根據統計,企業平均使用多達75個資訊安全產品,可是,防護產品亦非愈繁複便愈安全,這種超負荷反而會降低檢測效率,讓攻擊者可以乘虛而入。Symantec進階威脅防禦(Symantec Advanced Threat Protection,ATP)解決方案不單無需部署新代理程式,最重要的是只需在單一主控台上點擊一下,即可檢測並修復控制點內的進階威脅。
一般識別威脅流程費時
隨著進階威脅攻擊事件不斷上升,例如惡意軟體、遠程木馬程式、進階持續性威脅和零時差攻擊等,單靠在控制點使用單點產品進行防禦已經遠遠不夠。一般產品在識別威脅數據的流程,不僅需要通過端點、網絡與電郵閘道,並且需要手動操作,因此十分耗時,只會讓攻擊者有機可乘。
全新Symantec進階威脅防禦解決方案則能夠通過一個單一的主控台,將所有控制點的可疑活動相關聯,並對可能為企業造成最大風險的威脅進行優先順序劃分。一旦識別出真正威脅,該解決方案可從主控台對其進行快速隔離,並防止新的威脅事件發生。
結合雙方數據降低雜訊
Symantec進階威脅防禦解決方案不僅利用了Symantec資訊安全大數據,更會與本地客戶的數據相結合,因此可在多個方面降低雜訊,協助企業更加準確地查看企業基礎架構內可能發生的最大資訊安全威脅。
此外,Symantec進階威脅防禦解決方案新增Symantec CynicTM服務,這是一種基於雲端沙箱的全新服務,能夠發現目前的進階威脅並對其進行優先順序劃分。解決方案同時整合了SynapseTM技術,能夠提供跨控制點關聯功能,可在所有端點、網絡以及電郵中收集可疑活動,並對可給企業帶來的資訊安全威脅進行優先順序劃分。
向合作伙伴開放安全情報
Symantec進階威脅防禦解決方案亦利用並增強現有的SymantecTM Endpoint Protection和Email Security.cloud技術,而無需安裝新的代理程式。用戶能夠在一個小時內完成該解決方案的安裝,並即時開始搜索攻擊。Symantec進階威脅防禦解決方案將計劃向第三方技術合作夥伴開放防火牆和資訊安全產品安全情報,以提供事故管理器(SIEMs)訊息。
Symantec大中華區安全解決方案技術部、安全產品、安全諮詢服務技術總監羅少輝表示:「以往,安全專家需要手動檢查可疑檔是否已獲有效阻攔。然而,Symantec進階威脅防禦解決方案內置的全新技術可代替客戶做相關工作,有效節省企業自身的搜索與修復時間。」
沒有留言:
發佈留言