全球網路安全的提供者賽門鐵克公司日前宣佈推出賽門鐵克進階威脅防禦(Symantec Advanced Threat Protection)解決方案,是業內首款無需部署新代理程式,全新的解決方案,只需通過單一主控台上的一鍵點擊,即可檢測並修復控制點內的進階威脅。
隨著進階攻擊事件不斷上升,單靠在控制點使用單點產品進行防禦已經遠遠不夠。識別威脅數據的流程不僅需要通過端點、網路與電子郵件閘道,並且需要手動操作,以至於流程十分耗時,這使得攻擊者有機可乘。賽門鐵克進階威脅防禦解決方案(ATP)能夠通過一個單一的主控台,將所有控制點的可疑活動相關聯,並對可能為企業造成最大風險的威脅進行優先順序劃分。一旦識別出真正威脅,該解決方案可從主控台對其進行快速隔離,並且僅需簡一次點擊便可輕鬆修復。
隨著進階威脅攻擊事件不斷上升,例如惡意軟體,遠程木馬程式,進階持續性威脅和零時差攻擊等,單靠在控制點使用單點產品進行防禦已經遠遠不夠。識別威脅數據的流程不僅需要通過端點、網路與電子郵件閘道,並且需要手動操作,以至於流程十分耗時,這使得攻擊者有機可乘。賽門鐵克進階威脅防禦解決方案(ATP)能夠將所有控制點的可疑活動相關聯,並對可能對企業造成最大風險的威脅進行優先順序劃分。一旦識別出真正威脅,該解決方案可對其進行快速隔離,並防止新的威脅事件發生。
賽門鐵克進階威脅防禦(ATP)解決方案能帶給用戶:
‧通過交叉控制點檢測和環境搜索,發現電子郵件,終端以及網路控制點中的進階威脅、零時差攻擊等各種威脅。
‧通過賽門鐵克海量的全球資安大數據,並結合本地控制端威脅數據,並對企業造成嚴重風險的威脅進行優先順序劃分。
‧控制端點並快速修復威脅。只需在單一主控台上一鍵點擊,即可實現對終端的控制並攔截控制點內的威脅攻擊。
‧利用Symantec Endpoint Protection和Email Security.Cloud現有技術,使用者無需部署任何新代理程式
賽門鐵克公司總裁兼執行長麥克‧布朗(Michael A. Brown)表示:「安全專家需要保持高度警覺,時刻監控和防禦下一次網路攻擊。賽門鐵克進階威脅防禦(ATP)解決方案能夠讓客戶通過一個單一的主控台全面瞭解企業的資安狀況,該解決方案的推出將帶動安全行業的快速發展。通過賽門鐵克全新的解決方案,企業能夠過濾噪音,快速發現並修復攻擊。」
賽門鐵克進階威脅防禦(ATP)解決方案可在多個方面?明客戶降低雜訊。首先,賽門鐵克資安大數據將與本地客戶的數據相結合,以幫助企業更加準確地查看企業基礎設施內可能發生最大的資安威脅。此外,賽門鐵克進階威脅防禦(APT)解決方案新增賽門鐵克Cynic服務,這是一種全新基於雲端沙箱和有效承載觸發服務,能夠發現目前的進階威脅並對其進行優先順序劃分。不僅如此,該解決方案也整合了Synapse技術,能夠提供跨控制點關聯功能,可在所有端點、網路以及電子郵件中收集可疑活動,並對可給企業帶來的資安威脅進行優先順序劃分。
賽門鐵克公司大中華區安全解決方案技術部安全產品及安全諮詢服務技術總監羅少輝表示:「賽門鐵克全新的進階威脅防禦(ATP)解決方案結合了Synapse與Cynic技術,比現有的市場產品高出30%。以往,安全專家需要手動檢查可疑檔是否得到有效的阻攔。但是,賽門鐵克進階威脅防禦解決方案內置的全新技術可代替客戶做相關工作,有效節省企業自身的搜索與修復時間。」
羅少輝補充:「一般來說,企業使用的資安產品平均到達75個,這種超負荷降低了檢測效率,為攻擊者帶來了可乘之機。經由賽門鐵克進階威脅防禦(ATP)解決方案,安全專家只需一鍵點擊便可修復所有三個控制點上任意位置的威脅漏洞。」
無需安裝新的代理程式,賽門鐵克進階威脅防禦(ATP)解決方案,利用並增強現有的Symantec TM Endpoint Protection和Email Security.cloud技術。使用者能夠在一個小時內完成該解決方案的安裝,並即刻開始搜索攻擊。賽門鐵克進階威脅防禦(ATP)解決方案計畫向第三方技術合作夥伴開放防火牆和資安產品安全情資,以提供事故管理器(SIEMs)訊息,並幫助用戶提高其投資價值。