Symantec Advanced Threat Protection zur Bekämpfung komplexer Bedrohungen
Symantec steigt in den Markt der APT-Abwehr ein
+++ Produkt-Ticker +++ Symantec hat die Lösung Advanced Threat Protection (ATP) vorgestellt. ATP soll es Unternehmen ermöglichen, über eine zentrale Konsole komplexe Bedrohungen über mehrere Kontrollpunkte hinweg zu erkennen und Reaktionsmaßnahmen zu ergreifen. Laut Hersteller sind dabei keine neuen Agenten auf den Endgeräten erforderlich. Damit steigt Symantec - wenn auch recht spät - in den Markt der Abwehr sogenannter APTs (Advanced Persistent Threats, also ausgefeilter anhaltender Bedrohungen) ein.
Komplexe Bedrohungen wie Erpressersoftware („Ransomware“), Trojaner für den Fernzugriff (Remote Access Trojans, RATs), APTs und Zero-Day-Angriffe sind auf dem Vormarsch, warnt Symantec. Ein Sicherheitsverantwortlicher könne sich nicht mehr darauf verlassen, dass einzelne Lösungen an den verschiedenen Kontrollpunkten diesen Bedrohungen Einhalt gebieten.
Deshalb korreliere Symantecs ATP verdächtige Aktivitäten an allen Kontrollpunkten und ordne die risikoträchtigen Ereignisse nach Dringlichkeit. Dies ermögliche es, Angriffe schnell einzudämmen und weitere Vorkommnisse dieser Angriffsform abzublocken.
Zur Vermeidung von „Event Floods“ – also zur Reduzierung irrelevanter Warnmeldungen – nutze ATP verschiedene Methoden. So korreliere die Lösung Symantecs globale Threat-Intelligence-Daten mit lokalen Kundendaten, damit Kunden besser erkennen können, welche Bedrohungen in ihrer Infrastruktur das größte Risiko darstellen.
Zudem enthalte die Lösung zwei neue Techniken: Erstens gibt es nun einen Cloud-Service namens Cynic für das Sandboxing und sichere Ausführen („Detonation“) von Malware, der laut Herstellerangaben selbst komplexeste aktuelle Bedrohungen erkennen und priorisieren könne. Zweitens zeichne die Korrelationsfunktion Synapse verdächtige Aktivitäten auf allen Endgeräten, Netzwerken und E-Mail-Systemen auf, um den größten Gefahren die höchste Priorität zuweisen zu können.
Eine IT-Organisation könne ATP in weniger als einer Stunde unternehmensweit implementieren und innerhalb von Minuten nach Angriffen suchen. Damit verbessere ATP die Effektivität vorhandener Installationen der hauseigenen Lösungen Endpoint Protection und Email Securitycloud, ohne neue Agents auf Endgeräten zu erfordern.
Das Produkt könne seine Informationen zudem an SIEM-Lösungen (Security-Information- and Event-Management) anderer Hersteller exportieren. Für die Zukunft plane man, ATP für externe Technikpartner zu öffnen, etwa für Anbieter von Firewalls und anderen Sicherheitslösungen.
Weitere Informationen finden sich unter www.symantec.com.
Dell mit zahlreichen neuen Security-Lösungen
ISC2 Security Congress EMEA: Sicherheitsstreben trotz unsicherer Produkte
Fireeye: Mehr Transparenz bei der Endpunktsicherheit
TÜV Rheinland:Managed-Security-Service zur Abwehr komplexer Angriffe
Datakom: Schwachstellen erkennen, APTs abwehren und Firewalls besser managen
RSA: Endpunkt-Sicherheit auch außerhalb des Unternehmens
Lesen Sie mehr zum Thema
