Advanced Threat Protection (ATP)
Il software antivirus sugli endpoint si basa sugli aggiornamenti delle firme per rilevare nuovi malware. Tuttavia, a causa delle avanzate tecniche di evasione (ad esempio polimorfismo, compressione, crittografia), questo metodo è spesso inefficace e troppo lento per rispondere alle minacce zero-day.
Questo fa parte del prossimo numero di
| Security Editions | Essential | Standard | Plus | Premium |
|---|---|---|---|---|
| Advanced Threat Protection (ATP) | ✗ | ✗ | ✗ | ✓ |
Capacità ATP
Advanced Threat Protection (ATP) offre rilevamento in tempo reale utilizzando:
- Intelligenza artificiale e apprendimento automatico
- Struttura MITRE ATT&CK
- Sandbox Dynamic
- Motori AV multipli
- Rilevamento basato su reputazione e firma
- Analisi statica
Benefici
- Protezione in tempo reale contro le minacce zero-day
- Minore dipendenza dagli aggiornamenti delle firme
- Isolamento dei file sospetti prima di raggiungere gli endpoint
- Intelligenza artificiale integrata e sandboxing per un migliore rilevamento delle minacce
Configurazione
ATP è configurato tramite profili sandboxing e collegato alle Security Policy. Quando è abilitato, i file sospetti provenienti dal traffico corrispondente vengono analizzati da Versa ATP. Se viene rilevato un malware, vengono applicate azioni predefinite (avviso, blocco, correzione).
In Concerto, i profili ATP definiscono come le minacce vengono rilevate e gestite.
Per ulteriori informazioni, consultare la documentazione ufficiale: Protezione avanzata dalle minacce (ATP)