Symantec Endpoint Detection and Response

Ne laissez pas les attaques s'engouffrer dans des brèches

Détectez, isolez et éliminez les tentatives d'intrusion sur l'ensemble de vos terminaux en utilisant l'intelligence artificielle, les solutions liées à la génération d'incidents automatique ainsi que des technologies hors pair contre les menaces.

S'inscrire au webinaire Télécharger l'e-book

Évaluation gratuite

RÉCOMPENSE

Symantec Endpoint Protection et Symantec Endpoint Protection Cloud remportent le prix AV-Test de la meilleure protection 2017

En savoir plus

RAPPORT

Symantec a été choisie par Gartner comme l'entreprise la plus performante et la plus visionnaire du Magic Quadrant sur le marché des plates-formes de protection des terminaux

Le rapport 2018 sur les plates-formes de protection des terminaux du Magic Quadrant contient un certain nombre de nouvelles recommandations concernant les fonctionnalités incontournables et préférables à rechercher dans une solution de plate-forme de protection des terminaux, pour répondre à l'évolution de la dynamique du marché et aux exigences des clients. Votre solution de plate-forme de protection des terminaux vous offre-t-elle les protections adéquates ?

Consulter le rapport

Empêchez que les attaques ne se transforment en intrusions

Anticipez les attaques avancées en temps réel et atténuez rapidement leur impact

  • Détectez les attaques sans fichier et les attaques de la mémoire, y compris les exploits PowerShell.
  • Capturez et analysez l'activité des terminaux pour une visibilité et une intervention en continu.
  • Étendez EDR aux utilisateurs en itinérance, ainsi qu'aux appareils macOS et Linux.
  • Mettez en corrélation les incursions au sein des points de contrôles des différents terminaux, du réseau et de la messagerie électronique.

Simplifiez les investigations et le confinement des menaces

Détectez et révélez les attaques furtives grâce à Symantec Advanced Threat Protection: Endpoint – aucun nouvel agent requis

  • Tirez parti de l'apprentissage automatique et des analyses comportementales afin de détecter et de révéler les activités suspectes, tout en donnant la priorité aux incidents.
  • Identifiez et créez automatiquement des incidents pour les scripts suspects et les exploits mémoire
  • Prévenez les attaques grâce à Dynamic Adversary Intelligence
  • Utilisez les requêtes en temps réel pour communiquer directement avec l'agent Symantec Endpoint Protection.

Télécharger la fiche technique

Résolvez les problèmes et restaurez vos appareils en quelques minutes

Confinez les menaces et réagissez de manière plus ciblée grâce à ATP: Endpoint

  • Examinez et confinez les événements suspects grâce aux fonctionnalités avancées du sandboxing, des listes noires et de la mise en quarantaine.
  • Sachez mieux analyser l'historique des attaques grâce à un enregistrement continu de l'activité et relevez les vidages de processus sur les terminaux.
  • Repérez les menaces en recherchant en temps réel les indicateurs de compromission sur l'ensemble des terminaux.
  • Colmatez les brèches affectant potentiellement les terminaux pendant l'investigation associée à l'isolement des terminaux.
  • Supprimez les fichiers malveillants et artefacts associés sur tous les terminaux affectés.

Consulter le rapport

In situ ou en déplacement : une sécurité sans faille

Étendez EDR aux utilisateurs en itinérance, ainsi qu'aux appareils macOS et Linux grâce à Endpoint Detection and Response Cloud.

  • Bénéficiez d'une visibilité ultraprécise sur vos terminaux et activez la recherche de menaces automatisée avec intervention en cas d'intrusion.
  • Traquez les menaces à première vue invisibles en identifiant les schémas utilisateur, mémoire ou réseau anormaux.
  • Examinez les terminaux par le biais d'analyses et d'investigations ponctuelles révélant des mouvements latéraux, des remontées de privilèges et des exfiltrations de données.
  • Appuyez-vous sur les directives et l'automatisation des tâches prédéfinies, mises au point par des experts en incidents aguerris.

En savoir plus Évaluation gratuite

Intégrez nos solutions à votre pile de sécurité pour davantage de simplicité

Utilisez des applications pré-intégrées pour les principales solutions SIEM, d'orchestration sécurité et d'émission de tickets

  • Facilitez et généralisez les procédures d'émission de tickets et d'orchestration ainsi que les workflows d'automatisation des services au sein des processus existants avec les applications ServiceNow et Phantom.
  • Visualisez les données EDR conjointement à d'autres informations sur la sécurité en utilisant les applications SIEM pré-intégrées pour Splunk et IBM QRadar.
  • Utilisez les API publiques pour intégrer EDR de façon fluide aux autres produits de sécurité.

En savoir plus

Reconnaissance du secteur

Leader dans le rapport Magic Quadrant de Gartner depuis 16 ans*
En savoir plus

Symantec nommée leader du marché de la sécurité des terminaux de nouvelle génération
En savoir plus

Symantec est désignée leader en matière de protection contre les menaces persistantes avancées dans le rapport Radicati MQ
En savoir plus

Produits connexes

En savoir plus sur Endpoint Detection and Response

Configuration requise

Fiches techniques, livres blancs, webcasts, vidéos, et bien plus encore

Configuration requise

Acheter auprès d'un partenaire Acheter auprès d'un partenaire Évaluation gratuite