Symantec Content & Malware Analysis

Mehrstufige Analysen und anpassbares Sandboxing zur Erkennung und Blockierung von komplexen Bedrohungen, die sich herkömmlichen Analysen entziehen

Datenblatt herunterladen

Automatische Analyse aller Inhalte zur Blockierung komplexer Bedrohungen

Symantec Content and Malware Analysis eskaliert und leitet Zero-Day-Bedrohungen für dynamisches Sandboxing und zur Prüfung weiter, bevor Inhalte Benutzern zugestellt werden. Analysieren Sie unbekannte Inhalte an einer zentralen Stelle. Nutzen Sie mit Symantec ProxySG eine Lösung, die mithilfe eines einzigartigen Ansatzes für mehrstufige Analysen und Dual-Sandboxing bösartige Verhaltensweisen und Zero-Day-Angriffe aufdeckt und verdächtige Dateien und URLs sicher in einer Sandbox-Umgebung unschädlich macht.

  • Blockieren Sie alle bekannten Bedrohungen, die vom Global Intelligence Network identifiziert wurden.
  • Implementieren Sie mehrstufige Analysen, um nur verdächtige Dateien zu untersuchen.
  • Halten Sie unbekannte Dateien zurück.
  • Senden Sie Indikatoren einer Gefährdung (Indicators-of-Compromise, IoCs) an Erkennungstechnologien für Endgeräte.
  • Integrieren Sie die Lösung mit Symantec Endpoint Protection Manager.

Lösungsbeschreibung lesen

Automatische Analyse aller Inhalte zur Blockierung komplexer Bedrohungen

Optimierte Bedrohungserkennung und höhere Sandboxing-Leistung

Selbst beim Einsatz kostspieliger Sandboxing-Technologien erhalten Incident-Response-Teams eine Flut von Warnmeldung. Da sie nicht unterscheiden können, was dringend und was unwichtig ist, werden Alarmmeldungen häufig ignoriert. Das führt dazu, dass Ihr Unternehmen Risiken ausgesetzt wird. Symantec Content Analysis stellt sicher, dass nur wirklich unbekannte Inhalte in Sandboxen verschoben werden, damit sich Incident-Response-Teams auf reale Bedrohungen anstatt auf Fehlalarme konzentrieren können.

  • Analysieren Sie Inhalte, bevor sie an Sandboxen weitergeleitet werden.
  • Filtern Sie alle bösartigen Inhalte vorab und blockieren Sie sie.
  • Nutzen Sie Proxy-Analyse- und duale Malware-Erkennungs-Engines.
  • Zentralisieren und konsolidieren Sie Sandboxen, um Kosteneinsparungen zu erzielen.
  • Konzentrieren Sie sich auf reale Bedrohungen anstatt auf Fehlalarme.

Datenblatt herunterladen

Optimierte Bedrohungserkennung und höhere Sandboxing-Leistung

Erkennung und Reaktion – vom Netzwerk bis zu den Endgeräten

Content Analysis ermöglicht jetzt die Integration mit Symantec Endpoint Protection (SEP) Manager, um vom Netzwerk bis zu den Endgeräten die Funktionen für Transparenz, Analyse, Blockierung und Behebung bereitzustellen, die Sie benötigen, um Ihr Unternehmen vor den komplexen Bedrohungen von heute zu schützen.

  • Senden Sie Indikatoren einer Gefährdung (Indicators of Compromise, IoCs) an Symantec Endpoint Protection Manager.
  • Validieren Sie aus dem Netzwerk übertragene Bedrohungen auf dem Endgerät.
  • Immunisieren Sie alle anderen Endgeräte.
  • Leiten Sie schnelle Reaktions- und Behebungsmaßnahmen ein.

Sehen Sie selbst, wie einfach die Integration ist und wie Unternehmen von der Kombination dieser zwei leistungsstarken Netzwerk- und Endgerätetechnologien profitieren werden.

VIDEO ANSEHEN

Blockierung bösartiger Bedrohungen mit flexiblem Sandboxing

Während viele Sandboxen passiv installiert werden und lediglich Berichte zu eingehenden Bedrohungen liefern, lässt sich Symantec Malware Analysis mit einer Reihe von Inline-Technologien integrieren, um Echtzeit-Sandboxing, Erkennung und Schutz zu bieten, bevor Malware bis zu einem Benutzer vordringen kann. Dank einer leistungsfähigen Kombination aus Virtualisierungs- und Emulationstechnologien erkennt das System mehr bösartige Verhaltensweisen in deutlich mehr individuellen Umgebungen als gängige Single-Sandbox-Lösungen.

  • Replizieren Sie "Gold"-Images mit individuellen Sandbox-Profilen.
  • Erstellen Sie angepasste Verhaltensmuster, um eindeutige Indikatoren einer Gefährdung (Indicators-of-Compromise, IoCs) zu erkennen.
  • Erkennen Sie Malware, die mit Mechanismen zur Umgehung der Sandbox-Erkennung ausgestattet ist.
  • Verzögern Sie die Dateizustellung, bis die Analysen abgeschlossen sind.
  • Imitieren Sie Benutzeraktivitäten, sodass Malware davon ausgeht, dass sie aktiviert wurde.

Datenblatt herunterladen

Blockierung bösartiger Bedrohungen mit flexiblem Sandboxing

Symantec als "Top Leader" im Advanced Persistent Threat (APT) Protection – Market Quadrant 2017 ausgezeichnet

The Radicati Group betrachtet den Markt für Advanced Persistent Threat (ATP) Protection als eine Reihe integrierter Lösungen für die Erkennung, Abwehr und mögliche Beseitigung von Zero-Day-Bedrohungen und andauernden bösartigen Angriffen. Symantec Content Analysis spielt eine wichtige Rolle bei der Wahl von Symantec zum "Top Leader" in ihrem Bericht für 2017. Symantec erhielt diese hohe Auszeichnung aus verschiedenen Gründen, z. B.:

  • Symantecs marktführende Position bei Enterprise-Kunden
  • Die große Auswahl an Bereitstellungsoptionen (vor Ort, hybrid oder in der Cloud) für Kunden
  • Symantecs vollständig integriertes Portfolio mit Produkten und Technologien von Symantec und von anderen Anbietern
  • Starke Fokussierung auf durchgängigen Schutz – auf Endgeräten, am Gateway, in der Cloud und auf Mobilgeräten
  • Umfassendes Global Intelligence Network für einzigartige Threat-Informationen

Bericht herunterladen

Verwandte Produkte

Ressourcen