Symantec-ova zaštita od usavršenih pretnji (Symantec Advanced Threat Protection – ATP) dobila je najviše ocene u svim kategorijama testova u nedavnom nezavisnom testiranju treće strane – Miercom i Dennis Technology Labs, u konkurenciji koja uključuje FireEye, CISCO, Palo Alto Networks i Fortinet.
Miercom je objavio da je Symantec postigao za 26% bolji rezultat nego FireEye i za 18% nadmašio CISCO Sourcefire u ukupnom testu detekcije malware-a i dobio najbolje ocene u otkrivanju “usavršene stalne pretnje” i “tehnika usavršenog sakrivanja” – Advanced Persistent Threats & Advanced Evasion Techniques (AETs). Naime, dok je Symantec otkrio svaki testirani AET, CISCO je otkrio samo 5%, a FireEye nije otkrio nijedan od njih.
AETs su vrsta mrežnog napada koji objedinjuje nekoliko različitih poznatih metoda skrivanja i time stvara novu tehniku usmerenu na više mrežnih slojeva istovremeno. Kombinujući metode skrivanja, AET može na milione načina da izbegne otkrivanje, što ih čini “najsloženijom pretnjom današnjice”, navodi Miercom.
“Bili smo zadovoljni rezultatima Symantec-ovog ATP rešenja za otkrivanje virusa, naročito njegovu sposobnost da efektivno otkrije i ukloni ne samo najčešće, nego čak i nepoznate zlonamerne programe”, napisao je predsednik Miercom-a Robert Smithers.
U drugom konkurentskom benchmarking testu koji je izveo Dennis Technology Labs, Symantec je zauzeo najbolju poziciju u otkrivanju, postigavši 100% tačnost detekcije i legitimnu tačnost (omogućavanje neometanog izvršavanja legitimnih programa). Palo Alto Networks je postigao 90% u tačnosti detekcije, dok su CISCO i Fortinet dobili ocenu ispod 75%. Test je koristio izvorne aktivne pretnje, uključujući zlonamerne URL-ove i modifikovane pretnje, dok su legitimne aplikacije korišćene za testiranje lažno pozitivnih detekcija.
Objavljena u decembru 2015. godine, Symantec-ova zaštita od usavršenih pretnji (Symantec Advanced Threat Protection) je objedinjeno rešenje koje otkriva, utvrđuje prioritet i uklanja usavršene napade. Symantec Advanced Threat Protection rešenje takođe štiti postojeće investicije uz Symantec-ovu zaštitu krajnjih tačaka i bezbednost elektronske pošte, tako što dodaje novu funkcionalnost bez potrebe za instalacijom dodatnih agenata na računarima. Isti je slučaj i ako korisnik ima Symantec email security.cloud, nema dodatne kompleksne (i skupe) integracije nego se samo aktivira Symantec Advanced Threat Protection rešenje u cloud-u. Time se kombinuju postojeće mogućnosti detekcije na krajnjim tačkama, mrežama i elektronskoj pošti, kao i Symantec-ova masivna globalna mreža senzora, čime se zaustavljaju pretnje koje izbegavaju detekciju pojedinačnih softvera. Sa samo jednim klikom, Symantec Advanced Threat Protection će tražiti, otkriti i sanirati sve napade u vašoj organizaciji. Sve iz jednog kontrolnog terminala.
Više o Symantec Advanced Threat Protection zaštiti možete pronaći na atp.symantec.com
Pročitajte kompletan Miercom Report izveštaj
Pročitajte kompletan Dennis Technology Labs Report izveštaj