• Symantec Advanced Threat Protection 2.2: Platforma

Distributie / Symantec Advanced Threat Protection 2.2: Platforma

Situatia Prezenta

In prezent, atacurile asupra organizatiilor sunt efectuate prin exploatarea sistemelor de tip "endpoint", fie prin exploatarea vulnerabilitatilor, ingineriilor sociale, site-urilor de "phishing" sau o combinatie intre acestea. Odata ce intra in sisteme, atacatorii se folosesc de de sistemele " endpoint" pentru a naviga prin retea. Odata intrat in retea, atacatorul va fura credentiale pentru a se conecta la servere, apoi va compromite intreaga organizatie.

Aceasta problema este intr-o continua crestere, deoarece au fost descoperite numai in anul 2015 peste 430 de milioane de malware. Symantec a observat o crestere cu 125% a vulnerabilitatilor de tip "ziua zero" si o crestere cu 55% a atacurilor cu obiectiv clar. In prezent, prevenirea amenintarilor nu este suficienta. Atacatorii evolueaza continuu si intotdeauna vor gasi o metoda de a intra in retea. Pentru ca o organizatie sa isi rezolve toate vulnerabilitatile, este nevoie, in medie, de 120 de zile. Amenintarile nedescoperite si remedierea lenta pot lasa clientii unei organizatii expusi si aceasta poate costa organizatia destul de mult. Compania poate suferi pierderi financiare, furturi intelectuale si deteriorarea reputatiei. De asemenea, infectarea unei companii poate afecta si modul de functionare intr-un mod negativ.


Solutia

Symantec Advanced Threat Protection Platform

Symantec Advanced Threat Protection este o solutie unificata sub forma unei platforme ce: descopera, prioritizeaza, investigheaza si remediaza toate amenintarile dintr-o infrastructura. Fiecare punct de control reprezinta un vector pe care il pot exploata atacatorii, cu scopul infiltrarii unei organizatii. In prezent, exista patru module ATP: "ATP: Endpoint", "ATP:Network", "ATP:Email" si "ATP:Roaming". Fiecare dintre aceste modele trimite informatii despre evenimentele ce au loc in punctele de control si le trimite catre platforma ATP. Platforma ATP coreleaza si prioritizeaza datele, cu scopul simplificarii sarcinilor analistilor de securitate si pentru descoperirea adevaratelor amenintari.

Symantec ATP descopera amenintarile ascunse pe care alte solutii nu le vad, datorita sistemului global Symantec de inteligenta. Odata ce o organizatie este identificata drepta tinta unui atac, Symantec ATP va furniza utilizatorilor datele despre atac, precum si solutii pentru remedierea problemei.

Solutia Symantec este prima solutie de pe piata ce poate detecta, prioritiza si remedia amenintarile avansate, folosind o singura consola de control si nu are agenti ce trebuie implementati pe "Endpoint-uri".


Capabilitati si Beneficii

Detecteaza, prioritizeaza, investigheaza si remediaza amenintarile, folosind o singura consola.

Descopera amenintarile ascunse in: retea, email, trafic Web si "endpoint-uri".

Solutia prioritizeaza inteligent, prin corelarea datelor despre evenimentele ce au loc in punctele de control protejate de Symantec, cu scopul remedierii rapide si cresterii vizibilitatii.

Solutia remediaza si izoleaza orice atac, in cateva minute.


Descopera Amenintari Sofisticate, Folosind Puncte De Control Multiple

Vizionarea Tuturor Datelor Intr-un Singur Loc

Symantec Advanced Threat Protection (ATP) este o solutie unificata sub forma unei platforme, ce furnizeaza o imagine completa asupra tuturor activitatilor suspecte ce au loc in punctele de control. In prezent, E-mail-ul si Web-ul continua sa fie vectorii folositi cel mai des pentru atacuri. Symantec are patru module ATP ce furnizeaza protectie impotriva amenintarilor avansate si ofera vizibilitate completa asupra mediului IT.

1)ATP: Endpoint
Acest modul furnizeaza capabilitati de tip " Endpoint Detection and Response (EDR)", fara a avea nevoie de agenti instalati pe "endpoint-uri". Acest modul se foloseste de protectia oferita de Symantec Endpoint Protection. Utilizatorii pot sa urmareasca indicatorii ce alerteaza daca organizatia este compromisa si pot remedia aceasta rapid, in cateva minute.

2)ATP:Network
Acest modul descopera amenintarile ascunse pe retea, folosind tehnologii precum: reputatia fisierului, IPS, cloud-sandboxing si detonare. Clientii pot sa caute amenintarile pe retea si. de asemenea. pot sa includa pe lista de fisiere cu reputatie proasta URL-uri identificate drept problematice.

3)ATP:Email
Acest modul protejeaza organizatiile de amenintarile venite prin email. Modulul foloseste tehnologii de tip: "cloud-sandboxing", Symantec Email Security.cloud ce pot descoperi amenintari integrate in diverse Email-uri. De asemenea, acest modul se poate integra cu solutii SIEM.

4)ATP:Roaming
Acest modul protejeaza organizatiile de amenintari avansate ce pot infecta utilizatorii cand navigheaza pe Internet in afara retelei organizatiei. Acest modul detecteaza si remediaza amenintari avansate, folosind tehnologii de tip sandbox-box. Clientii vor beneficia de vizibilitate completa asupra traficului de Web.


Sandbox-ing Cu Executie In Mediu Virtual Si Fizic

Symantec descopera amenintarile folosind tehnologia Cynic, ce are integrat sandboxing si sistem de detonare. Cynic se bazeaza pe sistemul masinilor ce invata singure si pe informatiile ce vin de pe tot globul de la Symantec. Cynic furnizeaza rapoarte detaliate in urma detonarii. Amenintarea poate fi disecata, iar informatii critice despre aceasta pot fi analizate cu scopul remedierii alor probleme. In prezent, aproape 28% dintre amenintari sunt capabile sa distinga masinile virtuale si nu se activeaza. Cynic are integrata tehnologie ce poate mima actiunile umane, pentru a forta amenintarile sa se activeze.


Cautarea Rapida A Indicatorilor De Compromitere

Symantec Advanced Threat Protection are integrat sistemul Dynamic Adversary Intelligence. Acest sistem furnizeaza date complete in urma investigatiilor efectuate pe diferite atacuri. Acest sistem poate sa identifice usor daca organizatia clientului este sub atac si acesta poate sa raspunda rapid la aceasta situatie. Dynamic Adversary Intelligence cauta in mod automat indicatorii ce pot dezvalui daca organizatia este compromisa si reduce timpul necesar pentru a stabili daca organizatia este atacata.


Prioritizarea Automata A Evenimentelor Critice

Una dintre dificultatile pe care le experimenteaza specialistii IT o reprezinta numarul mare de alerte si listele cu incidente uriase. Symantec Advanced Threat Protection se bazeaza pe tehnologia de corelatie Synapsen ce compileaza toate activitatile suspecte si furnizeaza alerte importante, detaliate si necesare. Aceasta tehnologie reduce numarul de alerte aleatoare si ii ofera clientului capabilitatea de a se concentra numai asupra evenimentelor cu adevarat importante. Clientii vor fi alertati daca sistemele lor sunt compromise.


Remediaza Atacurile In Cateva Minute

Odata ce un eveniment este identificat drept o amenintare, Symantec Advanced Threat Protection le permite clientilor sa remedieze amenintari in cateva minute. Solutia este usor de folosit si foarte versatila. Platforma Symantec ATP furnizeaza un mod unic de vizualizare a indicatorilor de compromitere si, de asemenea, afiseaza si modul in care acesti indicatori sunt conectati unul cu celalalt. Un analist poate sa evalueaze rapid o o astfel de schema si poate sa identifice: prin ce fisiere s-a realizat infectia, adrese IP, URL-uri, de unde a fost descarcat fisierul si toate registrele compromise. Si, cu doar un singur click, el poate sa izoleze atacul inainte ca acesta sa se extinda.


Maximizarea Investitiilor In Tehnologii Symantec

Symantec Advanced Threat Protection (ATP) se bazeaza pe modulele Symantec Endpoint Protection si Symantec Email Security.cloud cu scopul colectarii de date si evenimente. In cazul in care clientii folosesc deja Symantec Endpoint Protection, modulul ATP Symantec pentru Endpoint-uri va furniza capabilitati de Endpoint Detection si Response, fara a fi nevoie de instalarea unui nou agent. Daca clientii folosesc deja Email Security.cloud, modulul Symanec ATP Email va proteja automat sistemele, fara a fi nevoie de implementarea unui nou agent.


Alte produse similare