Symantec Advanced Threat Protection - egy kattintás a teljes védelemhez
2015. november 4.
A Symantec bemutatta Advanced Threat Protection (ATP) megoldását. Az ATP az első olyan rendszer, ami felismeri a fejlett támadásokat, és megfelelő védelmet is nyújt ezek ellen az összes ellenőrzési ponton. Mindez egyetlen kezelőfelületről, egy gombnyomással elvégezhető, így nincs szükség külön végponti telepítésre.
Az olyan fejlett fenyegetések, mint a zsarolóvírusok (ransomware), a távoli hozzáférésű trójai programok, a folyamatos fenyegetést jelentő, célzott támadások (advanced persistent threat – APT), valamint a zero day típusú támadások száma folyamatosan emelkedik, így a biztonsági szakemberek már nem hagyatkozhatnak az egyes ellenőrzési pontokat külön-külön védő megoldásokra. A végpontokat, hálózatokat és e-mail átjárókat fenyegető adatok felderítése manuális és időigényes feladat, ami komoly előnyt biztosít a támadók számára. A Symantec ATP megoldása összefüggéseiben elemzi a gyanús tevékenységeket az összes ellenőrzési ponton, és fontossági sorrendbe állítja a vállalat számára a legnagyobb veszélyeket jelentő eseményeket. Ha a kritikus fenyegetést egyszer sikerült azonosítani, akkor az gyorsan karanténba helyezhető, és így a további incidensek is megakadályozhatók.
A Symantec ATP legfontosabb lehetőségei és előnyei:
- Felderítés – a fenyegetések teljes felderítése az APT támadásoktól az e-maileken, végpontokon és hálózati ellenőrző pontokon keresztüli zero day típusú támadásokig, több pontos felderítéssel és környezetátvizsgálással.
- Priorizálás – A megoldás a helyi ellenőrzési pontok és a Symantec globális telemetria adatainak összevetéséből adódó információk alapján kialakítja a fenyegetések fontossági sorrendjét.
- Védelem – A végpontok elszigetelésével és az újabb támadások blokkolásával gyors védelmet biztosít a fenyegetések ellen, mindezt egy kattintással, egyetlen kezelőfelületen keresztül.
- Hatékonyság – A megoldás felhasználja az ellenőrző pontokon működő védelmi megoldásokat, mint a Symantec Endpoint Security és az Email Security.cloud, így nincs szükség külön végponti védelem telepítésére.
A Symantec ATP különféle módokon tudja kiszűrni a zavaró információt. A Symantec globális elemzései és a helyi adatok felhasználása összességében pontosabb képet ad arról, mely veszélyek jelentik a legnagyobb fenyegetést a vállalat infrastruktúrájára. A Symantec ATP emellett magában foglalja a felhő alapú sandbox és a CynicTM megoldást, amely a legfejlettebb fenyegetések azonosítását és priorizálását segíti. Az ATP Synapse megoldása pedig olyan több pontos összehasonlító funkció, amely összegyűjti a gyanús aktivitásokat a végpontokon, a hálózatokban és az e-mailekben, majd fontossági sorrendet állít fel közöttük.
A Symantec ATP a meglévő Symantec Endpoint Protection és Email Security.cloud programok hatékonyságát is javítja, anélkül, hogy új végponti megoldások telepítésére lenne szükség. Ez lehetővé teszi a felhasználók számára, hogy kevesebb mint egy óra alatt telepítsék a Symantec ATP megoldását, és percek alatt megkezdjék a fenyegetések keresését. A megoldás képes exportálni információit más gyártók biztonsági incidensmenedzselő programjaiba (SIEM). A Symantec ATP fejlesztésével összhangban a vállalat tervei között szerepel a megoldás megnyitása a külső technológiai partnerek és megoldások (tűzfalak és más biztonsági rendszerek) felé is, így a felhasználók tovább javíthatnak meglévő biztonsági beruházásaik értékén.
A Symantec Advanced Threat Protection 2015 végén lesz elérhető a felhasználók számára.
Kapcsolódó cikkek
- Kiberrendőröket toboroznak Ukrajnában
- Megalakult a Nemzeti Kibervédelmi Intézet
- Kínai kiberkémek a légiközlekedésben és az egészségügyben
- Egységes kiberbiztonsági szabványokat sürget a Google
- Kiberrendőröket vetnek be Kínában
- Önálló szervezeti egységgé alakítanák az izraeli hadsereg kiberhadviselést folytató erőit
- Izrael tagadja, hogy köze lenne az évszázad kémprogramjához
- Kínai hekkerek négymillió amerikai munkavállaló adatait szerezték meg
- Négymillió amerikai kormányalkalmazott adatait lopták el hackerek
- Check Point megoldások ipari vezérlőrendszerek védelmére