Advanced Threat Protection

Content & Malware Analysis

Content Analysis est l'outil le plus efficace pour détecter les malwares basés sur des fichiers. Il s'intègre à Symantec Proxy, ASG, WSS, Endpoint Protection, ATP Platform, Secure Message Gateway, CASB, Email Security Service et WAF.

Content Analysis combine plusieurs moteurs (liste blanche, liste noire, double analyse antivirus et apprentissage automatique avancé) pour identifier les malwares avancés. Il possède également une option de sandbox avec émulation complète et détonation virtuelle pour remplacer les technologies de sandbox moins efficaces.

Content Analysis peut envoyer des fichiers à des sandbox tierces, notamment FireEye et Lastline, et offre les avantages suivants :

• Détection de malwares d'une efficacité 4 fois supérieure
  
• Réduction considérable de l'utilisation de la sandbox grâce à un pré-filtrage et une centralisation
  
• Possibilité d'utiliser un proxy pour déchiffrer les certificats SSL/TLS
  
• Réduction considérable des files d'attente d'incident grâce à une architecture préventive

La solution Content Analysis est disponible sous forme d'appliance, d'appliance virtuelle et de service cloud.

Ne laissez pas les attaques s'engouffrer dans les brèches de votre environnement

Symantec EDR (ou ATP Endpoint) utilise l'apprentissage automatique et les analyses comportementales pour détecter et révéler les activités suspectes. Cette solution vous permet de repérer les menaces en recherchant en temps réel des indicateurs de compromission sur l'ensemble des terminaux.

Symantec EDR hiérarchise les incidents et vous permet de naviguer dans les enregistrements d'activité des terminaux pour obtenir une analyse approfondie et complète des attaques potentielles.

Vous pouvez confiner les événements suspects à l'aide des technologies avancées de sandboxing, mise sur liste noire et mise en quarantaine.  Vous pouvez également colmater les brèches affectant potentiellement les terminaux pendant l'investigation grâce à l'isolement des terminaux. Pour finir, supprimez les fichiers malveillants et artefacts associés sur tous les terminaux affectés.

L'agent EDR de Symantec est déjà consolidé dans votre agent Symantec Endpoint Protection sous Windows, Mac et Linux. Utilisation d'EDR sur des appareils ne disposant pas de SEP avec Cloud EDR

• Détection proactive des attaques sur les terminaux et la messagerie
  
• Analyse rapide de la portée, de l'échelle et des détails de l'attaque
  
• Mise en quarantaine des processus et événements suspects
  
• Remédiation des terminaux affectés
  

Capture de paquet complet pour bénéficier d'analyses approfondies de sécurité réseau

Symantec Security Analytics permet une capture de paquet enrichie pour une visibilité complète sur la sécurité réseau, des analyses réseau avancées, la détection d'anomalies et l'inspection de contenu en temps réel pour tout le trafic réseau.

En possession de ces informations détaillées, vous pouvez mener des analyses avancées, intervenir rapidement en cas d'incidents et résoudre des problèmes de violation en un rien de temps par rapport aux processus conventionnels. Security Analytics est une solution d'analyse réseau avancée et un puissant outil analytique aux innombrables avantages :

• Observez la source et la portée des attaques et répondez-y plus rapidement
  
• Donnez des réponses claires et concises et des éléments de preuve
  à vos équipes d'intervention en cas d'incident
• Utilisez des renseignements sur les menaces et des fonctions d'enrichissement des données sans pareil
  
• Fournissez du contexte à vos outils de sécurité
  
• Intégrez Symantec ATP pour appliquer les analyses au réseau, aux terminaux et au courrier électronique