Un click da una singola console e il gioco è fatto. È quanto basta, secondo Symantec, per allontanare i pericoli da reti ed endpoint aziendali con la nuova soluzione Advanced Threat Protection (Atp), con cui si possono rilevare e bloccare le minacce avanzate sui punti di controllo senza implementare nuovi agenti. Symantec Atp, quindi, collega le attività sospette rilevate e classifica in ordine d'importanza gli eventi rischiosi per l’azienda. Una volta identificato, un problema critico può essere contenuto rapidamente bloccandone le nuove istanze. Grazie alla nuova soluzione, i clienti del vendor possono così scoprire minacce avanzate persistenti, attacchi zero-day e altri pericoli con detection tra punti di controllo e ricerca ambientale. Con Symantec Atp, la riduzione del cosiddetto “rumore di fondo” avviene in diversi modi. Tra questi, collegando l’intelligence globale del vendor con i dati locali del cliente per offrire una visione più accurata delle minacce all’interno dell’infrastruttura.
Symantec Atp include anche Cynic, un nuovo servizio basato sulla nuvola che esegue il payload negli ambienti sandbox per rilevare i rischi maggiori e stabilire la priorità della risoluzione delle eventuali minacce. Ma non solo: Atp integra anche Synapse, tecnologia che correla le informazioni sui diversi punti di controllo e raggruppa le attività sospette su endpoint, reti ed e-mail per classificarle in base all'entità del rischio a cui espongono l'azienda.
Symantec promette un’installazione in meno di un’ora, grazie al funzionamento stesso del prodotto, che non va a sovraccaricare i sistemi aziendali preesistenti perché potenzia altre installazioni del vendor, come Endpoint Protection ed Email Security. In più, la soluzione può esportare la propria intelligence nei Security Incident Event Manager (Siem) di terzi. Advanced Threat Protection sarà disponibile verso la fine del 2015 con i seguenti prezzi consigliati: 39 euro per utente all’anno, per proteggere un punto di controllo, 59 euro per due punti e 69 euro per tre.
“In passato il compito di controllare manualmente un file sospetto per accertare che fosse bloccato correttamente spettava ad un professionista della sicurezza”, commenta Balaji Yelamanchili, executive vice president e general manager Enterprise Security Business, Symantec. “Oggi, con le nuove tecnologie integrate in Symantec Atp, risparmiamo ai clienti il lavoro manuale, riducendo i tempi di ricerca e remediation”.