Symantec Content & Malware Analysis

Rileva e blocca le minacce avanzate che eludono l'analisi tradizionale con ispezione multilivello e sandboxing personalizzabile

Scarica il data-sheet Visualizza l'infografica

Analizza automaticamente tutti i contenuti per bloccare le minacce avanzate

Symantec Content Analysis attua automaticamente l'escalation e l'intermediazione delle minacce zero-day per consentire la creazione di sandbox dinamiche e la convalida prima di inviare i contenuti agli utenti. Analizza i contenuti sconosciuti da una posizione centrale. Avvalendosi di Symantec ProxySG, questo analizzatore del malware utilizza un'esclusiva ispezione multilivello e un approccio a doppia sandbox per scoprire comportamenti nocivi ed esporre le minacce zero-day, per indurre la detonazione di file e URL sospetti in tutta sicurezza.

  • Blocca tutte le minacce identificate tramite la Global Intelligence Network
  • Distribuisci l'analisi in più fasi per ispezionare solo i file sospetti, comprese le minacce che prendono di mira i dispositivi mobili.
  • Analizza i contenuti sconosciuti distribuiti da Symantec ProxySG o dai gateway di messaggistica
  • Invia gli indicatori di compromissione (IOC) alle tecnologie di rilevazione degli endpoint
  • Si integra con Symantec Endpoint Protection Manager

Leggi la presentazione della soluzione

Analizza automaticamente tutti i contenuti per bloccare le minacce avanzate

Nuove funzionalità in Content Analysis

Content Analysis fornisce ispezioni dei file multilivello per proteggere meglio le organizzazioni contro le minacce conosciute e sconosciute. Contenuti sconosciuti o sospetti provenienti da origini come ProxySG, Symantec Messaging Gateway o altri strumenti vengono recapitati a Content Analysis per svolgere operazioni approfondite di ispezione, interrogazione e analisi che arrivano al blocco nel caso vengano ritenuti nocivi. Recenti miglioramenti apportati a Content Analysis rafforzano ulteriormente questa piattaforma. Le nuove funzionalità aggiunte a questa recente versione includono:

  • Sandboxing on-box o nel cloud
  • Funzionalità di protezione e risposta per gli endpoint  tramite l'integrazione con Symantec Endpoint Protection
  • Aggiunta di Symantec Antivirus e apprendimento automatico avanzato a Content Analysis per migliorare ulteriormente i livelli di rilevazione

Ulteriori dettagli sulle potenti nuove funzionalità disponibili nelle versioni recenti:

Content Analysis 2.1 Content Analysis 2.2

Migliora la rilevazione delle minacce e le prestazioni del sandboxing

Anche con i vantaggi offerti dalle costose tecnologie di creazione di sandbox per il malware, i team di risposta agli incidenti sono invasi da avvisi. Essendo impossibile stabilire cosa è urgente e cosa non lo è, spesso gli avvisi vengono ignorati, lasciando l'azienda esposta al rischio. Symantec Content Analysis offre strumenti efficaci per l'analisi del malware per garantire che solo i contenuti veramente sconosciuti vengano inoltrati alle sandbox in modo che la risposta agli incidenti si concentri sulle minacce reali e non sui falsi allarmi.

  • Analizza tutto il contenuto prima che venga inviato alla sandbox del malware
  • Blocca tutti i contenuti nocivi con un filtro preliminare
  • Utilizza l'ispezione proxy e i motori di rilevamento del malware duplici
  • Centralizza e consolida le sandbox per risparmiare sui costi con i prodotti on-site o cloud.
  • Focalizza l'attenzione sulle minacce concrete, non sui falsi allarmi

Scarica il data-sheet

Rilevazione e risposta dalla rete all'endpoint

Content Analysis ora fornisce l'integrazione con Symantec Endpoint Protection (SEP) Manager per offrire le funzioni di visibilità, analisi, blocco e rimedio dalla rete agli endpoint che sono necessarie per proteggere l'organizzazione dalle moderne minacce avanzate.

  • Invia gli indicatori di compromissione (IOC) a Symantec Endpoint Protection Manager
  • Convalida le minacce trasmesse in rete a livello di endpoint
  • Inocula tutti gli altri endpoint
  • Avvia una risposta e rimedio immediati

Guarda come è semplice l'integrazione e i vantaggi che possono ottenere le organizzazioni combinando queste due potenti tecnologie per la rete e gli endpoint.

Blocca le minacce nocive con tecniche di sandboxing flessibili

Mentre molte sandbox sono passive e sono in grado di segnalare solamente le minacce in arrivo, Symantec Malware Analysis (che fa parte di Content Analysis) si coordina con le tecnologie in linea, fornendo funzionalità di sandboxing, rilevazione e protezione in tempo reale prima che il malware possa raggiungere un utente. Una potente combinazione di strumenti per le sandbox del malware, come virtualizzazione ed emulazione, intercetta un numero di comportamenti nocivi su un'ampia gamma di ambienti personalizzati, compresi quelli mobili, maggiore rispetto alle tipiche sandbox a metodo singolo.

  • Personalizza i profili della sandbox per rappresentare le tue immagini di riferimento
  • Crea schemi di comportamento su misura per rilevare indicatori di compromissione univoci
  • Rileva il malware che è stato creato per evitare la rilevazione delle sandbox
  • Ritarda la consegna dei file fino al completamento dell'analisi
  • Simula le attività dell'utente in modo da indurre il malware ad attivarsi

Scarica il data-sheet

Symantec selezionata come Top Leader in Advanced Persistent Threat (APT) Protection - Market Quadrant 2018

Il gruppo Radicati considera il mercato Advanced Persistent Threat Protection come un set di soluzioni integrate per la rilevazione, prevenzione e il possibile rimedio contro gli attacchi zero-day e gli attacchi nocivi persistenti. Ancora una volta, Symantec Content Analysis svolge un ruolo cruciale per la scelta di Symantec come Top Leader nel loro report 2018. Symantec ha ottenuto questo ambito riconoscimento per varie ragioni, tra cui:

  • Leadership nella quota di mercato di Symantec con la clientela aziendale
  • Varietà di opzioni di distribuzione (on-premise, ibrida o cloud) offerte ai clienti
  • Il nostro portfolio integrato di prodotti e tecnologie di Symantec e di terze parti
  • Una forte attenzione alla protezione a livello di endpoint, gateway, cloud e dispositivi mobili
  • L'esclusiva Global Intelligence Network per un'intelligence sulle minacce senza eguali
  • L'integrazione di Symantec con ProxySG, Content Analysis, ATP, Security Analytics, SSL Visibility, Web Isolation e altro ancora

Scarica il report

Prodotti correlati

Risorse