pulsa-logo

Symantec Kenalkan Tool MEDR dan EDR Yang Disempurnakan


Aldrin Symu

Senin, 04 Februari 2019 • 17:36

symantec, MEDR, EDR,


Symantec Corp. mengumumkan sebuah layanan Managed Endpoint Detection and Response (MEDR) terbaru dan teknologi EDR 4.0 yang disempurnakan. Kemajuan ini meningkatkan penemuan serangan dan respons terhadap insiden dengan menggunakan analitik berbasis Artificial Intelligence (AI) dan otomatisasi untuk secara cepat menemukan dan menghentikan serangan siber yang canggih.

Tim-tim dari pisi Enterprise IT dan Security Ops semakin tertantang untuk menyelidiki dan menanggapi ancaman-ancaman baru yang canggih dengan sumber daya dan staf yang tersedia. Layanan MEDR dari Symantec memanfaatkan kekuatan EDR 4.0 untuk meningkatkan respons terhadap insiden, pelacakan ancaman dan forensik, serta memperkuat tim IT dengan keahlian investigasi dan intelijen ancaman dari kelompok analis Symantec SOC kelas dunia.

Symantec MEDR mendeteksi serangan tersembunyi dan secara lihai memeriksa aktivitas mencurigakan untuk mempercepat validasi dan respons terhadap insiden. Kombinasi yang kuat antara Symantec EDR 4.0, platform teknologi SOC, dan Global Intelligence Network, memungkinkan para analis Symantec untuk menyediakan keahlian mereka selama 24 jam sehari dan 7 hari seminggu.

Kemampuan pelacakan ancaman, investigasi jarak jauh, dan penanggulangan endpoint yang terkelola memungkinkan tim keamanan di seluruh dunia untuk tetap selangkah lebih maju dari ancaman. Fitur-fitur yang ada di antaranya:

•    Analisis khusus di tiap industri dan wilayah menyediakan layanan 24x7 di enam SOC global;

•    Pelacakan ancaman yang terkelola memberikan kemampuan deteksi untuk ancaman zero-day dan ancaman yang tidak diketahui;

•    Praktik-praktik terbaik industri termasuk kerangka kerja MITRE ATT&CK membantu mengidentifikasi indikator serangan kritis dengan cepat.;


•    Penanggulangan endpoint yang terkena serangan secara cepat dengan menggunakan langkah-langkah yang telah disepakati;

•    Laporan khusus dan laporan ancaman-ancaman baru, tinjauan bisnis, dan perlindungan 24x7.

“Banyak pelanggan tidak dapat menemukan cukup banyak ahli keamanan siber untuk memenuhi kebutuhan. Layanan MEDR kami menghadirkan akses terhadap para analis SOC Symantec yang luar biasa dan teknik pembelajaran mesin yang canggih untuk mengurangi beban karyawan dan mempercepat waktu yang dibutuhkan untuk menginvestigasi insiden,” kata Art Gilliland, EVP dan GM Enterprise Products, Symantec. “Untuk perusahaan-perusahaan dengan tim respons keamanan yang tangguh, EDR 4.0 kini tersedia di perangkat apa pun, di mana pun, sebelum atau sesudah serangan terjadi untuk menyediakan deteksi dan respons yang komprehensif.”

EDR 4.0 dari Symantec senantiasa memperbarui mesin deteksi yang berbasis Artificial Intelligence (AI) dengan menggunakan penelitian ancaman dari kelompok peneliti dan telemetri global elit dari Symantec dari 175 miliar endpoint guna melatih analitik dalam mendeteksi pola serangan baru. EDR 4.0 kini tersedia di perangkat apa pun, di mana pun, sebelum atau sesudah serangan terjadi. Fitur-fitur baru di antaranya:

•    Deteksi serangan yang disempurnakan untuk membantu menghadang serangan “living off the land” tanpa file.

•    Playbook otomatis untuk segera memulai investigasi.

•    Peningkatan kerangka kerja MITRE ATT&CK untuk membongkar celah dalam siklus serangan.

•    Tool EDR komprehensif yang mutakhir pra dan pasca serangan.

•    Opsi implementasi yang fleksibel untuk Symantec Endpoint Protection (SEP) dan endpoint non-SEP untuk macOS, Linux dan Windows.

“Banyak perusahaan berjuang dalam hal deteksi ancaman dan respons insiden karena volume dan kecanggihan serangan, serta berkembangnya percobaan serangan. Mereka juga menghadapi banyak tantangan termasuk volume peringatan dan ketergantungan yang berkelanjutan akan proses manual,” ujar Jon Oltsik, ESG Senior Principal Analyst. “Dengan sangat kurangnya penyelidik terampil yang tersedia, tim keamanan membutuhkan tool dan layanan pintar yang dapat membantu mereka dalam menangani skala dan kecepatan lingkungan ancaman modern sehingga menjadikan mereka lebih mudah untuk mengidentifikasi dan memperbaiki endpoint yang terkena dampak. Untuk meningkatkan proses IR, para profesional keamanan siber harus menghindari pendekatan lawas dan mengadopsi tool dan layanan yang tepat."