Advanced Threat Protection

Protection préventive, détection, enquête et résolution

Des processus d'enquête et de remédiation efficaces sont essentiels dans le monde de la sécurité où les enjeux sont de taille. Symantec fournit la télémétrie qui alimente nos détections d'attaques ciblées, les dossiers d'analyse approfondie qui accélèrent les enquêtes et des outils performants pour corriger rapidement les violations. Fondée sur la base de protections préventives renforcées sur les terminaux, le réseau, la messagerie et l'infrastructure cloud.

Content & Malware Analysis

Content Analysis est l'outil le plus efficace pour détecter les malwares basés sur des fichiers. Il s'intègre à Symantec Proxy, ASG, WSS, Endpoint Protection, ATP Platform, Secure Message Gateway, CASB, Email Security Service et WAF.

Content Analysis combine plusieurs moteurs (liste blanche, liste noire, double analyse antivirus et apprentissage automatique avancé) pour identifier les malwares avancés. Il possède également une option de sandbox avec émulation complète et détonation virtuelle pour remplacer les technologies de sandbox moins efficaces.

Content Analysis peut envoyer des fichiers à des sandbox tierces, notamment FireEye et Lastline, et offre les avantages suivants :

  • Détection de malwares d'une efficacité 4 fois supérieure
  • Réduction considérable de l'utilisation de la sandbox grâce à un pré-filtrage et une centralisation
  • Possibilité d'utiliser un proxy pour déchiffrer les certificats SSL/TLS
  • Réduction considérable des files d'attente d'incident grâce à une architecture préventive

La solution Content Analysis est disponible sous forme d'appliance, d'appliance virtuelle et de service cloud.

En savoir plus Télécharger la fiche technique

Symantec Endpoint Detection and Response

Ne laissez pas les attaques s'engouffrer dans les brèches de votre environnement

Symantec EDR (ou ATP Endpoint) utilise l'apprentissage automatique et les analyses comportementales pour détecter et révéler les activités suspectes. Cette solution vous permet de repérer les menaces en recherchant en temps réel des indicateurs de compromission sur l'ensemble des terminaux.

Symantec EDR hiérarchise les incidents et vous permet de naviguer dans les enregistrements d'activité des terminaux pour obtenir une analyse approfondie et complète des attaques potentielles.

Vous pouvez confiner les événements suspects à l'aide des technologies avancées de sandboxing, mise sur liste noire et mise en quarantaine.  Vous pouvez également colmater les brèches affectant potentiellement les terminaux pendant l'investigation grâce à l'isolement des terminaux. Pour finir, supprimez les fichiers malveillants et artefacts associés sur tous les terminaux affectés.

L'agent EDR de Symantec est déjà consolidé dans votre agent Symantec Endpoint Protection sous Windows, Mac et Linux. Utilisation d'EDR sur des appareils ne disposant pas de SEP avec Cloud EDR

  • Détection proactive des attaques sur les terminaux et la messagerie
  • Analyse rapide de la portée, de l'échelle et des détails de l'attaque
  • Mise en quarantaine des processus et événements suspects
  • Remédiation des terminaux affectés

En savoir plus Télécharger la fiche technique

Symantec Network Forensics: Security Analytics

Capture de paquet complet pour bénéficier d'analyses approfondies de sécurité réseau

Symantec Security Analytics permet une capture de paquet enrichie pour une visibilité complète sur la sécurité réseau, des analyses réseau avancées, la détection d'anomalies et l'inspection de contenu en temps réel pour tout le trafic réseau.

En possession de ces informations détaillées, vous pouvez mener des analyses avancées, intervenir rapidement en cas d'incidents et résoudre des problèmes de violation en un rien de temps par rapport aux processus conventionnels. Security Analytics est une solution d'analyse réseau avancée et un puissant outil analytique aux innombrables avantages :

  • Observez la source et la portée des attaques et répondez-y plus rapidement
  • Donnez des réponses claires et concises et des éléments de preuve
    à vos équipes d'intervention en cas d'incident
  • Utilisez des renseignements sur les menaces et des fonctions d'enrichissement des données sans pareil
  • Fournissez du contexte à vos outils de sécurité
  • Intégrez Symantec ATP pour appliquer les analyses au réseau, aux terminaux et au courrier électronique

En savoir plus Consulter le rapport

Nos produits

  • Advanced Threat Protection for Email

    Symantec Advanced Threat Protection for Email vous protège contre les menaces de messagerie électronique les plus sophistiquées et vous donne des informations complètes sur les attaques avancées contre la messagerie électronique.

  • Web Isolation

    Web Isolation de Symantec repousse les menaces posées par les malwares et le phishing tout en permettant un large accès au Web, grâce à l'isolement du trafic potentiellement à risque et non classé.

  • Encrypted Traffic Management

    Symantec Proxy et SSL Visibility Appliance déchiffrent le trafic, alimentent l'infrastructure de sécurité existante et assurent la conformité à la confidentialité.

  • CASB Cloud Security - CloudSOC CASB

    Sécurisez l'utilisation des applications cloud par les employés grâce à Symantec Cloud Access Security Broker et Cloud Security Gateway, deux solutions de référence.