Advanced Threat Protection

 

Điều tra hiệu quả và các quy trình khắc phục là rất quan trọng trong thế giới bảo mật cổ phần cao ngày nay. Symantec phát hiện tấn công có chủ đích, các hồ sơ pháp y sâu giúp điều tra tốc độ và các công cụ mạnh mẽ để nhanh chóng khắc phục các vi phạm. Được xây dựng trên các biện pháp bảo vệ phòng ngừa mạnh mẽ trong điểm cuối, mạng, email và cơ sở hạ tầng đám mây.

Phân tích nội dung và phần mềm độc hại

Phân tích nội dung là cách hiệu quả nhất để phát hiện phần mềm độc hại dựa trên tệp. Nó tích hợp với Symantec Proxy, ASG, WSS, Endpoint Protection, ATP Platform, Secure Message Gateway, CASB, Email Security Service, & WAF.

Phân tích nội dung kết hợp nhiều công cụ – danh sách trắng, danh sách đen, chống vi-rút kép và học máy nâng cao – để xác định phần mềm độc hại nâng cao. Nó cũng có tùy chọn mô phỏng đầy đủ và hộp cát kích nổ ảo để thay thế các công nghệ hộp cát kém hiệu quả hơn.

Phân tích nội dung có thể gửi tệp tới hộp cát của bên thứ 3 bao gồm FireEye và Lastline, lái xe

  • Phát hiện phần mềm độc hại tốt hơn gấp 4 lần
  • Giảm đáng kể dung lượng hộp cát từ lọc trước và tập trung dung lượng hộp cát
  • Khả năng tận dụng proxy để giải mã SSL / TLS
  • Giảm đáng kể hàng đợi sự cố từ kiến trúc phòng ngừa

Symantec Endpoint Detection và Response

Giữ các cuộc tấn công biến thành vi phạm

Symantec EDR – còn gọi là ATP Endpoint – áp dụng phân tích hành vi và học máy để phát hiện và phơi bày hoạt động đáng ngờ. Nó cho phép bạn săn lùng các mối đe dọa bằng cách tìm kiếm các chỉ số thỏa hiệp trên tất cả các điểm cuối trong thời gian thực.

Symantec EDR ưu tiên các sự cố cho phép bạn điều hướng các bản ghi hoạt động điểm cuối để phân tích pháp y đầy đủ về các cuộc tấn công tiềm năng.

Bạn có thể chứa các sự kiện đáng ngờ bằng cách sử dụng hộp cát, danh sách đen và cách ly tiên tiến; niêm phong các điểm cuối có khả năng bị xâm phạm trong quá trình điều tra với cách ly điểm cuối. Và cuối cùng, xóa các tệp độc hại và các tạo phẩm liên quan trên tất cả các điểm cuối bị ảnh hưởng.

Tác nhân EDR Symantec đã được hợp nhất thành tác nhân bảo vệ điểm cuối Symantec của bạn trên Windows, Mac, Linux. Mở rộng EDR sang các thiết bị không phải SEP bằng Cloud EDR

  • Chủ động phát hiện các cuộc tấn công vào điểm cuối và email
  • Nhanh chóng điều tra phạm vi, quy mô và chi tiết tấn công
  • Kiểm dịch các quy trình và sự kiện đáng ngờ
  • Khắc phục các điểm cuối bị ảnh hưởng

Symantec Network Forensics: Phân tích bảo mật

Bảo mật mạng nâng cao

Symantec Security Analytics cung cấp khả năng phân tích gói cho khả năng hiển thị bảo mật mạng toàn diện, phân tích mạng tiên tiến, phát hiện bất thường và kiểm tra nội dung theo thời gian thực cho tất cả lưu lượng truy cập mạng.

Với tính năng này, bạn có thể tiến hành điều tra phân tích, phản ứng nhanh với các sự cố và giải quyết các vi phạm trong một phần nhỏ thời gian bạn sẽ dành cho các quy trình thông thường. Security Analytics là một công cụ phân tích và phân tích pháp y mạng tiên tiến cho phép bạn:

  • Xem toàn bộ nguồn và phạm vi của các cuộc tấn công và phản hồi nhanh hơn
  • Đội phản ứng sự cố với câu trả lời rõ ràng, súc tích và bằng chứng
  • Sử dụng làm giàu dữ liệu vô song và trí thông minh đe dọa
  • Thêm ngữ cảnh vào các công cụ bảo mật hiện có
  • Tích hợp với Symantec ATP để mở rộng điều tra trên mạng, điểm cuối và email

Symantec 2019 Internet Security Threat Report

123 triệu cảm biến của chúng tôi ghi lại hàng ngàn sự kiện đe dọa mỗi giây từ 157 quốc gia và chặn 142 triệu mối đe dọa hàng ngày. Sử dụng thông tin từ mạng đe dọa dân sự lớn nhất thế giới về lợi thế của bạn để tải xuống ISTR 24 ngay bây giờ.

Exit mobile version