Symantec Locate Respond to and retrieve your data faster

Symantec: IT departments - and the companies they support - face challenges on many fronts around the question "is the company safe from cyber attacks?" while at the same time the complexity of IT is rapidly evolving which now includes mobile rollouts, new cloud implementations and Software Defined Data Centers. IT departments rely on security departments, which have to deal with interconnected security architectures and operate with reduced funding, and often lack of resources to investigate incidents, which does not allow them to handle them effectively. 

symantec

The fact is that attackers are aware of this and are constantly looking for ways to expand their access to IT, as a result of which many organizations remain exposed and at risk.

Είναι και η φύση των επιθέσεων που προκαλεί ανησυχία. Οι σημερινοί δράστες ξεφεύγουν από τα παραδοσιακά μέσα προστασίας, λανσάροντας ακόμη πιο εξελιγμένες και στοχευμένες επιθέσεις που αξιοποιούν variants για να αποφύγουν τις παραδοσιακές based ασφαλείας. Το αποτέλεσμα είναι ότι πολλές εταιρείες έχουν δημιουργήσει διάφορα προϊόντα προστασίας που δεν επικοινωνούν μεταξύ τους, χωρίς αυτό να αρκεί για τις επιχειρήσεις. Αντ' αυτού, οι υπεύθυνοι ασφαλείας αναρωτιούνται διαρκώς αν το δίκτυο τους έχει υποστεί διείσδυση, πόσο έχουν επεκταθεί οι απειλές και ποια τμήματα της υποδομής έχουν παραβιαστεί.

Όλο αυτό σημαίνει ότι η παραδοσιακή προσέγγιση ελέγχου της ασφάλειας στο εταιρικό δίκτυο δεν αρκεί πια. Διότι αν και οι δικτυακές εξελιγμένες εντοπισμού απειλών είναι αποτελεσματικές στον εντοπισμό αγνώστου και zero day malware, δεν αποκόπτουν τις εντοπισμένες απειλές, αλλά το πιθανότερο είναι ότι επιτρέπουν στα κακόβουλα αρχεία να περάσουν στο εσωτερικό δίκτυο και σε άλλα endpoints. Ως αποτέλεσμα, τα τμήματα ασφαλείας δεν γνωρίζουν τι συμβαίνει με το malware που εντοπίζεται – οπότε υπάρχει πιθανότητα να έχει δημιουργηθεί μία πιο σύνθετη και εξελιγμένη στο περιβάλλον της επιχείρησης.

With endpoints providing a springboard from which an attacker launches an attack, locating today's targeted attacks and Advanced Persistent Threats (APTs) requires a comprehensive, multi-layered approach that detects malicious activity on the network and at endpoints. Organizations often rely on technologies that are not designed to work in conjunction with other solutions, with few resources to integrate their security - rather than focusing on more strategic security initiatives.

What can be done to offset threats, fill these deficiencies, and keep businesses safe?

Symantec's response is to create the solution Managed Security Services - Advanced Threat Protection (MSS-ATP). The solution is based on Symantec's alliance with leading network security providers Palo Alto Networks, Cisco (Sourcefire) and CheckPoint. The Alliance provides two-way integration of endpoint security solutions and network security vendors while utilizing Symantec's leading global intelligence network (GIN). The MSS ATP solution allows organizations to quickly identify, investigate and rectify unknown and zero day attacks that invade security technologies. Essentially MSS-ATP:

  • Strengthens the Security Team's Task Force to understand complex targeted attacks at network and endpoint level
  • It correlates effectively by allowing security teams to quickly set priorities without spending time (and money) by looking at less important incidents
  • It exploits the existing investment in network security and endpoint solutions, while harnessing global threat-based business content from Symantec's global intelligence threat (GIN) network.

In other words, this solution is much more than just a technology: it has to do with a holistic Intelligence approach based on Intelligence, leveraging cutting-edge technologies and existing investments.

The MSS-ATP αξιοποιεί την cloud-based MSS πλατφόρμα εντοπισμού απειλών της Symantec που συναθροίζει και συσχετίζει μη φιλτραρισμένες ειδοποιήσεις από μία σειρά τεχνολογιών, χρησιμοποιώντας το παγκόσμιο δίκτυο εντοπισμού απειλών για να εντοπίσει patterns που συνδέονται με κακόβουλη δραστηριότητα. Έπειτα αξιοποιεί την επιχειρηματοκεντρική συναφή ενημέρωση έτσι ώστε να διασφαλίσει ότι τα περιστατικά τίθενται σε based on the potential financial impact on the business.

Επιπρόσθετα, η λύση MSS-ATP αξιοποιεί επίσης την cloud based reputation τεχνολογία  για τον έλεγχο αρχείων. Αυτό βοηθά τη μείωση εξέτασης των false positive alerts μέσω της αξιοποίησης της φήμης των πιθανώς εντοπισμένων κακόβουλων αρχείων. Η βάση Insight file reputation της Symantec εντοπίζει αρχεία και δεκάδες συναφή στοιχεία όπως ηλικία, πηγή και αποτύπωμα στην παγκόσμια κοινότητα. Όλα αυτά τα στοιχεία χρησιμοποιούνται από σύνθετους αλγόριθμους που προσδιορίζουν το επίπεδο επικινδυνότητας του κάθε αρχείου ή “βαθμολογηση ασφαλείας”. Εάν το αρχείο είναι χαμηλού ρίσκου, το MSS-ATP εκδίδει μία ενημερωτική ειδοποίηση. Εάν το αρχείο αξιολογείται ως υψηλού ρίσκου, μία Κρίσιμη Ειδοποίηση σηματοδοτεί την περαιτέρω εξέταση ως απαραίτητη.

In short, with MSS-ATP, Symantec addresses the unmet need for rapid incident detection, prioritization and recovery across multiple security platforms, leveraging state-of-the-art technologies and capabilities, based on global content focused on the threat intelligence network.

Η συνεργασία στον τομέα της ασφάλειας και η οικοσυστήματων ασφάλειας γίνονται ολοένα πιο σημαντικά για τις επιχειρήσεις. Η λύση MSS-ATP από τη Symantec ηγείται αυτής της προσπάθειας για να διασφαλίσει την των πελατών της και των αναγκών τους.

iGuRu.gr The Best Technology Site in Greecefgns

Get the best viral straight into your inbox!

Written by giorgos

George still wonders what he's doing here ...

Leave a reply

Your email address is not published. Required fields are mentioned with *

Your message will not be published if:
1. Contains insulting, defamatory, racist, offensive or inappropriate comments.
2. Causes harm to minors.
3. It interferes with the privacy and individual and social rights of other users.
4. Advertises products or services or websites.
5. Contains personal information (address, phone, etc.).