O documento apresenta a tecnologia avançada da Symantec para proteger ambientes de forma inteligente através de três módulos: Endpoint, Network e Email. O documento descreve como cada módulo detecta ameaças avançadas e como eles se integram para fornecer visibilidade e priorização de incidentes de segurança.
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
Be Aware Webinar - TECNOLOGIA AVANÇADA PARA DEFENDER O SEU AMBIENTE DE FORMA INTELIGENTE
1. TECNOLOGIA AVANÇADA PARA DEFENDER O SEU
AMBIENTE DE FORMA INTELIGENTE
Leandro Vicente
Sr. Systems Engineer - SP
Arthur Fang
Principal Technical Support
Engineer - SP
Carlos Guervich
System Engineer - RJ
29. Disclaimer
Any information regarding pre-release Symantec
offerings, future updates or other planned
modifications is subject to ongoing evaluation by
Symantec and therefore subject to change.
This information is provided without warranty of any
kind, express or implied. Customers who purchase
Symantec offerings should make their purchase decision
based upon features that are currently available.
30. Como será a demonstração
Executar uma ferramenta de downloader que busque por uma
ameaça de segurança no domínio AMTSO.com (Getpua.exe)
Verificar o evento do SEP
Utilizar as capacidades de busca do ATP para aprender sobre a
prevalência da ameaça no ambiente
Black list da fonte (Domínio) e payload SHA256 (Insight)
Verificar os eventos e incidentes Correlação
30
32. Diagrama da rede
32
Win 7-1 .190 Win 7-2 .168 ATP:N .101 ATP:E .99 SEPM .165
192.168.2.0/24
WAN TAP
LAN TAP
VPN
192.168.4.0/24 Demo é executado daqui