Symantec Advanced Threat Protection è una soluzione in grado di rilevare e bloccare le minacce avanzate sui punti di controllo da una singola console e con un solo clic.
I ransomware, i trojan ad accesso remoto, le minacce avanzate persistenti (APT) e quello zero-day si stanno evolvendo e i professionisti del settore sicurezza non possono più affidarsi semplicemente a singoli prodotti implementati in ogni punto di controllo.
Il rilevamento delle minacce sugli endpoint e sui gateway di rete ed e-mail è un processo manuale e lungo che apre una breccia agli attacchi. Symantec ATP collega le attività sospette rilevate su tutti i punti di controllo e classifica in ordine d’importanza gli eventi a più alto rischio per un’azienda. Una volta identificata, una minaccia critica può essere contenuta rapidamente, bloccandone le nuove istanze.
Con Symantec ATP i clienti possono:
• Scoprire tutta una serie di minacce, dagli APT agli attacchi zero-day, su punti di controllo di rete, endpoint ed e-mail, con detection tra punti di controllo e ricerca ambientale;
• Classificare gli eventi più importanti, collegando l’intelligence sulle minacce su tutti i punti di controllo locali con i dati di telemetria globale di Symantec;
• Risolvere rapidamente le minacce tramite il contenimento degli endpoint e bloccando nuove istanze sui punti di controllo, con un solo clic e da un’unica console;
• Sfruttare gli investimenti preesistenti in Symantec Endpoint Protection ed Email Security.cloud senza implementare nuovi agenti sugli endpoint.
Vittorio Bitteleri, Country Manager di Symantec Italia
I professionisti in sicurezza sono costantemente in allerta, nel tentativo di monitorare e prevenire il prossimo attacco informatico. Symantec Advanced Threat Protection offre alle aziende una marcia in più, con una console unica che consente di avere una visione globale dell’intera organizzazione. Ora è possibile filtrare il “rumore di fondo”, rilevare tempestivamente un attacco e procedere alla remediation.
Con Symantec ATP, la riduzione del rumore avviene in diversi modi. In primo luogo, l’imponente intelligence globale di Symantec combinata con i dati locali del cliente offre una visione più accurata delle minacce a più alto rischio all’interno dell’infrastruttura. Symantec ATP include anche Symantec Cynic, un nuovo servizio basato su cloud che esegue il payload negli ambienti sandbox per rilevare le minacce più avanzate e stabilirne la priorità. Integra anche Synapse, tecnologia che correla le informazioni sui diversi punti di controllo e raggruppa le attività sospette su endpoint, reti ed e-mail per classificarle in base all’entità del rischio a cui espongono l’azienda.
Balaji Yelamanchili, Executive Vice President e General Manager Enterprise Security Business, Symantec
Le nostre nuove tecnologie Synapse e Cynic funzionano in sinergia per offrire una detection del 30% migliore rispetto agli altri prodotti sul mercato. In passato il compito di controllare manualmente un file sospetto per accertare che fosse bloccato correttamente spettava ad un professionista della sicurezza. Oggi, con le nuove tecnologie integrate in Symantec ATP, risparmiamo ai clienti il lavoro manuale, riducendo i tempi di ricerca e remediation.
L’azienda media usa 75 diversi prodotti per la sicurezza. È un sovraccarico che crea vulnerabilità, perché rallenta il rilevamento. Con Symantec ATP basta un clic per rispondere alle minacce su tutti e tre i punti di controllo.
Symantec ATP potenzia le installazioni preesistenti di Symantec Endpoint Protection ed Email Security.cloud senza nuovi agenti sugli endpoint. Ecco perché una nuova installazione di Symantec ATP si implementa in meno di un’ora e in pochi minuti è già in cerca di possibili attacchi; in più, il prodotto può esportare la propria intelligence nei Security Incident Event Manager (SIEM) di terzi. Mentre Symantec ATP si evolve, l’azienda pianifica di affiancare il prodotto a quelli di altri partner tecnologici, inclusi firewall e altri prodotti di sicurezza di altri vendor, per consentire ai clienti di potenziare il valore degli investimenti esistenti.
Symantec Advanced Threat Protection sarà disponibile a fine 2015. Il prezzo MSRP iniziale è di 39,00 Euro per utente all’anno, per proteggere un punto di controllo, di 59,00 e 69,00 Euro, rispettivamente per proteggere due o tre punti di controllo.