¿Qué es la protección adaptable?
Adaptive Protection protege los entornos empresariales del cambio en el panorama de amenazas hacia ataques sofisticados y dirigidos. Los atacantes ya no utilizan herramientas de ataque de propósito general. Los atacantes personalizan los ataques en función de las herramientas que existen en el propio entorno empresarial. Estas técnicas de Living off the Land (LOTL) ayudan a los atacantes a moverse por un entorno y evadir a los proveedores de seguridad. Para proteger una empresa contra ataques dirigidos, Adaptive Protection utiliza un motor de análisis de comportamiento enriquecido, así como la telemetría y la experiencia de amenazas globales para:
- Identifique los comportamientos de las aplicaciones confiables que se han utilizado como parte de una cadena de ataque.
- Perfile el comportamiento normal de aplicaciones y procesos confiables en el entorno empresarial.
- Analice la prevalencia para obtener visibilidad del impacto potencial de eliminar comportamientos específicos en el medio ambiente.
Puede utilizar el análisis de prevalencia que se combina con técnicas MITRE correlacionadas para ayudar a determinar qué comportamientos de la aplicación se pueden bloquear. Cualquier comportamiento que no se utilice o que se utilice con poca frecuencia se puede bloquear de forma segura. Según las últimas tendencias de ataques, Symantec agrega continuamente comportamientos que puede administrar con Adaptive Protection.
Para obtener más información sobre la protección adaptable, consulte: Cómo Symantec Adaptive Protection marca un nuevo capítulo en la defensa de la seguridad Video: Symantec Endpoint Security Complete (con Adaptive Protection) Puede ver este saldo de protección personalizado utilizando el local Symantec Endpoint Protection Manager(SEPM). O puede ajustar la protección administrando la Protección adaptable desde el Symantec Integrated Cyber Defense Manager consola en la nube.
¿Cómo obtengo Adaptive Protection en Symantec Endpoint Protection Manager?
Para ver Adaptive Protection, debe tener una suscripción a Symantec Endpoint Security Complete y un servidor de administración 14.3 RU3 y clientes Windows. El soporte para 14.3 RU1 y RU2 estará disponible en el futuro.
- LiveUpdate descarga el contenido de Adaptive Protection en el Symantec Endpoint Protection Manager una vez. los seguridad avanzada página reemplaza la Nube página. Nota; Si tiene una suscripción a Symantec Endpoint Security Enterprise, continuará viendo la Nube página.
- La página de Protección adaptable muestra un mapa de calor vacío durante hasta 3 o 4 días hasta que Symantec aprende lo suficiente sobre los comportamientos en su entorno y SEPM se comunica con la consola en la nube.
- Para que SEPM se active con la nube, debe tener habilitada la telemetría. En la SEPM, asegúrese de que Envíe datos anónimos a Symantec para recibir inteligencia mejorada de protección contra amenazas la opción está habilitada. Para obtener información sobre cómo habilitar esta configuración, consulte:
Ver el mapa de calor de Adaptive Protection
La página Protección adaptable muestra un widget de mapa de calor que utiliza la codificación de colores para mostrar la prevalencia de los comportamientos de aplicaciones confiables en su entorno. Los datos del mapa de calor se recopilan de todos los dispositivos que utilizan una política de protección adaptable en particular. Los datos del mapa de calor se basan en la telemetría que se recopila de los dispositivos en los últimos 90 días.
Los siguientes iconos en el mapa de calor muestran la prevalencia de los pares de comportamiento de la aplicación.
- Prevalencia cero Este comportamiento de la aplicación no es frecuente. Ningún dispositivo se vería afectado por un cambio en la acción de la política.
- Baja prevalencia Este comportamiento de la aplicación no es frecuente. Pocos de sus dispositivos se verían afectados por un cambio en la acción de la política.
- Prevalencia media Este comportamiento de la aplicación es algo frecuente. Algunos de sus dispositivos se verían afectados por un cambio en la acción de la política.
- Alta prevalencia Este comportamiento de la aplicación es muy frecuente. Si cambia la acción de la política para el comportamiento de esta aplicación, afectará hasta al 80 por ciento de sus dispositivos.
- Aprendiendo Adaptive Protection aún está aprendiendo sobre el comportamiento de esta aplicación y no tiene suficientes datos actuales para asignar un valor de prevalencia. Esto también puede ocurrir si hasta el 5% de sus dispositivos son nuevos. Por ejemplo, su organización puede reemplazar las computadoras portátiles con nuevas imágenes con frecuencia. Protección adaptable asigna una prevalencia después de observar el comportamiento de la aplicación durante 90 días.
Inicialmente, todos los comportamientos de la aplicación se establecen en Aprendiendo con una acción de Monitor.
Gestión de la política de protección adaptable en la nube
Si desea ajustar la Protección adaptable para su entorno, debe cambiar su administración de la administración local únicamente a la administración híbrida. La administración híbrida le permite administrar a sus clientes desde las instalaciones Symantec Endpoint Protection Manager o la consola en la nube ICDm. Sin embargo, administra las políticas de Adaptive Protection desde la consola en la nube y no desde la Symantec Endpoint Protection Manager. Para la gestión híbrida, inscriba el Symantec Endpoint Protection Manager dominio en la consola en la nube. Elegir entre la administración local, la administración híbrida o las opciones de administración solo en la nube
| Paso | Descripción |
| Paso 1: inscriba el dominio de Symantec Endpoint Protection Manager en la consola en la nube. | Debe iniciar sesión en Symantec Security Cloud , obtener un token y pegarlo en Symantec Endpoint Protection Manager.Para obtener más información, consulte: Inscripción de un dominio de Symantec Endpoint Protection Manager en la consola en la nube. |
| Paso 2: en la consola en la nube, cree una política de Protección adaptable. | En la consola en la nube de Integrated Cyber Defense Manager, cree una política de Protección adaptable y aplíquela al Symantec Endpoint Protection Manager-dispositivos gestionados.Para obtener más información sobre cómo utilizar la tecnología Adaptive Protection, consulte: Uso de Adaptive Protection |
Nota: Si administra Adaptive Protection desde la consola en la nube y no desea actualizar el mapa de calor del comportamiento de la aplicación en Symantec Endpoint Protection Manager, ir a Ajustes y apaga Protección adaptable.
Fuente: Broadcom
