Symantec ha presentado hoy Advanced Threat Protection (ATP), la primera solución que puede detectar y reparar amenazas avanzadas a través de los puntos de control, desde una única consola con un solo clic y sin instalar nuevos agentes en el endpoint.
Las amenazas avanzadas, como el ransomware, los troyanos de puerta trasera, las amenazas avanzadas persistentes (APTs) y los ataques de día cero, van en aumento y los profesionales de la seguridad no pueden depender de los productos específicos en cada punto de control para detenerlas. Detectar las amenazas a través de los endpoints, la red y el correo electrónico es un proceso lento y manual, lo que da ventaja a los atacantes. Symantec ATP correlaciona la actividad sospechosa en todos los puntos de control y da prioridad a los eventos que suponen un mayor riesgo para la organización. Una vez identificadas, las amenazas críticas pueden contenerse de forma rápida, y sus nuevas instancias pueden ser bloqueadas.
Symantec ATP permite a las empresas:
– Detectar una amplia gama de amenazas, desde APT hasta ataques de día cero, a través de los puntos de control de la red, el correo electrónico y los endpoints, con detección cruzada en los puntos de control y búsqueda basada en el entorno
– Priorizar lo más importante, al correlacionar la información sobre las amenazas de los puntos de control locales con los datos globales de la telemetría masiva de Symantec
– Reparar las amenazas con rapidez mediante la contención en los endpoints y el bloqueo de nuevas instancias en los puntos de control, con un solo clic y desde una única consola
– Aprovechar los productos existentes de Symantec Endpoint Protection y Email Security.cloud, evitando la instalación de nuevos agentes endpoint.
“Los profesionales de seguridad están siempre alerta para detectar y prevenir el próximo ciberataque”, afirmó Carlos Ferro, Country Manager de Symantec en España y Portugal. “Con Symantec Advanced Threat Protection, queremos evolucionar la industria, ofreciendo a nuestros clientes una visión completa de toda su empresa desde una única consola. Ahora, podrán filtrar el ruido y detectar y reparar un ataque con rapidez”.
Symantec ATP consigue reducir el ruido para los clientes de varias formas. Por un lado, la red masiva de información sobre las amenazas de Symantec a nivel mundial se combina con los datos locales de los clientes para ofrecer a las empresas una visión más precisa de las amenazas más peligrosas dentro de su infraestructura. Además, Symantec ATP incluye Symantec Cynic, un nuevo servicio en la nube con zona de pruebas y eliminación de la carga dañina para detectar y priorizar las amenazas más avanzadas de hoy en día. También incluye Synapse, una función de correlación cruzada de puntos de control que recoge las actividades sospechosas en los endpoints, las redes y el correo electrónico y prioriza las de mayor riesgo para la organización.
“Nuestras nuevas tecnologías Synapse y Cynic se combinan para lograr una detección hasta un 30 por ciento mejor que los productos existentes”, declaró Balaji Yelamanchili, vicepresidente ejecutivo y director general del área de seguridad para empresas de Symantec. “Antes, un profesional de la seguridad tenía que comprobar manualmente si un archivo sospechoso había sido bloqueado correctamente. Con las nuevas tecnologías que incorpora Symantec ATP, nos encargamos del trabajo preliminar por nuestros clientes, reduciendo su tiempo de búsqueda y reparación”.
“La empresa media utiliza 75 productos de seguridad distintos”, añadió Yelamanchili. “Esta sobrecarga representa una oportunidad para los atacantes, ya que ralentiza la detección. Con Symantec ATP, los profesionales de seguridad pueden, con un solo clic, reparar todos los elementos a través de los tres puntos de control”.
Symantec ATP potencia las instalaciones existentes de Symantec Endpoint Protection y Email Security.cloud sin necesidad de nuevos agentes endpoint. De esta forma, los clientes pueden configurar una nueva instalación de Symantec ATP en menos de una hora y comenzar a buscar ataques en cuestión de minutos. Además, los gestores de eventos de incidentes de seguridad (SIEMs) externos podrán beneficiarse de la amplia red de información del programa. Conforme la tecnología de ATP evolucione, Symantec planea abrirla a partners tecnológicos externos, incluyendo firewalls y otros fabricantes de productos de seguridad, para potenciar el valor de los productos existentes de nuestros clientes.