Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Cyberangreb skifter ubesværet mellem at anvende e-mails, angribe via netværk og være målrettet mod den enkelte bruger. Dermed kan de snige sig forbi den typiske beskyttelse, som findes på separate platforme.
Symantec introducerer derfor Advanced Threat Protection, der hjælper virksomheder til hurtigt at opdage, prioritere og afværge avancerede cyberangreb.
Derfor Advanced Threat Protection
Avancerede internettrusler er konstant stigende i vores samfund i dag. Sikkerhedsspecialister kan ikke længere stole på, at de enkelte produkter kan stoppe trusler på alle platforme og kontrolpunkter. Processen med at identificere trusler mod endpoints (desktops, laptops og servere), netværk og e-mail-gateways er manuel og tidskrævende, hvilket giver hackerne et forspring.
Symantecs nye Advanced Threat Protection holder øje med mistænkelig aktivitet på alle kontrolpunkter og prioriterer de hændelser, der udgør den største risiko for organisationen. Så snart en kritisk trussel er blevet identificeret, kan den hurtigt isoleres, og nye tilfælde af samme art kan blokeres.
ATP giver kunderne mulighed for at:
Afdække en række trusler som angriber via e-mail, gennem netværk eller direkte mod endpoints. Der korreleres mellem de enkelte kontrolpunkter, og der kan søges efter indikationer på angreb på tværs af alle endpoints.
Prioritere de vigtigste trusler ved at indsamle oplysninger fra alle lokale kontrolpunkter (e-mail, netværk og endpoints) og sammenholde dem med data fra Symantecs enorme Threat Intelligence Big-Data database.
Afhjælpe trusler hurtigt via isolering af endpoints, og blokering af nye tilfælde på alle kontrolpunkter, med blot et klik, fra en enkelt konsol.
Udnytte eksisterende investeringer i Symantec Endpoint Protection og Email Security Cloud, uden at nye agenter skal installeres.
Forbedret teknologi
"Sikkerhedsspecialister er konstant på tæerne, når det kommer til at overvåge og forhindre det næste angreb på internettet," siger Gabriel Silfverhjelm, Symantecs direktør for Norden.
"Med Symantec Advanced Threat Protection forebygger vi problemerne ved at give kunderne et komplet overblik over hele virksomheden fra en enkelt konsol. Nu kan de bortfiltrere alt, der forstyrrer – og hurtigt opdage og forhindre et angreb." Symantec ATP fjerner ”støjen”, hvilket sker på forskellige måder; for det første indebærer Symantecs sikkerhedsintelligens (den enorme Threat Intelligence Big-Data database), kombineret med lokale kundedata, at virksomheden får et mere præcist overblik over de trusler, der udgør den største risiko i virksomhedens infrastruktur. Symantec ATP inkluderer også Symantec ATP Cynic, en ny cloud-baseret sandbox, der kan analysere og prioritere de mest avancerede trusler og malware. Synapse™ er en funktion, der sammenholder data fra alle kontrolpunkterne og holder øje med mistænkelig aktivitet hos alle klienter, netværk og i alle e-mails. Derefter vil aktiviteterne blive analyseret i forhold til trusler mod den pågældende organisation.
Virusfri på få minutter
"Vores nye Synapse- og Cynic-teknologier bidrager med op til 30 % bedre afsløring i forhold til eksisterende produkter på markedet," siger Symantecs sikkerhedsekspert Peter Schjøtt.
"Tidligere var en sikkerhedsspecialist tvunget til at køre manuelle kontroller for at se, om en mistænkelig fil var blokeret korrekt. Med vores nye teknologier i Symantec ATP, kan vi udføre benarbejdet for kunderne og dermed reducere den tid, de bruger på efterforskning og genopretning."
"Den gennemsnitlige virksomhed bruger 75 specifikke sikkerhedsprodukter," tilføjer Peter Schjøtt. "Denne overbelastning skaber muligheder for hackere, da det tager lang tid at afsløre, og fjerne, en potentiel trussel. Symantec ATP gør det muligt for sikkerhedsspecialister at klikke én gang og fjerne truslen overalt.”
Symantec ATP anvender de allerede eksisterende Symantec™ Endpoint Protection og Email Security.cloud hos kunderne. Det gør det muligt for kunderne at implementere en Symantec ATP-installation på under en time og søge efter virus på få minutter. Produktet kan også eksportere sin enorme sikkerhedsintelligens til tredjeparts logmanagement-løsninger, f.eks. til en Security Incident Event Manager (SIEM). I takt med at Symantec ATP udvikles, har Symantec planer om at åbne op for teknologiske partnere, herunder producenter af firewalls og andre sikkerhedsprodukter, der gør det muligt for kunderne at øge værdien af deres eksisterende sikkerhedsinvesteringer.
Symantec Advanced Threat Protection er tilgængelig nu.
