Advanced Threat Protection

Protección preventiva, detección, investigación y resolución

En el exigente sector de la seguridad actual, es imprescindible contar con procesos de investigación y reparación eficaces. Symantec proporciona la telemetría de la que se nutren nuestras detecciones de ataques dirigidos, los exhaustivos registros forenses que agilizan las investigaciones y herramientas avanzadas que reparan con rapidez las filtraciones de datos. Basadas en eficientes protecciones preventivas en infraestructuras de puntos finales, redes, correo electrónico y nube.

Análisis en busca de malware y contenidos

Content Analysis es la solución más eficaz para detectar software malicioso basado en archivos. Se integra con Symantec Proxy, ASG, WSS, Endpoint Protection, ATP Platform, Secure Message Gateway, CASB, Email Security Service y WAF.

Content Analysis combina diferentes motores (lista blanca, lista negra, antivirus dual y aprendizaje automático avanzado) para identificar el malware avanzado. También permite la ejecución controlada de elementos en espacios aislados emulados y virtuales para sustituir las tecnologías de espacios aislados menos eficaces.

Content Analysis puede enviar archivos a espacios aislados de otros fabricantes como FireEye y Lastline, y permite

  • cuadruplicar la detección de malware
  • Reducción drástica de la capacidad de espacios aislados gracias al filtrado previo y a la centralización de su capacidad
  • Optimización del proxy para descifrar SSL/TLS
  • Reducción muy significativa de las colas de incidentes gracias a la arquitectura preventiva

Content Analysis se ofrece como dispositivo, dispositivo virtual y servicio en la nube.

Más información Descargar hoja de datos

Detección y respuesta para puntos finales de Symantec

Impida que los ataques se conviertan en fugas de datos

Symantec EDR (o ATP Endpoint) aplica aprendizaje automático y análisis de comportamiento para detectar y exponer actividades sospechosas. Permite buscar amenazas examinando los indicadores de riesgo en todos los puntos finales en tiempo real.

Symantec EDR prioriza los incidentes, de modo que le permite navegar por los registros de actividad de los puntos finales y obtener un completo análisis forense de ataques potenciales.

Puede contener los eventos sospechosos mediante cuarentena, elaboración de listas negras y espacios aislados avanzados.  Cierre los puntos finales con posibles riesgos durante la investigación mediante el aislamiento de puntos finales. Por último, elimine archivos dañinos y artefactos asociados en todos los puntos finales afectados.

El agente de Symantec EDR ya está consolidado en su agente de Symantec Endpoint Protection en Windows, Mac y Linux. Amplíe EDR a dispositivos que no sean de SEP con EDR en la nube

  • Anticípese a los ataques a puntos finales y correo electrónico mediante una detección proactiva
  • Investigue el ámbito, la escala y los detalles de los ataques con rapidez
  • Ponga en cuarentena los procesos y eventos que considere sospechosos
  • Repare los puntos finales afectados

Más información Descargar hoja de datos

Symantec Network Forensics: Security Analytics

Captura de paquetes completos para análisis forenses de seguridad avanzados

Symantec Security Analytics ofrece una captura de paquetes pormenorizada y completa para ofrecer visibilidad total de la seguridad de la red, exámenes forenses avanzados de las redes, detección de anomalías e inspección de contenidos en tiempo real de todo el tráfico de la red.

Gracias a estos informes detallados, puede realizar exámenes forenses, responder rápidamente ante incidentes y resolver infracciones de seguridad mucho más rápido que usando procesos convencionales. Security Analytics es una avanzada herramienta de análisis forenses y análisis en general que le permite:

Obtener más información Leer el informe

Nuestros productos

  • Advanced Threat Protection for Email

    Advanced Threat Protection for Email de Symantec le protege contra las amenazas de correo electrónico más sofisticadas y le ofrece información precisa sobre ataques de correo electrónico avanzados.

  • Web Isolation

    Symantec Web Isolation previene las amenazas de malware y de phishing, y permite un amplio acceso online mediante el aislamiento del tráfico con riesgo potencial y sin categorizar.

  • Encrypted Traffic Management

    SSL Visibility Appliance y el proxy de Symantec descifran el tráfico, envían datos a la infraestructura de seguridad existente y mantienen el cumplimiento de la privacidad.

  • CASB Cloud Security - CloudSOC CASB

    Symantec CloudSOC Cloud Access Security Broker (CASB), una solución líder según Gartner and Forrester, proporciona visibilidad, seguridad de los datos y protección contra amenazas en los entornos de IaaS, SaaS y PaaS.