Symantec Advanced Threat Protection für Unternehmen
Symantec stellt seine neue „Symantec Advanced Threat Protection“ (ATP) vor. ATP ist die erste Lösung, mit der Unternehmen komplexe Bedrohungen an den verschiedenen Kontrollpunkten erkennen und entsprechende Reaktionsmaßnahmen ergreifen können – und zwar ganz unkompliziert über eine zentrale Konsole. Dazu ist es nicht erforderlich, neue Agenten auf Endgeräten bereitzustellen.
Komplexe Bedrohungen wie Erpressersoftware („Ransomware“), Trojaner, die den Remotezugriff ermöglichen, Advanced Persistent Threats (APTs) und Zero-Day-Angriffe sind auf dem Vormarsch. Sicherheitsverantwortliche können sich daher inzwischen nicht mehr darauf verlassen, dass einzelne Lösungen an den verschiedenen Kontrollpunkten diesen Bedrohungen Einhalt gebieten. Die Aufdeckung von Bedrohungsdaten an Endgeräte-, Netzwerk- und E-Mail-Gateways ist zudem zeitaufwendig und muss manuell durchgeführt werden, was Angreifern einen Vorsprung verschafft. Symantec ATP bietet Abhilfe: Es korreliert verdächtige Aktivitäten an allen Kontrollpunkten und ordnet die Ereignisse, die das größte Risiko für ein Unternehmen darstellen, nach ihrer Dringlichkeit. Sobald eine kritische Bedrohung erkannt wurde, ist es nun möglich, diese schnell einzudämmen und weitere Vorkommnisse dieser Angriffsform abzublocken.
Mit Symantec ATP können Kunden:
- Eine umfangreiche Bandbreite an Bedrohungen aufdecken. Dank Funktionen für kontrollpunktübergreifende Erkennung und Umgebungssuche lassen sich Risiken – von Advanced Persistent Threats bis hin zu Zero-Day-Angriffen – an den Kontrollpunkten für Endgeräte, Netzwerk und E-Mail aufspüren.
- Priorisieren, was am dringlichsten ist. Bedrohungsinformationen aus den lokalen Kontrollpunkten werden mit Symantecs Erkenntnissen aus seinem umfangreichen, weltweiten Threat-Intelligence-Netzwerk korreliert, so daβ Sicherheitsereignisse nach ihrer Dringlichkeit eingestuft werden können.
- Auf Bedrohungen reagieren. Mit nur einem Klick über eine zentrale Konsole lassen sich Bedrohungen an einem Endgerät schnell eindämmen und weitere Angriffsversuche an sämtlichen Kontrollpunkten abblocken.
- Vorhandene Investitionen in Symantec Endpoint Security and Email Security.cloud nutzen, ohne weitere Agents an Endgeräten bereitzustellen.
„Sicherheitsverantwortliche werden ständig in Atem gehalten, um ihre Systeme zu überwachen und den nächsten Cyber-Angriff zu verhindern“, erklärt Christian Nern, Country Manager Germany, Symantec. „Mit Symantec Advanced Threat Protection gehen wir in der Branche einen bedeutenden Schritt nach vorn, indem wir Kunden auf einer zentralen Konsole ein komplettes Bild ihres gesamten Unternehmens vermitteln. Sie sind jetzt in der Lage, unwichtige Sicherheitswarnungen herauszufiltern, und können dadurch Angriffe schnell erkennen und entsprechende Reaktionsmaßnahmen ergreifen.“
Für die Reduzierung irrelevanter Warnmeldungen nutzt Symantec ATP verschiedene Methoden. So korreliert die Lösung Symantecs enorme Menge globaler Threat-Intelligence-Daten mit lokalen Kundendaten, so dass Kunden präziser erkennen können, welche Bedrohungen in ihrer Infrastruktur das größte Risiko darstellen. Darüber hinaus enthält die Lösung zwei neue Technologien: Symantec Cynic, ist ein neuer cloudbasierter Service für Sandboxing und Malware-Detonation, der die komplexesten aktuellen Bedrohungen erkennen und priorisieren kann. Synapse bietet eine kontrollpunktübergreifende Korrelationsfunktion, die verdächtige Aktivitäten auf allen Endgeräten, Netzwerken und E-Mail-Systemen aufzeichnet, um denjenigen die höchste Priorität zuzuweisen, die die größte Gefahr für das Unternehmen darstellen.
Weitere Informationen: www.symantec.com/de/de/index.jsp