Advanced Threat Protection包含端點、網路和電子郵件三種模組、並將其整合在統一的主控台中;它新增了兩項全新技術:Symantec Cynic 雲端沙箱和Symantec Synapse 交叉比對引擎,有助於針對這些模組之間的事件加速執行威脅偵測和交叉比對,並在數分鐘內遏止和矯正進階攻擊,而無須耗費數天、數週、甚至數月的時間。
其中的端點模組以及網路模組,必須安裝一部ATP Endpoint Appliance,以及ATP Network Appliance。賽門鐵克原廠有提供兩款專用的實體硬體裝置,分別為型號:8840 以及8880。用戶也能採用與VMware ESXi 5.5、6.0 相容的虛擬硬體裝置部署環境。而電郵模組,則是直接與賽門鐵克電子郵件安全雲端服務(Email Security.cloud) 直接整合,也就是說,您的電郵系統需先購買Email Security.cloud 的雲端服務,才能購買ATP 的電郵模組,所以在企業是無需安裝所謂的電郵專用Appliance。
ATP Endpoint Appliance 除了必須與賽門鐵克的端點防護管理主機(SEPM)整合以及協同運作外,自身也扮演Insight Cache 主機的角色。而ATP Network Appliance 本身,就是一部標準的防毒牆。能過濾除SMTP 以外,主要的通訊協定。這兩種Appliance 同時也與Symantec Cynic 雲端沙箱和Symantec Synapse 交叉比對引擎偕同運作。 |
