Symantec Advanced Threat Protection helpt bedrijven geavanceerde bedreigingen snel op te sporen, er prioriteit aan te geven en ze op te lossen
- Bedrijfsnieuws van
- geplaatst op
- 27 oktober 2015 12:55 uur
Symantec Corp., wereldleider op het gebied van internetbeveiliging introduceert vandaag Symantec Advanced Threat Protection (ATP). Dit is de eerste oplossing die geavanceerde bedreigingen op controlepunten kan opsporen en oplossen met een simpele klik vanaf één console, en dat zonder nieuwe endpoint agents te hoeven installeren.
Geavanceerde bedreigingen, zoals ransomware, Trojaanse paarden, Advanced Persistent Threats (APT’s) en zero-day aanvallen nemen toe en beveiligingsexperts kunnen niet langer vertrouwen op het gebruik van afzonderlijke controlepunten om deze tegen te houden. Het proces van het opsporen van bedreigingsgegevens op end points, in het netwerk en in e-mailgateway’s is een handmatig proces dat bijzonder tijdrovend is en hackers een voorsprong geeft. Symantec ATP legt verbanden tussen verdachte activiteiten op alle controlepunten en geeft prioriteit aan die incidenten die het grootste risico voor een organisatie vormen. Zodra er een ernstige bedreiging is vastgesteld, kan deze nu snel worden geïsoleerd en kunnen nieuwe aanvallen worden geblokkeerd.
Met Symantec ATP kunnen klanten:
· Een totale reeks bedreigingen opsporen, variërend van APT’s tot zero-day aanvallen via endpoint, netwerk en e-mail met controlepuntoverschrijdende detectie
· Prioriteit geven aan dat wat het belangrijkste is, door verbanden te leggen tussen de bedreigingen die komen van lokale controlepunten met alles wat Symantec wereldwijd ziet door zijn grootschalige telemetrie.
· De bedreigingen snel oplossen door endpoints te isoleren en nieuwe aanvallen op controlepunten te blokkeren, met een enkele klik vanaf een enkele console.
· Gebruikmaken van bestaande investeringen in Symantec Endpoint Security en Email Security.cloud zonder een nieuw endpoints te hoeven installeren.
“Beveiligingsexperts zijn voortdurend alert op het opsporen en voorkomen van de volgende cyberaanval”, zegt Michael A, Brown, president en CEO van Symantec. “Wij helpen de branche vooruit met Symantec Advanced Threat Protection door de klant een compleet beeld te geven van zijn totale onderneming vanaf een enkele console. Ze kunnen de ruis er nu uitfilteren en een aanval snel detecteren en oplossen.”
Het terugdringen van de ruis met Symantec ATP gebeurt op een aantal manieren. Allereerst zorgt Symantec’s grootschalige bedreigingskennis in combinatie met gegevens van lokale klanten ervoor dat bedrijven een duidelijker beeld hebben van welke bedreigingen het grootste risico voor hun infrastructuur vormen. Daarbij omvat Symantec ATP Symantec CynicTM, een nieuwe cloudgebaseerde sandboxing- en Payload Detonation Service om de meest geavanceerde actuele bedreigingen op te kunnen sporen en er prioriteit aan te kunnen geven. Het omvat tevens SynapseTM, een controlepuntoverschrijdende correlatiefunctie die verdachte activiteiten op endpoints, netwerken en e-mail verzamelt om vervolgens prioriteit te geven aan die activiteiten die het grootste risico voor de organisatie vormen.
“Onze nieuwe Synapse- en Cynic-technologieën werken samen om te zorgen voor een 30% betere detectie dan bestaande producten[2]”, aldus Balaji Yelamanchili, executive vice president en general manager van de Enterprise Security Business bij Symantec. “Voorheen moest een beveiligingsexpert handmatig controleren of een verdacht bestand op de juiste manier geblokkeerd was. Met onze nieuwe in Symantec ATP ingebouwde technologieën doen wij het voorwerk voor de klant die daardoor minder tijd kwijt is aan het zoeken naar en oplossen van aanvallen.”
“De gemiddelde onderneming gebruikt 75 verschillende beveiligingsprogramma’s”, voegt Yelamanchili er aan toe. “Dat is bijzonder aantrekkelijk voor hackers, omdat het daardoor langer duurt voordat zij worden opgespoord. Met Symantec ATP kunnen beveiligingsexperts met één druk op de knop het systeem op alle drie de controlepunten herstellen.”
Symantec ATP verbetert bestaande installaties van SymantecTM Endpoint Protection en Email Security.cloud zonder dat er een nieuwe endpoint agent vereist is. Hierdoor kunnen klanten in minder dan een uur een nieuwe versie van Symantec ATP installeren en binnen enkele minuten aanvallen opsporen. Het product kan zijn uitgebreide kennis ook exporteren naar externe SIEM’s. Omdat Symantec ATP zich blijft ontwikkelen, heeft het bedrijf gepland het open te stellen voor externe technologiepartners, inclusief firewall- en andere beveiligingsproductleveranciers om klanten de mogelijkheid te bieden de waarde van hun andere beveiligingsproducten te vergroten.