470 likes | 656 Views
Gabriel Mira – Product Specialist Symantec. Agenda. Sobre a Symantec. SEP Arquitetura. Novas Tecnologias SEP 12.1 . Principais Funcionalidades do Endpoint Protection. Testes de detecção e perfomance. 1. 2. 4. 3. 6. Symantec Protection Suite(SPS). 5. Sobre a Symantec.
E N D
Agenda Sobre a Symantec SEP Arquitetura Novas Tecnologias SEP 12.1 Principais Funcionalidades do Endpoint Protection Testesdedetecçãoeperfomance 1 2 4 3 6 Symantec Protection Suite(SPS) 5
Sobre a Symantec Fundadaem 1982 IPO em 1989 $6.2 bi no ano fiscal 2009 3ª maior em software independente Mais de 17,500 empregados Mais de 600 patentesglobais Operaçõesemmaisde40 países Mais de 120 millhões de usuáriosativosno mercadovarejo Mais de 110 milhões de usuários no mercadocorporativo #419 na Fortune 500 (2009) Desde 1994 150+ Colaboradores 99% das empresasda Fortune 1000 sãonossosclientes Investimentoaproximado de 15% do faturamento annual em P&D São Paulo e 4 regionais(RJ, DF, MG e RS) Vendas, Marketing, Canais SuporteTécnico, Serviços Centro oficial de treinamento Overview Soluções Symantec
Histórico de Aquisições 2011-12 2006 2008 2009 2007 2010 2005 2000 2002 2004 2003 Global Intelligence & Managed Services EnterpriseSecurity & Application Mgmt End Point Compliance Data Center Mgmt Lifecycle Management Virtualization SaaS Authentication Identity Encryption eDiscovery; Cloud and Mobility Message Mgmt & Archiving Availability & Compliance Data Loss Prevention EnterpriseSecurity Web Security SaaS $ 750 milion $6.2 billion $6.2 billion $6.0 billion $1.9 billion $4.1 billion $1.1 billion $1.4 billion $5.9 billion $5.2 billion $2.6 billion * Revenues of FY12 were not released yet. Revenue considered is from our FY 11, which is USD 6.2 billion.
Symantec Global Intelligence Network Controle de dispositivos em mais de 70+ países 29 Centros de suporte > 10.000 Profissionais de Seg urança 240,000+ Sensors in 200+ Countries 5
Arquitetura 2 Clients SEPM Windows Server
Principais Funcionalidades do Endpoint Protection 3 Endpoint Security
Vírus com tecnologia antispyware ATUALIZADO
Vírus AtacaVulnerabilidades do Sistema VírusDesconhecido
Vírus Intrusion Prevention System Protege a vulnerabilidade e o sistema Complementa a proteção do antivírus
Vírus Firewall Pessoal Impede contaminaçãointerna
Vírus Firewall Pessoal Impede contaminaçãointerna
Vírus Firewall Pessoal Protege máquinasfora da rede Impede contaminaçãointerna
Proteção Bloqueiadispositivosportipo Bloqueiagravação/leitura PCMCIA Infravermelho SCSI Firewire Paralela Bluetooth
Proteção Analisacomportamento de aplicações Controle de Processos e Bibliotecas Controle de Arquivos e Registro
Proteção Network Access Control (NAC) Verifica a conformidade da máquina
Novas Tecnologias SEP 12.1 4 Endpoint Security
Classificação de Ameaças Arquivosbons Arquivos ruins Infelizmente, nenhuma tecnologia funciona bem para as dezenas de milhões de arquivos com baixa prevalência.(Mas isto é precisamente onde a maioria dos malwares de hoje estão) Prevalence É necessáriouma nova tecnologiaparaprotegeresta lacuna Whitelisttrabalhabemaqui. Blacklist trabalhabemaqui.
Como Insight Funciona Checagem no banco de dados durante o escaneamento 3.1 bilhões de arquivos Conhecimento de quasetodos o arquivos da internet 1 2 4 3 5 200 milhões de PCs É novo? Tem má reputação? Verificaçãoporassociações Fornecer dados acionáveis Associações
SONAR FeaturesFeature #1 - Artificial Intelligence Based Classification Engine Antivirus Engine IPS Engine
Faster Scans 70% dos arquivos ativos podem ser ignorados! ü ü ü ü ü ü ü ü ü ü ü ü ü ü ü Insight – Otimização de varredura Ignora qualquer arquivo com boa reputação, diminuindo a varredura de arquivos Varredura tradicional É verificado todos os arquivos
Ambiente Virtual 5 Endpoint Security
Shared Insight Cache VM VM Cluster ESX Server ESX Server VM VM VM VM VM Shared Insight Cache: Caching Scans Across the Host First encounter – file is scanned, results populate the cache Subsequent encounters - query the cache server. SEP client skips scanning the file. VM VM VM VM VM VM VM 24
Construído para ambientes virtuais Scan Cache Tecnologiaparaambientesvirtuais 90% redução do uso I/O Otimiza os ambientes virtuais VMware, Citrix e Microsoft Fácil gerenciamento das máquinas físicas e dos clientes virtuais Maximiza a performance e densidade sem sacrificar a segurança Melhor desempenho na segurança
.Cloud 5 Endpoint Security
Elimina a Necessidade de Infraestrutura On-Site HQ Office Branch Office #1 Branch Office #2… Endpoint Security Endpoint Security Endpoint Security • Centralized Management Server • High Availability • Local ManagementServer • High Availability • Local ManagementServer • High Availability Management Simplified Management Overhead IT Admin • Procurement • Deployment • Testing • Performance Tuning • Policy Administration • Capacity Planning • Deployment • Policy Administration • High Availability • Patching • Upgrades
Symantec Protection Suite(SPS) 6 Endpoint Security
MESSAGING GATEWAY 10 • 2 Opções de Implementação • Gerenciamento Centralizado • Integração com DLP • Analisa todos protocolos de e-mail, Entrada e Saída Virtual Appliance Virtualização By VMWARE • HW Symantec • Appliance Físico Endpoint Security
Funcionamento MESSAGING GATEWAY 9.5 Como o Messaging Gateway protege o seus dados • Antispam • Antiphishing • Antivirus • Advanced Content Filtering • Data Loss Prevention • Global Inteligence Network • Security Response Team • Email Security Group
WEB GATEWAY 5.1 • 2 Opções de Implementação • Gerenciamento Centralizado • Analise de todo trafego de Internet • Classificação por usuario Virtual Appliance Virtualização By VMWARE • HW Symantec • Appliance Físico Endpoint Security
Funcionalidades Symantec Web Gateway Malware Content Scanning Application Control Infected Client Detection Malware Domains & IPs
MAIL SECURITY • 2 Frentes de Atuação • Genrenciamento local de ambas aplicação • Proteção Focada aos servidores!! Mail Security for Exchange Antivirus / Antispam • Mail Security for Domino • Antivirus / Antispam Endpoint Security
System Recovery 2013 Symantec Web Gateway
Reparar / Comprar outro Reinstalar SO Reinstalar drivers de dispositivo Reinstalar aplicativos Reconfigurar definições Recomeçar Aplicar alterações aos boletins Testar Entrar em produção Pode levar dias/semanas
System Recovery 2013 • Solução de Backup ideal para o mercado de Pequenas Empresas. • Recuperação em minutos, dos Servidores e Estações de trabalho. • Ideal para off-site backup em casos de Disastres e recuperação do sistema.
Sistema completo de recuperação em minutos NAS / SAN Device USB / Firewire Flash Memory DVD/Blu-ray SCSI, SATA, SAS Offsite Copy FTP Server System System System X X Hardware diferente do original Ambiente virtual Desktop/Servidor 39
Local Local Recuperação de dados com simplicidade Protected Server Disk Storage
Network Access Control Symantec Protection Suite Symantec Protection Suite Enterprise Edition Advanced Business Edition Symantec™ Endpoint Protection Small Business Edition • Backup Exec System • Recovery Server** Small Business • Backup Exec System • Recovery Desktop • Backup Exec System • Recovery Desktop • Backup Exec System • Recovery Desktop • Web Gateway • Mail Security For • Domino Symantec Protection Suite • Messaging Gateway • Messaging Gateway • Mail Security For Exchange • Mail Security For Exchange • Mail Security For Exchange 12.1 Symantec™ Endpoint Protection SEP 12.1 SEP 12.1+ Network Access Control Controle de acesso a rede* Controle de Aplicativos Controle de Dispositivos SEP Small Business SEP Small Business IPS IPS Firewall Pessoal Firewall Pessoal Antispyware Antispyware Antivírus Antivírus
Gabriel Mira Product Specialist Symantec gabriel.mira@ingrammicro.com.br 11 - 9 - 9773 6160 11 – 2078-4359 Saiba mais... www.ingramsym.com.br OBRIGADO! Entre em contato com nossa equipe! symantec@ingrammicro.com.br NETBACKUP, NETBACKUP APPLIANCE E MBS
Líder Quadrante Gartner em Proteção de Endpoint Presentation Identifier Goes Here
ResultsVirtual Desktop Malware Defense 64% 100% 20% 16% Endpoint Security
Memory Use Blazing Performance Memory Usage Symantec Endpoint Protection uses: 66% less memory than McAfee 76% less memory than Microsoft • PassMark™ Software, Feb., 2011 - http://www.passmark.com/AVReport
Remediation Test Remediation Score (higher is better) 110 104 Number of False Positives (lower is better) 94 93 75 69 24