A Symantec lança no Brasil a Advanced Threat Protection (ATP), primeira solução que pode detectar e corrigir ameaças avançadas em todos os pontos de controle, a partir de um único console, com apenas um clique, e sem a implantação de nenhum novo agente de endpoint.
Ameaças avançadas, como ransomware e trojans de acesso remoto, ameaças avançadas persistentes (APTs) e ataques de dia zero estão em ascensão, e profissionais de segurança não podem mais depender do uso de produtos de ação individual em cada ponto de controle para detê-las. O processo de descoberta de dados de ameaças em todos os endpoints, rede e gateways de e-mail é manual e demorado, fato que permite uma vantagem aos responsáveis por ataques. A Symantec ATP correlaciona atividades suspeitas em todos os pontos de controle e prioriza os eventos que representam o maior risco para uma organização. Uma vez identificada, uma ameaça crítica pode ser rapidamente contida e novos casos podem ser bloqueados.
“Os profissionais de segurança estão em alerta constante, tentando monitorar e prevenir o próximo cyber ataque”, disse Michael A. Brown, presidente e CEO da Symantec. “Nós estamos levando progresso ao setor com a Symantec Advanced Threat Protection, dando aos clientes uma visão completa de toda a sua empresa a partir de um único console. Agora eles podem filtrar o ruído e rapidamente descobrir e corrigir um ataque.”
A redução de ruídos para os clientes com Symantec ATP acontece de algumas formas. Primeiro, a inteligência significativa de ameaças globais da Symantec combinada com os dados locais do cliente, estabelece que empresas tenham uma visão mais precisa de quais ameaças representam o maior risco dentro de sua infraestrutura. Além disso, a Symantec ATP inclui Symantec CynicTM, um novo serviço de ambiente virtual baseado na nuvem para descobrir e priorizar as ameaças atuais mais avançadas. A solução também inclui SynapseTM , uma capacidade de correlação em todos os pontos de controle que coleta atividades suspeitas através de endpoints, redes e e-mail para priorizar aquelas que são de maior risco para a organização.
“Nossas novas tecnologias Synapse e Cynic trabalham em conjunto para fornecer uma detecção até 30% melhor que os produtos existentes no mercado“, disse Balaji Yelamanchili, vice-presidente executivo e gerente geral de Negócios de Segurança Corporativa da Symantec. “Antes, um profissional de segurança precisava verificar manualmente para ver se um arquivo suspeito era devidamente bloqueado. Com as nossas novas tecnologias desenvolvidas na Symantec ATP, nós fazemos o trabalho braçal para os clientes, a redução de seu tempo de pesquisa e correção.”
“Uma empresa normal usa em média 75 produtos distintos de segurança”, acrescentou Yelamanchili. “Essa sobrecarga cria oportunidades para ataques, pois retarda a detecção. A Symantec ATP permite que os profissionais de segurança cliquem uma vez e apliquem correções em todos os três pontos de controle.”
A Symantec ATP otimiza instalações existentes do SymantecTM Endpoint Protection e Email Security.cloud, sem exigir quaisquer novos agentes de endpoint. Isso permite que os clientes implementem uma nova instalação da Symantec ATP em menos de uma hora e procurem por ataques em minutos. O produto também pode exportar sua inteligência detalhada para outros gerenciadores de eventos de incidentes de segurança (SIEMs). Com a evolução da Symantec ATP, a empresa pretende abri-la para outros parceiros de tecnologia, incluindo firewall e outros fornecedores de produtos de segurança, permitindo que os clientes consigam maior retorno de seus investimentos existentes.
