Новая технология ATP Symantec разработана для раскрытия передовых угроз через конечные точки, сети и электронную почту.Symantec разворачивает свой портфель безопасности с запуском технологии Усовершенствованной защиты от угроз (ATP) Symantec. ATP предлагает обещание консоли, которая имеет видимость в контрольные точки через предприятие и в состоянии найти угрозы нарушения безопасности, которые другие технологии, развернутые предприятием, не могли бы обнаружить, включая потенциальные проблемы нулевого дня.
«За последние несколько лет люди приехали, чтобы распознать, что даже с лучшей технологией на стороне защиты, угрозы все еще проходят», сказал Амит Джейсуджа, первый вице-президент продуктов для корпоративной безопасности в Symantec, eWEEK.Операции безопасности центрируются, аналитики проводят много времени, смотря на различные предупреждения от существующих технологий, а также прочитывая стороннюю подачу данных аналитики угрозы, сказал Джейсуджа. Современные IT-организации имеют тенденцию иметь бесчисленные инструменты для обнаружения и аналитики угрозы, а также карантина и инструментов исправления, сказал он.
С продуктом ATP Symantec стремится сокращать нагрузку требования, чтобы многократные инструменты обнаружили и повторно добились передовых угроз.«ATP предоставляет Вам возможность раскрыть угрозы через различные контрольные точки, и Вы не должны смотреть на три различных инструмента, чтобы сделать это», сказал Джейсуджа.
Кроме того, ATP приоритезирует угрозы, которые входят в организацию, основанную на влиянии и какие потребности быть сделанным для исправления, объяснил он.С технологической точки зрения развертывания продукт ATP использует платформу Защиты конечной точки Symantec (SEP). То, что Symantec делает с ATP, по существу расширяет возможности СЕНТЯБРЯ, сказал Джейсуджа.
СЕНТЯБРЬ исследует потенциальные вредоносные и подозрительные файлы, поскольку они входят в конечную точку. СЕНТЯБРЬ также будет реагировать на консоль ATP, когда будет потребность изолировать данную конечную точку.«Настолько везде, что СЕНТЯБРЬ существует, который находится на Mac, Windows и серверах, мы можем обеспечить видимость», сказал Джейсуджа.
Symantec помещает свою новую технологию ATP как увеличение суммы покупки для существующей СЕНТЯБРЬСКОЙ основы установки Symantec, сказал Джейсуджа. Для потенциальных клиентов, которые хотят развернуть ATP в сетях без СЕНТЯБРЯ, Symantec имеет сетевое касание, доступное, который имеет видимость в трафик, пробегающийся через сеть. Просто смотря на сетевой трафик, однако, ATP не будет иметь полной способности сделать корреляцию угрозы через различные контрольные точки.С СЕНТЯБРЕМ у пользователей уже есть и подпись и основанная на эвристике технология для предотвращения угрозы.
«Что мы делаем, теперь обеспечивает удаленные возможности и бортовой самописец», сказал Джейсуджа.Он объяснил, что бортовые самописцы собирают данные, отправленные в консоль ATP с СЕНТЯБРЯ. Данные все индексируются, позволяя пользователю ATP запросить данные для результатов.
Консоль ATP и данные, который включает весь данные о событии организации, развертываются по недвижимости. В облаке Symantec имеет дополнительные аналитические возможности, включая технологию под названием Циник, сказал Джейсуджа.«Циник является нашей новой основанной на облачных вычислениях возможностью детонации полезной нагрузки», сказал Джейсуджа. «Таким образом, консоль ATP комбинирует и облачные возможности и собственные возможности».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.