Advanced Threat Protection de Symantec

Por Orlando Rojas Pérez – Para empresas, Symantec Corporation, presentó su nueva solución Advanced Threat Protection -ATP-, como la primera solución que detecta y repara amenazas avanzadas detectadas desde su punto de control, el usuario desde su consola conectada, con un solo clic, supervisa con detección cruzada en los puntos de control y búsqueda basada en el entorno. Prioriza lo más importante, al correlacionar la información sobre las amenazas de los puntos de control locales con los datos globales de la telemetría masiva de Symantec.

Repara las amenazas con rapidez mediante la contención en los puntos de control y el bloqueo de nuevas instancias en ellos. Aprovecha los productos existentes de Symantec Endpoint Protection y Email Security Cloud, evitando la instalación de nuevos agentes. Symantec ATP potencia las instalaciones existentes de Symantec Endpoint Protection y Email Security Cloud, sin necesidad de nuevos agentes. De esta forma, los clientes pueden configurar una nueva instalación de Symantec ATP en menos de una hora y comenzar a buscar ataques en cuestión de minutos. Además, los Gestores de Eventos de Incidentes de Seguridad -SIEM- externos podrán beneficiarse de la amplia red de información del programa.

Las amenazas avanzadas, como el ransomware, los troyanos de puerta trasera, las amenazas avanzadas persistentes -APT- y los ataques de día cero, van en aumento y los profesionales de la seguridad no pueden detenerlas. Detectar las amenazas a través de los puntos de control, la red y el correo electrónico es un proceso lento y manual, lo que da ventaja a los atacantes. Symantec ATP correlaciona la actividad sospechosa en todos los puntos de control y da prioridad a los eventos que suponen un mayor riesgo para la organización. Una vez identificadas, las amenazas críticas pueden contenerse de forma rápida, y sus nuevas instancias pueden ser bloqueadas.

Symantec ATP consigue reducir el ruido para los clientes de varias formas. Por un lado, la red masiva de información sobre las amenazas de Symantec a nivel mundial se combina con los datos locales de los clientes para ofrecer a las empresas una visión más precisa de las amenazas más peligrosas dentro de su infraestructura. Además, Symantec ATP incluye a Symantec Cynic, un nuevo servicio en la nube con zona de pruebas y eliminación de la carga dañina para detectar y priorizar las amenazas más avanzadas de hoy en día. También incluye Synapse, una función de correlación cruzada de puntos de control que recoge las actividades sospechosas en los endpoints, las redes y el correo electrónico y prioriza las de mayor riesgo para la organización.

Declaraciones
Michael Brown, presidente y CEO de Symantec, comentó: “Los profesionales de seguridad están siempre alerta para detectar y prevenir el próximo ciberataque. Con Symantec Advanced Threat Protection, queremos evolucionar la industria, ofreciendo a nuestros clientes una visión completa de toda su empresa desde una única consola. Ahora, podrán filtrar el ruido, detectar y reparar un ataque con rapidez”.

Balaji Yelamanchili -vicepresidente Ejecutivo y director General del Seguridad para empresas de Symantec, agregó: “Nuestras nuevas tecnologías Synapse y Cynic se combinan para lograr una detección hasta un 30 por ciento mejor que los productos existentes. Antes, un profesional de la seguridad tenía que comprobar manualmente si un archivo sospechoso había sido bloqueado correctamente. Con las nuevas tecnologías que incorpora Symantec ATP, nos encargamos del trabajo preliminar por nuestros clientes, reduciendo su tiempo de búsqueda y reparación. La empresa media utiliza 75 productos de seguridad distintos. Esta sobrecarga representa una oportunidad para los atacantes, ya que ralentiza la detección. Con Symantec ATP, los profesionales de seguridad pueden, con un solo clic, reparar todos los elementos a través de los tres puntos de control”.
e

Copyright © 2000 - 2017 Evaluamos. Todos los derechos reservados.