Symantec

Geavanceerde bedreigingen, zoals ransomware, Trojaanse paarden, advanced persistent threats (apt’s) en zero-day aanvallen nemen toe en beveiligingsexperts kunnen niet langer vertrouwen op het gebruik van afzonderlijke controlepunten om deze tegen te houden. Het proces van het opsporen van bedreigingsgegevens op end points, in het netwerk en in e-mailgateway’s is een handmatig proces dat bijzonder tijdrovend is en hackers een voorsprong geeft. Symantec ATP legt verbanden tussen verdachte activiteiten op alle controlepunten en geeft prioriteit aan die incidenten die het grootste risico voor een organisatie vormen.

Zodra er een ernstige bedreiging is vastgesteld, kan deze nu worden geïsoleerd en kunnen nieuwe aanvallen worden geblokkeerd. Het terugdringen van de ruis met Symantec ATP gebeurt op een aantal manieren. Allereerst zorgt Symantec’s bedreigingskennis in combinatie met gegevens van lokale klanten ervoor dat bedrijven een duidelijker beeld hebben van welke bedreigingen het grootste risico voor hun infrastructuur vormen. Daarbij omvat Symantec ATP Symantec Cynic, een nieuwe cloudgebaseerde sandboxing- en payload detonation service om de meest geavanceerde actuele bedreigingen op te kunnen sporen en er prioriteit aan te kunnen geven. Het omvat tevens Synapse, een controlepuntoverschrijdende correlatiefunctie die verdachte activiteiten op endpoints, netwerken en e-mail verzamelt om vervolgens prioriteit te geven aan die activiteiten die het grootste risico voor de organisatie vormen.