Symantec Endpoint Detection and Response with Network Sensor

Відкривайте приховані атаки за допомогою хмарної аналітики, аналізу загроз і керованих сервісів 24x7.

• Швидке виявлення і усунення загроз завдяки глибокій видимості кінцевої точки і чудової аналітиці виявлення, скорочуючи середній час до усунення проблеми.
• Подолати брак навичок кібербезпеки і оптимізувати операції SOC за допомогою великої автоматизації та вбудованих інтеграцій для пісочниці, SIEM і оркестровки.
• Зміцнення...

Відкривайте приховані атаки за допомогою хмарної аналітики, аналізу загроз і керованих сервісів 24x7.

• Швидке виявлення і усунення загроз завдяки глибокій видимості кінцевої точки і чудової аналітиці виявлення, скорочуючи середній час до усунення проблеми.
• Подолати брак навичок кібербезпеки і оптимізувати операції SOC за допомогою великої автоматизації та вбудованих інтеграцій для пісочниці, SIEM і оркестровки.
• Зміцнення груп безпеки завдяки неперевершеному досвіду і глобальному сервісу Symantec Managed Endpoint Detection and Response.
• Розгортання системи виявлення та реагування на кінцеві точки (EDR) на пристроях Windows, macOS і Linux з використанням EDR, інтегрованого в Symantec Endpoint Protection (SEP), або розчиняється агента.

Виявлення зловмисників у вашому середовищі - новий агент не потрібно.

Підтримується глибока видимість кінцевих точок, точне виявлення і активне полювання на загрози для швидкого виявлення та повного їх усунення, незалежно від того, наскільки вони постійні.

• Миттєве виявлення розширених методів атаки за допомогою поведінкових політик, постійно оновлюваних дослідниками Symantec.
• Виявляйте нові шаблони атак за лічені хвилини і попереджайте реагуючих на що відбуваються атаки за допомогою аналітики, постійно навченою глобальної телеметрією.
• Швидко аналізуйте ланцюжок атак і виправляйте вразливі системи, використовуючи історію дій кінцевих точок з урахуванням ризику.
• Розкрийте витончену тактику і техніку атаки, використовуючи збагачення подій MITER ATT & amp; CK і кібер-аналітику.
• Підтримує пошук загроз з нульовою довірою за допомогою передових інструментів аналізу, які використовують повне сканування пам'яті і отримання метаданих для пошуку ін'єкцій, обробки процесів, шелл-коду і багато чого іншого.

Тримайте і реагуйте на загрози за допомогою SEP-інтегрованої системи виявлення та реагування на кінцеві точки (EDR).

• Розслідуйте і виявляйте підозрілі події, використовуючи розширені можливості пісочниці, внесення в чорний список і карантин.
• Отримайте доступ до історії атак, постійно записуючи дії і отримуючи дампи кінцевих точок.
• Під час розслідування ізолюйте потенційно скомпрометовані кінцеві точки з ізоляцією кінцевих точок.
• Видаліть шкідливі файли і пов'язані з ними артефакти на всіх порушених кінцевих точках, повернувши кінцеву точку в стан, що передує зараження.

Швидко запускайте функції кібербезпеки і використовуйте експертні методи розслідування за допомогою ігрових книг на основі штучного інтелекту та вбудованих інтеграцій.

• Створюйте власні потоки розслідувань і автоматизуйте повторювані ручні завдання - не потрібно складних сценаріїв.
• Автоматично поміщати в пісочницю підозрілі файли для швидкого засудження і внесення в чорний список.
• Використовуйте візуальні графіки та оповіщення, щоб спростити роботу аналітиків безпеки з великими обсягами кібер-даних.
• Кореляція подій між кінцевими точками, мережею і електронною поштою з використанням додаткових датчиків.
• Оптимізація операцій SOC і зниження витрат з допомогою готових додатків для систем SIEM, оркестровки і створення квитків.

Досвідчені аналітики Symantec SOC агресивно полюють, розслідують і стримують загрози.

• Отримайте доступ до безкоштовної експертної грошової оцінки через консоль EDR для цільової атаки і керівництва.
• Підтримайте свою команду відданими цілодобовими аналітиками SOC світового класу, призначеними на основі географії та галузі.
• Мінімізуйте вплив вторгнення на бізнес за допомогою цілодобового полювання на загрози, яка використовує технологічну платформу Symantec SOC і мережу Global Intelligence Network.
• Зривати атаки, стримуючи скомпрометовані кінцеві точки за допомогою попередньо авторизованих дій.
• Забезпечте найкоротший час для оцінки зі швидкою і безкоштовною посадкою від спеціальної команди.

Модуль ATP: Network.

• Сканери ATP: Network підключаються або до SPAN порту, або в розрив. Сканований вихідний і вхідний мережевий трафік аналізується по чотирьом технологіям (whitelist / blacklist, IPS / IDS, антивірус, репутація). У разі, якщо жодна з технологій не виявила загрозу, файл відправляється в пісочницю для «детонації», і в разі виявлення ознак небезпечних дій автоматично додається в blacklist хеш файлу, що тут же застосовується на всіх інших точках контролю: сканерах ATP: Network і SEP клієнтів (через модуль ATP: Endpoint). У blacklist / whiltelist сканерів ATP: Network також можуть бути занесені домени, URL, IP і IP subnet. ATP: Network також завантажує дані про події з бази даних сервера управління SEP, аналізуючи і корелюючи їх з подіями ATP: Network, щоб виявити ознаки кіберзагрози. Пісочниця Cynic - хмарна, що підвищує ймовірність виявлення шкідників, так як реверс- інжиніринг застосуємо і творці невловимих шкідливий знаходяться в скрутному становищі. Також завдяки цьому відсутня проблема з виділенням обчислювальних ресурсів, достатніх для виконання аналізу поведінки без черг. У пісочниці Cynic використовуються не тільки віртуальні, але і фізичні машини, що підвищує ймовірність виявлення шкідників, так як більше 30% шкідливий проявляються лише на фізичних системах.