Endpoint Security

Symantec liefert neuen Endpoint Security Agent mit modernster Technik

, München, Symantec | Autor: Herbert Wieler

Symantec liefert neuen Endpoint Security Agent mit modernster Technik

Umfassender Schutz in einem einzelnen Endpoint Security Agenten

Als erste Lösung am Markt integriert die neue „Endpoint Security for the Cloud Generation“ eine Deception-Technologie, Mobile Threat Defense, Endpoint Detection and Response (EDR), Hardening und intensiven Schutz durch hochentwickelte Machine Learning-Verfahren in einem einzelnen Agenten. Die Anwendung basiert auf der führenden Symantec Endpoint Protection (SEP)-Plattform und integriert diese Fähigkeiten als erste IT-Security Lösung überhaupt in einem einzigen Agenten. Sie unterstützt Anwender dabei, die Herausforderungen der Cloud-Generation durch vereinfachte und optimierte Umgebungen, geringere Kosten und verbesserte Sicherheit zu meistern.

Die Arbeitsmethoden verändern sich durch die zunehmende Verbreitung von Cloud Computing und mobiler Technologie ständig. Moderne Unternehmen sind deshalb immer mehr damit beschäftigt, ihre Mitarbeiter – unabhängig davon welche Endgeräte diese verwenden – gegen neue Cybergefahren abzusichern. Symantecs effektive Abwehr von Angriffen wie WannaCry und Petya zeigt, wie wichtig eine plattformzentrische Herangehensweise mit innovativen Sicherheitslösungen über alle Endpoints, Netzwerke und Anwendungen hinweg ist, um den gestiegenen multiplen Gefahren gewachsen zu sein. Diese immer komplexer werdenden Herausforderungen verstärken sich durch den Fachkräftemangel im deutschsprachigen Raum im Bereich IT-Sicherheit sowie durch die Existenz vieler komplexer Einzellösungen, die isoliert nur einzelne Sicherheitsprobleme adressieren.

Endpoint Security mit Deception-Technologie, Mobile Threat Defense, Endpoint Detection and Response (EDR), Hardening und intensiven Schutz durch hochentwickelte Machine Learning-Verfahren in einem einzelnen Agenten

Mit Endpoint Security for the Cloud Generation liefert Symantec einen umfassenden Endpoint-Schutz in einem einzelnen Agenten. Für CISOs und IT-Teams ist es damit deutlich einfacher geworden, potenzielle Gefahren zu überwachen und zu bekämpfen. Zudem können zusätzliche Partnerlösungen über das Integration Framework in die Symantec Endpoint Protection-Lösung integriert und mit dem Symantec-Agenten gesteuert werden.

„Unsere neue Endpoint-Lösung bietet genau das, wonach unsere Kunden in der Vergangenheit gefragt haben: erstklassige Funktionen und zahlreiche Möglichkeiten in einem einzelnen Agenten. Dadurch werden Prozesse vereinfacht und die Betriebskosten gesenkt. So können ausgefeilte Bedrohungen, Malware und Ransomware wirksam bekämpft werden“, sagt Mike Fey, President und COO bei Symantec. „Noch bedeutender ist, dass diese Technologie nicht nur sehr einfach implementiert werden kann, sondern gegenüber den normalen Standalone-Lösungen der Mitbewerber auch deutlich im Vorteil ist. Es freut uns sehr, mit Symantec Endpoint Security for the Cloud Generation, unseren Kunden diesen technologischen Fortschritt bieten zu können. Das ist ein weiterer Meilenstein für unsere Endpoint-Security-Strategie.“

Endpoint Security for the Cloud Generation verfolgt einen umfassenden, plattformbasierten Ansatz gegen die moderne Bedrohungslandschaft. Die Lösung basiert auf einzigartigen Innovationen, die das Konzept der Endpoint Security weiter voranbringen. Symantec Endpoint Protection ist mit vielen neuen, innovativen Funktionen ausgestattet. Dazu zählen:

Skalierbare Deception

Symantec schlägt Angreifer mit ihren eigenen Waffen, indem es Deception-Fähigkeiten in seine Endpoint Protection-Lösung integriert. Die sogenannte „Deception-Technologie“ vermittelt Angreifern den Eindruck, sie wären erfolgreich in eine Organisation eingebrochen. In Wirklichkeit werden sie von der Technologie in eine falsche Umgebung mit Fake-Assets und -Informationen geleitet und landen in einer Art Verfolgungsjagd. Währenddessen kann sich das Sicherheitsteam des angegriffenen Unternehmens darum kümmern, die Attacke zu neutralisieren. Bereitgestellt als Teil von SEP 14.1 ist Symantec der erste Anbieter, der eingebaute Deception-Technologie auf den Endpoint Protection Markt bringt. Deception wird nun in großem Stil über die 175 Millionen weltweit von Symantec gesicherten Endpoints ausgerollt.

Mobile Threat Defense über SEP Mobile

90 Tage nach dem Abschluss der Übernahme von Skycure ist SEP Mobile weltweit verfügbar. Die Lösung bietet Kunden und Partnern bestmöglichen Schutz für mobile Endpunkte und stellt dabei eine umfassende, bewährte und effektive mobile Bedrohungsabwehr bereit. Damit können Unternehmen sowohl firmeneigene als auch von Mitarbeitern für dienstliche Zwecke genutzte mobile Geräte (BYOD) über mobile Betriebssysteme wie iOS und Android schützen.

Endpoint Detection and Response (EDR)

Symantec veröffentlicht Advanced Threat Protection 3.0 mit deutlichen EDR-Verbesserungen, die in SEP 14 integriert sind. Zudem weitet Symantec diesen Schutz auf die Symantec Endpoint Detection and Response Cloud aus. Dabei handelt es sich um einen Cloud-basierten Schutz, der innerhalb von Minuten ausgerollt werden kann und Unternehmen hilft, ihr Sicherheitsniveau gegenüber Cyberattacken zu verbessern. Symantec EDR Cloud verbessert die Analyseleistungsfähigkeit mit vorkonfigurierten Incident Response Playbooks. Unternehmen haben dadurch Zugang zu den Erkenntnissen und Best-Practices von erfahrenen Sicherheitsanalysten, wodurch gleichzeitig Kosten reduziert werden.

Signatureless Protection

SEP 14.1 greift auf fortschrittliche Machine-Learning-Techniken und Data Analytics zurück und ermöglicht damit intensiven Schutz, der auch für Kundenumgebungen optimiert werden kann. Mithilfe dieser Technologien hat SEP14 weltweit mehr als eine Milliarde WannaCry-Infektionen über Endpunkte verhindert.

Symantec Endpoint Protection mit Hardening

SEP Hardening beugt Schwachstellen inklusive ZeroDay-Attacken vor. Zudem lindert es die Schäden von Attacken, indem es verdächtige und böswillige Aktivitäten, die auf gängige Applikationen abzielen, abschirmt und isoliert.

Weitere Einschätzungen:

Kommentar von Analysten

  • „Das Optimieren von Sicherheitsvorkehrungen wird für Organisationen immer wichtiger. Viele einzelne Insellösungen erzeugen Komplexität, erhöhen die Kosten und sind schwierig zu verwalten, während sie gleichzeitig Lücken lassen, die von Hackern genutzt werden können. Symantec hat umfassende Endpoint-Fähigkeiten zusammengeführt, die sich über einen einzelnen Agenten bedienen lassen. So können CISOs und die IT-Teams Sicherheit zentral überwachen, verwalten und durchsetzen.“ – Sean Pike, Program Vice President bei IDC’s Security Products Group

Kommentar von Kunden

  • „Nachdem der Economist Symantec Endpoint Protection 14 implementiert hat, konnten wir bei den Malware-Vorfällen einen Rückgang von sechzig Prozent verzeichnen“, sagt Vicki Gavin, Compliance Director, Head of Business Continuity, Cyber Security, and Data Privacy bei The Economist. „Malware macht zwei Drittel aller Sicherheitsvorfälle aus, mit denen wir konfrontiert werden. Dank SEP 14 verbringen wir 80 Prozent weniger Zeit mit Malware-Vorfällen – und können diese Zeit sinnvoller nutzen.“
  • „Die Flexibilität und Erreichbarkeit, die durch mobile Geräte möglich ist, ist für unsere Mitarbeiter sehr wichtig. Allerdings bringen diese Endpoints der Cloud-Generation eine ganze Reihe an Gefahren mit sich, die im Bereich finanzieller Dienstleistungen schnell zu großen Risiken werden können“, sagt Brian Jacome, Director, Applications and Operations at Royal Bank of Canada. „SEP Mobile bietet uns einen effektiven und geschäftsfreundlichen Ansatz, der bereits wenige Stunden nach Inbetriebnahme eine Gefahr erkannte, die wir vorher nicht hätten erkennen können. Nun können wir Bedrohungen regelmäßig abwehren, noch bevor sie zu einem echten Problem werden.“