Advanced Threat Protection (ATP)
Les logiciels antivirus sur les postes de travail s'appuient sur les mises à jour des signatures pour détecter les nouveaux logiciels malveillants. Cependant, en raison des techniques d'évasion avancées (par exemple, polymorphisme, compression, cryptage), cette méthode est souvent inefficace et trop lente pour répondre aux menaces de type « zero-day ».
Cela fait partie de la Security Edition suivante
| Security Editions | Essential | Standard | Plus | Premium |
|---|---|---|---|---|
| Advanced Threat Protection (ATP) | ✗ | ✗ | ✗ | ✓ |
Capacités ATP
Advanced Threat Protection (ATP) offre une détection en temps réel grâce à :
- IA et apprentissage automatique
- Cadre MITRE ATT&CK
- Sandboxing dynamique
- Moteurs AV multiples
- Détection basée sur la réputation et la signature
- Analyse statique
Avantages
- Protection en temps réel contre les menaces de type « zero-day »
- Dépendance réduite vis-à-vis des mises à jour de signatures
- Isolement des fichiers suspects avant d'atteindre les terminaux
- Intégration de l'IA et du sandboxing pour une meilleure détection des menaces
Configuration
L'ATP est configuré via des profils de sandboxing et lié à des politiques de sécurité. Lorsqu'il est activé, les fichiers suspects provenant du trafic correspondant sont analysés par Versa ATP. Si un logiciel malveillant est détecté, des actions prédéfinies (alerte, blocage, correction) sont appliquées.
Dans Concerto, les profils ATP définissent la manière dont les menaces sont détectées et traitées.
Pour plus d'informations, veuillez consulter la documentation officielle : Protection avancée contre les menaces (ATP)