Cómo
Symantec Endpoint Protection
usa Symantec Insight para tomar decisiones sobre los archivos

Symantec recopila la información sobre los archivos de su comunidad global de millones de usuarios y de Global Intelligence Network. La información recopilada está disponible para productos de Symantec en la nube con Symantec Insight. Symantec Insight proporciona una base de datos de reputación de archivos y las últimas definiciones de virus y spyware.
Los productos de Symantec usan Insight para proteger a los equipos cliente contra las amenazas nuevas, dirigidas y mutantes. Los datos a veces se consideran en la nube puesto que no residen en el equipo cliente.
Symantec Endpoint Protection
debe solicitar o preguntar a Insight la información. Las consultas se llaman búsquedas de reputación, búsquedas en la nube o búsquedas de Insight.
Calificaciones de reputación de Insight
Symantec Insight determina el nivel de riesgo o la calificación de seguridad de cada archivo. La calificación también se conoce como reputación del archivo.
Insight determina la calificación de seguridad de un archivo examinando las siguientes características de un archivo y de su contexto:
  • El origen del archivo
  • La antigüedad del archivo
  • El uso común del archivo en la comunidad
  • Otras medidas de seguridad, por ejemplo, cómo el archivo se puede asociar a software malicioso
Búsquedas Insight
Las funciones de análisis en
Symantec Endpoint Protection
aprovechan Insight para tomar decisiones sobre los archivos y las aplicaciones. Protección antivirus y antispyware incluye una función que se llame Diagnóstico Insight de descargas. Diagnóstico Insight de descargas requiere la información de reputación para hacer detecciones. SONAR además usa la información de reputación para hacer detecciones.
Es posible cambiar la configuración de búsquedas Insight en la ficha
Clientes
. Vaya a
Políticas > Configuración > Comunicaciones externas > Envíos de clientes
.
Es posible cambiar la configuración de las búsquedas Insight. Vaya a
Cambiar configuración > Administración de clientes > Envíos
.
Desde la versión 14, en clientes estándar e integrados/VDI, la opción de búsquedas Insight además permite que Auto-Protect y los análisis programados y manuales busquen información de reputación de archivos, así como definiciones en la nube. Symantec recomienda que se mantenga la opción habilitada.
Diagnóstico Insight de descargas, SONAR y los análisis de virus y spyware usan las búsquedas Insight para la detección de amenazas. Symantec recomienda que siempre se permitan las búsquedas Insight. Al deshabilitar las búsquedas se deshabilita el Diagnóstico Insight de descargas, y la funcionalidad de la heurística de SONAR y de los análisis de virus y spyware empeora.
Envíos de reputación de archivo
De forma predeterminada, un equipo cliente envía la información sobre detecciones de reputación a Symantec Security Response para el análisis. La información ayuda a refinar la base de datos de reputación de Insight y las últimas definiciones de la nube. Cuantos más clientes envían información, la base de datos de reputación se convierte más útil.
Symantec recomienda que se mantengan habilitados los envíos del cliente para las detecciones de reputación.