Advanced Threat Protection

Verwijder schadelijke software

Advanced Threat Protection voor meer onderzoek

Een goede informatievoorziening is cruciaal voor elke onderneming. Deze informatie wilt u uiteraard wel goed beveiligen. Onderdeel daarvan is het voorkomen van malware aanvallen. 
In de meeste organisaties is al in enige mate gezorgd voor het beschermen van endpoints door met behulp van endpoint security malware te detecteren. De endpoint bescherming kan wel constateren dat er iets twijfelachtigs aan de hand is, maar heeft geen middelen om dit verder te onderzoeken. Advanced Threat Protection biedt hierin de oplossing.

Schadelijke software verwijderen met Advanced Threat Protection

Waar endpoint security een goede bescherming biedt, gaat Advanced Threat Protection veel verder. Er wordt gebruik gemaakt van twee componenten:

  • Threat Information Exchange (TIE) zorgt ervoor dat endpoints informatie gaan delen over aangetroffen malware. Deze informatie wordt bewaard en gedeeld met de beveiligingssoftware op het endpoint zodat deze beter beschermd.
  • Advanced Threat Detect (ATD) zorgt ervoor dat er ook een oplossing is wanneer een bestand gevonden wordt welke niet bekend is. De endpoint kan zelfstandig via TIE een bestand versturen naar de ATD oplossing. Deze zal op meerdere manieren het bestand scannen, ontleden en binnen seconden met een duidelijke analyse over de vertrouwelijkheid van het bestand komen. Ook deze informatie wordt weer in de TIE server opgeslagen en gedeeld met de rest van het netwerk.

Waarom Advanced Threat Protection?

De beveiliging van uw bedrijfs- en klanteninformatie is belangrijk. Met het gebruik van informatiesystemen neemt ook het gevaar dat personen uw informatie willen gebruiken voor oneigenlijke doeleinden toe. Momenteel moeten veel organisaties voldoen aan een marktstandaard als het aankomt op informatie beveiliging zoals ISO 27001/27002 en/of PCI-DSS. Met Advanced Threat Protection kunt u deze standaarden behalen.

De voordelen van Advanced Threat Protection

ATD en TIE zijn samen veel effectiever ten opzichte van traditionele Endpoint Protection oplossingen, vooral bij zero-day malware, zoals Ransomware/Cryptomalware. Stand-alone Endpoint Protection detecteert in ongeveer 65% van de gevallen deze malware. Door Advanced Threat Protection stijgt de detectie ratio naar ongeveer 99,96%. Overige voordelen zijn:

  • Substantiële verlaging van de primaire kans op een malware of advanced persistent threat uitbraak.
  • Verhoging van de detectie en reactietijd op zowel outside als inside bedreigingen.
  • Onderdeel van geïntegreerd pakket aan security oplossingen.
  • Zowel beschikbaar in klantspecifieke inrichting (CAPEX) als in dienstvorm (OPEX).
  • Schaalbaarheid en flexibiliteit van geboden oplossingen.

Advies nodig bij het vinden van de beste oplossing voor uw bedrijf?

Wij helpen u graag verder!

Advies aanvragen

Waarom Advanced Threat Protection van Simac?

Simac
Simac
Simac

Wat u kunt doen om cybercrime te voorkomen? En wat moet u er over weten? Lees het in ons e-Book.

Lees meer over ATP en ICT Security