Les menaces ciblées (ransomware, chevaux de Troie d’accès à distance, menaces persistantes avancées ou APT, et attaques zero day) sont en hausse constante et les professionnels de la sécurité ne peuvent plus se contenter de recourir à des produits individuels sur chaque point de contrôle pour les arrêter. La détection des données de menaces sur les passerelles de terminaux, de réseaux et de messagerie électronique est un processus manuel qui prend du temps et donne l’avantage aux agresseurs. Symantec ATP met en corrélation des activités suspectes sur l’ensemble des points de contrôle et hiérarchise les événements présentant le plus de risques pour l’organisation. Une fois identifiées, les menaces critiques peuvent être rapidement endiguées et il est possible de bloquer leurs nouvelles instances.

Symantec ATP permet aux entreprises clientes de :

• déceler une gamme complète de menaces allant des APT aux attaques zero day sur les postes de travail, les réseaux et la messagerie, avec détection croisée sur les points de contrôle et recherche environnementale
• hiérarchiser les menaces les plus préoccupantes en corrélant les renseignements collectés sur l’ensemble des points de contrôle locaux avec les informations mondiales recueillies par Symantec via sa télémétrie massive
• remédier rapidement aux menaces en isolant les terminaux et en bloquant leurs nouvelles instances sur tous les points de contrôle, le tout en un seul clic à partir d’une console centralisée
• tirer parti des investissements déjà réalisés dans Symantec Endpoint Security et Email Security.cloud sans avoir à déployer de nouveaux agents sur les postes de travail.

La réduction du bruit avec Symantec ATP s’obtient de plusieurs manières. Tout d’abord, le volume colossal d’informations sur les menaces mondiales dont dispose Symantec, combiné aux données locales des clients, donne aux sociétés une vue plus précise des menaces qui présentent le plus grand risque au sein de leur infrastructure. En outre, Symantec ATP inclut Symantec CynicTM, un nouveau service cloud de sandboxing et de détonation de charges utiles qui permet de déceler et hiérarchiser les menaces ciblées actuelles les plus avancées. Il intègre également SynapseTM, qui met en corrélation les informations d’activités suspectes collectées sur les points de contrôle (postes de travail, réseaux et messagerie électronique) pour hiérarchiser celles qui présentent le plus grand risque pour l’organisation.

Symantec ATP renforce les installations existantes de SymantecTM Endpoint Protection et d’Email Security.cloud sans nécessiter d’installer de nouveaux agents sur les terminaux. Cela permet aux clients de déployer une nouvelle installation de Symantec ATP en moins d’une heure et de rechercher des attaques en quelques minutes. Le produit peut également exporter vers des gestionnaires SIEM d’incidents de sécurité la richesse des renseignements qu’il recueille. Symantec prévoit d’ouvrir les futures versions de Symantec ATP à des partenaires technologiques tiers (éditeurs de pare-feu et d’autres produits de sécurité) pour permettre aux clients de renforcer la valeur de leurs investissements existants.

– Prix et disponibilité

Symantec Advanced Threat Protection sera disponible d’ici fin 2015.
• Le prix public conseillé de départ est de 39€ par utilisateur et par an pour la sécurisation d’un point de contrôle.
• Il est de 59€ par utilisateur et par an pour la sécurisation de deux points de contrôle.
• Il est de 69€ par utilisateur et par an pour la sécurisation de trois points de contrôle.