symantec
Software

Symantec najavljuje novi Advanced Threat Protection

Symantec je predstavio Symantec Advanced Threat Protection (ATP), prvo rešenje koje može da detektuje i sanira napredne pretnje na kontrolnim tačkama, samo iz jedne konzole, uz samo jedan klik, i to sve bez potrebe instalacije novih agenata na krajnjim tačkama.

symantec endpoint

Napredne pretnje, kao što su softveri za iznudu otkupa, trojanaca koji omogućavaju daljinski pristup, napredne trajne pretnje i napadi ’nultog dana’, su u porastu. Profesionalci koji se bave pitanjima bezbednosti više ne mogu da se oslone na upotrebu pojedinačnih proizvoda koji štite pojedine tačke u mreži i tako ih zaustave. Proces otkrivanja pretnji na pojedinim tačkama, mreži i mrežnim prolazima za elektronsku poštu je fizički i dugotrajan, što daje prednost napadačima. Symantec ATP dovodi u međusobnu vezu sumnjive aktivnosti na svim kontrolnim tačkama i određuje prioritet događaja koji predstavljaju najveću opasnost za organizaciju. Kada se kritična pretnja identifikuje, ona može brzo da se otkloni i tako blokiraju njene nove instance.

 

Symantec ATP omogućava korisnicima:

 

  • Otkrivanje kompletnog raspona pretnji- napredne trajne pretnje i napadi ’nultog dana’ na pojedinačnim tačkama, celokupnoj mreži i mrežnim prolazima za elektronsku poštu, uz mogućnost kontrole na bilo kojem delu mreže i napredno pretraživanje okruženja
  • Određivanje prioriteta najbitnijim događajima povezivanjem podataka o pretnjama sa svih lokalnih kontrolnih tačaka sa informacijama koje Symantec ima zahvaljujući globalnoj mreži za nadzor putem masovne telemetrije
  • Otklanjanje pretnji putem brzog suzbijanja zaraze krajnjih tačaka i blokiranja novih slučajeva na svim kontrolnim tačkama, jednim klikom iz centralne konzole
  • Poboljšavanje postojeće investicije u Symantec Endpoint Security i Email Security.cloud, bez potrebe instalacije novih agenata na krajnjim tačkama.

 

„Stručnjaci za bezbednost su stalno na oprezu pokušavajući da nadziru i spreče sledeći sajber-napad“, izjavio je predsednik i generalni direktor u kompaniji Symantec Majkl Braun (Michael A. Brown). „Unapređujemo standarde u industriji sa Symantec Advanced Threat Protection tako što korisnicima nudimo kompletnu sliku njihove celokupne kompanije iz centralne konzole. Sada mogu da filtriraju „buku“ i brzo otkriju i saniraju napad.“

 

Smanjenje količine „buke“ za korisnike Symantec ATP se odvija na nekoliko načina. Prvo, velika globalna mreža za praćenje sigurnosnih pretnji kompanije Symantec u kombinaciji sa lokalnim podacima dobijenim od korisnika znači da kompanije imaju preciznije uvide koje pretnje predstavljaju najveću opasnost unutar njihove infrastrukture. Symantec ATP uključuje i Symantec CynicTM, novu uslugu zasnovanu na usluzi u oblaku za izolaciju i aktivaciju mogućih pretnji (sandboxing & detonation) pomoću koga se mogu otkriti i odrediti prioriteti najnaprednijih pretnji danas. On takođe uključuje SynapseTM,  naprednu mogućnost povezivanja podataka prikupljajući sumnjive aktivnosti preko krajnjih tačaka, mreža i elektronske pošte određujući prioritet onima koji su od najvećeg rizika za organizaciju.

 

„Naše nove tehnologije Synapse i Cynic rade zajedno kako bi pružile do 30 odsto bolju detekciju od postojećih proizvoda[2]“, rekao je izvršni potpredsednik i direktor za bezbednost poslovnih korisnika u kompaniji Symantec, Balaži Jelamančili (Balaji Yelamanchili). „Pre je profesionalac za bezbednost trebalo ručno da proveri da li je sumnjiva datoteka pravilno blokirana. Sa našom novom tehnologijom ugrađenom u Symantec ATP, mi to sada možemo da uradimo umesto naših korisnika, smanjujući im vreme za pretragu i vreme potrebno za saniranje.“

 

„Prosečna kompanija koristi 75 različitih proizvoda za bezbednost“, dodao je Jelamančili. „Takvo preopterećenje otvara mogućnosti napadačima jer se usporava vreme otkrivanja napada. Symantec ATP omogućava stručnjacima za bezbednost da jednim klikom izvrše saniranje na sve tri kontrolne tačke.“

 

Symantec ATP unapređuje postojeće instalacije SymantecTM Endpoint Protection i Email Security.cloud rešenja bez potrebe za novim agentima na krajnjim tačkama. Ovo omogućava korisnicima da novu instalaciju Symantec ATP urade za manje od sat vremena i pretraže napade za svega nekoliko minuta. Proizvod može da izveze sve prikupljene podatke u druge alate koji se koriste za analizu napada (SIEM). Kako se Symantec ATP bude razvijao, kompanija planira da ga učini dostupnim nezavisnim tehnološkim partnerima, uključujući i proizvođače zaštitnih barijera i drugih bezbednosnih proizvoda, omogućavajući korisnicima povećanje vrednosti svojih postojećih investicija u bezbednost.

 

Izjave korisnika i analitičara:

  • „Obezbeđivanje velike evropske berze je vrlo rizičan posao a naša inicijalna javna ponuda deonica 2014. donela je sa sobom i vrlo visok nivo složenosti posla zaštite podataka. Svedoci smo toga da jedna tehnička sitnica može da dovede do potresa na tržištima kapitala i prouzrokuje finansijsku, pravnu i štetu po reputaciju kompanije. Euronext se, kako bi osigurao svoju infrastrukturu, obratio lideru na tržištu- kompaniji Symantec i prijavio se za test rane verzije rešenja Advanced Threat Protection. Već je sada jasno da nam ovo rešenje daje mnogo veći, bolji uvid u ono što se događa na krajnjim tačkama Euronext mreže, kao i da to radimo na mnogo jednostavniji, brži i efikasniji način. Kao rezultat imamo to da je Euronext uspeo da smanji broj potencijalnih sigurnosnih incidenata“, kaže menadžer za upravljanje pretnjama i ranjivostima u kompaniji Euronext Mark Grin (Marc Green).
  • „Proaktivan pristup, u realnom vremenu, poboljšana prevencija, detekcija, odgovaranje na sigurnosne pretnje i predviđanje kad bi one mogle da se dogode, ključne su sposobnosti koje moramo da posedujemo kako bismo mogli na pravi način da se nosimo sa svim vrstama napada, naprednim ili ne. Osim toga, treba imati na umu da ovo nisu međusobno odvojene sposobnosti, već da one moraju inteligentno međusobno da sarađuju, kao integralni, prilagodljiv sistem koji predstavlja potpunu zaštitu od naprednih pretnji.“ (Izvor: Gartner, Designing an Adaptive Security Architecture for Protection From Advanced Attacks 12 February 2014, Gartner Foundational 19. November 2014)
  • „Kako sigurnosna zaštita u preduzećima postaje sve složenija, što je svojevrsni odgovor na dinamične promene u području sigurnosnih pretnji, tako i glavni stručnjaci za sigurnost informacionih sistema u preduzećima traže platformu koja integriše i dobro upravlja svim sigurnosim operacijama. Slično tome, zbog problema nedostatka odgovarajućih veština kod pojedinaca, dobrodošao je upravo ovakav mehanizam koji automatizuje što je više moguće sigurnosnih operacija, a što je naročito važno u segmentu brze detekcije i onemogućavanja pretnji“, rekao je direktor istraživanja za European Security Practice u IDC-u, Dankan Braun (Duncan Brown).
  • „Naš strateški odnos sa kompanijom Symantec dodatno je unapređen uključivanjem Symantec Advanced Threat Protection. U današnje vreme brojnih sajber pretnji, čvrsto verujemo da će ATP značajno da poboljša obranu svojih korisnika time što donosi superiorno otkrivanje pretnji i metode njihovog onemogućavanja. Kombinujući našu stručnost u području ponude sigurnosnih rešenja za velike kompanije sa tehnološkom nadmoći kompanije Symantec, očekujemo da ćemo značajno da podignemo nivo poverenja kod naših korisnika u strategiji zaštite od kibernetičkih napada i upravljanja rizicima“, rekao je potpredsednik za sigurnosna rešenja poslovnih korisnika u kompaniji Wipro, Šital Mehta (Sheetal Mehta).
  • „U današnjem dinamičnom svetu, kompanije se više nego ikada susreću sa izazovima u pogledu sigurnosnih zahteva jer se podaci nalaze u javnim, privatnim i virtuelnim okruženjima. Fenomen BYOD (bring your own device) koji se javlja unutar kompanija stavlja još veći naglasak na upravljanje rizicima u kompanijama“, izjavio je stariji potpredsednik i glavni tehnološki direktor u HCL Technologies Kalijan Kumar (Kalyan Kumar). „U ovakvom scenariju, Advanced Threat Protection kompanije  Symantec predstavlja vrhunsko rešenje koje ne služi samo kao sistem za rano upozoravanje već omogućava korisnicima da u potpunosti iskoriste neverovatnu količinu obaveštajnih informacija o sigurnosnim pretnjama kompanije Symantec, kako bi mogli incidentima koje druga rešenja za sigurnost u korporativnom okruženju ne prepoznaju da dodele odgovarajuće prioritete. To je tačno ono što naši korisnici traže – jednostavan način da spreče sledeći veliki sigurnosni incident“, naglašava Kumar.

 

Dostupnost i cene

 

Symantec Advanced Threat Protection biće dostupan krajem kalendarske 2015. godine.

Početne preporučene cene za Advanced Threat Protection su 40 američkih dolara po korisniku, godišnje, za zaštitu jedne kontrolne tačke; 60 dolara po korisniku godišnje za zaštitu dve kontrolne tačke i 70 dolara po korisniku godišnje za zaštitu tri kontrolne tačke u mreži.

 

[1] Izvor: Gartner – Market Share Analysis: Security Software, Worldwide, 2014. Published 15 May 2015 – https://www.gartner.com/doc/3054132/market-share-analysis-security-software

Izvor: IDC – Market Analysis Perspective, Worldwide Security Products, 2015.  Published Sept. 2015 – http://www.idc.com/getdoc.jsp?containerId=259402

[2] Izvor: Miercom, Symantec Advanced Threat Protection: Network, April 2015. http://miercom.com/pdf/reports/20150218.pdf

 

Leave a Reply