Der IT-Security-Spezialist Symantec hat eine nach eigenen Angaben umfangreich ausgestattete Endpoint-Sicherheitslösung vorgestellt. Endpoint Security fort he Cloud Generation umfasse Funktionen wie Deception-Technik, Mobile Threat Defense, Endpoint Detection and Response (EDR), Hardening und intensiven Schutz durch ML-Verfahren (Machine Learning). Zudem basiere die Lösung auf der herstellereigenen Endpoint-Protection-Plattform (SEP) und integriere diese Fähigkeiten in einem einzigen Agenten. Anwender sollen mit Hilfe der Lösung in der Lage sein, die Herausforderungen der Cloud durch vereinfachte und optimierte Umgebungen, geringe Kosten und verbesserte Sicherheit zu bewältigen.

Die Lösung soll einen umfassenden Endpoint-Schutz in einem einzelnen Agenten bieten und CISOs und IT-Teams dabei helfen, potenzielle Bedrohungen zu überwachen und zu bekämpfen. Darüber hinaus lassen sich nach Bekunden von Symantec zusätzliche Partnerlösungen über das herstellereigene Integration Framework in die Lösung integrieren und ansteuern.

Als wichtigste Funktionen von Endpoint Security for the Cloud Generation nennt der Hersteller:

  • Skalierbare Deception: Die sogenannte Deception-Technologie vermittele Angreifern den Eindruck, sie wären erfolgreich in eine Organisation eingebrochen. In Wirklichkeit leitet die Technik sie in eine falsche Umgebung mit Fake-Assets und -Informationen. Währenddessen kann sich das Sicherheitsteam des angegriffenen Unternehmens laut Hersteller darum kümmern, die Attacke zu neutralisieren.
  • Mobile Threat Defense über SEP Mobile: 90 Tage nach dem Abschluss der Übernahme von Skycure macht der Sicherheitsanbieter SEP Mobile weltweit verfügbar. Die Lösung soll Kunden und Partnern bestmöglichen Schutz für mobile Endpunkte bieten und stellt dabei nach Herstellerangaben eine umfassende und effektive mobile Bedrohungsabwehr bereit. Damit sollen Unternehmen sowohl firmeneigene als auch von Mitarbeitern für dienstliche Zwecke genutzte mobile Geräte (BYOD) über mobile Betriebssysteme wie iOS und Android schützen können.
  • Endpoint Detection and Response (EDR): Mit der Version 3.0 verfüge Advanced Threat Protection über deutliche EDR-Verbesserungen, die in SEP 14 integriert sind. Zudem weitet Symantec diesen Schutz auf die herstellereigene Endpoint Detection and Response Cloud aus. Dabei handele es sich um einen Cloud-basierten Schutz, der sich innerhalb von Minuten ausrollen lässt. EDR Cloud soll außerdem die Analyseleistungsfähigkeit mit vorkonfigurierten Incident Response Playbooks verbessern. Unternehmen haben dadurch Zugang zu den Erkenntnissen und Best-Practices von erfahrenen Sicherheitsanalysten.
  • Signatureless Protection: SEP 14.1 greift laut Hersteller auf fortschrittliche Machine-Learning-Techniken und Data Analytics zurück und ermöglicht damit intensiven Schutz, der sich auch für Kundenumgebungen optimieren lässt. Mithilfe dieser Technologien habe SEP14 weltweit mehr als eine Milliarde WannaCry-Infektionen über Endpunkte verhindert.
  • Symantec Endpoint Protection mit Hardening: SEP Hardening beuge Schwachstellen inklusive ZeroDay-Attacken vor. Zudem lindere es die Schäden von Attacken, indem es verdächtige und böswillige Aktivitäten, die auf gängige Applikationen abzielen, abschirmt und isoliert.

Weitere Informationen finden sich unter www.symantec.com.

Timo Scheibe ist Redakteur bei der LANline.