Organizațiile de toate dimensiunile se confruntă acum cu amenințări la scară largă. Atacatorii au unelte îmbunătățite cu AI care depășesc cu mult resursele limitate ale companiilor, care le apără.

Ca răspuns, SOC-urile se bazează pe mai multe soluții IT, dar prea des sunt dotate cu instrumente care nu interacționează corect împreună, uneori chiar deloc, creând mai multă complexitate în loc de claritate. Această extindere a instrumentelor de protecție devine rapid mai degrabă zgomot, ceea ce face tot mai greu pentru analiști să audă semnalele care ar putea ajuta sau întrerupe cariera lor.

Ceea ce propune Broadcom prin soluțiile oferite este securitatea dovedită la nivel de Enterprise, dar fără complexitatea sau costul ridicat asociat în mod tradițional cu instrumentele construite pentru Enterprise.

Symantec DLP

Picture2Versiune nouă, actuală 26.1

Symantec DLP 26.1 își propune în primul rând să atenueze volumul de lucru al Centrelor de Operațiuni de Securitate (SOC), în special pentru organizațiile cu echipe mai mici responsabile de monitorizarea datelor în diverse ecosisteme. Numeroase procese consumatoare de timp care au fost anterior manuale, cum ar fi gestionarea incidentelor, gestionarea politicilor și administrarea sistemului, pot fi acum raționalizate sau complet automatizate. Utilizând API-uri REST robuste și fluxuri de lucru automate pentru incidente, organizațiile pot   reduce costurile operaționale, permițând în același timp echipelor de securitate să răspundă la incidente mai rapid și mai consecvent.

Funcționalități noi pentru a răspunde la amenințările AI
AI apare peste tot în mediile IT, de la asistenți AI încorporați, la aplicații LLM interne, extinderea suprafeței de atac, apariția scurgerilor de date ascunse și alte riscuri. Adăugați shadow AI (utilizarea neautorizată a instrumentelor AI), iar riscul ca datele sensibile să scape de vizibilitate și control se multiplică.
Consola Symantec CloudSOC reunește toate aceste capabilități într-un singur flux de lucru unificat: descoperire, analiză, monitorizare, clasificare și control. Cu suport încorporat pentru doi dintre cei mai utilizați asistenți AI enterprise—Microsoft Copilot și Google Gemini—organizațiile care implementează Symantec DLP Cloud câștigă vizibilitate, inspecție și aplicare în timp real a politicilor DLP în cadrul instrumentelor AI pe care le utilizează efectiv angajații.
Spre deosebire de utilizatorii umani, agenții operează la viteza mașinii în mii de apeluri de inferență și invocări ale uneltelor pe minut, fără ca omul să revizuiască ce date se procesează și se deplasează în rețea. Fără aplicarea politicilor DLP la nivelul de comunicare al agentului, aceste fluxuri de date sunt complet neinspectate și susceptibile la riscurile de securitate a datelor.

Picture3Consolă cloud pentru Endpoint DLP
Symantec DLP permite acum chiar și companiilor mici și mijlocii ce nu dețin personal calificat și infrastructura necesară pentru a implementa o soluție de protecție a datelor de tip DLP on-premise să beneficieze de dovedita tehnologie recunoscută dea lungul timpului. Cu o consolă controlată din cloud orice companie poate implementa și beneficia de protecția datelor cu soluția Symantec DLP.

Google Cloud integration
Integrarea Symantec DLP cu Google Cloud implementează protecția DLP la Agent Gateway, permițând inspectarea și executarea în timp real a întregului trafic de date a agenților, fără a necesita modificări ale aplicațiilor, oferind protecție centralizată, la nivel de infrastructură.
Symantec (parte a Enterprise Security Group din Broadcom) colaborează cu Google Cloud pentru a aduce scanarea DLP la nivel de Enterprise la Google Agent Gateway, interconectarea la nivel de rețea pentru toate comunicațiile AI ale agenților. Politicile DLP existente, regulile de detecție și fluxurile de lucru pentru incidente se extind la fiecare flux de date ale agenților AI, LLM, etc – fără a începe de la zero.

Suveranitatea Datelor pentru industriile regulate
DDS (Distributed Detection Service) este un motor de scanare DLP nativ în cloud, implementat în infrastructură—on-premises, în cloud-ul privat sau în regiunea cloud dorită. Construit pe o arhitectură containerizată, DDS se implementează flexibil pentru a se potrivi cerințelor necesare ale volumului de scanare a datelor. Conținutul este scanat local și nu părăsește niciodată gazda, doar metadatele incidentului (numele politicii, severitatea, ID-ul incidentului) sunt trimise la consola de management centralizată. DDS oferă o latență scăzută și o suveranitate completă a datelor, făcându-l ideal pentru industriile reglementate cu cerințe stricte de rezidență a datelor.

DSPM (Data Security Posture Management)
Practicienilor în domeniul securității datelor li se cere să elimine posibilitatea pierderii datelor și să elimine acest decalaj între intenția de a proteja și capacitatea de a oferi garanții eficiente de protecție a datelor. Directorii și consiliile de administrație doresc claritate și control. Ei vor să știe unde trăiesc datele lor sensibile, cum se deplasează în cadrul organizației și dacă sunt expuse în moduri care ar putea introduce riscuri.
Picture5Adoptarea DSPM continuă să crească pe măsură ce tot mai multe organizații își schimbă securitatea spre un model centrat pe conținut. Organizațiile care doresc un impact maxim de protecție asociază DSPM cu puterea dovedită de soluția de prevenire a pierderilor de date (DLP). În acest cuplu de putere de protecție a datelor, DSPM oferă un context suplimentar (înțelegerea datelor, sensibilitatea și expunerea acestora), în timp ce DLP oferă controlul (capacitatea de a pune în aplicare politicile și de a proteja datele în mediul în care acestea există).

Cloud SWG Express
Concepută pentru organizațiile cu resurse limitate care s-au bazat în mod tradițional pe securitatea endpoint-urilor și firewall-uri, această soluție bazată pe agenți oferă cea mai bună clasificare web, deviază traficul rău intenționat și aplică politici de utilizare acceptabile, asigurând o mai mare vizibilitate și control asupra întregului trafic web.
Picture6Symantec® Cloud Secure Web Gateway (SWG) Express se remarcă oferind vizibilitatea și protecția web completă și simplă fără complexitate. În spatele acestei simplități se află aceeași arhitectură de protecție livrată în cloud care permite securitatea web renumită a companiei Symantec. Folosind tehnologia proxy avansată, inteligența în domeniul amenințărilor web și scanarea malware, această soluție este construită pentru a extinde protecția dincolo de amenințările web, completând în același timp securitatea endpoint existentă a organizației de orice mărime. Modalitatea de implementare a soluției permite scalarea ulterioară extrem de simplă la necesitățile companiei.
Symantec Cloud SWG Express este, de asemenea, o componentă importantă a Symantec CBX, oferind vizibilitate și protecție a traficului web corelate cu securitatea sistemelor Endpoint și a datelor pentru o soluție XDR completă.

Symantec CBX
Broadcom propune un XDR care combină puterea și expertiza Symantec și Carbon Black, oferind organizațiilor de toate dimensiunile o unealtă pentru provocările aduse de extinderea instrumentelor de protecție, înlocuind complexitatea și suprasolicitarea cu prevenirea, detectarea în avans și răspunsul corespunzător amenințării.
Picture7Concepută pentru a aborda fiecare dintre aceste probleme, Symantec CBX, o nouă platformă XDR bazată pe cloud, echipează analiștii cu corelație nativă de telemetrie și straturi de protecție care lucrează mai bine împreună, pentru vizibilitate completă și protecție între sistemele IT, rețele și fluxurile de date. Nici o altă soluție XDR de pe piață nu este construită atât de specific pentru echipele pe care industria le-a ignorat în mare măsură: SOC-uri ale companiilor mai mici care nu au bugete, resurse și expertiză pentru a gestiona stive complexe de securitate.

SolvIT Networks este partener strategic pentru Europa Centrală și de Est al Broadcom.