Advanced Threat Protection

Protection préventive, détection, enquête et résolution

Des processus d'enquête et de remédiation efficaces sont essentiels dans le monde de la sécurité où les enjeux sont de taille. Symantec fournit la télémétrie qui alimente nos détections d'attaques ciblées, les dossiers d'investigation approfondie qui accélèrent les enquêtes et des outils performants pour corriger rapidement les violations. Fondée sur la base de protections préventives renforcées sur les terminaux, le réseau, la messagerie et l'infrastructure cloud.

Content & Malware Analysis

Content Analysis est l'outil le plus efficace pour détecter les malwares basés sur des fichiers. Il s'intègre à Symantec Proxy, ASG, WSS, Endpoint Protection, ATP Platform, Secure Message Gateway, CASB, Email Security Service et WAF.

Content Analysis combine plusieurs moteurs (liste blanche, liste noire, double analyse antivirus et Machine Learning avancé) pour identifier les malwares avancés. Il possède également une option de sandbox avec émulation complète et détonation virtuelle pour remplacer les technologies de sandbox moins efficaces.

Content Analysis peut envoyer des fichiers à des sandbox tierces, notamment FireEye et Lastline, et offre les avantages suivants :

  • Détection de malwares d'une efficacité 4 fois supérieure
  • Réduction considérable de l'utilisation de la sandbox grâce à un pré-filtrage et une centralisation
  • Possibilité d'utiliser un proxy pour déchiffrer les certificats SSL/TLS
  • Réduction considérable des files d'attente d'incident grâce à une architecture préventive

La solution Content Analysis est disponible sous forme d'appliance, d'appliance virtuelle et de service cloud.

Symantec Endpoint Detection and Response

Ne laissez pas les attaques se solder par une fuite de donnée

Symantec EDR (ou ATP Endpoint) utilise le Machine Learning et les analyses comportementales pour détecter et révéler les activités suspectes. Cette solution vous permet de repérer les menaces en recherchant en temps réel des indicateurs de compromission sur l'ensemble des terminaux.

Symantec EDR hiérarchise les incidents et vous permet de naviguer dans les enregistrements d'activité des terminaux pour obtenir une analyse approfondie et complète des attaques potentielles.

Vous pouvez confiner les événements suspects à l'aide des technologies avancées de sandboxing, mise sur liste noire et mise en quarantaine.  Vous pouvez également colmater les brèches affectant potentiellement les terminaux pendant l'investigation grâce à l'isolement des terminaux. Pour finir, supprimez les fichiers malveillants et artefacts associés sur tous les terminaux affectés.

L'agent EDR de Symantec est déjà consolidé dans votre agent Symantec Endpoint Protection sous Windows, Mac et Linux. Utilisation d'EDR sur des appareils ne disposant pas de SEP avec Cloud EDR

  • Détection proactive des attaques sur les terminaux et la messagerie
  • Analyse rapide de la portée, de l'échelle et des détails de l'attaque
  • Mise en quarantaine des processus et événements suspects
  • Remédiation des terminaux affectés

Symantec Network Forensics: Security Analytics

Capture de paquet complet pour bénéficier d'analyses approfondies de sécurité réseau

Symantec Security Analytics permet une capture de paquet enrichie pour une visibilité complète sur la sécurité réseau, des analyses réseau avancées, la détection d'anomalies et l'inspection de contenu en temps réel pour tout le trafic réseau.

En possession de ces informations détaillées, vous pouvez mener des analyses avancées, intervenir rapidement en cas d'incidents et résoudre des problèmes de violation en un rien de temps par rapport aux processus conventionnels. Security Analytics est une solution d'analyse réseau avancée et un puissant outil analytique aux innombrables avantages :

  • Observez la source et la portée des attaques et répondez-y plus rapidement
  • Donnez des réponses claires et concises et des éléments de preuve
    à vos équipes d'intervention en cas d'incident
  • Utilisez des renseignements sur les menaces et des fonctions d'enrichissement des données sans pareil
  • Fournissez du contexte à vos outils de sécurité
  • Intégrez Symantec ATP pour appliquer les analyses au réseau, aux terminaux et au courrier électronique

Symantec Internet Security Threat Report 2019

Chaque seconde, nos 123 millions de capteurs recensent des milliers d'événements liés à des menaces dans 157 pays et bloquent 142 millions de menaces quotidiennement. Tirez parti des renseignements du plus grand réseau civil sur les menaces au monde : téléchargez le rapport ISTR 24 dès maintenant.

Nos produits

  • Email Threat Detection and Response

    Interceptez les attaques par courrier électronique ciblées et avancées grâce à une protection puissante qui inclut une visibilité complète, une réponse hiérarchisée et une remédiation automatisée.

  • Web Isolation

    Symantec Web Isolation repousse les menaces posées par les malwares et le phishing tout en permettant un large accès au Web, grâce à l'isolement du trafic potentiellement à risque et non classé.

  • Encrypted Traffic Management

    Symantec Proxy et SSL Visibility Appliance déchiffrent le trafic, alimentent l'infrastructure de sécurité existante et assurent la conformité à la confidentialité.

  • CASB Cloud Security - CloudSOC CASB

    Symantec CloudSOC Cloud Access Security Broker (CASB) offre une visibilité, une sécurité des données et une protection contre les menaces pour les comptes SaaS, PaaS et IaaS, grâce à la solution CASB désignée leader par Gartner et Forrester.