after three attempts—: Chose not to submit for testing

Protección Confiable – 26 VB 100% consecutivos

Symantec:• Envía todos los

entornossoportadospara el análisisdesde Nov. ’99

• El ÚNICO fabricante en obtener26 consecutivosVB 100%


0123456789

10

Lavasoft Trend Micro McAfee Microsoft Webroot ComputerAssociates

PC Tools Symantec

Protección Antispyware / Adware

• Reconocimiento de Spyware, Adware y Riesgos de Seguridad junto con las Actividades de Antivirus• Un único Escaneo y sistema de protección• Control Administrativo sobre las excepciones• Política definida y gestionada centralmente en conjunción con el Antivirus

http://www.zdnet.com.au/reviews/software/security/soa/To_catch_a_spy_Eight_anti_spyware_tools_reviewed/0,39023452,39225147,00.htm

Ziff Davis Comparación en precisión de detección

“Symantec… blitzed the field in detection which is what youreally want” – Ziff Davis Editor’s Choice

Symantec

http://www.zdnet.com.au/reviews/software/security/soa/To_catch_a_spy_Eight_anti_spyware_tools_reviewed/0,39023452,39225147,00.htm


Protección ante los mayores riesgos en Spyware

• Anti-Rootkit Remediation Driver– Kernel-level remediation driver efectivo contra rootkits de aplicación (application-level rootkits) y técnicas de ocultación

(stealth)

• Auto-Protect: Bloqueo de la instalación– Auto-Protect (AP)está siempre activado, evitando la instalación de programas spyware/adware de alto riesgo

spyware/adware programs

• Bloodhound: Bloqueo del Exploit– Tecnología de Prevención que bloquea los exploits de vulnetabilidades utilizados para la distribución de spyware mediante el

navegador– Más de 24 vulnerabilidades críticas bloqueadas en 2005 utilizando Bloodhound

• Ejemplo: WMF Vulnerability (Microsoft Security Bulletin MS06-001)

Detectado

Neutralizado

Categoría Symantec Webroot McAfee Trend Micro

Adware.Look2Me

Backdoor.HackDefender

Backdoor.Haxdoor.F

Trojan.Elitebar

Adware.Adlogix


Symantec Antispyware Utiliza técnicas de precisión para eliminar amenazas

• Eliminación Automática Basada en las Políticas de Seguridaddefinidas centralmente

• Las amenazas son eliminadas son Desestabilizar o Corromper el sistema

• Reparación incluida en el agente unificado Antivirus AntispywareSin necesidad de licencias adicionales o nuevos agentes

• Scripts y procedimientos de Reparación incluidos en lasactualizaciones LiveUpdate de Symantec


93%ESet Nod32

56%Sophos59%GriSoft AVG

82%Frisk F-Prot75%Trend Micro

87%McAfee

97%Symantec

% Trojans CoveredVendor

Cobertura de Protección

• Symantec provee la mayor proteccióncontra amenazascamufladas comoTroyanos, Bots y Puertas Traseras

Source: Andreas Clementi


De media 3 veces más que el competidor más próximo

Source: www.av-test.org

UpdatesVendor

Frisk F-Prot

GeCAD RAV

ESet Nod32

CA eTrust

F-Secure

Trend Micro

Panda

Sophos

McAfee

Symantec

23

8

17

92

88

204

244

83

120

797

Actualizaciones Frecuentes


SYMC posts as many write-ups as McAfee and Trend combined– 1st overall in write-ups for Level 3+ outbreaks in 2003 and 2004

Virus Write-ups since 2001

0

500

1000

1500

2000

2500

3000

Symantec McAfee Trend-Micro Sophos CA

Company

2001200220032004Total

La mejor fuente para nuevasamenazas de contenidos


Generic Exploit Blocking

Paso 1: Caracterizar la “marca” de una nueva vulnerabilidad

Paso 2: Utilizar esa marca comouna firma, escanear tráfico de red y bloquear todo aquello que coincidacon ella

Igual que sólamente la llave adecuada puede abrir una cerradura, sólo el gusano apropiado puede explotar una vulnerabilidad

Generic Exploit

Blocking


La firma de Generic Exploit Blocking protege contra Múltiples variantes

Vulnerabilitidad/ Firma GEB Nombre Exploit Ejemplo

Numero de variantesatacando la

Vulnerabilidad

W32.HLLW.GOP@mm 65555143

Welchia

W32.Zotob.A

Trojan.NT.A

MS IE MIME Header

MS IIS Webdav Exploit

MS Plug and Play BO

MS Locator Service BO

http://securityresponse.symantec.com/avcenter/attack_sigs/s20418.html





Comparación AntiSpyware

Rendimientoutilizando 50 muestrasdiferentes de spyware

Symantec lideren detección y eliminación de spyware, adware, y otros riesgos de Seguridad

Fuente: AV-Test / TUEV Saarban

Symantec AntiVirus™ Enterprise Edition Novedades


Symantec AntiVirus Enterprise Edition v10.2

• Funcionalidades Adicionales incluidas en Symantec AntiVirus Enterprise Edition 10.2 (desde Symantec Client Security v3.1)– Client Firewall

• Control de tráfico de entrada– Protégé de ataques Peer to Peer y riesgos de internet cunado se conecta a

cualquier red; ◦ Aeropuertos, cafés, hoteles, etc.

• Control de tráfico de Salida– En caso de infección previene fugas de información confidencial o infección o

ataque a otros sistemas en la red.

– Host Intrusion Prevention System• Protección Proactiva ante Vulnerabilidades defendiendose ante riesgos

desconocidos.– Firmas de Prevención de Intrusiones protegen frente a exploits de vulnerabilidades

y variantes• Detecta riesgos conocidos y los detiene antes de que ataquen el sistema


Prevención de Intruciones:

Identifica amenazasconocidas en la red o en Internet

SAV EE Solución de Seguridad Multicapa

AntiVirus-AntispywareProtección automática evita que el Spyware se instaleAvanzado Escaneo-Eliminación-Reparación de Virus y Spyware

Firewall Bloquea ataques en tráfico entrante porpuertos expuestosBloquea comunicaciones salientes –Spyware, data leakage e intentos de “llamar a casa”

Generic Exploit BlockingBloquea intentos de explotar fallos del navegador y técnicas de instalación del spyware

SAV Gateway y Web Security

Symantec Mail SecurityExchange/Domino

Symantec AntiVirus™ Corporate Edition


Gestión y Despliegue Centralizado

• Gestión Sencilla– Gestión simplificada utilizando una consola MMC

• Integrada– Sistema de gestión consolidado del antivirus que permite alcanzar

los objetivos de gestión empresarial– Descarga unificada paa actualización del sistema, malware y

spyware– Escaner y agente único para proteger al sistema de todo tipo de

malware y spyware


Min

utes

0

10

20

30

40

50

60

0 20,000 40,000 60,000 80,000 100,000 120,000 140,000 160,000 180,000 200,000Number of Clients

Push Time – 68 KB weekly definition update -29 threads1 server dual 1.1 Ghz CPUs – 100 MB switched network

Consola de Gestión Común

• Consola de Gestión unificada– Escalable – Miles de clientes gestionados– Estructura jerarquica– Implementación distribuida– Gestión de Políticas con bloqueo de configuración– Gestión por Grupos Lógicos– Distribución del producto– Gestión de eventos– Gestión de Actualizaciones


Módulo de Informes

• Interfaz Web• Integrado en Symantec

System Center• Página principal con los Top 5 informes

– Monitor de infecciones en tiempo real• Informes Predefinidos y configurables

por el usuario• Provee Status del Agente• Administración por Roles• Eventos de Virus Outbreak

– Alerta de Infecciones– Alarmas si se superan umbrales

predefinidos– Eventos de Nuevos Virus– Outbreak en una máquina


Informes predefinidos incluyendo

• Informes de Riesgos– Identificar fuentes de infección por Grupo de

Servidores, Servidor Primario, Grupo de clientes, cliente, Dirección IP o usuario

– Lista de Top Riesgos de Seguridad– Riesgos de Seguridad por Tipo

• Informes de Escaneo– Estadísticas de Escaneos Bajo demanda– Número de infecciones por escaneo

• Informes de Inventario– Definiciones de Virus: Distribución por

estaciones y servidores– Versión de producto– Lista de estaciones que no reportan al servidor

• Programación de informes periódicos

Symantec Mail Security y Web Security


Symantec Mail Security (5.0) for Microsoft®Exchange

• Gestión centralizada mejoradapermite a los administradoresactualizar configuraciones a servidores o grupos de servidores de forma remota

• Actualizaciones de virus cada horausando Symantec Rapid Release permite una rápida respuesta ante nuevas amenazas

• Interfaz de usuario rediseñadapermite una experiencia de administración simple y de alto rendimiento

• Posibilidad de integrar (como add-on) anti-spam en la misma plataforma para una gestión de contenido global

Características Clave

• Políticas avanzadas de control de contenidos inapropiados basados en tipos de fichero True Type y no sóloextensión del fichero

• Gestión de los riesgos de seguridad, para bloquear spyware y adware, asícomo mitigar riesgos existentes de seguridad

• Políticas flexibles basadas en usuariosy grupos, para permitir el control del tráfico inapropiado

• Capacidad mejorada de reporting, con sumarios e informes detalladosprogramables para ser enviadosautomáticamente a los gruposdesignados

Beneficios Clave


Symantec™ Mail Security (5.0) for Microsoft® Exchange


Symantec™ Mail Security (5.0) for SMTP

• Bloqueo de ataques de spam y phishing utilizando el motor de Brightmail antispam

• Reducción de los ataques de Enumeración de Directorio y otrosriesgos relacionados con la infraestructura de correo

• Control y monitorización de correoentrante y saliente para soportarpolíticas de seguridad internas y normativas y regulaciones externas

• Previene que virus y código maliciosopuedan tumbar el servidor y comprometer los datos


• Day Zero Virus Prevention reduce lasventanas de riesgo porvulnerabilidades de horas a minutos

• Capacidades de detecciónSpyware/adware minimizan lasinfecciones debidas a código malicioso

• El filtrado de contenidos y lasherramientas de cumplimiento ayudana las organizaciones a implementarpolíticas de seguridad internas y a cumplir regulaciones y normativas

• Symantec Brightmail AntiSpambloquea más del 97% del spam mientras produce menos de un falsopositivo por cada millón de correosanalizados

Beneficios Clave


Symantec™ Mail Security (5.0) for SMTP


Symantec™ Web Security (3.0)

• Mejora el rendimiento de la red y la productividad eliminando contnido no deseado y código malicioso

• Incluye la tecnología Symantec paraproveer protección en tiempo real de forma ininterrumpida

• Ofrece una administración simple y flexible, y reporting de múltiplesusuarios, grupos y servidores


• Protégé el tráfico Web con escaneoantivirus y filtrado de contenidos en el Gateway

• Asegura la máxima proteccióncombinando tecnologías heurísticas y listas de Webs para protección ante virus y control de contenidos

• Permite la gestión basada en políticasde Seguridad

Beneficios Clave


Symantec™ Web Security (3.0)


Flexibilidad en Soluciones en el gateway

Symantec™ Mail Security 8300

ApplianceReduce los costes de administracióny despliegue

No necesita actualizaciones de Software y Sistema Operativo

Solución todo en uno

Software

Uso del Hardware existente

HostedSin necesidad de personal de administración dedicado

Sin inversión en Hardware o Software

Sin mantenimiento

Todos soportados por: Symantec Brightmail AntiSpam™ y Symantec AntiVirus™


Calgary, Canada

4,300 Dispositivos Seguridad Gestionados + 120 Millones de Sistemas Symantec + 30% correo mundial monitorizado

Symantec & Security Response Worldwide

Redwood City, CA

Santa Monica, CA

Dublin, Ireland

Newport News, VA

Waltham, MA

Orem, UT/American Fork, UT

Taipei, Taiwan

Springfield, OR

San Francisco, CA

Alexandria, VA

London, England

Munich, Germany

Tokyo, Japan

Sydney, Australia

5 Symantec SOCs + 69 Symantec Paises

Monitorizados + 5 Symantec Security Response Labs

40,000 Sensores en 180 Paises++ 29 Worldwide

Symantec Support Centers

Mountain View, CA

Roseville, MN

Heathrow, FL

Boston, MA

Austin, TX

Buenos Aires, Argentina

Reading, England

Paris, France

Madrid, Spain

Milan, Italy

Or-Yehuda, Israel

Pune, India

Beijing, China

Seoul, Korea

Singapore, Singapore


Client Firewall

O/S Protection

Buffer overflow &exploit protection

BehaviourBlocking

Devicecontrols

Network IPS

Host integrity & remediation

ProtectionTechnology

Anti-spyware

AntiVirus

NetworkConnection

OperatingSystem

Memory/Processes

Applications

Worms, exploits & attacks

Viruses, Trojans, malware & spyware

Malware, Rootkits, day-zero vulnerabilities

Buffer Overflow, process injection, key logging

Zero-hour attacks, identity theft, application injection

I/O DevicesiPod slurping, IP theft

EndpointExposures

Always on, always up-to-

date

Data & FileSystem

Symantec ConfidenceOnline

Symantec SygateEnterprise Protection

Symantec CriticalSystem Protection

Symantec ClientSecurity

Symantec Mobile Security

Symantec Network

Access Control

SymantecSolution

SymantecAntiVirus

Hamlet

El Futuro: Protección End-Point Unificada

Gracias

Copyright © 2007 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.

Documents

Ricardo Hernández Calleja 13 Marzo 2007 - …eval.veritas.com/mktginfo/downloads/Symantec_Antivirus_Enterprise... · Groupware • Symantec™ Mail Security (5.0) for ... • Eliminación