本帖最后由 Aizen_sama 于 2016-2-29 11:25 编辑
赛门铁克宣布针对企业安全推出进阶威胁防御ATP 解决方案
随着进阶威胁攻击事件不断上升,例如恶意软体,远程木马程式,进阶持续性威胁和零时差攻击等, 单靠在控制点使用单点产品进行防御已经远远不够。识别威胁数据的流程不仅需要通过端点、网路与电子邮件闸道,并且需要手动操作,以至于流程十分耗时,这使得攻击者有机可乘。
台湾赛门铁克总经理张淇振表示,针对现在企业的这些资安需求,赛门铁克新推出的进阶威胁防御解决方案(ATP) 能够将所有控制点的可疑活动相关联, 并对可能对企业造成最大风险的威胁进行优先顺序划分。一旦识别出真正威胁,该解决方案可从主控台对其进行快速隔离, 并且仅需简一次点击便可轻松修复,迅速有效地防止新的威胁事件发生。
▲台灣賽門鐵克總經理張其振
赛门铁克大中华区安全解决方案技术总监罗少辉表示,目前全球市场面临的安全挑战可以分为四大类:
更多的进阶安全威胁:有很多真正严重的威胁,被隐藏在非重要性的威胁背后。去年一年有些攻击,甚至直到攻击开始的170天之后才会被侦测到。
越来越多的资料储存在云端:大量的云端储存空间普及,这些无法被单一电脑的扫毒程式检测到。
线上信任的重要性增强:电子商务网站诈骗事件频传,消费者无法信任购物网站。
对安全人才与资源的需求大幅度增加:企业内部缺乏专业的资安人才,出了问题也找不到人可以协助。
进阶威胁防御(ATP)解决方案,主要的特色有:
通过交叉控制点检测和环境搜索,快速发现电子邮件,终端以及网路控制点中的进阶威胁、零时差攻击等各种威胁。
通过赛门铁克海量的全球资安大数据,并结合本地控制端威胁数据,并对企业造成严重风险的威胁进行优先顺序划分。
控制端点并快速修复进阶威胁。只需在单一主控台上一键点击,即可实现对终端的控制并拦截控制点内的威胁攻击。
利用Symantec Endpoint Protection和 Email Security.Cloud现有技术,使用者无需部署任何新代{过}{滤}理程式
赛门铁克公司总裁兼执行长麦克.布朗(Michael A. Brown) 表示,赛门铁克进阶威胁防御(ATP)解决方案能够让客户通过一个单一的主控台全面了解企业的资安状况,该解决方案的推出将带动安全行业的快速发展。通过赛门铁克全新的解决方案,企业能够过滤噪音,快速发现并修复攻击。
ATP解决方案的目的,在多个方面降低客户杂讯,可以快速发现问题之所在。赛门铁克资安大数据将与本地客户的数据相结合,以帮助企业更加准确地查看企业基础设施内可能发生最大的资安威胁。
从单机版沙箱进化到云端沙箱
此外,APT解决方案新增的赛门铁克 CynicTM服务,是一种全新基于云端沙箱和有效承载触发服务,能够发现目前的进阶威胁并对其进行优先顺序划分。特色在于,过去的沙箱是放在使用者的电脑上,但是这样的设计有两个缺点,首先会对使用者的电脑造成负担,其次则是现在的病毒也学聪明了,他会检测自己是否在沙箱中执行,如果发现是沙箱,则会隐藏起来,让防毒程式无法侦测。
而CynicTM服务则是把沙箱搬到云端,而且在云端上,他们实际采用虚拟沙箱与真实电脑实际测试的两种方式并行,因此不管病毒是否会侦测到沙箱,他们都有足够的把握来侦测出病毒。
不仅如此,该解决方案也整合了SynapseTM技术,能够提供跨控制点关联功能,可在所有端点、网路以及电子邮件中收集可疑活动,并对可给企业带来的资安威胁进行优先顺序划分。
▲賽門鐵克大中華區安全解決方案技術總監羅少輝
罗少辉表示,以往,安全专家需要手动检查可疑档是否得到有效的阻拦。但是,赛门铁克进阶威胁防御解决方案内置的全新技术可代替客户做相关工作,有效节省企业自身的搜索与修复时间。
一般来说,企业使用的资安产品平均到达 75 个,这种超负荷降低了检测效率,为攻击者带来了可乘之机。经由赛门铁克进阶威胁防御(ATP)解决方案,安全专家只需一键点击便可修复所有三个控制点上任意位置的威胁漏洞。
无需安装新的代{过}{滤}理程式,赛门铁克进阶威胁防御(ATP)解决方案,利用并增强现有的 Symantec TM Endpoint Protection和 Email Security.cloud 技术。使用者能够在一个小时内完成该解决方案的安装,并即刻开始搜索攻击。赛门铁克进阶威胁防御(ATP)解决方案计画向第三方技术合作伙伴开放防火墙和资安产品安全情资,以提供事故管理器(SIEMs)讯息,并帮助用户提高其投资价值。
出自 http://www.techbang.com/posts/41642 |
发表于 2016-2-29 11:25:48
