^
          Link
   
線上續約與新購詢價系統
SEP-企業端點防護
SMG-郵件安全閘道
SESC-端點安全完整版
DCS SA-重要主機防護系統
PGP-企業加密解決方案
ETDR-電子郵件威脅偵測與回應
熱銷商品
  symantec Endpoint Protection 賽門鐵克端點防護方案
 
   

Symantec Advanced Threat Protection 簡稱: ATP
 

Symantec Advanced Threat Protection簡稱:ATP它就是一套由賽門鐵克提供的進階威脅防護解決方案

ATP 往往與APT(Advanced Persistent Threat-進階持續性威脅)混淆。簡言之,ATP 就是賽門鐵克的APT(進階持續性威脅)解決方案,Symantec™ Advanced Threat Protection是一套單一整合式解決方案,可以運用企業現有的賽門鐵克端點防護(SEP: Symantec™ Endpoint Protection)和賽門鐵克電子郵件安全雲端服務(Email Security.cloud)投資,進一步識別進階威脅,排定優先順序並予以矯正。這套解決方案結合了來自端點、網路、電子郵件、以及賽門鐵克龐大的全球偵測器網路所提供的情報、以阻擋可規避個別單一功能產品的威脅。只要按一下按鈕,Advanced Threat Protection隨即啟動搜尋、偵測並矯正企業中任何攻擊跡象,且這些作業都可透過單一主控台操作完成。ATP能大大提高整體資安狀態的能見度,大量減少安全分析師需要檢查的資安事端數量,能讓安全分析師可以密切注意特定的重要端點事件,而不再需要疲於奔命。

Advanced Threat Protection包含端點、網路和電子郵件三種模組、並將其整合在統一的主控台中;它新增了兩項全新技術:Symantec Cynic™雲端沙箱和Symantec Synapse™交叉比對引擎,有助於針對這些模組之間的事件加速執行威脅偵測和交叉比對,並在數分鐘內遏止和矯正進階攻擊,而無須耗費數天、數週、甚至數月的時間。

  ATP 競爭優勢
 
  • 賽門鐵克的Cynic 雲端沙箱系統與酬載誘發技術,比本地沙箱系統有更佳的運算能力、擴充延展性以及更新靈活性(例如最新惡意程式變種更新,即時擴展以符合需求)。除提供業界標準的虛擬沙箱外,更提供獨有的實機沙箱,可偵測意圖迴避虛擬沙箱環境(VM-aware)的複雜威脅,一年多來,已有多家第三方公正試驗單位報告指出:ATP 為目前業界偵測率最高的APT解決方案,有近30%的領先。
  • Cynic 雲端沙箱系統比單純的沙箱系統有更佳/更快的防護效果,Cynic 會模擬人類對於各種作業系統和經常遭攻擊的應用程式行為,以便從遠端執行可疑檔案,並結合 SONAR 行為分析及 Skepti 啟發式技術與全球威脅情報,更快速又準確地回傳判定結果。
  • Symantec Cynic 沙箱和Symantec Synaps 交叉比對引擎,有助於針對這些模組之間的事件加速執行威脅偵測和交叉比對,並在數分鐘內遏止和矯正進階攻擊,而無須耗費數天、數週、甚至數月的時間。能夠大幅減少安全分析師需要調查的資安事端數量;使分析師得以「密切注意」最重要的事件。
  • 只有賽門鐵克能透過單一檢視畫面,顯示企業中所有進階攻擊活動的優先順序;一套解決方案即涵蓋端點、網路和電子郵件防護,完全無需再新增任何新的代理程式。
  • 只有賽門鐵克能結合自全球大型民間情報網路的全球遙測與本地客戶的環境,掌握原本可能規避偵測的攻擊。
  • 只有賽門鐵克可以完整掌握所有裝置和控制點的攻擊,因而可快速遏止、矯正和攔截每個攻擊元件,以防威脅進一步入侵;最重要的是,只要按一下按鈕即可完成。
  • 只有賽門鐵克讓您運用並增強賽門鐵克以及其他第三方資安投資的價值。
  • 只有賽門鐵克可讓您利用單一解決方案,匯出端點,網路和電子郵件的豐富情報,並與第三方資安產品相互整合。
  ATP共有三個模組:模組化方式可讓客戶依需求選擇自己的控制點,補強目前採用的威脅防護解決方案的缺點。
 
  • 網路模組(ATP:Network):監控內部Inbound 與 Outbound 連外流量、可以檢測所有的裝置與所有通訊協定(protocols)、自動沙箱,網站攻擊以及殭屍網路偵測、無須安裝代理程式,整合包含Email Security.cloud 與Symantec Endpoint Protection。
  • 端點模組(ATP:Endpoint):透過整合賽門鐵克端點防護(SEP: Symantec Endpoint Protection),它可攔截已知與未知威脅、交叉比對風險、自動排定可疑活動的優先處理順序並提供攻擊的來源、範圍、規模及嚴重性等相關資訊。
  • 郵件模組(ATP:Email):整合至賽門鐵克電子郵件安全雲端服務(Email Security.cloud)的一項強化郵件威脅防護附加元件,利用 Symantec Cynic™ 沙箱偵測藉由電子郵件傳送的進階威脅,並將ATP 郵件日誌傳送至賽門鐵克 ATP 與 SEP 事件『進行關連分析』。可提供詳細的惡意程式報告和識別目標式攻擊,針對各種威脅做出迅速有效的回應。
 
   
 

現在的IT環境日趨大型而複雜、傳統防護早已無力抵擋。再加上企業缺少控制點(端點/網路/郵件)的全局能見度以及慣性的急就章式為解決突發的資安事件所增強每個控制點的技術並不等同更好的防護;反之,只會製造更多警示通知和干擾。

APT 攻擊的案例,時有所聞並且屢創新高,特別是目標式攻擊和資料外洩的案例也不斷增加、使客戶面臨前所未有的資安風險。攻擊者所採用的攻擊技術也早就「秒新分異」。幾乎所有叫得出名字的大型企業,無一倖免。而危害的程度,也依所採取的防護措施及回應的速度不同而有天壤之別。

賽門鐵克的ATP,以滿足美國國家標準技術局(NIST)於2014年2月12日所發布的網路安全框架(Cybersecurity Framework)特別強化的5大核心:1.辨識(Identify:明確知道重要資料存放的位置)、2.預防(Prevent:攔截對內的攻擊)、3.偵測(Detect:發現入侵)、4.回應(Respond:遏止及矯正問題)以及5.復原(Recover:恢復正常運作),其中的第2,3,4各階段的需求,能提升整體資通訊科技和工業控制系統風險管理的能力。

 
   
ATP的四大重要功能與效益:

一、快速找出端點、網路以及電子郵件閘道中的進階威脅

 
  • 結合全球規模最大的網路情報網路之一所提供的全球遙測資訊與各地客戶端點、網路及電子郵件的環境,以找出規避偵測的各種攻擊。
  • 只要按一下按鈕就能夠迅速搜尋基礎架構中的任何攻擊跡象。此外,如果發現環境中有可疑的檔案,您可以透過任何端點輕鬆擷取以進行深入分析。
  • 安裝ATP,便可在一小時內找出各種攻擊。
  • 提供能夠顯示企業中所有可疑活動的單一主控台。客戶可以迅速「深入檢視」攻擊的詳細資料,瞭解所有相關事件,同時尋找控制點中的任何入侵指標。
  • 只要按一下搜尋就能對任何攻擊跡象 (包括檔案雜湊、登錄機碼,或是傳送威脅的 IP 位址或網址) 進行資安事端調查。
二、為最嚴重的問題排定優先順序
 
  • Synaps 交叉比對技術可彙總所有控制點的情報,以識別與排定受到危害且需要立即矯正的系統之優先順序。
  • 能夠大幅減少安全分析師需要調查的資安事端數量;使分析師得以「密切注意」最重要的事件。
  • 運用全新的 Symantec Cynic 雲端沙箱與酬載誘發服務,以提供您優於 FireEye® 30% 及優於 Cisco® 20% 的偵測能力*。
  • 全新的 Cynic 雲端沙箱與酬載誘發服務,運用與賽門鐵克全球情報結合的進階機器學習分析,以偵測最隱密和持續性的進階威脅,並排定其優先順序。
  • Cynic 也能夠在實體硬體沙箱上執行可疑檔案,以便發現專為規避傳統虛擬沙箱(VM-Aware)系統而設計的各式攻擊。
三、迅速矯正
 
  • 提供客戶需要的所有資料,使其得以瞭解某個位置的攻擊,完全不需要人工搜尋。安全分析師可以顯示所有相關的攻擊元件 (例如,攻擊事件中使用的所有檔案、所有電子郵件地址、所有意惡 IP 位址等) 並迅速矯正。
  • 只要按一下,就能矯正受到賽門鐵克防護的端點、網路及電子郵件閘道等任何位置的攻擊跡象。
  • 不用花費數週或幾個月的時間,只要數分鐘即可抑制進階攻擊。
  • 提供攻擊的相關入侵指標 (Indicators-of-Compromise,簡稱 IoC) 的獨特視覺化功能,包括所有入侵指標彼此之間關聯性的完整圖形化檢視畫面 (例如,特定攻擊中使用的所有檔案、夾帶這些檔案的所有電子郵件地址、檔案下載來源的所有 IP 位址等) 。
  • 還具有將受到危害的系統從企業網路上迅速隔離的能力。
四、無須安裝代理程式,充分運用現有的賽門鐵克投資
 
  • 最低的IT環境架構變動需求。
  • 可運用目前安裝的賽門鐵克端點防護(SEP:Symantec Endpoint Protection) 及賽門鐵克電子郵件安全雲端服務(E-mail Security.Cloud),無需安裝任何新的端點代理程式。ATP:Endpoint 能提升SEP的預防功能,增強為端點偵測和應變(EDR)功能來搜尋和矯正環境的客戶。
  • Symantec™ Advanced Threat Protection能運用現有投資,從任何控制點(端點/網路/郵件)找出原本可能偵測不到的攻擊,為客戶提供價值,進而有助於用戶提升管理效益。
  • 使用賽門鐵克安全委外服務監控Symantec ATP,利用賽門鐵克服務讓您的資安處於最佳狀態、將風險降至最低並且獲得最高回報。
  • 可將豐富的安全情報匯至第三方資安事端與事件管理系統(Security Incident and Event Management,簡稱 SIEM),以便輕鬆進行差異化資料分析。