ЗВЕРНІТЬ УВАГУ. Ліцензія доступна для купівлі тільки юридичним особам.
Открывайте скрытые атаки с помощью облачной аналитики, анализа угроз и управляемых сервисов 24x7.
- Быстрое обнаружение и устранение угроз благодаря глубокой видимости конечной точки и превосходной аналитике обнаружения, сокращая среднее время до устранения проблемы.
- Преодолеть нехватку навыков кибербезопасности и оптимизировать операции SOC с помощью обширной автоматизации и встроенных интеграций для песочницы, SIEM...
Показать все
ЗВЕРНІТЬ УВАГУ. Ліцензія доступна для купівлі тільки юридичним особам.
Открывайте скрытые атаки с помощью облачной аналитики, анализа угроз и управляемых сервисов 24x7.
- Быстрое обнаружение и устранение угроз благодаря глубокой видимости конечной точки и превосходной аналитике обнаружения, сокращая среднее время до устранения проблемы.
- Преодолеть нехватку навыков кибербезопасности и оптимизировать операции SOC с помощью обширной автоматизации и встроенных интеграций для песочницы, SIEM и оркестровки.
- Укрепление групп безопасности благодаря непревзойденному опыту и глобальному сервису Symantec Managed Endpoint Detection and Response.
- Развертывание системы обнаружения и реагирования на конечные точки (EDR) на устройствах Windows, macOS и Linux с использованием EDR, интегрированного в Symantec Endpoint Protection (SEP), или растворяемого агента.
Обнаружение и выявление злоумышленников в вашей среде - новый агент не требуется.
Поддерживается глубокая видимость конечных точек, точное обнаружение и активная охота на угрозы для быстрого выявления и полного их устранения, независимо от того, насколько они постоянны.
- Мгновенное обнаружение расширенных методов атаки с помощью поведенческих политик, постоянно обновляемых исследователями Symantec.
- Обнаруживайте новые шаблоны атак за считанные минуты и предупреждайте реагирующих на происходящие атаки с помощью аналитики, постоянно обучаемой глобальной телеметрией.
- Быстро анализируйте цепочки атак и исправляйте уязвимые системы, используя историю действий конечных точек с учетом риска.
- Раскройте изощренную тактику и технику атаки, используя обогащение событий MITER ATT & CK и кибер-аналитику.
- Поддерживает поиск угроз с нулевым доверием с помощью передовых инструментов анализа, которые используют полное сканирование памяти и получение метаданных для поиска инъекций, обработки процессов, шелл-кода и многого другого.
Содержите и реагируйте на угрозы с помощью SEP-интегрированной системы обнаружения и реагирования на конечные точки (EDR).
- Расследуйте и обнаруживайте подозрительные события, используя расширенные возможности песочницы, внесения в черный список и карантин.
- Получите доступ к истории атак, постоянно записывая действия и получая дампы конечных точек.
- Во время расследования изолируйте потенциально скомпрометированные конечные точки с изоляцией конечных точек.
- Удалите вредоносные файлы и связанные с ними артефакты на всех затронутых конечных точках, вернув конечную точку в состояние, предшествующее заражению.
Быстро запускайте функции кибербезопасности и используйте экспертные методы расследования с помощью игровых книг на основе искусственного интеллекта и встроенных интеграций.
- Создавайте собственные потоки расследований и автоматизируйте повторяющиеся ручные задачи - не требуется сложных сценариев.
- Автоматически помещать в песочницу подозрительные файлы для быстрого осуждения и внесения в черный список.
- Используйте визуальные графики и оповещения, чтобы упростить работу аналитиков безопасности с большими объемами кибер-данных.
- Корреляция событий между конечными точками, сетью и электронной почтой с использованием дополнительных датчиков.
- Оптимизация операций SOC и снижение затрат с помощью готовых приложений для систем SIEM, оркестровки и создания билетов.
Опытные аналитики Symantec SOC агрессивно охотятся, расследуют и сдерживают угрозы.
- Получите доступ к бесплатной экспертной оценке через консоль EDR для целевой атаки и руководства.
- Поддержите свою команду преданными круглосуточными аналитиками SOC мирового класса, назначенными на основе географии и отрасли.
- Минимизируйте влияние вторжения на бизнес с помощью круглосуточной охоты на угрозы, которая использует технологическую платформу Symantec SOC и сеть Global Intelligence Network.
- Срывать атаки, сдерживая скомпрометированные конечные точки с помощью предварительно авторизованных действий.
- Обеспечьте кратчайшее время для оценки с быстрой и бесплатной посадкой от специальной команды.
Модуль ATP: Network.
-
Сканеры ATP: Network подключаются либо к SPAN порту, либо в разрыв. Сканируемый исходящий и входящий сетевой трафик анализируется по четырем технологиям (whitelist/blacklist, IPS/IDS, антивирус, репутация). В случае, если никакая из технологий не выявила угрозу, файл отправляется в песочницу для «детонации», и в случае обнаружения признаков опасных действий автоматически добавляется в blacklist хэш файла, что тут же применяется на всех остальных точках контроля: сканерах ATP: Network и SEP клиентах (через модуль ATP: Endpoint). В blacklist/whiltelist сканеров ATP: Network также могут быть занесены домены, URL, IP и IP subnet. ATP: Network также загружает данные о событиях из базы данных сервера управления SEP, анализируя и коррелируя их с событиями ATP: Network, чтобы выявить признаки киберугрозы. Песочница Cynic – облачная, что повышает вероятность обнаружения вредоносов, так как реверс- инжиниринг не применим и создатели неуловимых вредоносов находятся в затруднительном положении. Также благодаря этому отсутствует проблема с выделением вычислительных ресурсов, достаточных для выполнения анализа поведения без очередей. В песочнице Cynic используются не только виртуальные, но и физические машины, что повышает вероятность обнаружения вредоносов, так как более 30% вредоносов проявляются только на физических системах.
Скрыть
Лицензионный ключ (регистрационная информация) для активации Symantec Endpoint Detection and Response with Network Sensor поставляется на вашу электронную почту, которая была указана при регистрации. Срок поставки: до 30 рабочих дней.