INILAHCOM, Jakarta - Perusahaan pembuat antivirus Symantec mengumumkan inovasi dan penyempurnaan baru terhadap portofolio pengamanan Managed Endpoint Detection and Response (MEDR) terbaru dan teknologi EDR 4.0 yang disempurnakan.
Penawaran terbaru ini akan membantu meningkatkan penemuan serangan dan respons terhadap insiden dengan menggunakan analitik berbasis Artificial Intelligence (AI) dan otomatisasi untuk secara cepat menemukan dan menghentikan serangan siber yang canggih.
Tim-tim dari divisi Enterprise IT dan Security Ops semakin tertantang untuk menyelidiki dan menanggapi ancaman-ancaman baru yang canggih dengan sumber daya dan staf yang tersedia.
Layanan MEDR dari Symantec memanfaatkan kekuatan EDR 4.0 untuk meningkatkan respons terhadap insiden, pelacakan ancaman dan forensik, serta memperkuat tim IT dengan keahlian investigasi dan intelijen ancaman dari kelompok analis Symantec SOC kelas dunia.
"Banyak pelanggan tidak dapat menemukan cukup banyak ahli keamanan siber untuk memenuhi kebutuhan. Layanan MEDR kami menghadirkan akses terhadap para analis SOC Symantec yang luar biasa dan teknik pembelajaran mesin yang canggih untuk mengurangi beban karyawan dan mempercepat waktu yang dibutuhkan untuk menginvestigasi insiden," kata Art Gilliland, Executive Vice President and General Manager Enterprise Products Symantec, dalam siaran persnya.
Dia menuturkan, Symantec MEDR mendeteksi serangan tersembunyi dan secara lihai memeriksa aktivitas mencurigakan untuk mempercepat validasi dan respons terhadap insiden.
Kombinasi yang kuat antara Symantec EDR 4.0, platform teknologi SOC, dan Global Intelligence Network, menurut Gilliland, memungkinkan para analis Symantec untuk menyediakan keahlian mereka selama 24 jam sehari dan tujuh hari seminggu.
Kemampuan pelacakan ancaman, investigasi jarak jauh, dan penanggulangan endpointyang terkelola memungkinkan tim keamanan di seluruh dunia untuk tetap selangkah lebih maju dari ancaman.
Fitur-fitur yang ada di antaranya analisis khusus di tiap industri dan wilayah menyediakan layanan 24x7 di enam SOC global.
Pelacakan ancaman yang terkelola memberikan kemampuan deteksi untuk ancaman zero-day dan ancaman yang tidak diketahui, praktik-praktik terbaik industri termasuk kerangka kerja MITRE ATT&CK membantu mengidentifikasi indikator serangan kritis dengan cepat, penanggulangan endpoint yang terkena serangan secara cepat dengan menggunakan langkah-langkah yang telah disepakati, dan laporan khusus dan laporan ancaman-ancaman baru, tinjauan bisnis, dan perlindungan 24x7.
"Untuk perusahaan-perusahaan dengan tim respons keamanan yang tangguh, EDR 4.0 kini tersedia di perangkat apa pun, di mana pun, sebelum atau sesudah serangan terjadi untuk menyediakan deteksi dan respons yang komprehensif," kata Gilliland.
EDR 4.0 dari Symantec senantiasa memperbarui mesin deteksi yang berbasis Artificial Intelligence (AI) dengan menggunakan penelitian ancaman dari kelompok peneliti dan telemetri global elit dari Symantec dari 175 miliar endpoint guna melatih analitik dalam mendeteksi pola serangan baru.
EDR 4.0 kini tersedia di perangkat apa pun, di mana pun, sebelum atau sesudah serangan terjadi. Fitur-fitur baru di antaranya deteksi serangan yang disempurnakan untuk membantu menghadang serangan 'living off the land' tanpa file.
"Banyak perusahaan berjuang dalam hal deteksi ancaman dan respons insiden karena volume dan kecanggihan serangan, serta berkembangnya percobaan serangan. Mereka juga menghadapi banyak tantangan termasuk volume peringatan dan ketergantungan yang berkelanjutan akan proses manual," ujar Jon Oltsik, ESG Senior Principal Analyst Symantec.
Selanjutnya, Playbook otomatis untuk segera memulai investigasi, peningkatan kerangka kerja MITRE ATT&CK untuk membongkar celah dalam siklus serangan, Tool EDR komprehensif yang mutakhir pra dan pasca serangan, dan opsi implementasi yang fleksibel untuk Symantec Endpoint Protection (SEP) dan endpoint non-SEP untuk macOS, Linux dan Windows.
"Dengan sangat kurangnya penyelidik terampil yang tersedia, tim keamanan membutuhkan tool dan layanan pintar yang dapat membantu mereka dalam menangani skala dan kecepatan lingkungan ancaman modern sehingga menjadikan mereka lebih mudah untuk mengidentifikasi dan memperbaiki endpoint yang terkena dampak," kata Oltsik.
"Untuk meningkatkan proses IR, para profesional keamanan siber harus menghindari pendekatan lawas dan mengadopsi tool dan layanan yang tepat," pungkasnya.
Tidak ada komentar:
Posting Komentar