隨著進階威脅攻擊事件不斷上升,例如惡意軟體,遠程木馬程式,進階持續性威脅和零時差攻擊等, 單靠在控制點使用單點產品進行防禦已經遠遠不夠。識別威脅數據的流程不僅需要通過端點、網路與電子郵件閘道,並且需要手動操作,以至於流程十分耗時,這使得攻擊者有機可乘。
台灣賽門鐵克總經理張淇振表示,針對現在企業的這些資安需求,賽門鐵克新推出的進階威脅防禦解決方案 (ATP) 能夠將所有控制點的可疑活動相關聯, 並對可能對企業造成最大風險的威脅進行優先順序劃分。一旦識別出真正威脅,該解決方案可從主控台對其進行快速隔離, 並且僅需簡一次點擊便可輕鬆修復,迅速有效地防止新的威脅事件發生。
▲台灣賽門鐵克總經理張淇振
賽門鐵克大中華區安全解決方案技術總監羅少輝表示,目前全球市場面臨的安全挑戰可以分為四大類:
- 更多的進階安全威脅:有很多真正嚴重的威脅,被隱藏在非重要性的威脅背後。去年一年有些攻擊,甚至直到攻擊開始的170天之後才會被偵測到。
- 越來越多的資料儲存在雲端:大量的雲端儲存空間普及,這些無法被單一電腦的掃毒程式檢測到。
- 線上信任的重要性增強:電子商務網站詐騙事件頻傳,消費者無法信任購物網站。
- 對安全人才與資源的需求大幅度增加:企業內部缺乏專業的資安人才,出了問題也找不到人可以協助。
進階威脅防禦(ATP)解決方案,主要的特色有:
- 通過交叉控制點檢測和環境搜索,快速發現電子郵件,終端以及網路控制點中的進階威脅、零時差攻擊等各種威脅。
- 通過賽門鐵克海量的全球資安大數據,並結合本地控制端威脅數據,並對企業造成嚴重風險的威脅進行優先順序劃分。
- 控制端點並快速修復進階威脅。只需在單一主控台上一鍵點擊,即可實現對終端的控制並攔截控制點內的威脅攻擊。
- 利用Symantec Endpoint Protection和 Email Security.Cloud現有技術,使用者無需部署任何新代理程式
賽門鐵克公司總裁兼執行長麥克.布朗 (Michael A. Brown) 表示,賽門鐵克進階威脅防禦(ATP)解決方案能夠讓客戶通過一個單一的主控台全面瞭解企業的資安狀況,該解決方案的推出將帶動安全行業的快速發展。通過賽門鐵克全新的解決方案,企業能夠過濾噪音,快速發現並修復攻擊。
ATP解決方案的目的,在多個方面降低客戶雜訊,可以快速發現問題之所在。賽門鐵克資安大數據將與本地客戶的數據相結合,以幫助企業更加準確地查看企業基礎設施內可能發生最大的資安威脅。
從單機版沙箱進化到雲端沙箱
此外,APT解決方案新增的賽門鐵克 CynicTM服務,是一種全新基於雲端沙箱和有效承載觸發服務,能夠發現目前的進階威脅並對其進行優先順序劃分。特色在於,過去的沙箱是放在使用者的電腦上,但是這樣的設計有兩個缺點,首先會對使用者的電腦造成負擔,其次則是現在的病毒也學聰明了,他會檢測自己是否在沙箱中執行,如果發現是沙箱,則會隱藏起來,讓防毒程式無法偵測。
而CynicTM服務則是把沙箱搬到雲端,而且在雲端上,他們實際採用虛擬沙箱與真實電腦實際測試的兩種方式並行,因此不管病毒是否會偵測到沙箱,他們都有足夠的把握來偵測出病毒。
不僅如此,該解決方案也整合了SynapseTM技術,能夠提供跨控制點關聯功能,可在所有端點、網路以及電子郵件中收集可疑活動,並對可給企業帶來的資安威脅進行優先順序劃分。
▲賽門鐵克大中華區安全解決方案技術總監羅少輝
羅少輝表示,以往,安全專家需要手動檢查可疑檔是否得到有效的阻攔。但是,賽門鐵克進階威脅防禦解決方案內置的全新技術可代替客戶做相關工作,有效節省企業自身的搜索與修復時間。
一般來說,企業使用的資安產品平均到達 75 個,這種超負荷降低了檢測效率,為攻擊者帶來了可乘之機。經由賽門鐵克進階威脅防禦(ATP)解決方案,安全專家只需一鍵點擊便可修復所有三個控制點上任意位置的威脅漏洞。
無需安裝新的代理程式,賽門鐵克進階威脅防禦(ATP)解決方案,利用並增強現有的 Symantec TM Endpoint Protection和 Email Security.cloud 技術。使用者能夠在一個小時內完成該解決方案的安裝,並即刻開始搜索攻擊。賽門鐵克進階威脅防禦(ATP)解決方案計畫向第三方技術合作夥伴開放防火牆和資安產品安全情資,以提供事故管理器(SIEMs)訊息,並幫助用戶提高其投資價值。
在台灣,這個服務是去年的10月推出的。
在大陸,這個服務早在2014年5月就推出了。