Schutz vor komplexen Bedrohungen mit Symantec ATP
Symantec läutet neue Ära beim Schutz vor komplexen Bedrohungen ein
SymantecTM Advanced Threat Protection hilft Unternehmen, komplexe Bedrohungen unternehmensweit zu erkennen, zu priorisieren und entsprechend darauf zu reagieren – und zwar schnell
München – 27. Oktober 2015 – Symantec Corp. (NASDAQ: SYMC), ein Weltmarktführer für Cyber-Sicherheit, stellte heute Symantec Advanced Threat Protection (ATP) vor. ATP ist die erste Lösung, mit der Unternehmen komplexe Bedrohungen an den verschiedenen Kontrollpunkten erkennen und entsprechende Reaktionsmaßnahmen ergreifen können – und zwar ganz unkompliziert über eine zentrale Konsole. Dazu ist es nicht erforderlich, neue Agents auf Endgeräten bereitzustellen.
Komplexe Bedrohungen wie Erpressersoftware („Ransomware“), Trojaner, die den Remotezugriff ermöglichen, Advanced Persistent Threats (APTs) und Zero-Day-Angriffe sind auf dem Vormarsch. Sicherheitsverantwortliche können sich daher inzwischen nicht mehr darauf verlassen, daβ einzelne Lösungen an den verschiedenen Kontrollpunkten diesen Bedrohungen Einhalt gebieten. Die Aufdeckung von Bedrohungsdaten an Endgeräte-, Netzwerk- und E-Mail-Gateways ist zudem zeitaufwendig und muss manuell durchgeführt werden, was Angreifern einen Vorsprung verschafft. Symantec ATP bietet Abhilfe: Es korreliert verdächtige Aktivitäten an allen Kontrollpunkten und ordnet die Ereignisse, die das größte Risiko für ein Unternehmen darstellen, nach ihrer Dringlichkeit. Sobald eine kritische Bedrohung erkannt wurde, ist es nun möglich, diese schnell einzudämmen und weitere Vorkommnisse dieser Angriffsform abzublocken.
Mit Symantec ATP können Kunden:
Eine umfangreiche Bandbreite an Bedrohungen aufdecken. Dank Funktionen für kontrollpunktübergreifende Erkennung und Umgebungssuche lassen sich Risiken – von Advanced Persistent Threats bis hin zu Zero-Day-Angriffen – an den Kontrollpunkten für Endgeräte, Netzwerk und E-Mail aufspüren.
Priorisieren, was am dringlichsten ist. Bedrohungsinformationen aus den lokalen Kontrollpunkten werden mit Symantecs Erkenntnissen aus seinem umfangreichen, weltweiten Threat-Intelligence-Netzwerk korreliert, so daβ Sicherheitsereignisse nach ihrer Dringlichkeit eingestuft werden können.
Auf Bedrohungen reagieren. Mit nur einem Klick über eine zentrale Konsole lassen sich Bedrohungen an einem Endgerät schnell eindämmen und weitere Angriffsversuche an sämtlichen Kontrollpunkten abblocken.
Vorhandene Investitionen in Symantec Endpoint Security and Email Security.cloud nutzen, ohne weitere Agents an Endgeräten bereitzustellen.
„Sicherheitsverantwortliche werden ständig in Atem gehalten, um ihre Systeme zu überwachen und den nächsten Cyber-Angriff zu verhindern“, erklärt Christian Nern, Country Manager Germany, Symantec. „Mit Symantec Advanced Threat Protection gehen wir in der Branche einen bedeutenden Schritt nach vorn, indem wir Kunden auf einer zentralen Konsole ein komplettes Bild ihres gesamten Unternehmens vermitteln. Sie sind jetzt in der Lage, unwichtige Sicherheitswarnungen herauszufiltern, und können dadurch Angriffe schnell erkennen und entsprechende Reaktionsmaßnahmen ergreifen.“
Für die Reduzierung irrelevanter Warnmeldungen nutzt Symantec ATP verschiedene Methoden. So korreliert die Lösung Symantecs enorme Menge globaler Threat-Intelligence-Daten mit lokalen Kundendaten, so daβ Kunden präziser erkennen können, welche Bedrohungen in ihrer Infrastruktur das größte Risiko darstellen. Darüber hinaus enthält die Lösung zwei neue Technologien: Symantec CynicTM, ist ein neuer cloudbasierter Service für Sandboxing und Malware-Detonation, der die komplexesten aktuellen Bedrohungen erkennen und priorisieren kann. SynapseTM bietet eine kontrollpunktübergreifende Korrelationsfunktion, die verdächtige Aktivitäten auf allen Endgeräten, Netzwerken und E-Mail-Systemen aufzeichnet, um denjenigen die höchste Priorität zuzuweisen, die die größte Gefahr für das Unternehmen darstellen.
„Unsere neuen Technologien Synapse und Cynic arbeiten zusammen, um eine bis zu 30 Prozent bessere Erkennung zu bieten als andere Produkte auf dem Markt“, erklärt Balaji Yelamanchili, Executive Vice President und General Manager von Enterprise Security Business, Symantec. „Früher musste ein Sicherheitsverantwortlicher manuell überprüfen, ob eine verdächtige Datei ordnungsgemäß blockiert wurde. Mit den neuen, in Symantec ATP integrierten Technologien erledigen wir die Beinarbeit für Kunden und reduzieren damit ihren Aufwand bei der Suche und bei Reaktionsmaßnahmen.“
„Das durchschnittliche Großunternehmen setzt 75 separate Sicherheitsprodukte ein“, fügt Yelamanchili hinzu. „Dieses Übermaß an Sicherheitsprogrammen schafft Gelegenheiten für Angreifer, da dadurch die Erkennung verlangsamt wird. Bei Symantec ATP müssen die für Sicherheit zuständigen Mitarbeiter lediglich einmal klicken, um an allen drei Kontrollpunkten auf einen Angriff zu reagieren.“
Symantec ATP verstärkt die Effektivität vorhandener Installationen von SymantecTM Endpoint Protection und Email Security.cloud, ohne neue Agents auf Endgeräten zu erfordern. So können Kunden eine neue Installation von Symantec ATP in weniger als einer Stunde unternehmensweit implementieren und innerhalb von Minuten nach Angriffen suchen. Das Produkt kann seine umfassenden Sicherheitsinformationen zudem an SIEMs (Security Incident Event Manager) anderer Hersteller exportieren. Für die Zukunft ist geplant, Symantec ATP für externe Technologiepartner zu öffnen, einschließlich Anbieter von Firewalls und anderen Sicherheitsprodukten. Dies soll für Kunden den Nutzwert ihrer bestehenden Investitionen erhöhen.
[1] Quelle: Gartner – Market Share Analysis: Security Software, Worldwide, 2014. Veröffentlicht am 15. Mai 2015 – https://www.gartner.com/doc/3054132/market-share-analysis-security-software
Quelle: IDC – Market Analysis Perspective, Worldwide Security Products, 2015. Veröffentlicht im Sept. 2015 – http://www.idc.com/getdoc.jsp?containerId=259402
Was andere über ATP sagen
„Bei der Absicherung eines umfangreichen paneuropäischen Börsenmarkts geht es um hohe Einsätze. Durch unseren Börsengang im Jahr 2014 wurde die Absicherung unserer Daten noch erheblich komplexer. Wie die Welt bereits feststellen konnte, reicht eine einzige technische Panne, um die Märkte zu erschüttern und finanzielle Schäden, rechtliche Konsequenzen und Image-Verlust zu verursachen. Euronext wandte sich für den Schutz seiner IT-Infrastruktur an Marktführer Symantec und nahm an Tests für eine frühere Version von Symantecs Advanced Threat Protection teil. Bereits jetzt liefert die Lösung einen besseren Überblick über die Ereignisse an den Endgeräten von Euronext und erweist sich dabei als unkomplizierter, schneller und effizienter. Das hat dazu geführt, daβ Euronext Sicherheitswarnungen nach Dringlichkeit einstufen und die Anzahl potentieller Sicherheitsvorfälle reduzieren konnte.“ Marc Green, Leiter der Abteilung Threat and Vulnerability Management, Euronext.
„Realistisch gesehen werden künftig verbesserte Funktionen für Prävention, Erkennung, Reaktion und Prognose für alle Arten von Angriffen erforderlich sein – ob ‚komplex‘ oder nicht. Auch sollte man diese Fähigkeiten nicht isoliert betrachten – stattdessen müssen sie auf intelligente Weise als integriertes, adaptives System zusammenarbeiten, damit ein lückenloser Prozess zum Schutz vor komplexen Bedrohungen entsteht.“ (Quelle: Gartner, Designing an Adaptive Security Architecture for Protection From Advanced Attacks, 12. Februar 2014, Gartner Foundational 19. November 2014)
„Als Reaktion auf eine dynamische Bedrohungslandschaft werden die Sicherheitsinfrastrukturen von Unternehmen immer komplexer. Daher verlangen CISOs nach einer Plattform, auf der sämtliche Sicherheitsabläufe im Unternehmen integriert und verwaltet werden. Um den Mangel an kompetenten Fachkräften auszugleichen, benötigen sie zugleich einen Mechanismus, der möglichst viele Sicherheitsprozesse automatisiert und der vor allem Bedrohungen schnell erkennen und automatisch entsprechende Maßnahmen ergreifen kann“, sagt Duncan Brown, Research Director, European Security Practice, IDC.
„Unsere strategische Beziehung mit Symantec wurde durch die Einführung von Symantec Advanced Threat Protection noch weiter gestärkt. In diesem Zeitalter der Cyber-Bedrohungen sind wir der festen Überzeugung, daβ Kunden ihre Schutzmaßnahmen mithilfe von ATP erheblich verbessern können, da sie hiermit ihr aktuelles Sicherheitsportfolio um hervorragende Erkennungs- und Reaktionsfunktionalität erweitern. Durch die Kombination von Wipros Enterprise Security Solutions-Know-how und Symantecs technologischem Können gehen wir davon aus, das Vertrauen unserer Kunden in ihre Strategie für Cyber-Schutz und Risikomanagement erheblich stärken zu können“, erklärt Sheetal Mehta, VP & Global Head – Enterprise Security Solutions, Wipro.
„Im dynamischen Umfeld unserer Zeit, in dem Daten in öffentlichen, privaten und virtuellen Umgebungen gespeichert werden, sind Unternehmen mit immer größeren Herausforderungen im Hinblick auf die Sicherheit konfrontiert. Und aufgrund der Tatsache, daβ immer mehr private Geräte in Unternehmen genutzt werden, ist ein Risikomanagement für Daten heutzutage so wichtig wie nie zuvor“, erklärt Kalyan Kumar, SVP & Chief Technologist, HCL Technologies. „In einem solchen Szenario erweist sich Symantec Advanced Threat Protection als eine moderne Lösung, die nicht nur als Frühwarnsystem fungiert, sondern bei der Kunden von Symantecs umfassenden Threat-Intelligence-Daten profitieren, um Sicherheitsvorfälle zu priorisieren, die von anderen Einzellösungen in der IT-Infrastruktur des Unternehmens nicht abgefangen wurden. Es ist genau das, wonach unsere Kunden suchen – ein unkomplizierter Ansatz, mit dem sie die nächste Mega-Datenpanne verhindern können.“
