Symantec introduceert een nieuwe bescherming tegen Advanced Persistent Threats

Symantec, leverancier van internetbeveiliging, introduceert Symantec Advanced Threat Protection (ATP). De oplossing biedt beheerders de mogelijkheid geavanceerde bedreigingen op controlepunten op te sporen en met een simpele klik vanaf één console op te lossen, zonder nieuwe endpoint agents te hoeven installeren.

Geavanceerde bedreigingen, zoals ransomware, Trojaanse paarden, Advanced Persistent Threats (APT's) en zero-day aanvallen nemen toe. Het proces van het opsporen van bedreigingsgegevens op end points, in het netwerk en in e-mailgateway's is een handmatig proces dat tijdrovend is en hackers een voorsprong geeft. Symantec ATP legt verbanden tussen verdachte activiteiten op alle controlepunten en geeft prioriteit aan die incidenten die het grootste risico voor een organisatie vormen. Zodra er een ernstige bedreiging is vastgesteld, kan deze nu snel worden geïsoleerd en kunnen nieuwe aanvallen worden geblokkeerd.

Mogelijkheden
Met Symantec ATP kunnen klanten:

• Bedreigingen opsporen, variërend van APT's tot zero-day aanvallen via endpoint, netwerk en e-mail met controlepuntoverschrijdende detectie
• Prioriteit geven aan dat wat het belangrijkste is, door verbanden te leggen tussen de bedreigingen die komen van lokale controlepunten met alles wat Symantec wereldwijd ziet door zijn grootschalige telemetrie.
• De bedreigingen snel oplossen door endpoints te isoleren en nieuwe aanvallen op controlepunten te blokkeren, met een enkele klik vanaf een enkele console.
• Gebruikmaken van bestaande investeringen in Symantec Endpoint Security en Email Security.cloud zonder een nieuw endpoints te hoeven installeren.

Het terugdringen van de ruis met Symantec ATP gebeurt op een aantal manieren. De oplossing combineert bedreigingskennis met gegevens van lokale klanten, waardoor bedrijven een duidelijker beeld krijgen van bedreigingen die het grootste risico voor hun infrastructuur vormen. Daarbij omvat Symantec ATP Symantec Cynic, een nieuwe cloudgebaseerde sandboxing- en Payload Detonation Service om de meest geavanceerde actuele bedreigingen op te kunnen sporen en er prioriteit aan te kunnen geven. Het omvat tevens Synapse, een controlepuntoverschrijdende correlatiefunctie die verdachte activiteiten op endpoints, netwerken en e-mail verzamelt om vervolgens prioriteit te geven aan die activiteiten die het grootste risico voor de organisatie vormen.

Minder tijd kwijt aan oplossen van aanvallen
“Onze nieuwe Synapse- en Cynic-technologieën werken samen om te zorgen voor een 30% betere detectie dan bestaande producten”, aldus Balaji Yelamanchili, executive vice president en general manager van de Enterprise Security Business bij Symantec. "Voorheen moest een beveiligingsexpert handmatig controleren of een verdacht bestand op de juiste manier geblokkeerd was. Met onze nieuwe in Symantec ATP ingebouwde technologieën doen wij het voorwerk voor de klant die daardoor minder tijd kwijt is aan het zoeken naar en oplossen van aanvallen.”

"De gemiddelde onderneming gebruikt 75 verschillende beveiligingsprogramma's", voegt Yelamanchili er aan toe. "Dat is bijzonder aantrekkelijk voor hackers, omdat het daardoor langer duurt voordat zij worden opgespoord. Met Symantec ATP kunnen beveiligingsexperts met één druk op de knop het systeem op alle drie de controlepunten herstellen."

Aanvulling op Symantec Endpoint Protection en Email Security.cloud
Symantec ATP vult bestaande installaties van Symantec Endpoint Protection en Email Security.cloud aan, zonder dat er een nieuwe endpoint agent vereist is. Het product kan zijn kennis ook exporteren naar externe SIEM's. Symantec wil de oplossing openstellen voor externe technologiepartners, inclusief firewall- en andere beveiligingsproductleveranciers. Deze kunnen hierdoor de informatie uit Symantec ATP gebruiken om hun beveiligingsniveau te vergroten.

Symantec Advanced Threat Protection is leverbaar vanaf eind 2015.