開 拓 ATP 新 時 代 Symantec 推 出 全 新 進 階 威 脅 防 禦 解 決 方 案
< 香港 2016年3月17日 > – Symantec (納斯達克:SYMC) 今日宣佈推出 Symantec進階威脅防禦(Symantec Advanced Threat Protection;ATP) 解決方案,是業內首款無需部署新代理程式的全新解決方案,只需在單一主控台上點擊一下,即可檢測並修復控制點內的進階威脅。
隨著進階威脅攻擊事件不斷上升,例如惡意軟體、遠程木馬程式、進階持續性威脅和零時差攻擊等,單靠在控制點使用單點產品進行防禦已經遠遠不夠。識別威脅數據的流程不僅需要通過端點、網絡與電郵閘道,並且需要手動操作以至於流程十分耗時,讓攻擊者有機可乘。Symantec進階威脅防禦解決方案能夠通過一個單一的主控台,將所有控制點的可疑活動相關聯,並對可能為企業造成最大風險的威脅進行優先順序劃分。一旦識別出真正威脅,該解決方案可從主控台對其進行快速隔離,並防止新的威脅事件發生。
Symantec進階威脅防禦解決方案無需新代理程式即可快速發現ヽ優先處理ヽ修復進階威脅及零時差攻擊。 Symantec進階威脅防禦解決方案能帶給用戶:
· 通過交叉控制點檢測和環境搜索,發現電郵,終端以及網絡控制點中的進階威脅、零時差攻擊等各種威脅。
· 通過Symantec海量的全球資訊安全大數據,並結合本地控制端威脅數據,對企業造成嚴重風險的威脅進行優先順序劃分。
· 控制端點並快速修復威脅。只需在單一主控台上點擊一下,即可實現對終端的控制並攔截控制點內的威脅攻擊。
· 利用Symantec Endpoint Protection和 Email Security.Cloud現有技術,使用者無需部署任何新代理程式。
Symantec總裁兼行政總裁麥克•布朗 (Michael A. Brown) 表示:「安全專家需要保持高度警覺,時刻監控和防禦下一次網絡攻擊。Symantec進階威脅防禦解決方案能夠讓客戶通過一個單一的主控台全面瞭解企業的資訊安全狀況,該解決方案的推出將帶動安全行業的快速發展。通過Symantec的全新解決方案,企業能夠過濾噪音,快速發現並修復攻擊。」
Symantec進階威脅防禦解決方案可在多個方面説明有助客戶降低雜訊。首先,Symantec 資訊安全大數據將與本地客戶的數據相結合,以幫助企業更加準確地查看企業基礎架構內可能發生的最大資訊安全威脅。此外,Symantec進階威脅防禦解決方案新增Symantec CynicTM服務,這是一種全新基於雲端沙箱和有效承載觸發服務,能夠發現目前的進階威脅並對其進行優先順序劃分。不僅如此,該解決方案也整合了 SynapseTM技術,能夠提供跨控制點關聯功能,可在所有端點、網絡以及電郵中收集可疑活動,並對可給企業帶來的資訊安全威脅進行優先順序劃分。
Symantec大中華區安全解決方案技術部、安全產品、安全諮詢服務技術總監羅少輝表示:「Symantec全新的進階威脅防禦解決方案結合了Synapse 與 Cynic 技術,比現有的市場產品高出30%[1]。以往,安全專家需要手動檢查可疑檔是否已獲有效阻攔。然而,Symantec進階威脅防禦解決方案內置的全新技術可代替客戶做相關工作,有效節省企業自身的搜索與修復時間。」
羅少輝補充:「一般而言,企業使用的資訊安全產品平均達 75 個,這種超負荷降低了檢測效率,讓攻擊者可以乘虛而入。經由Symantec進階威脅防禦解決方案,安全專家只需點擊一下便可修復所有三個控制點上任意位置的威脅漏洞。」
Symantec進階威脅防禦解決方案可利用並增強現有的 SymantecTM Endpoint Protection和 Email Security.cloud 技術,而無需安裝新的代理程式。使用者能夠在一個小時內完成該解決方案的安裝,並即刻開始搜索攻擊。Symantec進階威脅防禦解決方案計劃向第三方技術合作夥伴開放防火牆和資訊安全產品安全情報,以提供事故管理器(SIEMs)訊息,並幫助用戶提高其投資價值。
支援證言:
· 泛歐證交所 (Euronext) 防威脅及漏洞管理部門主管Marc Green表示:「為泛歐洲最大的證券交易所提供資訊安全防護存在諸多挑戰。而最近的三方合併更令保護資料工作變得更加複雜。金融界業內人士都知道,僅僅一個小型技術故障便能夠使金融市場發生動盪,並帶來金融、法律以及聲譽損失。因此,泛歐證交所選擇與安全領域中的領導供應商Symantec合作,以保護我們的基礎架構,並簽約參與了Symantec進階威脅防禦解決方案的初始版本測試。事實證明,該解決方案能夠通過更加簡單、快速和高效的方法,讓我們更有效地查看泛歐證交所的所有端點的安全狀況。目前,泛歐證交所已經能夠對攻擊進行優先順序排序,實際發生的安全事故明顯減少。」
· Gartner[2] 表示:「放眼未來,在現實中,面對任何類別的攻擊,無論『進階』與否,提升防範、檢測、回應和預測能力都是必要的措施。不僅如此,這些能力不應相互孤立,而是進行智能協作,以形成一種集成的自我調整系統,從而構建一個面向進階威脅的完整保護流程。」
· IDC European Security Practice研究主管Duncan Brown表示:「隨著企業的安全資產變得日益複雜,資訊安全總監需要一個平台集成並管理企業的安全運營,以應對不斷變化的威脅格局。 與此同時,他們還需要一種能夠將安全運營盡可能變得自動化的機制,以應對技能短缺問題,尤其需要能夠快速檢測並修復威脅的能力。」
· HCL Technologies高級副總裁兼技術總監Kalyan Kumar表示:「正在當今如此多變的世界中,由於資料儲存於公共、個人和虛擬環境中,企業所面臨的資訊安全挑戰比以往任何時候都更加嚴峻。 企業推行的BYOD使數據風險管理變得愈加重要。 在這種局面下, Symantec進階威脅防禦(ATP)解決方案提供行業領先的應對措施,不僅能夠作為早期預警系統使用,還能夠説明使用者充分利用Symantec的海量的資訊安全大數據,在企業環境中,對尚未被其他控制點產品發現的活動進行優先順序排序。 這正是我們客戶所尋求的 一種簡單、高效管理和防禦下一個大型數據洩露的工具。 」
· 威普羅公司(Wipro) 副總裁兼企業安全解決方案全球主管 Sheetal Mehta 表示:「Symantec進階威脅防禦(ATP)解決方案的發佈進一步穩固了我們與Symantec公司的戰略合作夥伴關係。 在網路威脅肆意盛行的今天, Symantec公司通過將出色的威脅檢測和修復技術嵌入至現有的資訊安全產品群組中,使我們堅信Symantec進階威脅防禦(ATP)解決方案將會極大地提高客戶的防禦能力。 利用威普羅公司的‘企業安全解決方案’專業知識以及Symantec強大的技術能力,我們將幫助用戶增強他們對網路防護和風險管理戰略的資訊。 」
Symantec進階威脅防禦解決方案已於 2015 年年底上市。
關於 Symantec
Symantec (納斯達克:SYMC)是全球網絡資訊安全的領導廠商。擁有全球最大的數據智慧型網絡之一,能夠監測全球更多網絡威脅,保護更多客戶從容應對下一代網絡威脅。Symantec在為個人、企業和政府機構的重要數據提供全面的資訊安全防護。
