Symantec Endpoint Detection and Response

Angriffe stoppen, bevor sie zu Sicherheitsverletzungen führen

Erkennen, isolieren und beseitigen Sie Angriffsversuche auf allen Endgeräten mithilfe künstlicher Intelligenz, automatischer Vorfallsgenerierung und einzigartiger Threat Intelligence.

Für Webinar anmelden E-Book herunterladen

Kostenlose Testversion

AUSZEICHNUNG

AV-Test zeichnet Symantec Endpoint Protection und Symantec Endpoint Protection Cloud mit dem "Best Protection Award 2017" aus

Mehr erfahren

BERICHT

Symantec wird von Gartner im Magic Quadrant für Endpoint Protection Platforms als führend im Bereich Umsetzung und Vision positioniert

Der EPP MQ-Bericht für 2018 enthält zahlreiche neue Empfehlungen für Funktionalitäten, die in Antwort auf eine sich ändernde Marktdynamik und veränderte Kundenbedürfnisse in einer EPP-Lösung erforderlich oder wünschenswert sind. Verfügt Ihre EPP-Lösung über die richtigen Schutztechnologien?

Bericht lesen

Angriffe stoppen, bevor sie zu Sicherheitsverletzungen führen

Aufdeckung komplexer Angriffe in Echtzeit und schnelle Abschwächung ihrer Auswirkungen

  • Erkennung von dateilosen und speicherbasierten Angriffen, einschließlich PowerShell-Exploits
  • Erfassung und Wiedergabe von Aktivitäten auf Endgeräten für kontinuierliche Transparenz und Reaktion
  • Ausweitung von EDR auf Roaming-Benutzer sowie auf macOS- und Linux-Geräte
  • Korrelation von Übergriffen an verschiedenen Kontrollpunkten wie Endgeräte, Netzwerk und E-Mail

Vereinfachte Untersuchungen und schnelle Eindämmung von Bedrohungen

Erkennung und Aufdeckung getarnter Angriffe mit Symantec Advanced Threat Protection: Endpoint – kein neuer Agent erforderlich

  • Setzen Sie maschinelle Lerntechniken und Verhaltensanalysen ein, um verdächtige Aktivitäten zu erkennen und aufzudecken, und ordnen Sie Sicherheitsvorfälle nach ihrer Dringlichkeit ein.
  • Identifizieren und erstellen Sie Vorfälle für verdächtige Skripts und Arbeitsspeicher-Exploits.
  • Kommen Sie Angriffen mithilfe von Dynamic Adversary Intelligence zuvor.
  • Kommunizieren Sie mithilfe von Echtzeit-Abfragen direkt mit dem Symantec Endpoint Protection-Agenten.

Datenblatt herunterladen

Vorfallsbehebung, Bereinigung und Wiederherstellung von Geräten in wenigen Minuten

Gezieltere Bedrohungseindämmung und präzisere Reaktionen mit ATP: Endpoint

  • Erkennen und dämmen Sie verdächtige Ereignisse mithilfe leistungsstarker Funktionen für Sandboxing, Blacklisting und Isolierung ein.
  • Verschaffen Sie sich Einblick in den Angriffsverlauf durch kontinuierliche Aufzeichnung von Aktivitäten und rufen Sie Prozess-Dumps von Endgeräten ab.
  • Suchen Sie proaktiv nach Bedrohungen, indem Sie alle Endgeräte in Echtzeit nach Indikatoren einer Gefährdung durchforsten.
  • Schotten Sie potenziell infizierte Endgeräte während der Untersuchung durch Isolierung der betroffenen Geräte ab.
  • Löschen Sie bösartige Dateien und zugehörige Artefakte auf allen betroffenen Endgeräten.

Bericht lesen

Innerhalb des Netzwerkperimeters oder unterwegs – nahtlose Sicherheit

Ausweitung von EDR auf Roaming-Benutzer, macOS- und Linux-Geräte mit Symantec Endpoint Detection and Response Cloud

  • Erzielen Sie umfassende Transparenz über Endgeräte und automatisieren Sie die Suche nach Bedrohungen sowie die Reaktion auf Sicherheitsverletzungen.
  • Spüren Sie Angreifer auf, die sich vor aller Augen verstecken, indem Sie ungewöhnliche Benutzer-, Arbeitsspeicher- und Netzwerkmuster erkennen.
  • Gewinnen Sie Einblick in Endgeräte mit zeitgenauen Scans und forensischen Analysen, die netzwerkweite Aktivitäten, Berechtigungsausweitung und Ausschleusung von Daten enthüllen.
  • Setzen Sie vordefinierte Playbook-Regeln und Aufgabenautomatisierung ein, die von qualifizierten Incident-Response-Ermittlern integriert werden.

Mehr erfahren Kostenlos testen

Weniger Komplexität durch Einbindung in bestehenden Maßnahmenkatalog

Vorkonfigurierte Anwendungen für gängige SIEM-, Security-Orchestrierungs- und Ticketing-Lösungen

  • Dehnen Sie Workflows für Ticketing, Orchestrierung und Serviceautomatisierung mithilfe von ServiceNow- und Phantom-Anwendungen mühelos auf bestehende Prozesse aus.
  • Visualisieren Sie EDR-Daten zusammen mit anderen Sicherheitsinformationen mithilfe vorkonfigurierter SIEM-Anwendungen für Splunk und IBM QRadar.
  • Integrieren Sie EDR mithilfe öffentlicher APIs nahtlos mit anderen Security-Produkten.

Mehr erfahren

Anerkennung durch die Branche

16 Jahre in Folge als Leader im Gartner Magic Quadrant aufgeführt*
Mehr erfahren

Symantec wird zum Marktführer im Bereich "Next-Generation Endpoint Security" ernannt
Mehr erfahren

Symantec wird als "Top Leader" im Radicati Market Quadrant für Advanced Persistent Threat Protection ausgezeichnet
Mehr erfahren

Verwandte Produkte

Erfahren Sie mehr über Endpoint Detection and Response

Systemanforderungen

Zusätzliche Datenblätter, Whitepaper, Webcasts, Videos und mehr

Systemanforderungen

Über Partner kaufen Über Partner kaufen Kostenlos testen