- Anzeigen -


Schutz vor komplexen Bedrohungen


"Symantec Advanced Threat Protection" hilft Unternehmen, komplexe Bedrohungen unternehmensweit zu erkennen, zu priorisieren und entsprechend darauf zu reagieren
Eine zentrale Konsole vermittelt ein komplettes Bild des gesamten Unternehmens

(25.11.15) - Symantec stellte "Symantec Advanced Threat Protection" (ATP) vor. ATP ist eine Lösung, mit der Unternehmen komplexe Bedrohungen an den verschiedenen Kontrollpunkten erkennen und entsprechende Reaktionsmaßnahmen ergreifen können – und zwar ganz unkompliziert über eine zentrale Konsole. Dazu ist es nicht erforderlich, neue Agents auf Endgeräten bereitzustellen.

Komplexe Bedrohungen wie Erpressersoftware ("Ransomware"), Trojaner, die den Remote-Zugriff ermöglichen, Advanced Persistent Threats (APTs) und Zero-Day-Angriffe sind auf dem Vormarsch. Sicherheitsverantwortliche können sich daher inzwischen nicht mehr darauf verlassen, daβ einzelne Lösungen an den verschiedenen Kontrollpunkten diesen Bedrohungen Einhalt gebieten. Die Aufdeckung von Bedrohungsdaten an Endgeräte-, Netzwerk- und E-Mail-Gateways ist zudem zeitaufwendig und muss manuell durchgeführt werden, was Angreifern einen Vorsprung verschafft. Symantec ATP soll Abhilfe bieten: Es korreliert verdächtige Aktivitäten an allen Kontrollpunkten und ordnet die Ereignisse, die das größte Risiko für ein Unternehmen darstellen, nach ihrer Dringlichkeit. Sobald eine kritische Bedrohung erkannt wurde, ist es nun möglich, diese schnell einzudämmen und weitere Vorkommnisse dieser Angriffsform abzublocken.

Mit Symantec ATP können Kunden:

>> Eine umfangreiche Bandbreite an Bedrohungen aufdecken. Dank Funktionen für kontrollpunktübergreifende Erkennung und Umgebungssuche lassen sich Risiken – von Advanced Persistent Threats bis hin zu Zero-Day-Angriffen – an den Kontrollpunkten für Endgeräte, Netzwerk und E-Mail aufspüren.

>> Priorisieren, was am dringlichsten ist. Bedrohungsinformationen aus den lokalen Kontrollpunkten werden mit Symantecs Erkenntnissen aus seinem umfangreichen, weltweiten Threat-Intelligence-Netzwerk korreliert, so daβ Sicherheitsereignisse nach ihrer Dringlichkeit eingestuft werden können.

>> Auf Bedrohungen reagieren. Mit nur einem Klick über eine zentrale Konsole lassen sich Bedrohungen an einem Endgerät schnell eindämmen und weitere Angriffsversuche an sämtlichen Kontrollpunkten abblocken.

>> Vorhandene Investitionen in Symantec Endpoint Security and Email Security.cloud nutzen, ohne weitere Agents an Endgeräten bereitzustellen.

"Sicherheitsverantwortliche werden ständig in Atem gehalten, um ihre Systeme zu überwachen und den nächsten Cyber-Angriff zu verhindern", erklärt Christian Nern, Country Manager Germany, Symantec. "Mit Symantec Advanced Threat Protection gehen wir in der Branche einen bedeutenden Schritt nach vorn, indem wir Kunden auf einer zentralen Konsole ein komplettes Bild ihres gesamten Unternehmens vermitteln. Sie sind jetzt in der Lage, unwichtige Sicherheitswarnungen herauszufiltern, und können dadurch Angriffe schnell erkennen und entsprechende Reaktionsmaßnahmen ergreifen."

Für die Reduzierung irrelevanter Warnmeldungen nutzt Symantec ATP verschiedene Methoden. So korreliert die Lösung Symantecs enorme Menge globaler Threat-Intelligence-Daten mit lokalen Kundendaten, so dass Kunden präziser erkennen können, welche Bedrohungen in ihrer Infrastruktur das größte Risiko darstellen. Darüber hinaus enthält die Lösung zwei neue Technologien: "Symantec Cynic", ist ein neuer Cloud-basierter Service für Sandboxing und Malware-Entschärfung, der die komplexesten aktuellen Bedrohungen erkennen und priorisieren kann. "Synapse" bietet eine kontrollpunktübergreifende Korrelationsfunktion, die verdächtige Aktivitäten auf allen Endgeräten, Netzwerken und E-Mail-Systemen aufzeichnet, um denjenigen die höchste Priorität zuzuweisen, die die größte Gefahr für das Unternehmen darstellen.
(Symantec: ra)

Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Lösung stoppt Ransomware-Angriffe in Echtzeit

    Acronis veröffentlichte "Acronis Ransomware Protection", eine kostenfreie, eigenständige Version der KI-basierten (Künstliche Intelligenz) "Acronis Active Protection"-Technologie. Die Lösung stoppt laut Herstellerangaben Ransomware-Angriffe in Echtzeit und soll Nutzern ermöglichen, bereits verschlüsselte Daten wiederherzustellen, ohne Lösegeld bezahlen zu müssen. Jüngste Ransomware-Attacken haben die Sicherheitslücken von Endgeräten verdeutlicht und aufgezeigt, dass neue Ransomware-Typen herkömmliche Antivirenprogramme häufig problemlos umgehen und somit Nutzerdaten verschlüsseln können. "Acronis Ransomware Protection" bietet hier eine weitere Sicherheitsebene und kann gemeinsam mit bereits vorinstallierten Data Protection-Lösungen verwendet werden, wie zum Beispiel Antiviren- und Backup Software.

  • Sophos "Intercept X" mit Deep Learning

    Sophos stellt ihre jüngste Version von "Intercept X" vor und treibt damit die Integration moderner Abwehr und Präventionstechnologien für Malware weiter voran. Neben einer neuen Active-Hacker-Abwehr, einem fortschrittlichen Anwendungs-Lockdown und noch mal erweitertem Ransomware-Schutz basiert die Malware-Erkennung dieser neuesten Version der Next-Gen-Endpoint Security auf den neuronalen Netzen des Advanced Deep Learning.

  • Verbesserung dank Anti-Ransomware-Technologie

    Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen - das haben die Erpressertrojaner Petna und WannaCry eindrucksvoll bewiesen. Großunternehmen wie Maersk oder Beiersdorf verzeichneten dreistellige Millionenschäden. Die neue G Data Business-Version 14.1 lässt dank voll integrierter Anti-Ransomware-Technologie den Erpresserschädlingen keine Chance mehr und schützt zuverlässig auch vor noch unbekannten Exemplaren. Die neuen Business Security-Lösungen sind ab sofort erhältlich.

  • Bedrohungserkennungs- und Reaktionsplattform

    Cybonet, Anbieterin von IT-Sicherheitslösungen mit Hauptsitz in Israel, stellte in Deutschland "Cybowall" vor, ihre neue Bedrohungserkennungs- und Reaktionsplattform für kleine und mittelgroße Unternehmen (KMU). Cybowall versorgt Unternehmen mit einem einzelnen Sicherheits-Tool, das über Funktionen verfügt, die nicht nur aktive Bedrohungen identifizieren und auf sie reagieren, sondern auch potenzielle Schwachstellen innerhalb des Netzwerks erkennen. "Kleinere Unternehmen haben Schwierigkeiten, mit den neu auftretenden Bedrohungen, die die Netze weltweit überschwemmen, mitzuhalten und es wird immer deutlicher, wie schlecht viele Organisationen nach wie vor vorbereitet sind", sagt Cybonets CEO David Feldman. "In vielfacher Hinsicht stellen kleinere Unternehmen für Cyber-Kriminelle heute sogar ein reizvolleres Ziel als große Unternehmensnetzwerke dar. Sie sind zahlreicher vertreten und sich Bedrohungen oftmals weniger bewusst, haben wenig oder gar kein technisches Personal mit einem Sicherheitshintergrund und garantiert ein kleineres Budget für Investitionen in Sicherheitstechnologien."

  • Privatsphäre der Anwender geschützt

    Die neue kostenfreie Lösung "Kaspersky Free "ist in einer deutschen Version verfügbar. Die Einführung von Kaspersky Free ist für Kaspersky Lab der Höhepunkt ihres 20-jährigen Firmenjubiläums und schützt Windows-Anwender laut Firmenangaben verlässlich vor Cyberbedrohungen. Die Lösung erkennt und blockiert verdächtige und schädliche Dateien oder Programme. Zudem werden Nutzer vor potenziell gefährlichen Webseiten oder Phishing gewarnt; somit bleiben das Geld und die Privatsphäre der Anwender geschützt. Kaspersky Free ist besonders performant und beeinträchtigt die Leistung des PCs nicht. Die Kaspersky-Lösung verzichtet laut eigenen Angaben auf ein Tracking der Nutzeraktivitäten und andere Verletzungen der Privatsphäre für kommerzielle Zwecke. Bis auf Eigenwerbung für das gesamte Kaspersky-Portfolio ist Kaspersky Free werbefrei. Eine Teilnahme am Kaspersky Security Network ist optional.