Symantec Content & Malware Analysis

Mehrstufige Analysen und anpassbares Sandboxing zur Erkennung und Blockierung von komplexen Bedrohungen, die sich herkömmlichen Analysen entziehen

Datenblatt herunterladen Infografik anzeigen

Automatische Analyse aller Inhalte zur Blockierung komplexer Bedrohungen

Symantec Content Analysis eskaliert und leitet Zero-Day-Bedrohungen für dynamisches Sandboxing und zur Validierung weiter, bevor Inhalte Benutzern zugestellt werden. Analysieren Sie unbekannte Inhalte an einer zentralen Stelle. Nutzen Sie mit Symantec ProxySG eine Malware-Analyselösung, die mithilfe eines einzigartigen Ansatzes für mehrstufige Analysen und Dual-Sandboxing bösartige Verhaltensweisen und Zero-Day-Angriffe aufdeckt und verdächtige Dateien und URLs sicher in einer Sandbox-Umgebung unschädlich macht.

  • Blockieren Sie alle bekannten Bedrohungen, die vom Global Intelligence Network identifiziert wurden.
  • Implementieren Sie mehrstufige Analysen, um nur verdächtige Dateien zu untersuchen, einschließlich Bedrohungen, die es auf Mobilgeräte abgesehen haben.
  • Analysieren Sie unbekannte Inhalte, die von Symantec ProxySG oder Messaging-Gateways weitergeleitet werden.
  • Senden Sie Indikatoren einer Gefährdung (Indicators-of-Compromise, IoCs) an Erkennungstechnologien für Endgeräte.
  • Integrieren Sie die Lösung mit Symantec Endpoint Protection Manager.

Lösungsbeschreibung lesen

Automatische Analyse aller Inhalte zur Blockierung komplexer Bedrohungen

Neue Funktionen in Content Analysis

Content Analysis stellt mehrstufige Dateianalysen bereit, um Ihr Unternehmen besser vor bekannten und unbekannten Bedrohungen zu schützen. Unbekannte oder verdächtige Inhalte aus Quellen wie ProxySG, Symantec Messaging Gateway oder anderen Tools werden zur detaillierten Untersuchung, Abfrage und Analyse an Content Analysis weitergeleitet und – falls der Inhalt als bösartig eingestuft wird – von Content Analysis blockiert. Die neuesten Funktionserweiterungen für Content Analysis machen diese Plattform noch leistungsstärker. Neueste Versionen von Content Analysis enthalten u. a. diese neuen Funktionen:

  • On-Box- oder Cloud-Sandboxing
  • Endgeräteschutz und -reaktion durch Integration mit Symantec Endpoint Protection
  • Hinzufügen von Symantec Antivirus und Advanced Machine Learning zu Content Analysis für eine noch bessere Erkennung

Weitere Informationen zu den leistungsstarken neuen Funktionen in neuesten Versionen erhalten Sie hier:

Content Analysis 2.1 Content Analysis 2.2

Optimierte Bedrohungserkennung und höhere Sandboxing-Leistung

Selbst beim Einsatz kostspieliger Malware-Sandboxing-Technologien erhalten Incident-Response-Teams eine Flut von Warnmeldung. Da sie nicht unterscheiden können, was dringend und was unwichtig ist, werden Alarmmeldungen häufig ignoriert. Das führt dazu, dass Ihr Unternehmen Risiken ausgesetzt wird. Symantec Content Analysis stellt effektive Tools für die Malware-Analyse bereit, um zu gewährleisten, dass nur wirklich unbekannte Inhalte in Sandboxen verschoben werden, damit sich Incident-Response-Teams auf reale Bedrohungen anstatt auf Fehlalarme konzentrieren können. 

  • Analysieren Sie Inhalte, bevor sie an Sandboxen weitergeleitet werden.
  • Filtern Sie alle bösartigen Inhalte vorab und blockieren Sie sie.
  • Nutzen Sie Proxy-Analyse- und duale Malware-Erkennungs-Engines.
  • Zentralisieren und konsolidieren Sie Sandboxen, um Kosteneinsparungen bei On-Premises- oder Cloud-Produkten zu erzielen.
  • Konzentrieren Sie sich auf reale Bedrohungen anstatt auf Fehlalarme.

Datenblatt herunterladen

Erkennung und Reaktion – vom Netzwerk bis zu den Endgeräten

Content Analysis ermöglicht jetzt die Integration mit Symantec Endpoint Protection (SEP) Manager, um vom Netzwerk bis zu den Endgeräten die Funktionen für Transparenz, Analyse, Blockierung und Behebung bereitzustellen, die Sie benötigen, um Ihr Unternehmen vor den komplexen Bedrohungen von heute zu schützen.

  • Senden Sie Indikatoren einer Gefährdung (Indicators of Compromise, IoCs) an Symantec Endpoint Protection Manager.
  • Validieren Sie aus dem Netzwerk übertragene Bedrohungen auf dem Endgerät.
  • Immunisieren Sie alle anderen Endgeräte.
  • Leiten Sie schnelle Reaktions- und Behebungsmaßnahmen ein.

Sehen Sie selbst, wie einfach die Integration ist und wie Unternehmen von der Kombination dieser zwei leistungsstarken Netzwerk- und Endgerätetechnologien profitieren werden.

Blockierung bösartiger Bedrohungen mit flexiblem Sandboxing

Während viele Sandboxen passiv installiert werden und lediglich Berichte zu eingehenden Bedrohungen liefern, lässt sich das in Content Analysis integrierte Symantec Malware Analysis mit einer Reihe von Inline-Technologien koordinieren, um Echtzeit-Sandboxing, Erkennung und Schutz zu bieten, bevor Malware bis zu einem Benutzer vordringen kann. Dank einer leistungsfähigen Kombination von Malware-Sandbox-Tools, einschließlich Virtualisierungs- und Emulationstechnologien, erkennt das System mehr bösartige Verhaltensweisen in deutlich mehr individuellen Umgebungen – auch auf Mobilgeräten – als gängige Single-Sandbox-Lösungen.

  • Replizieren Sie "Gold"-Images mit individuellen Sandbox-Profilen.
  • Erstellen Sie benutzerdefinierte Verhaltensmuster, um eindeutige Indikatoren einer Gefährdung (Indicators-of-Compromise, IoCs) zu erkennen.
  • Erkennen Sie Malware, die mit Mechanismen zur Umgehung der Sandbox-Erkennung ausgestattet ist.
  • Verzögern Sie die Dateizustellung, bis die Analysen abgeschlossen sind.
  • Imitieren Sie Benutzeraktivitäten, sodass Malware davon ausgeht, dass sie aktiviert wurde.

Datenblatt herunterladen

Symantec als "Top Leader" im Advanced Persistent Threat (APT) Protection – Market Quadrant 2018 ausgezeichnet

The Radicati Group betrachtet den Markt für Advanced Persistent Threat (ATP) Protection als eine Reihe integrierter Lösungen für die Erkennung, Abwehr und mögliche Beseitigung von Zero-Day-Bedrohungen und andauernden bösartigen Angriffen. Symantec Content Analysis spielt erneut eine wichtige Rolle bei der Wahl von Symantec zum "Top Leader" in ihrem Bericht für 2018. Symantec erhielt diese hohe Auszeichnung aus verschiedenen Gründen, z. B.:

  • Symantecs marktführende Position bei Enterprise-Kunden
  • Die große Auswahl an Bereitstellungsoptionen (On-Premises-, Hybrid- oder Cloud-Umgebungen) für Kunden
  • Symantecs vollständig integriertes Portfolio mit Produkten und Technologien von Symantec und von anderen Anbietern
  • Starke Fokussierung auf durchgängigen Schutz – auf Endgeräten, am Gateway, in der Cloud und auf Mobilgeräten
  • Umfassendes Global Intelligence Network für einzigartige Threat-Informationen
  • Symantecs Integration zwischen Produkten wie ProxySG, Content Analysis, ATP, Security Analytics, SSL Visibility, Web Isolation und anderen

Bericht herunterladen

Verwandte Produkte

Ressourcen