Symantec a lansat recent o nouă interfaţă de securitate, care oferă clienţilor acces complet la reţeaua Symantec de informaţii globale. Intitulată Threat Intelligence API, interfaţa este disponibilă prin Symantec Endpoint Security Complete (SESC).
Interfaţa a fost integrată cu Security Information and Event Management (SIEM), Security Orchestration, Automation and Response (SOAR) and Threat Intelligence Platform (TIP) aparţinând partenerilor ThreatQuotient, Anomali și Siemplify. Ea este disponibilă şi direct în platforma cloud Integrated Cyber Defence Manager (ICDm) de la Symantec.
Symantec’s Global Intelligence Network este una din cele mai mari reţele civile din zona de informaţii legate de securitate. Reţeaua foloseşte inteligenţa artificială pentru a analiza peste 9PB de date legate de securitate. Ea oferă cel mai larg set de informaţii din cadrul industriei de profil, fapt care permite Symantec descoperirea şi blocarea de atacuri ţintite avansate, care altfel ar rămâne nedectate, Informaţiile sunt corelate de la peste 175 milioane puncte de acces şi peste 126 milioane de senzori. În plus, sunt monitorizate peste 25.000 de vulnerabilităţi de reţea.
În mod specific, noua interfaţă lansată oferă informaţii în timp real despre orice fişiere, domenii sau adrese IP. Informaţiile includ reputaţia, numele ameninţării, prevalenţa, geografia şi indicatorii înrudiţi. Astfel de informaţii ajută la luarea de decizii rapide, prioritizarea investigaţiilor şi răspunsul la adresa breşelor potenţiale. În plus, utilizatorii ei nu trebuie să descarce şi să stocheze local nimic.
Symantec este una din marile firme de securitate din lume ale cărei produse sunt distribuite în România de firma SolvIT Networks,