Symantec Endpoint Detection and Response with Network Sensor

О продукте

Symantec Endpoint Detection and Response with Network Sensor - это платформа, позволяющая сократить время обнаружения киберугроз или их следов, а также время реакции на них.

Подробнее
Рейтинг:
0 отзывов Оставить отзыв
Выберите версию программного обеспечения
Купить новую лицензию
от 3 090.41 грн.
Endpoint Detection and Response with Network Sensor, Initial Subscription License with Support, 1-24 Devices 1 YR (EDR-N-NEW-1-24-1Y-B)
Endpoint Detection and Response with Network Sensor, Initial Subscription License with Support, 1-24 Devices 3 YR (EDR-N-NEW-1-24-3Y-B)
Endpoint Detection and Response with Network Sensor, Initial Subscription License with Support, 25-49 Devices 1 YR (EDR-N-NEW-25-49-1Y-B)
Endpoint Detection and Response with Network Sensor, Initial Subscription License with Support, 25-49 Devices 3 YR (EDR-N-NEW-25-49-3Y-B)
Endpoint Detection and Response with Network Sensor, Initial Subscription License with Support, 50-99 Devices 1 YR (EDR-N-NEW-50-99-1Y-B)
Endpoint Detection and Response with Network Sensor, Initial Subscription License with Support, 50-99 Devices 3 YR (EDR-N-NEW-50-99-3Y-B)
Endpoint Detection and Response with Network Sensor, Initial Subscription License with Support, 100-249 Devices 1 YR (EDR-N-NEW-100-249-1Y-B)
Endpoint Detection and Response with Network Sensor, Initial Subscription License with Support, 100-249 Devices 3 YR (EDR-N-NEW-100-249-3Y-B)
Продлить текущую лицензию
от 3 090.41 грн.
Endpoint Detection and Response with Network Sensor, Renewal Subscription License with Support, 1-24 Devices 1 YR (EDR-N-EXT-1-24-1Y-B)
Endpoint Detection and Response with Network Sensor, Renewal Subscription License with Support, 25-49 Devices 1 YR (EDR-N-EXT-25-49-1Y-B)
Endpoint Detection and Response with Network Sensor, Renewal Subscription License with Support, 50-99 Devices 1 YR (EDR-N-EXT-50-99-1Y-B)
Endpoint Detection and Response with Network Sensor, Renewal Subscription License with Support, 100-249 Devices 1 YR (EDR-N-EXT-100-249-1Y-B)
С этим товаром обычно покупают
ТОП продаж
Microsoft Windows 11 Professional (GGWA) картинка №23070
Microsoft Windows 11 Professional (GGWA)
Код товара: DG7GMGF0L4TL
14 отзывов
от 10 010.40 грн.
Выбрать
Microsoft Windows 11 Professional (GGWA) – удобное решение для тех, кто использует нелицензионные версии Windows 8 Pro/ 8.1 Pro/ 10 Pro и хотел бы её легализировать!
Подробнее
Backup Exec Agent for Windows картинка №3785
Backup Exec Agent for Windows
Код товара: 13131-M0008
Оставить отзыв
от 29 706.91 грн.
Выбрать
Backup Exec Agent for Windows - это защита всей инфраструктуры для резервного копирования и восстановления на любой платформе - виртуальной, физической или облачной.
Подробнее
  • Описание
  • Системные требования
  • Видео
  • Доставка
  • Отзывы

ЗВЕРНІТЬ УВАГУ. Ліцензія доступна для купівлі тільки юридичним особам.

Открывайте скрытые атаки с помощью облачной аналитики, анализа угроз и управляемых сервисов 24x7.

  • Быстрое обнаружение и устранение угроз благодаря глубокой видимости конечной точки и превосходной аналитике обнаружения, сокращая среднее время до устранения проблемы.
  • Преодолеть нехватку навыков кибербезопасности и оптимизировать операции SOC с помощью обширной автоматизации и встроенных интеграций для песочницы, SIEM...
Показать все

ЗВЕРНІТЬ УВАГУ. Ліцензія доступна для купівлі тільки юридичним особам.

Открывайте скрытые атаки с помощью облачной аналитики, анализа угроз и управляемых сервисов 24x7.

  • Быстрое обнаружение и устранение угроз благодаря глубокой видимости конечной точки и превосходной аналитике обнаружения, сокращая среднее время до устранения проблемы.
  • Преодолеть нехватку навыков кибербезопасности и оптимизировать операции SOC с помощью обширной автоматизации и встроенных интеграций для песочницы, SIEM и оркестровки.
  • Укрепление групп безопасности благодаря непревзойденному опыту и глобальному сервису Symantec Managed Endpoint Detection and Response.
  • Развертывание системы обнаружения и реагирования на конечные точки (EDR) на устройствах Windows, macOS и Linux с использованием EDR, интегрированного в Symantec Endpoint Protection (SEP), или растворяемого агента.

Обнаружение и выявление злоумышленников в вашей среде - новый агент не требуется.

Поддерживается глубокая видимость конечных точек, точное обнаружение и активная охота на угрозы для быстрого выявления и полного их устранения, независимо от того, насколько они постоянны.

  • Мгновенное обнаружение расширенных методов атаки с помощью поведенческих политик, постоянно обновляемых исследователями Symantec.
  • Обнаруживайте новые шаблоны атак за считанные минуты и предупреждайте реагирующих на происходящие атаки с помощью аналитики, постоянно обучаемой глобальной телеметрией.
  • Быстро анализируйте цепочки атак и исправляйте уязвимые системы, используя историю действий конечных точек с учетом риска.
  • Раскройте изощренную тактику и технику атаки, используя обогащение событий MITER ATT & CK и кибер-аналитику.
  • Поддерживает поиск угроз с нулевым доверием с помощью передовых инструментов анализа, которые используют полное сканирование памяти и получение метаданных для поиска инъекций, обработки процессов, шелл-кода и многого другого.

Содержите и реагируйте на угрозы с помощью SEP-интегрированной системы обнаружения и реагирования на конечные точки (EDR).

  • Расследуйте и обнаруживайте подозрительные события, используя расширенные возможности песочницы, внесения в черный список и карантин.
  • Получите доступ к истории атак, постоянно записывая действия и получая дампы конечных точек.
  • Во время расследования изолируйте потенциально скомпрометированные конечные точки с изоляцией конечных точек.
  • Удалите вредоносные файлы и связанные с ними артефакты на всех затронутых конечных точках, вернув конечную точку в состояние, предшествующее заражению.

Быстро запускайте функции кибербезопасности и используйте экспертные методы расследования с помощью игровых книг на основе искусственного интеллекта и встроенных интеграций.

  • Создавайте собственные потоки расследований и автоматизируйте повторяющиеся ручные задачи - не требуется сложных сценариев.
  • Автоматически помещать в песочницу подозрительные файлы для быстрого осуждения и внесения в черный список.
  • Используйте визуальные графики и оповещения, чтобы упростить работу аналитиков безопасности с большими объемами кибер-данных.
  • Корреляция событий между конечными точками, сетью и электронной почтой с использованием дополнительных датчиков.
  • Оптимизация операций SOC и снижение затрат с помощью готовых приложений для систем SIEM, оркестровки и создания билетов.

Опытные аналитики Symantec SOC агрессивно охотятся, расследуют и сдерживают угрозы.

  • Получите доступ к бесплатной экспертной оценке через консоль EDR для целевой атаки и руководства.
  • Поддержите свою команду преданными круглосуточными аналитиками SOC мирового класса, назначенными на основе географии и отрасли.
  • Минимизируйте влияние вторжения на бизнес с помощью круглосуточной охоты на угрозы, которая использует технологическую платформу Symantec SOC и сеть Global Intelligence Network.
  • Срывать атаки, сдерживая скомпрометированные конечные точки с помощью предварительно авторизованных действий.
  • Обеспечьте кратчайшее время для оценки с быстрой и бесплатной посадкой от специальной команды.

Модуль ATP: Network.

  • Сканеры ATP: Network подключаются либо к SPAN порту, либо в разрыв. Сканируемый исходящий и входящий сетевой трафик анализируется по четырем технологиям (whitelist/blacklist, IPS/IDS, антивирус, репутация). В случае, если никакая из технологий не выявила угрозу, файл отправляется в песочницу для «детонации», и в случае обнаружения признаков опасных действий автоматически добавляется в blacklist хэш файла, что тут же применяется на всех остальных точках контроля: сканерах ATP: Network и SEP клиентах (через модуль ATP: Endpoint). В blacklist/whiltelist сканеров ATP: Network также могут быть занесены домены, URL, IP и IP subnet. ATP: Network также загружает данные о событиях из базы данных сервера управления SEP, анализируя и коррелируя их с событиями ATP: Network, чтобы выявить признаки киберугрозы. Песочница Cynic – облачная, что повышает вероятность обнаружения вредоносов, так как реверс- инжиниринг не применим и создатели неуловимых вредоносов находятся в затруднительном положении. Также благодаря этому отсутствует проблема с выделением вычислительных ресурсов, достаточных для выполнения анализа поведения без очередей. В песочнице Cynic используются не только виртуальные, но и физические машины, что повышает вероятность обнаружения вредоносов, так как более 30% вредоносов проявляются только на физических системах.
Скрыть

Поддерживаемые версии защиты конечных точек:

  • Symantec Endpoint Protection 14, 14.1.
  • Symantec Endpoint Protection 12.1 RU6 MP7
    (Рекордер поддерживается только с ATP: конечная точка для SEP 14 и выше).

Требования к серверу сбора данных (хранилище данных):

  • Windows 7 через Windows Server 2016.
  • Виртуальная поддержка VMware, HyperV.

Требования к конечной точке:

  • Windows XP и выше.
  • macOS High Sierra, Sierra, El Capitan, Yosemite.
  • Redhat Linux 7.0 и выше, 32 и 64-бит версии.
  • CentOS, Mint, Cinnamon, 32 и 64-бит версии.

Технические характеристики сервера VMWare ESXi:

  • Процессор: 12 процессоров.
  • Оперативная память: 48 Гб.
  • Жесткий диск: 500 Гб (должно быть увеличено для дополнительного 1 ТБ для поддержки записи активности конечной точки).
  • Сетевая карта: порты 2 x 1 Gigabit Ethernet.
Лицензионный ключ (регистрационная информация) для активации Symantec Endpoint Detection and Response with Network Sensor поставляется на вашу электронную почту, которая была указана при регистрации. Срок поставки: до 30 рабочих дней.
Ваш отзыв успешно добавлен! Отзыв будет выведен только после предварительной проверки нашими сотрудниками.
Добавить свой отзыв
Ваша оценка товара:
Похожие товары
Рекомендуем
Norton 360 Standard картинка №19252
Norton 360 Standard
Код товара: 21409591
6 отзывов
от 850 грн.
Выбрать
Norton 360 Standard - обеспечит конфиденциальность в интернете и надежную защиту вашего устройства.
Подробнее
ESET NOD32 Antivirus картинка №23534
ESET NOD32 Antivirus
Код товара: SKUA0000493
87 отзывов
от 310.80 грн.
Выбрать
ESET NOD32 Antivirus - обеспечивает качественную и быструю защиту от вирусов и всевозможных угроз.
Подробнее
AdLock (блокировщик рекламы) картинка №18452
AdLock (блокировщик рекламы)
Код товара: SKUA0004187
1 отзыв
от 149 грн.
Выбрать
AdLock — программа для блокирования различных видов рекламы с большим защитным функционалом.
Подробнее
Arcserve UDP Advanced Edition картинка №12981
Arcserve UDP Advanced Edition
Код товара: MUADR070MAWOSFE12C
Оставить отзыв
от 6 967.19 грн.
Выбрать
Система ARCserve UDP основана на унифицированной архитектуре нового поколения, предназначенной для работы как в физической, так и в виртуальной среде.
Подробнее
Arcserve UDP Premium Edition картинка №16888
Arcserve UDP Premium Edition
Код товара: MUPRR070MAWSKFE12C
Оставить отзыв
от 12 850.40 грн.
Выбрать
Система ARCserve UDP основана на унифицированной архитектуре нового поколения, предназначенной для работы как в физической, так и в виртуальной среде.
Подробнее
Arcserve UDP Standard Edition картинка №12982
Arcserve UDP Standard Edition
Код товара: MUSTR070MAWOSFE12C
Оставить отзыв
от 5 564.82 грн.
Выбрать
Система ARCserve UDP основана на унифицированной архитектуре нового поколения, предназначенной для работы как в физической, так и в виртуальной среде.
Подробнее
Смотреть все похожие товары (179)