Advanced Threat Protection je sigurnosno rješenje koje može detektirati i ukloniti napredne prijetnje na svim mogućim točkama napada, i to iz jedinstvene konzole, s nekoliko klikova i bez potrebe za instalacijom novih agenata na krajnjim točkama mreže, kažu u Symantecu
Napredne prijetnje, poput ransomwarea, 'trojanskih konja' koji omogućavaju udaljeni pristup, naprednih trajnih prijetnji (ATP - advanced persistent threats) i napada 'nultog dana' (zero day attacks) u stalnom su porastu. Pojedinačni programi koji štite pojedine točke u mreži više nisu dovoljni, kažu u Symantecu.
Postupak otkrivanja napada na podatke u pojedinim točkama mreže i na mjestima kroz koje prolazi elektronička pošta mukotrpan je, dugotrajan i mora se obavljati ručno - što su sve razlozi zbog čega napadači u stvarnosti stječu prednost.
Novo rješenje, tvrde u Symantecu, omogućava otkrivanje punog raspona prijetnji na svim krajnjim točkama i u svim dijelovima mreže te na točkama kroz koje prolazi elektronička pošta, uz mogućnost kontrole na bilo kojem dijelu mreže i napredno pretraživanje cijelog okruženja.
Može dodijeliti najveći prioritet najvažnijem koreliranjem informacija o prijetnjama dobivenim s lokalnih kontrolnih točaka s informacijama o napadima koje Symantec ima zahvaljujući svojoj globalnoj mreži za nadzor prijetnji i telemetriju. Prijetnje može ukloniti brzom karantenom krajnjih točaka mreže i blokiranjem novih instanci napada kroz kontrolne točke, jednim klikom sa središnje konzole.
Oslanjanje se na postojeće investicije u Symantecova rješenja Endpoint Security i Email Security.cloud, bez potrebe za instalacijom novih agenata u krajnjim točkama mreže.
Symantecov ATP također uključuje i Cynic, novi servis, baziran na usluzi u oblaku, koji se koristi za izolaciju i aktivaciju mogućih prijetnji (sandboxing & detonation), pomoću kojega se mogu otkriti i po prioritetima razdvojiti današnje napredne prijetnje.
Sadrži i Synapse, naprednu mogućnost korelacije podataka s kontrolnih točaka koja prikuplja informacije o sumnjivoj aktivnosti na krajnjim točkama mreže te drugim ključnim mjestima u mreži (uključujući i ona kroz koja prolazi elektronička pošta) te tako može detektirati prijetnje koje predstavljaju najveći rizik za organizaciju.
Symantec Advanced Threat Protection bit će dostupan krajem ove godine.
