Symantec Advanced Threat Protection

Symantec Advanced Threat Protection ist eine einheitliche Lösung zur Erkennung von komplexen Angriffen, deren Priorisierung und Abwehr. Sie nutzt hierfür bestehende Installationen von Symantec Endpoint Protection und Symantec Email Security.cloud und schützt somit Ihre bereits getätigten Investitionen.

Informationen von Endgeräten, Netzwerken und E-Mail werden zusammengeführt und mit Erkenntnissen aus dem riesigen, weltweiten Sensornetzwerk von Symantec abgeglichen. Wenige Klicks genügen, um mit Advanced Threat Protection komplexe Angriffe zu suchen, zu erkennen und abzuwehren. Dies alles erfolgt aus einer einzigen Konsole und ist aus diesem Grunde mit geringem Installationsaufwand einsatzbereit.

Advanced Threat Protection umfasst aktuell vier Module – Endgeräte, Netzwerk, E-Mail, und mobile Nutzer (roaming Benutzer). Zusätzlich führt Symantec zwei neue Technologien ein: Eine Sandbox (Symantec Cynic™) und eine Correlations Engine (Symantec Synapse™).

Symantec Advanced Threat Protection

Nutzen:

Advanced Threat Protection bietet den Kunden diese entscheidenden Vorteile:

  • Die heute üblichen hochkomplexen Angriffe auf Ihre Endgeräte, Netzwerke und E-Mail-Kommunikation werden rasch erkannt, nach Priorität eingestuft und abgewendet!
  • Erkenntnisse aus der lokalen Umgebung werden mit allen globalen Erkenntnissen von Symantec abgeglichen. So können Sie die größten Bedrohungen für Ihr Unternehmen identifizieren und beheben, ohne neue Agenten bereitstellen zu müssen.

Zielgruppen

Der Zielmarkt für diese Lösung umfasst:

  • Bestandskunden von Symantec Endpoint Protection und Symantec E-Mail Security.cloud.
  • Kunden, die an EDR-Funktionen (Endpoint Detection and Response = Endgeräte-Erkennung und Reaktion) interessiert sind, um ihre Umgebung auf Bedrohungen zu durchsuchen und diese abzuwenden.
  • Kunden, die eigene Sicherheitsanalysten beschäftigen, um Bedrohungen zu erkunden und abzuwehren.

Anwendungsfälle

Verdächtige Dateien analysieren. Im Handumdrehen.

Was passiert, wenn die Endnutzer in Ihrem Unternehmen eine E-Mail mit einer infizierten Datei oder einem Phishing-Link zu einem Malware-Programm erhalten? Mit Advanced Threat Protection werden alle verdächtigen Dateien auf Endgeräten, im Netzwerk und in der E-Mail-Kommunikation an Cynic geschickt – den Sandboxing-Dienst von Symantec. Hier werden sie in virtuellen und Hardware-Umgebungen weiter analysiert. Das Verhalten der Dateien wird mithilfe von Symantec-Analysedaten beurteilt und innerhalb weniger Minuten wird ein konkreter Bericht zu den Beobachtungen geschickt.

Auf Vorfälle reagieren. Einfach und bequem.

  • Tun sich Ihre Mitarbeiter schwer damit, Sicherheitsereignisse manuell miteinander zu korrelieren und alle Protokolle auszuwerten, die das Sicherheitsteam täglich auf den Tisch bekommt?
  • Benötigen sie einen Überblick darüber, wie eine Bedrohung in das Unternehmen eingedrungen ist und an welchen Rechnern das Problem behoben werden muss?

Mit Advanced Threat Protection können Ihre Mitarbeiter die Anzahl der Vorfälle, die von Sicherheitsexperten untersucht werden müssen, erheblich reduzieren. So brauchen sie sich nur auf die wichtigsten Ereignisse zu konzentrieren.