H Symantec παρουσιάζει το Advanced Threat Protection

H Symantec Corp. Από τις μεγαλύτερες παγκοσμίως εταιρείες ασφάλειας στον κυβερνοχώρο, ανακοινώνει το Symantec Advanced Threat Protection (ATP), την πρώτη λύση που ανιχνεύει και αποκαθιστά προηγμένες απειλές σε όλα τα σημεία ελέγχου, από μία κεντρική κονσόλα διαχείρισης, με ένα μόνο κλικ και χωρίς να χρειάζεται εγκατάσταση νέων agents στα τερματικά.

Σύνθετες απειλές, όπως ransomware, remote access trojans, advanced persistent threats (APTs) και επιθέσεις zero day, βρίσκονται σε έξαρση και οι ειδικοί στην ασφάλεια συστημάτων δεν μπορούν πλέον να βασίζονται μονάχα στη χρήση μεμονωμένων προϊόντων προστασίας σε κάθε σημείο ελέγχου για την αποτροπή τους. 

Η αποκάλυψη μιας απειλής σε ένα τερματικό, στο δίκτυο και στην πύλη ηλεκτρονικού ταχυδρομείου είναι μία χειροκίνητη και εξαιρετικά χρονοβόρα διαδικασία, γεγονός που δίνει σημαντικό πλεονέκτημα στους επιτιθέμενους. Το Symantec ATP συσχετίζει την ύποπτη δραστηριότητα σε όλα τα σημεία ελέγχου και ιεραρχεί τα γεγονότα που παρουσιάζουν το μεγαλύτερο κίνδυνο για μια επιχείρηση ή έναν οργανισμό. Μόλις αναγνωριστεί μία κρίσιμη απειλή, πλέον μπορεί να εντοπίζεται γρήγορα και συνεπώς να μπλοκάρονται και οι υπόλοιπες αντίστοιχες περιπτώσεις.

Το Symantec ATP δίνει στους πελάτες τη δυνατότητα:
•    Να αποκαλύπτουν το πλήρες φάσμα των απειλών από APTs μέχρι και επιθέσεις zero day στα τερματικά, στο δίκτυο και στα e-mail, με συνδυασμένο ανίχνευση των κομβικών σημείων, καθώς και αναζήτησης του περιβάλλοντος.
•    Να δίνουν προτεραιότητα σε απειλές που πραγματικά αξίζουν προσοχής και να τις συσχετίζουν με τη βάση δεδομένων (threat intelligence) μεταξύ όλων των τοπικών σημείων ελέγχου, με όλα αυτά που καταγράφει συνεχώς η Symantec σε παγκόσμιο επίπεδο μέσω μαζικής τηλεμετρίας.
•    Να αποκαθιστούν τις απειλές γρήγορα μέσω ανάσχεσης των τερματικών και μπλοκάροντας νέα περιστατικά σε όλα τα σημεία ελέγχουμε ένα κλικ, από μία και μόνο κονσόλα.
•    Να ενισχύουν τις υπάρχουσες επενδύσεις τους σε Symantec Endpoint Security και Email Security.cloud, χωρίς να απαιτείται ανάπτυξη νέων endpoint agents.

«Οι επαγγελματίες στην ασφάλεια δεδομένων είναι συνεχώς σε εγρήγορση προσπαθώντας να παρακολουθούν και να αποτρέπουν την επόμενη κυβερνοεπίθεση», δήλωσε ο Michael Α. Brown, πρόεδρος και διευθύνων σύμβουλος της Symantec. «Με το Symantec Advanced Threat Protection πάμε την αγορά ένα βήμα παραπέρα, δίνοντας στους πελάτες μια πλήρη εικόνα του συνόλου της επιχείρησης τους από μία ενιαία κονσόλα. Τώρα μπορούν να φιλτράρουν τα δεδομένα και γρήγορα να ανακαλύπτουν και να αποκαθιστούν μια επίθεση».

Η μείωση του "θορύβου" για τους χρήστες του Symantec ΑΤΡ επιτυγχάνεται με διάφορους τρόπους. Ο συνδυασμός του Symantec Global Threat Intelligence με τα δεδομένα που συγκεντρώνουν τοπικά οι πελάτες, επιτρέπει στις επιχειρήσεις να έχουν μια ακριβέστερη εικόνα για το ποιες απειλές ενέχουν τον μεγαλύτερο κίνδυνο εντός των υποδομών τους. Επιπλέον, το Symantec ΑΤΡ περιλαμβάνει τα Symantec CynicTM,ένα νέο cloud-based περιβάλλον δοκιμών και φιλτραρίσματος μέσω sandboxing, που ανιχνεύει και ιεραρχεί τις πιο προηγμένες απειλές του σήμερα. Περιλαμβάνει επίσης το SynapseTM, με τεχνολογίες συσχετισμού και ελέγχων, που συλλέγει ύποπτη δραστηριότητα σε τερματικά, στο δίκτυο και στο ηλεκτρονικό ταχυδρομείο, δίνοντας προτεραιότητα στις απειλές που παρουσιάζουν μεγαλύτερο κίνδυνο για τον οργανισμό.

«Οι νέες μας τεχνολογίες Synapse και Cynic συνεργάζονται έτσι ώστε να παρέχουν μέχρι και 30% πιο βελτιωμένη ανίχνευση σε σύγκριση με άλλα αντίστοιχα προϊόντα της αγοράς », δήλωσε ο Balaji Yelamanchili, executive vice president και γενικός διευθυντής του τμήματος Enterprise Security Business, της Symantec. «Μέχρι τώρα οι επαγγελματίες της ασφάλειας έπρεπε να ελέγχουν χειροκίνητα αν ένα ύποπτο αρχείο έχει αποκλειστεί αποτελεσματικά. Με τις νέες τεχνολογίες μας που έχουν ενσωματωθεί στο SymantecΑΤΡ, κάνουμε εμείς όλη τη δύσκολη δουλειά για τους πελάτες, μειώνοντας σημαντικά το χρόνο αναζήτησης και αποκατάστασης».

«Μία μέση επιχείρηση χρησιμοποιεί 75 διαφορετικά προϊόντα ασφαλείας», πρόσθεσε ο Yelamanchili. «Η υπερφόρτωση δημιουργεί ευκαιρίες για τους επιτιθέμενους, καθώς επιβραδύνει την ανίχνευση. Το Symantec ATP επιτρέπει στους επαγγελματίες της ασφάλειας, με ένα κλικ να αποκαθιστούν και τα τρία σημεία ελέγχου».

Το Symantec ATP ενισχύει υφιστάμενες εγκαταστάσεις του SymantecTM Endpoint Protection και Email Security.cloud χωρίς να απαιτούνται νέοι endpoint agents. Αυτό επιτρέπει στους πελάτες να δημιουργήσουν μια νέα εγκατάσταση του Symantec ΑΤΡ σε λιγότερο από μία ώρα και να ξεκινήσουν την αναζήτηση για επιθέσεις μέσα σε λίγα μόλις λεπτά. Το προϊόν μπορεί επίσης να εξάγει την πλούσια νοημοσύνη του σε τρίτους security incident event managers (SIEMs). Καθώς το Symantec ΑΤΡ εξελίσσεται, η εταιρεία σχεδιάζει να το ανοίξει και σε τρίτους συνεργάτες τεχνολογίας, συμπεριλαμβανομένων των κατασκευαστών firewalls και άλλων προϊόντων ασφάλειας, επιτρέποντας έτσι στους πελάτες να ενισχύσουν την αξία των υφιστάμενων επενδύσεών τους.