Symantec: el servicio integral de protección de datos ante amenazas avanzadas

Solicitar asesoría

Las organizaciones que apuestan por la virtualización de sus entornos tecnológicos deben buscar herramientas de seguridad desarrolladas para trabajar específicamente con la virtualización y lo que esta conlleva. 

Basado en el ideal de protección preventiva en endpoints, red, correo electrónico e infraestructura en la nube, Symantec proporciona la telemetría que alimenta las tecnologías de acción preventiva y las herramientas de reparación y restauración de la seguridad en sus sistemas.

A través de esta metodología, Symantec garantiza procesos eficientes de investigación y remediación que son críticos en el mundo de la ciberseguridad empresarial.

Conozca a continuación las soluciones, beneficios y características de los productos Symantec y conozca el proveedor confiable con quien puede adquirir este sistema de defensa. 

Tabla de contenidos

  1. Soluciones Symantec
  2. ¿Por qué Symantec?
  3. Tecnología de defensa avanzada
  4. ¿Ante qué amenazas me protege Symantec?

Soluciones Symantec

symantec-productos

En una empresa, la infraestructura de protección de datos debe realizar grandes esfuerzos para mantener el ritmo que tiene en el espacio de la nube. Un índice de error no constituye un hecho atípico; los tiempos de copia de seguridad son largos y la infraestructura en rápido crecimiento es grande y compleja. 

Además, la elaboración de informes sobre copias de seguridad y restauración también representan complejidad por la posibilidad de ser un proceso manual y reactivo. Por supuesto, la mayor preocupación es que la información esté en peligro.

Cada vez, usted debe lidiar con diferentes amenazas informáticas, incluso algunas que se vuelven más complejas con el tiempo, como las avanzadas persistentes (APTs), ataques de día cero y ataques dirigidos. A pesar de que los ataques más “sencillos” y tradicionales son los más abundantes, se puede considerar que los ciberataques sofisticados están aumentando.

Para ayudarle a abordar estos retos, la oferta de seguridad en red de Symantec incluye las siguientes soluciones:

  • Secure Web Gateway

    Se trata de un servicio de seguridad de red basado en la nube que combate amenazas avanzadas, mantiene su información segura y protege a los usuarios donde sea que estén, asegurando sus comunicaciones web y asegurando el rendimiento óptimo de sus equipos.

  • Symantec Endpoint Security

    Symantec Endpoint Security (SES) brinda protección integral para todos sus dispositivos móviles y tradicionales en toda la cadena de ataque. Las innovaciones de terminales de Symantec incluyen aislamiento de comportamiento, seguridad de Active Directory y tecnologías Threat Hunter para proteger sus terminales contra amenazas sofisticadas y ataques dirigidos.

    Esta solución de agente único admite implementaciones locales, híbridas y basadas en la nube, lo que resulta en un mayor retorno de la inversión y un menor costo total de propiedad.

  • Email Security Cloud

    Email Security Cloud es un servicio de seguridad de correo electrónico en la nube que filtra los mensajes no deseados y protege sus buzones de correo de ataques dirigidos.

    El servicio tiene capacidades de autoaprendizaje e inteligencia de Symantec para brindar una seguridad de correo electrónico efectiva y precisa. El cifrado y la prevención de pérdida de datos lo ayudan a gestionar sus datos confidenciales.

    Es compatible con Microsoft Office 365, Google Apps, Microsoft Exchange local o alojado y otros servicios de buzón.

  • Messaging Security

    Messaging Gateway está a cargo de la protección contra spam, malware, adware, ataques dirigidos a través de filtrado de contenido avanzado, prevención de pérdida de datos y cifrado de correo electrónico.

¿Por que Symantec?

symantec-productos

Uno de los principales objetivos de Symantec es facilitar el trabajo a los profesionales de seguridad de las empresas para estos casos, y además reducir el tiempo de detección de las amenazas para actuar de forma proactiva y prevenir daños a su red. Esta solución de ciberseguridad proporciona las herramientas y la capacitación que necesita para proteger los datos de su empresa. 

Por medio de su tecnología de primer nivel basada en inteligencia artificial y respaldada por la Red Global de Inteligencia (GIN), supervisa su red respondiendo a los ataques incluso antes de que filtren sus sistemas y causen pérdidas de datos, pérdidas financieras y daños a la reputación de su empresa.

Además, Symantec proporciona estos beneficios:

  1. Implementación rápida y de bajo riesgo.
  2. Respaldado por una marca de protección de datos líder y de confianza.
  3. Elaboración de informes de copia de seguridad en tiempo real.

Visibilidad y defensa

Con el aumento de la virtualización sobre todo a nivel empresarial, los usuarios están en todas partes y necesitan acceso rápido a datos y aplicaciones en la nube todas las horas del día. Esto implica nuevos puntos de acceso y debe detener las amenazas entrantes y salientes que se dirigen a sus usuarios finales, información e infraestructura clave. 

Esto no debe significar pérdida de fiabilidad ni disponibilidad en los sistemas, por lo que se deben exigir métodos válidos de protección antivirus. Por eso, la protección web y de correo electrónico de Symantec toman en cuenta esta nueva realidad sin descuidar los aspectos del rendimiento de la seguridad.

Valor empresarial y ventajas técnicas

No siempre es fácil reconocer algunos de los beneficios que el software de seguridad brinda a las organizaciones; sin embargo, al contratar un software destinado a maximizar el rendimiento y el retorno de las inversiones de su empresa, la evaluación del beneficio y el valor se vuelve más fácil. Estas son algunas de las formas más prácticas en las que Symantec proporciona valor comercial a través de beneficios técnicos.

  • Ofrece un recurso de copia de seguridad all-in-one de un único proveedor de primera clase.
  • Disminuye la cantidad de datos de los cuales se deben realizar copias de seguridad en un 55 %.
  • Reduce el volumen del almacenamiento que se debe gestionar.
  • Ofrece un enfoque escalable y económico para la protección de datos.
  • Mejora la capacidad de elaboración de informes, lo que garantiza que los clientes CSP reciban un servicio ágil, gratificante y de confianza.

Tecnología de defensa avanzada

symantec-productos

Symantec Endpoint Security (SES) utiliza un enfoque de seguridad holístico para proteger su Red en toda la cadena de ataque, a través de las siguientes etapas:

  • Intromisión
  • Infección
  • Infestación y exfiltración
  • Remediación e inoculación
  1. Intromisión

    Durante esta etapa, los ciberdelincuentes suelen infiltrarse a las redes mediante ataques dirigidos como ingeniería social, ataques de día cero, inyección SQL y malware dirigido, entre otros.
    SES protege su red contra los ataques antes de que ingresen a su sistema mediante las siguientes tecnologías:

    • Prevención de intrusiones/firewall (protección contra amenazas de red): analiza todo el tráfico entrante y saliente bloquear amenazas antes de que puedan ejecutarse en un dispositivo y así proporcionar protección en navegadores.
    • Control de aplicaciones: controla el acceso a los archivos y al registro y los permisos para ejecutar procesos.
    • Control de dispositivos: permite restringir accesos a hardware seleccionado y controlar qué dispositivos pueden cargar o descargar información.
    • Mitigación de vulnerabilidades de memoria: neutraliza vulnerabilidades de día cero como Heap Spray, sobrescritura de SEHOP y vulnerabilidades de Java en software popular que el proveedor no ha parcheado apropiadamente.
    • Protección de acceso web y a la nube: controla el tráfico de red en todos los puertos y protocolos, independientemente de dónde se encuentren los usuarios de su empresa.
  2. Infección

    SES utiliza estas tecnologías para detectar y prevenir ataques antes de que infecten su sistema:

    • Mitigación de vulnerabilidades de memoria: detecta malware.
    • Análisis de reputación de archivos (Insight): se basa en la inteligencia artificial que utiliza la red de inteligencia global de Symantec, examinando miles de millones de enlaces, sitios web y archivos para determinar si un archivo es confiable o inseguro y le asigna una puntuación de reputación antes de que llegue a sus equipos. 
    • Aprendizaje automático avanzado: el aprendizaje automático o machine learning avanzado (AML) es una tecnología sin firma que determina la confiabilidad de un archivo al reconocer atributos maliciosos y definir reglas para realizar detecciones.
      AML permite bloquear nuevas variantes de malware en la ejecución previa mediante el análisis de miles de millones de ejemplos de archivos buenos y archivos malos que están contenidos en la red de inteligencia global.
    • Emulación de alta velocidad: un escáner ejecuta cada archivo en milisegundos en una máquina virtual que hace que las amenazas ocultas en paquetes personalizados se revelen, mejorando tanto las tasas de detección como el rendimiento de sus dispositivos y sistemas. 
    • Protección antivirus de archivos (protección antivirus y antispyware): utiliza antivirus basados ​​en firmas y heurística de archivos para buscar y erradicar malware en su sistema para protegerlo ante virus, gusanos, troyanos, spyware, bots, adware y rootkits.
    • Monitoreo de comportamiento (SONAR): se trata de protección de “día cero” en tiempo real que aprovecha el aprendizaje automático para determinar el riesgo de los archivos mediante el monitoreo del comportamiento de casi 1 400 archivos mientras se ejecutan.
  3. Invasión y extracción

    La extracción de datos se refiere a la transferencia no autorizada de datos, como propiedad intelectual u otros datos confidenciales, información que los ciberdelincuentes pueden usar para análisis y explotación o fraude.

    • Prevención de intrusiones/firewall
    • Monitoreo del comportamiento
  4. Reparación e inoculación

    SES incluye un único agente y consola  que brinda protección en todos los sistemas operativos, plataformas y empresas de todos los tamaños.

    • Power Eraser: una herramienta que se puede ejecutar de forma remota desde la consola de administración para abordar amenazas persistentes avanzadas y remediar incluso el malware más tenaz. Es importante tomar en cuenta que Power Eraser está diseñado para utilizarse en casos de emergencia.
    • Integridad del host: garantiza que los endpoints estén protegidos y cumplan con las políticas de seguridad configuradas por su empresa. Host Integrity detecta cambios no autorizados y realiza evaluaciones de daños, luego aísla cualquier sistema administrado que no cumple con sus requisitos para definir, restaurar y hacer cumplir la seguridad de sus sistemas.
    • Bloqueo del sistema: utiliza la suma de verificación y ubicación de archivos para verificar si una está aprobada o no y permite que se ejecuten las aplicaciones seguras conocidas, y bloquea la ejecución de las aplicaciones malas conocidas. 
      Es posible configurar System Lockdown para permitir solamente aplicaciones predefinidas y preaprobadas. Es útil para los quioscos en los que desea ejecutar una sola aplicación.

    • Secure Web Gateway Integration: utiliza API de REST programables para hacer posible la integración y ayudar a detener rápidamente la propagación de infecciones.
    • Incorporación de funcionalidad de EDR: diseñada para realizar tareas de seguridad críticas y detectar, responder y bloquear ataques dirigidos y amenazas persistentes avanzadas (APTs). Al asignar prioridad a los ataques, puede responder de forma más eficiente. 

      La capacidad EDR (Detección y respuesta de endpoints) está integrada en Symantec Endpoint Security, por lo que no es necesario implementar agentes adicionales.

     

Conozca más detalles sobre los productos de Symantec para Endpoint.

¿Ante qué amenazas me protege Symantec?

symantec-productos

A través de la implementación de estas tecnologías, Symantec protege su red empresarial de muchos tipos de ataque y por supuesto los más comunes a las empresas. La siguiente tabla muestra qué soluciones de SEP protegen contra qué tipos de ataques.

symantec-productos-5

Conocer los beneficios de Symantec para los sistemas de su empresa es solo el primer paso en su trayecto de ciberseguridad. El desafío más grande ya fue superado al identificar la solución que mejor se adapta a las necesidades de su red empresarial.

Si está convencido de que Symantec es lo que necesita, o incluso si aún tiene dudas, lo mejor que puede hacer es ponerse en contacto con un proveedor.

Conzultek es su aliado en la implementación de soluciones tecnológicas de seguridad  de primer nivel. Partner de Symantec y conformado por un grupo de experimentados profesionales de la ciberseguridad, Conzultek puede apoyarle en todo el proceso de implementación del sistema de seguridad, recomendar las mejores opciones de configuración y atender sus retos y dudas.

No demore en ponerse en contacto con uno de nuestros asesores para empezar a implementar esta poderosa herramienta de defensa en su empresa.

Solicitar asesoría