Symantec Content & Malware Analysis

Détectez et bloquez les menaces avancées qui échappent aux analyses traditionnelles grâce à l'inspection multicouche et au sandboxing personnalisable

Télécharger la fiche technique Consulter l'infographie

Analysez la totalité du contenu automatiquement pour bloquer les menaces avancées

Symantec Content Analysis reclasse automatiquement les menaces Zero Day et agit comme courtier pour le sandboxing dynamique et la validation, avant l'envoi du contenu aux utilisateurs. Il vous permet d'analyser le contenu inconnu de manière centralisée. Exploitant la technologie Symantec ProxySG, cet analyseur de malware adopte une approche unique d'inspection sur plusieurs couches et de double sandbox pour mettre au jour les comportements malveillants, exposer les menaces Zero Day et neutraliser les URL et fichiers suspects en toute sécurité.

  • Bloquez toutes les menaces connues identifiées via Global Intelligence Network
  • Déployez une analyse à plusieurs étapes pour n'inspecter que les fichiers suspects, dont les menaces ciblant les appareils mobiles.
  • Analysez le contenu inconnu transmis via Symantec ProxySG ou les passerelles de messagerie
  • Envoyez les indicateurs de compromission aux technologies de détection de terminal
  • Intégrez Symantec Endpoint Protection Manager

Consulter la présentation de la solution

Analysez la totalité du contenu automatiquement pour bloquer les menaces avancées

Nouvelles fonctionnalités de Content Analysis

Content Analysis procède à l'inspection sur plusieurs couches des fichiers pour protéger plus efficacement votre organisation contre les menaces connues et inconnues. Le contenu inconnu ou suspect provenant de ProxySG, de Symantec Messaging Gateway ou d'autres outils est envoyé à Content Analysis pour une inspection, une interrogation et une analyse approfondies, suivies du blocage, si le contenu est jugé malveillant. Les récentes améliorations apportées à Content Analysis renforcent encore davantage cette plate-forme. Les nouvelles fonctionnalités des versions récentes incluent les améliorations suivantes :

  • Sandboxing intégré ou dans le cloud
  • Protection sur le terminal et intervention, via l'intégration à Symantec Endpoint Protection
  • Ajout de Symantec Antivirus et Advanced Machine Learning à Content Analysis pour une détection améliorée

Plus de détails sur ces nouvelles fonctionnalités intéressantes dans les dernières versions :

Content Analysis 2.1 Content Analysis 2.2

Optimisez les performances de détection des menaces et de sandboxing

Les technologies coûteuses de sandboxing de malwares ne suffisent pas à soulager les équipes d'intervention en cas d'incident qui restent submergées sous le poids des alertes. N'étant pas en mesure de discerner ce qui est urgent de ce qui ne l'est pas, elles ignorent souvent les dangers réels, exposant ainsi votre entreprise à des risques. Symantec Content Analysis offre des outils performants pour la détection de malwares, afin de s'assurer que seul le contenu réellement inconnu est réparti dans les sandbox, pour que l'intervention en cas d'incident se concentre sur les véritables menaces, et non les fausses alertes.

  • Analysez tout le contenu avant son envoi à la sandbox de malware
  • Préfiltrez et bloquez tout contenu malveillant
  • Utilisez l'inspection proxy et les deux moteurs de détection de malwares
  • Centralisez et consolidez les sandbox pour économiser sur les produits sur site et cloud.
  • Occupez-vous des menaces réelles, pas des fausses alertes

Télécharger la fiche technique

Détection et intervention du réseau au terminal client

Content Analysis est désormais intégré à Symantec Endpoint Protection (SEP) Manager pour offrir plus de visibilité du réseau au terminal et des fonctionnalités d'analyse, de blocage et de remédiation qui sont nécessaires à la protection de votre organisation contre les menaces avancées les plus récentes.

  • Envoyez des indicateurs de compromission (IOC) à Symantec Endpoint Protection Manager
  • Validez les menaces véhiculées sur le réseau au niveau du terminal
  • Immunisez tous les autres terminaux
  • Déclenchez une intervention et une remédiation rapides

Adoptez facilement cette intégration pour comprendre à quel point votre organisation bénéficierait de l'association de ces deux technologies puissantes pour réseau et terminal client.

Bloquez les menaces grâce à un sandboxing flexible

Beaucoup de sandbox sont passives et ne signalent que les menaces à leur arrivée. La solution Symantec Malware Analysis (intégrée à Content Analysis) intègre des technologies inline pour un sandboxing, une découverte et une protection en temps réel, avant même qu'un malware n'affecte un utilisateur. L'association ultra-performante des sandbox de malware, notamment la virtualisation et l'émulation, permet de détecter davantage de comportements malveillants sur une gamme plus large d'environnements personnalisés (dont les plates-formes mobiles) que ne le font les sandbox basiques à approche unique.

  • Personnalisez les profils de sandbox pour qu'ils correspondent à vos attentes
  • Créez des modèles comportementaux personnalisés pour détecter des indicateurs de compromission uniques
  • Détectez des malwares conçus pour passer entre les filets de la détection par la sandbox
  • Mettez la livraison de fichiers en pause jusqu'à la fin de l'analyse
  • Imitez l'activité utilisateur pour que le malware se croie activé

Télécharger la fiche technique

Symantec a été sélectionnée comme leader de la protection contre les menaces persistantes avancées (APT) - Market Quadrant 2018

Le Radicati Group voit le marché de la protection contre les menaces persistantes avancées comme un ensemble de solutions intégrées pour la détection, la prévention et la remédiation potentielle des menaces Zero Day et des attaques persistantes. Une fois de plus, Symantec Content Analysis joue un rôle essentiel dans la sélection de Symantec en tant que leader dans le rapport 2018 du groupe. Symantec a été récompensée de cette distinction pour plusieurs raisons :

  • Sa position de leader du marché auprès des clients d'entreprise
  • La gamme variée d'options de déploiement (sur site, hybride ou cloud) que nous proposons aux clients
  • Notre gamme parfaitement intégrée aux produits et technologies Symantec et tiers
  • Un intérêt particulier porté à la protection au niveau des terminaux, des passerelles, du cloud et des appareils mobiles
  • La portée colossale de Global Intelligence Network, qui fournit des renseignements sans égal sur les menaces
  • Intégration de Symantec avec ProxySG, Content Analysis, ATP, Security Analytics, SSL Visibility, Web Isolation, et plus encore

Télécharger le rapport

Produits connexes

Documentation