- Anzeigen -


Schutz vor komplexen Bedrohungen


"Symantec Advanced Threat Protection" hilft Unternehmen, komplexe Bedrohungen unternehmensweit zu erkennen, zu priorisieren und entsprechend darauf zu reagieren
Eine zentrale Konsole vermittelt ein komplettes Bild des gesamten Unternehmens

(25.11.15) - Symantec stellte "Symantec Advanced Threat Protection" (ATP) vor. ATP ist eine Lösung, mit der Unternehmen komplexe Bedrohungen an den verschiedenen Kontrollpunkten erkennen und entsprechende Reaktionsmaßnahmen ergreifen können – und zwar ganz unkompliziert über eine zentrale Konsole. Dazu ist es nicht erforderlich, neue Agents auf Endgeräten bereitzustellen.

Komplexe Bedrohungen wie Erpressersoftware ("Ransomware"), Trojaner, die den Remote-Zugriff ermöglichen, Advanced Persistent Threats (APTs) und Zero-Day-Angriffe sind auf dem Vormarsch. Sicherheitsverantwortliche können sich daher inzwischen nicht mehr darauf verlassen, daβ einzelne Lösungen an den verschiedenen Kontrollpunkten diesen Bedrohungen Einhalt gebieten. Die Aufdeckung von Bedrohungsdaten an Endgeräte-, Netzwerk- und E-Mail-Gateways ist zudem zeitaufwendig und muss manuell durchgeführt werden, was Angreifern einen Vorsprung verschafft. Symantec ATP soll Abhilfe bieten: Es korreliert verdächtige Aktivitäten an allen Kontrollpunkten und ordnet die Ereignisse, die das größte Risiko für ein Unternehmen darstellen, nach ihrer Dringlichkeit. Sobald eine kritische Bedrohung erkannt wurde, ist es nun möglich, diese schnell einzudämmen und weitere Vorkommnisse dieser Angriffsform abzublocken.

Mit Symantec ATP können Kunden:

>> Eine umfangreiche Bandbreite an Bedrohungen aufdecken. Dank Funktionen für kontrollpunktübergreifende Erkennung und Umgebungssuche lassen sich Risiken – von Advanced Persistent Threats bis hin zu Zero-Day-Angriffen – an den Kontrollpunkten für Endgeräte, Netzwerk und E-Mail aufspüren.

>> Priorisieren, was am dringlichsten ist. Bedrohungsinformationen aus den lokalen Kontrollpunkten werden mit Symantecs Erkenntnissen aus seinem umfangreichen, weltweiten Threat-Intelligence-Netzwerk korreliert, so daβ Sicherheitsereignisse nach ihrer Dringlichkeit eingestuft werden können.

>> Auf Bedrohungen reagieren. Mit nur einem Klick über eine zentrale Konsole lassen sich Bedrohungen an einem Endgerät schnell eindämmen und weitere Angriffsversuche an sämtlichen Kontrollpunkten abblocken.

>> Vorhandene Investitionen in Symantec Endpoint Security and Email Security.cloud nutzen, ohne weitere Agents an Endgeräten bereitzustellen.

"Sicherheitsverantwortliche werden ständig in Atem gehalten, um ihre Systeme zu überwachen und den nächsten Cyber-Angriff zu verhindern", erklärt Christian Nern, Country Manager Germany, Symantec. "Mit Symantec Advanced Threat Protection gehen wir in der Branche einen bedeutenden Schritt nach vorn, indem wir Kunden auf einer zentralen Konsole ein komplettes Bild ihres gesamten Unternehmens vermitteln. Sie sind jetzt in der Lage, unwichtige Sicherheitswarnungen herauszufiltern, und können dadurch Angriffe schnell erkennen und entsprechende Reaktionsmaßnahmen ergreifen."

Für die Reduzierung irrelevanter Warnmeldungen nutzt Symantec ATP verschiedene Methoden. So korreliert die Lösung Symantecs enorme Menge globaler Threat-Intelligence-Daten mit lokalen Kundendaten, so dass Kunden präziser erkennen können, welche Bedrohungen in ihrer Infrastruktur das größte Risiko darstellen. Darüber hinaus enthält die Lösung zwei neue Technologien: "Symantec Cynic", ist ein neuer Cloud-basierter Service für Sandboxing und Malware-Entschärfung, der die komplexesten aktuellen Bedrohungen erkennen und priorisieren kann. "Synapse" bietet eine kontrollpunktübergreifende Korrelationsfunktion, die verdächtige Aktivitäten auf allen Endgeräten, Netzwerken und E-Mail-Systemen aufzeichnet, um denjenigen die höchste Priorität zuzuweisen, die die größte Gefahr für das Unternehmen darstellen.
(Symantec: ra)

Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Einstellungen für Endpoint-Schutz

    Avast stellt ihre aktualisierte Version von "Avast Business Managed Workplace" vor. Damit ist ein vereinfachtes Patchen möglich und der Patch-Status sowie die Verwaltungsaufgaben lassen sich besser darstellen. Managed Service Provider (MSP) können nun schnell identifizieren, wann ein individuelles Gerät zuletzt bezüglich neuer Patch-Installationen geprüft wurde. Zudem lässt sich ein regelmäßiger Zyklus für Update-Überprüfungen für alle mit dem Netzwerk verbundenen Geräte aufsetzen und überflüssige Patches können herausgefiltert werden.

  • Sicherheitsplattform für aktive Workloads

    Die "GravityZone Cloud Workload Protection Platform" von Bitdefender ist ab sofort als ‚Nutanix- Ready' zertifiziert und damit direkt in den nativen Hypervisor AHV von Nutanix integrierbar. Dies vereinfacht das Sicherheitsmanagement für Workloads in der Nutanix Enterprise Cloud, denn GravityZone kommuniziert direkt mit AHV, um aktuelle Bestands- und Cluster-Hierarchien sowie Echtzeitdaten zu VM-Instanzierung, -Terminierung und -Bewegung zu erhalten. GravityZone verwendet diese Daten, um automatisch Sicherheitstools auf den virtuellen Maschinen und Sicherheits-Server bereitzustellen, granulare Sicherheitsrichtlinien zuzuweisen, Sicherheitslizenzen von stillgelegten VMs wiederherzustellen oder Berichte über die Infrastruktur zu erstellen.

  • Gefährliche MacOS-Schwachstelle

    Nach den aktuellen Schlagzeilen rund um eine unzureichende Integration von Apples Code-Signing-Schnittstelle in bekannter Sicherheits-Software haben die Security-Experten von SentinelOne nun ein Open-Source-Tool veröffentlicht, mit dem sich Unternehmen vor dieser gefährlichen MacOS-Schwachstelle schützen können. Bereits am 12. Juni haben die Sicherheitsexperten von Okta auf eine riskante Sicherheitslücke, genauer gesagt eine mangelhafte Integration von Apples Code-Signing-Schnittstelle in beliebten Sicherheits-Anwendungen für MacOS, aufmerksam gemacht. Diese ermöglicht es Cyberangreifern, Schadprogramme mit einer vermeintlich gültigen Apple-Signatur zu tarnen und auf diese Weise problemlos bestehende Schutzmaßnahmen zu umgehen.

  • Bitdefender: EPP und EDR aus einem Guss

    Bitdefender verspricht Entlastung für die Sicherheitsverantwortlichen im Rechenzentrum: Mit "GravityZone Ultra" bringt das Unternehmen eine Lösung auf den Markt, die eine mehrschichtige NextGen Endpoint Protection Platform (EPP) und ein benutzerfreundliches Endpoint Detection and Response (EDR) miteinander verbindet. GravityZone Ultra richtet sich an Unternehmen ab eintausend Anwendern, deren IT-Abteilungen mit dem Aufwand eines umfassenden Security Stacks und dem Prüfen einer Vielzahl von Alarmmeldungen überfordert wären. Die neuartige Lösung bietet eine einheitliche, übersichtliche Konsole für den Schutz von Endgeräten, die Untersuchung verdächtiger Vorgänge und die automatisierte Eliminierung von gefundenen Problemen.

  • Das Herzstück der IT als Angriffsziel

    Server-Security: Sophos stellt "Sophos Intercept X for Server" vor. Auf Basis von Deep-Learning-Technologie bietet die Security-Lösung Schutz vor den sich kontinuierlich weiterentwickelnden Bedrohungen und Attacken. Die neuronalen Netzwerke werden mit Hunderten von Millionen an Samples geschult, um nach verdächtigen Attributen von bösartigem Code zu suchen und um neuartige Malware-Angriffe zu verhindern. Untersuchungen der SophosLabs zeigen, dass 75 Prozent der in einem Unternehmen gefundenen Malware bisher unbekannt ist. Besonders schützenswert und gleichzeitig besonders beliebtes Angriffsziel Cyberkrimineller ist das, was quasi das Herz der Unternehmens-IT ausmacht: Server.