赛门铁克ATP助力ECI：轻松管理数据安全，面向未来通信

ECI是专为CSP、公用事业以及数据中心运营商提供ELASTIC网络解决方案的全球供应商。它的ELASTIC网络解决方案可保证开放式、面向未来且安全的通信。然而由于当下威胁态势不断演变，目标性攻击愈发复杂难辨，ECI 亟需一种技术来准确检测以端点为目标的攻击，并要求该技术的实施和使用无需配置额外资源，如招募更多员工或部署额外的端点代理。

于是，ECI决定试用 Symantec Advanced Threat Protection：“看看它是否名副其实，能免除我们对高级威胁的后顾之忧。”

ECI使用Symantec ATP

试用期间，ATP很快就检测到了其他系统并未发现的新漏洞。加上已经安装的Symantec Endpoint Protection内置的集成，持续使用变得轻而易举。于是，ECI 决定继续使用Symantec Endpoint Protection，并在端点和网络中实施 Symantec ATP。

ECI 团队于 2015 年 8 月安装了 Symantec ATP，很快便实现了有效运营。ECI Telecom的全球首席信息安全官Liniado激动地说：“ATP功能在一个小时内就能完整部署，我们自己就可以安装。安装简便、易于使用以及快速集成到现有环境是该产品的一些优势。”

ATP解决难题

在此之前，Liniado的团队面临着许多的战术和策略挑战。例如，面对如何提高用户对信息安全的认识这一问题，Liniado表示：“以前，你可能拥有无数的系统和解决方案。不过，如果用户始终缺乏安全意识及教育，问题就麻烦了。”如今，Symantec ATP已安装在 99.5% 的 ECI 端点终端上，可以大幅度提高安全性，即使员工缺乏安全意识也不会危及企业整体的网络安全。

至于如何帮助现有团队以简单方式更高效地列出优先级、调查和补救高级威胁这一问题，如今也已被Symantec ATP解决。ATP 可以识别多个事件，同时更加深入地了解事件影响。不仅如此，在机器学习技术基础上，ATP 还可对警报进行优先级分类，有助于ECI高效处理紧急事件。

Liniado说道：“在部署后的一周内，Symantec ATP Network就增强了额外的威胁识别功能。因此，我们只要简单地将该工具集成到Symantec Endpoint Protection，就能提高Symantec ATP 的可见性和功能，根本无需其他代理。”

ATP的优势

ATP和其他产品相比，具有以下优点：

• 增强了事件响应能力，无需部署新代理

• 通过与 Symantec Endpoint Protection 集成，轻松优先处理事件

• 运用现有团队调查高级攻击事件

• 单一产品可跨控制点进行事件检测、调查和补救

• 单一控制台即可管理全球站点

• 与现有 SIEM 和 IT 请求单系统集成

ATP的价值

ATP拥有两大核心创新技术：Symantec Cynic™ 和 Symantec Synapse™。

Symantec Cynic™

Cynic可以检测高级威胁。它通过使用一组分析技术，再结合赛门铁克的全球情报和分析数据，就可以准确检测躲避虚拟机环境中检测的恶意代码。

Symantec Synapse™

Synapse技术可优先处理最紧急的事件，同时汇总并关联端点、网络和电子邮件中的所有可疑活动。该技术将数据与全球规模最大的威胁情报网络GIN相结合，轻松找出并优先处理风险最高的事件。它还通过单一综合视图迅速洞察控制点中的全部攻击活动。这有助于用户直观掌握情况并补救所有相关攻击产物，例如文件、电子邮件或 IP 地址。

现在，IT安全团队成员要想判断是否遭到威胁感染，只需要通过 ATP 查找感染指标 (IOC)，在短短几秒内就可以获得结果。在ATP的帮助下，ECI可以更清楚地洞察哪些文件可能被感染，或是有多少工作站与特定威胁源接触。ATP会迅速调查、隔离这些被感染的工作站，并通过相同的管理控制台进行补救。

“Symantec ATP 可进一步增强 ECI 的威胁检测和补救功能。我们一直在提高威胁检测能力。”Liniado 总结道。

如今，以ECI为代表，越来越多的企业开始从战略层面全面提升和布局构建企业综合网络安全防御体系。在赛门铁克ATP的帮助下，企业将拥有更加强大且便捷的网络防御系统，进一步保障其自身网络安全。