Kiberbiztonság: elkészült az Advanced Threat Protection

Az olyan fejlett fenyegetések, mint a zsarolóvírusok (ransomware), a távoli hozzáférésű trójai programok, a folyamatos fenyegetéssel járó, célzott támadások (advanced persistent threat – APT), valamint a nulladik napi típusú támadások száma folyamatosan emelkedik, így a biztonsági szakemberek már nem hagyatkozhatnak az egyes ellenőrzési pontokat külön-külön védő megoldásokra. A végpontokat, hálózatokat és e-mail átjárókat fenyegető adatok felderítése manuális és időigényes feladat, ami előny a támadók számára.

A Symantec ATP-megoldása összefüggéseiben elemzi a gyanús tevékenységeket az összes ellenőrzési ponton, és fontossági sorrendbe állítja a használó számára a legnagyobb veszélyekkel járó eseményeket. Ha a kritikus fenyegetést egyszer sikerült azonosítani, akkor az gyorsan karanténba helyezhető, és így a további incidensek is megakadályozhatók.

A Symantec ATP legfontosabb lehetőségei és előnyei:

• Felderítés – a fenyegetések teljes felderítése az APT-támadásoktól az e-maileken, végpontokon és hálózati ellenőrző pontokon keresztüli zero day típusú támadásokig, több pontos felderítéssel és környezetátvizsgálással.
• Priorizálás – A megoldás a helyi ellenőrzési pontok és a Symantec világméretű telemetria-adatainak összevetéséből adódó információk alapján kialakítja a fenyegetések fontossági sorrendjét.
• Védelem – A végpontok elszigetelésével és az újabb támadások blokkolásával gyorsan véd a fenyegetések ellen, mindezt egy kattintással, egyetlen kezelőfelületen keresztül.
• Hatékonyság – A megoldás felhasználja az ellenőrző pontokon működő védelmi megoldásokat, mint a Symantec Endpoint Security és az Email Security.cloud, így nincs szükség külön végponti védelem telepítésére.

A Symantec ATP különféle módokon tudja kiszűrni a zavaró információt. A Symantec világméretű elemzései és a helyi adatok felhasználása összességében pontosabb képet adnak arról, mely veszélyek fenyegetik a legnagyobb mértékben reá bízott infrastruktúrát. A Symantec ATP emellett magában foglalja a felhő alapú sandbox- és a Cynic-megoldást, amely a legfejlettebb fenyegetések azonosítását és priorizálását segíti. Az ATP Synapse megoldása pedig olyan több pontos összehasonlító funkció, amely összegyűjti a gyanús aktivitásokat a végpontokon, a hálózatokban és az e-mailekben, majd fontossági sorrendet állít fel közöttük.

Egy átlagos nagyvállalat 75-féle biztonsági megoldást használ. Ekkora terhelés nagyon lassítja a felderítés idejét, ami jó lehetőséget teremt a bűnözők számára. A Symantec ATP segítségével a biztonsági szakembereknek elég egy kattintás és a megoldás megfelelő védelmet kínál mind a három ellenőrzési ponton.

A Symantec ATP a meglévő Symantec Endpoint Protection és Email Security.cloud programok hatékonyságát is javítja, anélkül, hogy új végponti megoldások telepítésére lenne szükség. Az ATP fejlesztésével összhangban a Symantec tervei között szerepel a megoldás megnyitása a külső technológiai partnerek és megoldások (tűzfalak és más biztonsági rendszerek) felé is, így a használók tovább javíthatnak meglévő biztonsági beruházásaik értékén. A Symantec Advanced Threat Protection ez év végén már elérhető a használók számára.