Advanced Threat Protection

Präventive Mechanismen für Schutz, Erkennung, Untersuchung und Behebung

Effiziente Untersuchungs- und Remediation-Prozesse sind in dem hochriskanten Sicherheitsumfeld von heute von entscheidender Bedeutung. Symantec stellt die Telemetriedaten bereit, die in unsere Technologien zur Erkennung gezielter Angriffe einfließen, die detaillierten forensischen Aufzeichnungen, die Untersuchungen beschleunigen, sowie leistungsstarke Tools zur schnellen Behebung von Sicherheitsvorfällen. Aufsetzend auf leistungsstarken präventiven Schutzmechanismen in der Endgeräte-, Netzwerk-, E-Mail- und Cloud-Infrastruktur.

Content and Malware Analysis

Content Analysis bietet die effektivste Methode zur Erkennung von dateibasierter Malware. Die Lösung lässt sich in Symantec Proxy, ASG, WSS, Endpoint Protection, ATP Platform, Secure Message Gateway, CASB, Email Security Service und WAF einbinden.

In Content Analysis werden mehrere Engines – Whitelist, Blacklist, duales Antivirus und Advanced Machine Learning – kombiniert, um komplexe Malware zu identifizieren. Die Lösung bietet zudem die Option einer vollständigen Emulation und virtuellen Detonation-Sandbox, um weniger effektive Sandbox-Technologien zu ersetzen.

Content Analysis kann Dateien an Sandboxen anderer Anbieter wie FireEye und Lastline weiterleiten, und bietet damit folgende Vorteile:

  • Viermal bessere Malware-Erkennung
  • Drastisch reduzierte Sandbox-Kapazität durch Vorabfilterung sowie Zentralisierung der Sandbox-Kapazität
  • Möglichkeit zum Einsatz eines Proxy, um SSL/TLS-Datenverkehr zu entschlüsseln
  • Deutlich kürzere Vorfallswarteschlangen dank präventiver Architektur

Content Analysis wird als Appliance, virtuelle Appliance und Cloud-Service angeboten.

Mehr erfahren Datenblatt herunterladen

Symantec Endpoint Detection and Response

Angriffe stoppen, bevor sie zu Sicherheitsverletzungen führen

Symantec EDR – auch als ATP Endpoint bezeichnet – setzt maschinelle Lerntechniken und Verhaltensanalysen ein, um verdächtige Aktivitäten zu erkennen und aufzudecken. Die Lösung ermöglicht Ihnen, proaktiv nach Bedrohungen zu suchen, indem Sie alle Endgeräte in Echtzeit nach Indikatoren einer Gefährdung durchforsten.

Symantec EDR ordnet Sicherheitsvorfälle nach ihrer Dringlichkeit ein, sodass Sie Aufzeichnungen von Aktivitäten auf Endgeräten durchgehen und eine vollständige forensische Analyse potenzieller Angriffe durchführen können.

Verdächtige Ereignisse lassen sich mithilfe leistungsstarker Funktionen für Sandboxing, Blacklisting und Isolierung eindämmen und potenziell infizierte Endgeräte können während der Untersuchung durch Isolierung der betroffenen Geräte abgeschottet werden. Und schließlich können Sie bösartige Dateien und zugehörige Artefakte auf allen betroffenen Endgeräten löschen.

Der Symantec EDR-Agent ist bereits in Ihren Symantec Endpoint Protection-Agent auf Windows, Mac und Linux integriert. Weiten Sie EDR mithilfe von Cloud EDR auf Geräte aus, die nicht von Symantec Endpoint Protection geschützt werden.

  • Proaktive Erkennung von Angriffen auf Endgeräte und E-Mail
  • Schnelle Untersuchung von Umfang, Ausbreitung und Details eines Angriffs
  • Isolierung von verdächtigen Prozessen und Ereignissen
  • Bereinigung von betroffenen Endgeräten

Mehr erfahren Datenblatt herunterladen

Symantec Network Forensics: Security Analytics

Lückenlose Paketerfassung für leistungsstarke Forensik der Netzwerksicherheit

Symantec Security Analytics ermöglicht eine angereicherte, lückenlose Paketerfassung, um vollständige Transparenz über die Netzwerksicherheit zu erhalten, eine leistungsstarke Forensik im Netzwerk durchzusetzen, Anomalien zu erkennen und den Inhalt sämtlicher Netzwerkaktivitäten in Echtzeit zu untersuchen.

Diese detaillierte Aufzeichnung ermöglicht forensische Untersuchungen, eine rasche Reaktion auf Vorfälle und die Behebung von Sicherheitsverstößen in einem Bruchteil der Zeit, die mit konventionellen Prozessen benötigt würde. Security Analytics ist ein hochentwickeltes Analyse- und Analytik-Tool für die Netzwerk-Forensik, das Ihnen diese Möglichkeiten bietet:

  • Erfassen Sie die Herkunft und den vollen Umfang eines Angriffs und leiten Sie Gegenmaßnahmen schneller ein.
  • Stellen Sie Incident-Response-Teams klare, prägnante Antworten sowie Beweise bereit.
  • Profitieren Sie von einzigartiger Datenanreicherung und Threat-Intelligence.
  • Leiten Sie Kontext an vorhandene Security-Systeme weiter.
  • Binden Sie Symantec ATP ein, um Untersuchungen auf das Netzwerk sowie auf Endgeräte und E-Mail auszuweiten.

Mehr erfahren Bericht lesen

Unsere Produkte

  • Advanced Threat Protection for Email

    Symantec Advanced Threat Protection for Email schützt vor ausgefeilten E-Mail-Bedrohungen und stellt umfassende Sicherheitsinformationen zu komplexen E-Mail-Angriffen bereit.

  • Web Isolation

    Symantec Web Isolation verhindert Malware und Phishing-Bedrohungen, während es durch die Isolierung von unkategorisiertem und potenziell gefährlichem Datenverkehr zugleich einen umfassenden Webzugriff ermöglicht.

  • Encrypted Traffic Management

    Die Symantec Proxy- und SSL Visibility-Appliances entschlüsseln Traffic, leiten ihn an die vorhandene Sicherheitsinfrastruktur weiter und gewährleisten die Einhaltung von Datenschutzbestimmungen.

  • CASB Cloud Security – CloudSOC CASB

    Symantec CloudSOC Cloud Access Security Broker (CASB) bietet Transparenz, Datensicherheit und Bedrohungsschutz für SaaS, PaaS und IaaS – von Gartner und Forrester als "Leader" im Bereich CASB eingestuft.