Новые решения Symantec для защиты от угроз информационной безопасности

Источник: BetaNews
BetaNews

Американская корпорация Symantec сообщила о выходе двух новых решений для передовой защиты от угроз информационной безопасности: Symantec Managed Security Services - Advanced Threat Protection и Symantec Advanced Threat Protection Solution. Эти интегрируемые системы собирают оповещения и аналитику, используя разнообразные технологии защиты для гарантии всеобъемлющего предотвращения вторжений.

"Для успешной борьбы с современными угрозами информационной безопасности организациям нужно концентрироваться не только на предотвращении, но также на обнаружении и реагировании, - считает Брайан Дай, вице-президент Symantec по информационной безопасности. - Защита одной только сети неспособна решить проблему, поскольку злоумышленники атакуют все точки контроля, от сетевых шлюзов до электронной почты и рабочих станций. Организациям необходимо, чтобы системы защиты всех элементов IT-инфраструктуры взаимодействовали друг с другом, используя при этом мощные средства реагирования на инциденты и глобальную аналитику данных. Новые решения Symantec предоставляют как раз такой передовой ИБ-арсенал".

Первый новый продукт Symantec, доступный с июня этого года, - это Symantec Managed Security Services - Advanced Threat Protection (MSS-ATP). Данный сервис значительно повышает скорость обнаружения, приоритезации инцидентов безопасности и реагирования на них благодаря интеграции своих инструментов защиты конечных точек с системами сетевой безопасности от сторонних вендоров. Symantec MSS-ATP поддерживает различные программные продукты партнеров, включая Check Point Software Technologies, Palo Alto Networks и Sourcefire (теперь входит в состав Cisco).

Второе новое решение от Symantec называется Advanced Threat Protection Solution, которое пока пребывает на этапе бета-тестирования и будет выпущено в стабильной версии в течение следующих 12 месяцев. Продукт реализует полноценную интеграцию системы защиты от угроз в пределах конечных точек, электронной почты и сетевых шлюзов в корпоративной сети с функциями обнаружения угроз и реагирования на них на каждой точке сети.

Advanced Threat Protection поддерживается двумя мощными технологиями. Первая - это собственный сервис Symantec для динамического анализа вредоносного ПО, представляющий собой облачную "песочницу", где используется поведенческий анализ активного контента для быстрого обнаружения угроз. Вторая технология называется Synapse и поддерживает гибкую коммуникацию между конечными точками, электронной почтой и сетевым шлюзом. Технология Synapse также взаимодействует с глобальной сетью Symantec Global Intelligence Network, которая непрерывно собирает данные от клиентов и сенсоров Symantec для быстрого выявления атак и эффективной разработки проактивных методов защиты от них.

В течение следующих 6 месяцев корпорация Symantec планирует запустить еще два продукта: сервис Incident Response, предоставляющий заказчику мгновенный доступ к критически важным возможностям, базе знаний и навыков для реагирования на инциденты; служба Intelligence, обеспечивающая полную видимость угроз и аналитику.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=36759