Symantec, tu aliado contra APT

Symantec, tu aliado contra APT

Como se ha ido abordando en artículos anteriores, un APT corresponde a un ataque en la red corporativa, por parte de personas no autorizadas utilizando técnicas de ingeniería social y correos electrónicos apócrifos, con la finalidad de permanecer dentro del corporativo durante un tiempo determinado. Symantec Advanced Threat Protection (ATP) es tu aliado contra APT para reducir el riesgo de infección.

Principales víctimas de este tipo de amenaza:

  • Entidades gubernamentales
  • Entidades Financieras
  • Empresas de manufactura
  • Sector Salud
  • Prestadores de servicios
  • Empresas dedicadas a la comunicación.

Symantec Advanced Threat Protection (ATP) la mejor opción para detectar y remediar ataques de Amenazas Avanzadas Persistentes

Symantec Advanced Threat Protection (ATP) es una plataforma de seguridad con la capacidad de descubrir, priorizar, investigar y remediar amenazas avanzadas a tiempo, mediante múltiples puntos de control. como:

  • Endpoint
  • Network
  • Email
  • Roaming

Los eventos de seguridad en los puntos de control son registrados y correlacionados por Symantec con la finalidad de priorizarlos y lograr emitir un análisis enfocado a los eventos de seguridad de mayor importancia.

Beneficios de usar Symantec Advanced Threat Protection (ATP)

  • Combinación de telemetría en la red más grande de inteligencia en ciberataques con la infraestructura de seguridad del cliente.
  • Capacidad de buscar cualquier elemento de ataque, incluyendo en un solo clic la firma digital del archivo y llave de registro, así como la dirección IP o URL.
  • Reducción de incidencias relacionadas con la seguridad y el tiempo de investigación y remediación.
  • Correlación en los eventos de seguridad registrados en los distintos puntos de control para identificar, pero sobre todo priorizar los sistemas que requieran atención inmediata.
  • Cuenta con tecnología Sandboxing basada en la nube con la mejor detección del mercado.
  • Proporción de datos asociados a un ataque desde un mismo lugar, sin la necesidad de búsquedas.
  • Descubre, contiene y bloquea la incursión de amenazas avanzadas.

¿Cómo se integra Symantec ATP con otras soluciones Symantec?

A continuación te decimos cómo integrar Symantec ATP con otras tecnologías para prevenir ciberataques.

La tecnología de Symantec ATP tiene como base principal el punto de control de la red, plataforma basada en hardware o software encargado de analizar el tráfico de la red corporativa para detectar conexiones no deseadas hacia sitios con mala reputación o con vulnerabilidades.

Cómo se integra Symantec ATP con Symantec Endpoint Protection

Para proporcionar una respuesta de remediación a los diferentes incidentes de seguridad en cada uno de los Endpoints, se requiere contar con el agente de Symantec Endpoint Protection (Versión 12.1.6 o Superior) instalado, aquellas empresas que cuenten con la solución de Symantec Endpoint Protection implementada no requieren de ningún agente adicional, la integración de ATP: Endpoint  es demasiado rápida y sencilla, sólo basta con ligar la consola de ATP con la Consola de Administración y base de datos de Symantec Endpoint Protection Manager.

 

Cómo se integra Symantec ATP con Symantec Email Cloud

En el caso de correlacionar los eventos de seguridad asociados a correo electrónico, con los eventos de seguridad basados en red y en Endpoint, es necesario contar con la solución basada en nube Symantec Email Security.Cloud implementada, con la finalidad de identificar el origen del ataque, su propagación, equipos infectados, entre otros.

Aquellos clientes que ya cuenten con ésta solución de seguridad implementada no requieren de una  solución adicional. La integración de Symantec Email Security.Cloud con ATP se realiza a través de una conexión segura al portal de Symantec mediante el Usuario y Password de acceso de Symantec Email Security.Cloud.

Tecno XXI a través de su modelo de negocio te ayuda a desarrollar la estrategia de seguridad adecuada a tu organización para prevenir este tipo de Amenazas Persistentes Avanzadas.