藉由SymantecAdvancedThreatProtection达到最高的端点防护力.PDFVIP

藉由 Symantec Advanced Threat Protection 達到最高的端點防護力 解決方案概述：Advanced Threat Protection 您的端點已成為鎖定目標 頻率、複雜性和端點系統均不斷升高的安全漏洞是攻擊者經常鎖定的目標。在 2014 年，每六家大型企業中就有五家淪為攻擊 1 目標，而針對中小企業發動的攻擊則達到 60% 。一旦入侵受害者的基礎架構，目標式攻擊就會利用端點系統周遊於網路中、 竊取憑證並連線至指令與控制 (command-and-control) 伺服器，目的都是為了危害企業最重要的系統與資料。 現今的進階威脅也日漸隱匿並且難以偵測，結果造成許多企業已經遭到攻擊卻仍不自知。在 2014 年，受影響的公司平均需花 費 380 萬美元才能從這類漏洞中復原；並且花費 27.7 天矯正網頁式攻擊。2 雖然企業會迅速應變，但駭客也會提升自身的技術以規避偵測。舉例來說，根據賽門鐵克網路安全威脅研究報告指出，在 2014 年就有 28% 的惡意程式可感知虛擬機器，這表示此類程式在一般的沙箱系統中不會暴露其可疑行為。 難以偵測及矯正 現今企業資訊安全的關鍵步驟就是端點防禦。 安全架構平均會在每個端點使用至少三種安全產品，但由於這些產品會產生 IT 數以千計的安全事件，因此安全分析師必須以人工作業方式交叉比對，才能取得其環境中可疑活動的能見度。或者，他們可 能需要從各種產品中將日誌檔案匯出至第三方安全資安事端與事件管理系統 (SIEM) ，試圖建立複雜的規則，以發現最新的威 脅活動。 當安全團隊獲悉企業內部遭到攻擊，可能需要花上數天、數週甚至數個月的時間才能完全矯正。矯正功能通常需要以人工作業 方式進行，透過成千上萬個系統找出所有攻擊跡象並移除所有攻擊元件。安全分析師也必須為他們的所有端點及閘道部署新的 攔截規則，以確保企業在未來不再遭受攻擊破壞，這些工作都需要大量的時間和資源。 解決方案 Symantec™ Advanced Threat Protection: Endpoint 是一套全新的解決方案，可運用您在 Symantec™ Endpoint Protection 的既有 投資，橫跨所有的端點發現、排定優先順序及矯正進階攻擊。只要按一下按鈕，就可以搜尋、發現和矯正端點系統中任何攻擊 的跡象。 透過單一主控台搜尋企業中的所有端點，尋找任何遭到入侵的跡象。安全分析師也可快速擷取任何端點的特定檔案，以進行深 入分析。而由於 Symantec Advanced Threat Protection: Endpoint 可運用您已安裝的 Symantec Endpoint Protection ，因此這些功 能無需另外安裝新的端點代理程式即可取得。 1. 年 月出版之第 期賽門鐵克網路安全威脅研究報告 2015 4 20 2. Ponemon Institute 2015 年資料外洩成本研究報告：/cost-of-a-data-breach-2015/ 1 解決方案概述：Advanced Threat Protection 藉由 Symantec Advanced Threat Protection 達到最高的端點防護力 發現並排定進階攻擊的優先順序 Symantec™ Advanced Threat Protection: Endpoint 結合了來自全球大型網路威脅情報網路的全球遙測與本地客戶各個端點的環 境，藉此找出原本可能規避偵測的攻擊安全分析師可以在單一地點檢視所有的端點攻擊元件，包括瞭解威脅如何進入企業、受 到威脅的電腦清單、該威脅建立了哪些新檔案，以及威脅下載了哪些檔案。 使用 ，您便可將任何可疑檔案傳送至 ，這是一項全新打造的雲 Symantec Advanced Threat Protection: Endpoint Symantec Cynic™ 端沙箱和 payload detonation 服務，可搜尋及排定優先處理現今最複雜的目標式攻擊。Cynic 運用