2014年7月23日星期三

Symantec開發全方位ATP安全解決方案


針對性攻擊日益猖獗,針對此類攻擊的防禦也變得更具挑戰性。任何一家公司也可能成為進階持續性滲透攻擊(Advanced Persistent Threat,APT)的目標,除為竊取公司機密資料,網絡罪犯也會利用入侵網絡基礎設施,來發動對其他組織的攻擊。對攻擊者而言,小供應商的網絡更容易也更為隱蔽,不會在大型組織網絡內留下痕跡。

有見及此,Symantec推出Advanced Threat Protection(ATP)全方位資訊安全解決方案產品開發計畫,通過安全解決方案間的協調整合,為用戶解決最複雜的安全問題。該新安全防禦方法,分別由Symantec Managed Security Services - Advanced Threat Protection,和Symantec Advanced Threat Protection Solution構成;藉由不同安全技術的安全情報,和安全預警功能的協調整合,針對更為複雜的安全威脅提供防禦。

託管服務提升威脅監測和回應能力

市場對ATP技術需求甚殷,然而多數安全軟件產品,並不具備必要的全面安全防禦功能,無法對針對性攻擊進行有效的偵測和回應。而Symantec現有的端點解決方案,能為2億個端點提供安全防禦,而現有的電子郵件和網絡安全解決方案,每天可以對超過84億封電子郵件,和17億次的網絡請求,進行安全監測,而Symantec全新的Advanced Threat Protection解決方案,能從現有實踐中進化並汲取更多有效資訊。

Symantec Managed Security Services - Advanced Threat Protection於上月正式上市。新服務能通過集合終端安全產品,和第三方網絡安全供應商的產品,顯著縮短安全事故的偵測、識別排序和回應時間。特別針對那些能避開傳統安全監測的未知攻擊,和零時差攻擊。用戶能快速有效地對其進行調查、控制和修復。通過對真正的威脅進行優先順序排序,IT部門能在減少安全誤報、降低成本的同時,從容應對最危險的漏洞。

下半年將推出兩項全新服務

下半年,Symantec更將推出兩項關鍵服務。第一項為全新的事件回應服務,在安全事件出現時,為用戶及時提供危機處理能力、相關知識和技能。第二項服務是一項全新的情報服務,通過入門網站、資料回饋和情報服務,為用戶提供威脅可視性和分析能力,協助用戶了解其核心網絡資產所面臨的威脅。同時亦為用戶提供關於攻擊分析託管方面的資訊,包括潛在攻擊類型等方面的最新報告。兩項Symantec自主開發的技術,將大大增強方案的威脅偵測能力和回應能力,包括Symantec Dynamic Malware Analysis Service,一種在基於雲端的沙盒環境中,能通過對動態內容進行
行為分析,從而迅速識別威脅;另一技術名為Synapse,通過實現端點、電子郵件和閘道之間的順暢通訊,提升回應能力。



沒有留言:

發佈留言