Platforma de ultima generatie pentru controlul accesului destinata sistemelor cloud. In sistemele cloud nu exista traditionalul perimetru de securitate de nivel enterprise.
Symantec Identity Manager
Symantec Identity Manager rezolva aceasta problema. Aceasta solutie este o platforma de ultima generatie pentru controlul accesului, ce integreaza sistemul “Single Sign-On (SSO)” cu un sistem de autentificare puternic, sistem de control pentru acces si sistem pentru gestionarea utilizatorilor. Symantec Identity Manager furnizeaza utilizatorilor si administratorilor controlul si conformitatea necesare pentru folosirea in siguranta a sistemelor de aplicatii cloud sau Web.
Capabilitati:
- Catalog cu aplicatii diversificat si poate sa suporte orice aplicatie bazata pe cloud sau Web, folosind conectori usor de creat SAML sau WEB;
- Exista un singur punct de control pentru implementarea politcilor de securitate si conformitate, atat pentru mediul intern, cat si pentru mediul extern;
- Are suport integrat pentru tehnologia de autentificare “one-time password” (Symantec VIP) si certificate digitale (Symantec Managed PKI);
- Solutia are incluse directoare pentru utilizatori, cu scopul de a furniza utilizatorilor capabilitatea de “self-service” (gestionarea inregistrarilor si parolelor). De asemenea, se poate integra cu furnizorii de identitate;
- Symantec Identity are o arhitectura special creata pentru detectarea dispozitivelor mobile, ce elimina accesul neautorizat folosind dispozitive mobile si, de asemenea, protejeaza datele descarcate folosind dispozitivele mobile;
- Produsul creaza jurnale de securitate pentru toate aplicatiile pe care le protejeaza.
Beneficii:
- Ajuta organizatiile sa isi gestioneze riscurile si sa profite pe deplin de avantajele furnizate de mediul cloud;
- Imbunatateste securitatea si, in acelasi timp, furnizeaza acces simplu de tip SSO pentru utilizatori;
- Suporta infrastructuri si aplicatii bazate pe identitate, deja existente, plus ca are si capabilitati de tip “self-Service”;
- Simplifica si scade costul auditarilor si investigatiilor in mediile cloud;
- Permite organizatiilor sa aleaga ce fel de implementare doresc, in functie de necesitatile acestora.
Symantec Data Loss Prevention
Astazi, oricine poate partaja, accesa si raspandi informatia fara limitari de volum. In acelasi timp, angajatii au devenit din ce in ce mai mobili si obisnuiti cu acccesul la internet de mare viteza, echipamente mobile inteligente si echipamente de stocare portabile ce fac ca biroul sa fie oriunde. Ca o consecinta, a devenit mult mai greu pentru organizatii sa previna pierderea datelor sensibile. Metodele din trecut erau indreptate spre securizarea retelei. Este momentul sa ne mutam focalizarea pe securizarea datelor propriu-zise. Si una din cele mai bune metode de a face asta este cu Symantec Data Loss Prevention.
Symantec Data Loss Prevention este o solutie completa de securitate a datelor, care descopera, monitorizeaza, protejeaza si gestioneaza datele confidentiale ori de cate ori sunt stocate sau utilizate. Aceasta ajuta organizatiile sa protejeze informatiile proprii impotriva pierderii si furtului, in conformitate cu legile globale privind confidentialitatea datelor, si sa-si protejeze reputatia.
Aceasta noua versiune a solutiei DLP lider de piata in prevenirea pierderilor de date introduce:
- Cea mai completa protectie a datelor pentru canalele de comunicare: cloud, email, web, endpoint si stocare
- Mai putine incidente de tip false positive datorita tehnologiilor de detectie
- O singura consola pentru administrarea procedurilor, raspunsul la incidente, raportare si administrare
- Un set de politici si proceduri de lucru comun pentru toate canalele de comunicare: cloud, email, web, endpoint si stocare
- Integrare cuSymantec Information Centric SecuritysiIntegrated Cyber Defense Platform
- Suport pentru integrare extinsa cu sisteme de analiza a comportamentului utilizatorilor, sisteme de criptare, clasificare a datelor si rights management.
Data Loss Prevention este o solutie unificata pentru a descoperi, monitoriza si proteja datele confidentiale oriunde sunt stocate sau utilizate.
Symantec Phishing Readiness Services
Analizeaza susceptibilitatea utilizatorilor la atacurile de tip “phishing”
Symantec Phishing Readiness furnizeaza organizatiilor capabilitatea de a efectua simulari de atacuri de tip “phishing”, folosind o
singura platforma centralizata. Se pot crea si trimite e-mail-uri destinate anumitor utilizatori si se poate analiza comportamentul acestor utilizatori, cu scopul determinarii riscului ca o organizatie sa fie o victima a unui atac de tip “phishing”.
Analiza Comportamentului Utilizatorilor
Organizatiile pot sa testeze, in orice moment, susceptibilitatea utilizatorilor la atacurile de tip “phishing”, folosind diferite tipuri de e-mail-uri. De asemenea, orice angajat din organizatie poate fi evaluat corect, folosind aceasta solutie.
Modurile multiple de analiza
Organizatia poate sa foloseasca mai multi vectori de atac si poate obtine rezultate despre diferite actiuni precum: deschideri de atasamente sau link-uri pe care s-a efectuat clic.
Sabloane Usor Personalizabile
Sabloanele create pentru efectuarea testelor pot fi personalizate, pentru a respecta cerintele organizatiei.
Educarea Utilizatorilor
Educarea utilizatorilor poate fi personalizata, in functie de rezultatele obtinute in urma testelor efectuate. Informatiile ce trebuie trimise angajatilor vor fi trimise automat ori manual, in functie de obiectivele organizatiei.
Instanta Privata Dedicata
Datele despre utilizatori sunt pastrate in siguranta, pe o instanta privata. Instanta poate fi controlata si gestionata, iar datele vor ramane confidentiale.
Raportare Completa
Solutia poate sa creeze rapoarte complete asupra comportamentului utilizatorilor. Clientii pot sa analizeze activitatile in functie de: locatie, clienti vulnerabili, statistici etc.
Solutiile Complete si Integrate Garanteaza Succesul
Un program de securitate complet necesita o strategie inteligenta si integrarea tehnologiei in functionarea organizatiei si angajatilor. Fiecare oferta din portofoliul Symantec Cyber Security Services ofera stabilitate si securitate.
Symantec Validation and ID Protection Service (VIP)
Protejeaza retele, aplicatii si date impotriva accesului neautorizat
Symantec Validation and ID Protection Service este un serviciu pentru securizarea autentificarii, bazat pe cloud si care le permite organizatiilor sa isi securizeze retelele si aplicatiile si care, in acelasi timp, previne accesul neautorizat al atacatorilor. Acest produs este o solutie unificata ce furnizeaza autentificare securizata, bazata pe factorii de risc si securitate. Standardul VIP poate fi integrat foarte usor in aplicatiile de nivel enterprise.
Caracteristici:
- Autentificarea securizata bazata pe cloud nu are nevoie de hardware sau software instalat.
- Poate fi implementata pe o gama larga de hardware si software si, de asemenea, suporta credentiale sub forma de: Parola, numar de telefon etc.
- Tehnologie pentru verificarea credentialelor folosind telefonul.
- Solutia are integrat software de verificare a profilelor pentru furnizarea unei autentificari securizate, fara a fi nevoie de credentiale hardware sau software.
- Se integreaza cu infrastructura organizatiilor, folosind RADIUS si, de asemenea, se poate integra cu aplicatiile folosind “plug-ins”
- Solutia include aplicatie de “self-service”, activare folosind token si sincronizare de token.
Beneficii:
- Asigura Conformitatea Cu Standardele De Securitate: Solutia ajuta la pastrarea conformitatii deoarece securizeaza retelele, datele si aplicatiile.
- Reduce Costurile: Elimina costurile construirii si mentinerii unei infrastructuri de securitate.
- Securitate Rapida: Implementarea este rapida si elimina token-ul de securitate fizic.
- Furnizeaza Scalabilitate: Datorita scalabilitatii foarte mari si faptului ca solutia este foarte robusta si rezistenta, aceasta solutie de securitate se poate adapta schimbarilor de infrastructura, rapid si fara probleme.
Symantec Email Security
Preveniti amenintarile de tip zero-day, in evolutie:
- Blocati spam-ul, programele malware si amenintarile avansate prin e-mail, cum ar fi spear phishing, ransomware si e-mail-ul de afaceri compromis, prin folosirea apararii de tip multistrat, care include invatarea automata, analiza comportamentala si controale de uzurpare. Motoarele de scanare multiple opresc e-mail-urile nedorite, cum ar fi spam-ul, buletinele informative si e-mail-urile de marketing.
- Preveniti cele mai complexe si mai persistente amenintari prin e-mail, cu ajutorul sandbox-urilor masinilor virtuale si al detonarii sarcinii utile, alimentate de invatarea automata avansata, analiza traficului in retea si analiza comportamentala.
- Blocati atacurile avansate de phishing, care armeaza un link, dupa livrarea unui e-mail. Protectia legaturilor sondeaza si evalueaza link-urile in timp real, atat inainte de livrarea e-mail-ului, cat si in momentul executarii clicului. Protectia legaturilor urmeaza legaturile catre destinatia lor finala, chiar si atunci cand atacatorii incearca sa ocoleasca detectarea, folosind tehnici sofisticate. In plus, deoarece infractorii cibernetici reutilizeaza adesea codul, in noi atacuri, folosim detectarea avansata a variantelor de phishing, pentru a descoperi si bloca link-urile de tip phishing, care sunt similare cu atacurile de phishing cunoscute.
- Izolati link-urile si atasamentele de e-mail, pentru protectie maxima.