網路進階攻擊事件不斷 賽門鐵克推出全新進階威脅防禦解決方案(ATP)

【2016年2月 25日台北訊】針對全球化行動網路時代的惡意進階攻擊事件層出不窮,全球網路安全的領導者賽門鐵克公司(納斯達克:SYMC)新近推出的賽門鐵克進階威脅防禦(Symantec Advanced Threat Protection,ATP) 解決方案,是業內首款無需部署新代理程式,全新的解決方案,只需通過單一主控台上的一鍵點擊,即可檢測並修復控制點內的進階威脅。

隨著進階威脅攻擊事件不斷上升,例如惡意軟體,遠程木馬程式,進階持續性威脅和零時差攻擊等, 單靠在控制點使用單點產品進行防禦已經遠遠不夠。識別威脅數據的流程不僅需要通過端點、網路與電子郵件閘道,並且需要手動操作,以至於流程十分耗時,這使得攻擊者有機可乘。賽門鐵克進階威脅防禦解決方案 (ATP) 能夠將所有控制點的可疑活動相關聯, 並對可能對企業造成最大風險的威脅進行優先順序劃分。一旦識別出真正威脅,該解決方案可從主控台對其進行快速隔離, 並且僅需簡一次點擊便可輕鬆修復,迅速有效地防止新的威脅事件發生。

賽門鐵克進階威脅防禦(ATP)解決方案能帶給用戶:

  • 通過交叉控制點檢測和環境搜索,快速發現電子郵件,終端以及網路控制點中的進階威脅、零時差攻擊等各種威脅。
  • 通過賽門鐵克海量的全球資安大數據,並結合本地控制端威脅數據,並對企業造成嚴重風險的威脅進行優先順序劃分。
  • 控制端點並快速修復進階威脅。只需在單一主控台上一鍵點擊,即可實現對終端的控制並攔截控制點內的威脅攻擊。
  • 利用Symantec Endpoint Protection和 Email Security.Cloud現有技術,使用者無需部署任何新代理程式

賽門鐵克公司總裁兼執行長麥克•布朗 (Michael A. Brown) 表示:「安全專家需要保持高度警覺,時刻監控和防禦下一次網路攻擊。賽門鐵克進階威脅防禦(ATP)解決方案能夠讓客戶通過一個單一的主控台全面瞭解企業的資安狀況,該解決方案的推出將帶動安全行業的快速發展。通過賽門鐵克全新的解決方案,企業能夠過濾噪音,快速發現並修復攻擊。」

賽門鐵克進階威脅防禦(ATP)解決方案可在多個方面降低客戶雜訊。首先,賽門鐵克資安大數據將與本地客戶的數據相結合,以幫助企業更加準確地查看企業基礎設施內可能發生最大的資安威脅。此外,賽門鐵克進階威脅防禦(APT)解決方案新增賽門鐵克 CynicTM服務,這是一種全新基於雲端沙箱和有效承載觸發服務,能夠發現目前的進階威脅並對其進行優先順序劃分。不僅如此,該解決方案也整合了SynapseTM技術,能夠提供跨控制點關聯功能,可在所有端點、網路以及電子郵件中收集可疑活動,並對可給企業帶來的資安威脅進行優先順序劃分。

賽門鐵克公司大中華區安全解決方案技術部安全產品及安全諮詢服務技術總監羅少輝表示:「賽門鐵克全新的進階威脅防禦(ATP)解決方案結合了Synapse 與 Cynic 技術比現有的市場產品高出30%。以往,安全專家需要手動檢查可疑檔是否得到有效的阻攔。但是,賽門鐵克進階威脅防禦解決方案內置的全新技術可代替客戶做相關工作,有效節省企業自身的搜索與修復時間。」

羅少輝補充:「一般來說,企業使用的資安產品平均到達 75 個,這種超負荷降低了檢測效率,為攻擊者帶來了可乘之機。經由賽門鐵克進階威脅防禦(ATP)解決方案,安全專家只需一鍵點擊便可修復所有三個控制點上任意位置的威脅漏洞。」

無需安裝新的代理程式,賽門鐵克進階威脅防禦(ATP)解決方案,利用並增強現有的 Symantec TM Endpoint Protection和 Email Security.cloud 技術。使用者能夠在一個小時內完成該解決方案的安裝,並即刻開始搜索攻擊。賽門鐵克進階威脅防禦(ATP)解決方案計畫向第三方技術合作夥伴開放防火牆和資安產品安全情資,以提供事故管理器(SIEMs)訊息,並幫助用戶提高其投資價值。

來自業界的證言:

  • 泛歐證交所(Euronext)防威脅及漏洞管理部門主管Marc Green表示:「為泛歐洲最大的證券交易所提供資安防護存在諸多挑戰。 而最近的三方合併更為保護資料工作增加了巨大的複雜性。 金融界人士都知道,僅僅一個小型技術故障便能夠使金融市場發生動盪,並帶來金融、法律以及聲譽損失。 因此,泛歐證交所選擇與安全領域中的領導供應商賽門鐵克公司合作,以保護我們的基礎設施,並簽約參與了賽門鐵克進階威脅防禦解決方案的初始版本測試。事實證明, 該解決方案能夠通過更加簡單、快速和高效的方法説明我們更好地查看泛歐證交所的所有端點的安全狀況。 目前,泛歐證交所已經能夠對攻擊進行優先順序排序,實際發生的安全事故明顯減少。 」
  • Gartner表示:「放眼未來, 在現實中,面對任何類別的攻擊,無論‘進階’與否,提升防範、檢測、回應和預測能力都是必要的措施。不僅如此,這些能力不應相互孤立,而是進行智慧協作,以形成一種集成的自我調整系統,從而構建一個面向進階威脅的完整保護流程。」
  • IDC European Security Practice研究主管Duncan Brown表示:「隨著企業的安全資產變得日益複雜,資安長需要一個平臺來集成並管理企業的安全運營,以應對不斷變化的威脅格局。與此同時,他們還需要一種機制能夠將安全運營盡可能變得自動化,以應對技能短缺問題,尤其需要能夠快速檢測並修復威脅的能力。」

[1]資料來源:Miercom,《賽門鐵克進階威脅防禦:網路》 ,2015年4月

http://miercom.com/pdf/reports/20150218.pdf

2資料來源:Gartner,《設計自我調整安全架構以防範進階攻擊》 2014 年 2 月 12 日,Gartner Foundational,2014年11月19日

  • HCL Technologies高級副總裁兼技術總監Kalyan Kumar表示:「正在當今如此多變的世界中,由於資料儲存於公共、個人和虛擬環境中,企業所面臨的資安挑戰比以往任何時候都更加嚴峻。 企業推行的BYOD使數據風險管理變得愈加重要。 在這種局面下,賽門鐵克進階威脅防禦(ATP)解決方案提供行業領先的應對措施,不僅能夠作為早期預警系統使用,還能夠説明使用者充分利用賽門鐵克的海量的資安大數據,在企業環境中,對尚未被其他控制點產品發現的活動進行優先順序排序。 這正是我們客戶所尋求的 一種簡單、高效管理和防禦下一個大型數據洩露的工具。」
  • 威普羅公司(Wipro) 副總裁兼企業安全解決方案全球主管 Sheetal Mehta 表示:「賽門鐵克進階威脅防禦(ATP)解決方案的發佈進一步穩固了我們與賽門鐵克公司的戰略合作夥伴關係。 在網路威脅肆意盛行的今天,賽門鐵克公司通過將出色的威脅檢測和修復技術嵌入至現有的資安產品群組中,使我們堅信賽門鐵克進階威脅防禦(ATP)解決方案將會極大地提高客戶的防禦能力。 利用威普羅公司的‘企業安全解決方案’專業知識以及賽門鐵克強大的技術能力,我們將幫助用戶增強他們對網路防護和風險管理戰略的資訊。 」

賽門鐵克進階威脅防禦(Symantec Advanced Threat Protection)解決方案已於 2015 年年底上市。