TAGS
Nuestros equipos de productos y de servicios discuten cómo los clientes de Symantec están protegidos eficazmente contra esta amenaza.
Los ataques Hydraq fueron dirigidos a la infraestructura de seguridad básica de las organizaciones. Las múltiples capas de defensa refuerzan la capacidad de una organización para defenderse contra este tipo de ataques. usuarios de Symantec Protection Suite tienen una sólida defensa en la puerta de enlace con Brightmail Gateway para seguridad de correo electrónico SMTP, junto con Web Gateway para el tráfico web y el uso, asegurando que una organización es capaz de supervisar todo el correo y web el tráfico entrante y saliente - un seguimiento constante de y detener las amenazas. El paquete de protección asegura puntos finales están limpias, con su líder en el mercado de productos de seguridad de punto final. Por último, al tener acceso a Symantec Backup Exec para ordenadores de sobremesa y portátiles, en el caso de un punto final está infectado, haciendo una re-imagen completa es rápido y fácil, lo que garantiza el tiempo de actividad y la productividad de los empleados. Los productos de seguridad de Symantec están respaldados por nuestra Red Mundial de Inteligencia, lo que garantiza que los clientes están protegidos y hasta a la fecha en reglas y firmas.
se logró un número de estos ataques utilizando una combinación de los tipos de ataque, lo que resulta en troyanos de puerta trasera que se instala. Security Information Manager puede recoger con eficacia y dar prioridad a estos eventos a medida que ocurren a través de las soluciones de seguridad en capas que necesitan ser desplegados para proteger contra una amplia variedad de estos tipos de ataque. Security Information Manager puede contribuir aún más la inteligencia global para el proceso de correlación para incluir IP maliciosa, IP Gusano y listas Botnet IP que se pueden actualizar de forma manual para concluir automáticamente incidentes en torno a este ataque en particular. La detección temprana de los tipos de ataque explotadas solo puede proporcionar una visibilidad preferente a los ataques antes de que puedan realizar por completo.
Symantec DeepSight Servicios de alerta temprana proporciona inteligencia procesable que cubre el ciclo de vida de amenaza completo, desde la vulnerabilidad inicial al ataque activo. El 15 de enero se publicó una revista sobre una nueva vulnerabilidad sin parchear Microsoft Internet Explorer, que es aprovechado por el malware identificado por Symantec como Trojan.Hydraq. Los analistas DeepSight continúan proporcionando actualizaciones a esta creciente amenaza que se obtiene nueva información. DeepSight abonados se benefician de notificaciones personalizadas y análisis de expertos (incluidos los parches, las contramedidas y soluciones) para proteger mejor los activos de información críticos contra un posible ataque.
Symantec Managed Security Services supervisa más de 800 clientes (incluyendo 92 de las empresas Fortune 500). En respuesta a esta amenaza, Symantec MSS actualiza nuestras capacidades de detección, tanto para el Trojan.Hydraq específicas, así como agujeros de seguridad de la reciente vulnerabilidad de IE. Este monitoreo incluye servidores de seguridad de los clientes, sensores de detección de intrusos (IDS), servidores proxy web y los registros del sistema. A medida que esta amenaza es principalmente el lado del cliente, cualquier cliente con nuestro Servicio gestionado de Endpoint Security también recibieron actualizaciones para proteger sus puntos finales de este ataque. Nuestros analistas del SOC están disponibles para trabajar con los clientes para tomar medidas preventivas para mitigar la vulnerabilidad de IE dentro de su empresa, según sea necesario.
El objetivo de estos ataques era robar la propiedad intelectual. Symantec Critical Systems Protección juega un papel importante en la defensa de estos datos mediante la colocación de las limitaciones en torno al cual los usuarios y las aplicaciones tienen acceso a los datos sensibles. Cualquier usuarios no autorizados o aplicaciones se les ha negado el acceso a los datos y una alerta habrían sido generados al hacer el intento. Además, Symantec Critical Systems Protection proporciona fuera de la caja de protección tanto frente a los intentos de ejecución remota de código conocidos y desconocidos.
Con este ataque, los clientes total de Management Suite se benefician de la capacidad de obtener una visibilidad completa de su entorno de TI. Los usuarios ejecutan informes precisos de inventario de activos para reaccionar rápidamente a las amenazas y vulnerabilidades y tomar las medidas necesarias para remediar. Management Suite total tendrá encontró rápidamente las actualizaciones de software necesarias y / o parches a continuación, ejecutar procesos automáticos para todos los activos - al igual que la actualización a Internet Explorer 8 en este caso. Total Management Suite también genera informes para asegurar actualizaciones o migraciones exitosas, y actualizar los informes de inventario de activos para prepararse para la administración continua.
Trojan.Hydraq abarca varios protocolos de comunicación y puede evadir la detección basada en firmas. Symantec Hosted Services ayudan a proteger contra las amenazas convergentes que abarcan correo electrónico, Web y mensajería instantánea. Nuestra tecnología heurística patentada en busca de malware y filtrado de correo no deseado, capturas e inteligencia acciones amenaza través de estos protocolos y proporciona la identificación de amenazas nunca antes vistas. Todo ello gestionado a través de una única consola de gestión de seguridad, integrado que simplifica la administración y mejora la visibilidad y el control.
.
