Geavanceerde bedreigingen, zoals ransomware, Trojaanse paarden, advanced persistent threats (apt’s) en zero-day aanvallen nemen toe en beveiligingsexperts kunnen niet langer vertrouwen op het gebruik van afzonderlijke controlepunten om deze tegen te houden. Het proces van het opsporen van bedreigingsgegevens op end points, in het netwerk en in e-mailgateway’s is een handmatig proces dat bijzonder tijdrovend is en hackers een voorsprong geeft. Symantec ATP legt verbanden tussen verdachte activiteiten op alle controlepunten en geeft prioriteit aan die incidenten die het grootste risico voor een organisatie vormen.
Zodra er een ernstige bedreiging is vastgesteld, kan deze nu worden geïsoleerd en kunnen nieuwe aanvallen worden geblokkeerd. Het terugdringen van de ruis met Symantec ATP gebeurt op een aantal manieren. Allereerst zorgt Symantec’s bedreigingskennis in combinatie met gegevens van lokale klanten ervoor dat bedrijven een duidelijker beeld hebben van welke bedreigingen het grootste risico voor hun infrastructuur vormen. Daarbij omvat Symantec ATP Symantec Cynic, een nieuwe cloudgebaseerde sandboxing- en payload detonation service om de meest geavanceerde actuele bedreigingen op te kunnen sporen en er prioriteit aan te kunnen geven. Het omvat tevens Synapse, een controlepuntoverschrijdende correlatiefunctie die verdachte activiteiten op endpoints, netwerken en e-mail verzamelt om vervolgens prioriteit te geven aan die activiteiten die het grootste risico voor de organisatie vormen.
Computable.nl over Symantec
Norton neemt Avira over
Tech-coalitie met Microsoft haalt botnet uit de lucht
Cybereason zet voet aan grond in Benelux
‘AIVD plaatste Stuxnet-usb in Iraanse kerncentrale’
Broadcom koopt alleen zakelijke tak Symantec
Broadcom wil Symantec overnemen
Fortinet scoort nominatie samen met Symantec
Topman Clark vertrekt bij Symantec
Bescherm je bedrijfsnetwerk met kunstmatige intelligentie
Vooral kleine webshops de dupe van formjacking