Advanced Threat Protection

Protezione, rilevazione, indagine e risoluzione preventive

Indagini efficienti e procedure di rimedio sono cruciali nel settore della sicurezza ad alto rischio attuale. Symantec fornisce la telemetria che supporta le nostre rilevazioni degli attacchi mirati, i dettagliati dati forensi che accelerano le indagini e potenti strumenti per rimediare rapidamente le violazioni. Basata su efficaci protezioni preventive in endpoint, reti, e-mail e infrastrutture cloud.

Analisi dei contenuti e del malware

Content Analysis è il modo più efficace per rilevare il malware basato su file. Si integra con Symantec Proxy, ASG, WSS, Endpoint Protection, ATP Platform, Secure Message Gateway, CASB, Email Security Service e WAF.

Content Analysis combina più motori – liste bianche, liste nere, duplice antivirus e apprendimento automatico avanzato – per identificare il malware avanzato. Offre inoltre l'opzione per l'emulazione completa e la detonazione in sandbox virtuale per sostituire tecnologie sandbox meno efficaci.

Content Analysis può inviare file a sandbox di terze parti, tra cui FireEye e Lastline, con i seguenti risultati

  • Rilevazione del malware 4 volte migliore
  • Riduzione drastica della capacità della sandbox grazie al filtro preventivo e alla centralizzazione della capacità della sandbox
  • Possibilità di utilizzare il proxy per decrittografare le trasmissioni SSL/TLS
  • Riduzione drastica delle code degli incidenti grazie all'architettura preventiva

Content Analysis viene offerto come appliance, appliance virtuale e servizio cloud.

Altre informazioni Scarica il data-sheet

Symantec Endpoint Detection and Response

Impedisci che gli attacchi si trasformino in violazioni

Symantec EDR, noto anche come ATP Endpoint, applica l'apprendimento automatico e l'analisi del comportamento per rilevare e rivelare le attività sospette. Consente di individuare le minacce cercando indicatori di compromissione su tutti gli endpoint in tempo reale.

Symantec EDR classifica la priorità degli incidenti consentendo  di esaminare i record delle attività degli endpoint per ottenere una analisi forense completa dei potenziali attacchi.

È possibile contenere gli eventi sospetti utilizzando tecniche avanzate di sandboxing, liste nere e quarantena  e isolare gli endpoint potenzialmente compromessi durante l'indagine. Infine, è possibile eliminare i file nocivi e gli artefatti associati su tutti gli endpoint colpiti.

L'agente EDR di Symantec è già consolidato nel tuo agente Symantec Endpoint Protection negli ambienti Windows, Mac e Linux. Estendi EDR ai dispositivi non SEP con Cloud EDR

  • Rileva proattivamente gli attacchi su endpoint ed e-mail
  • Indaga rapidamente portata, scala e dettagli degli attacchi
  • Metti in quarantena processi ed eventi sospetti
  • Rimedia gli endpoint colpiti

Altre informazioni Scarica il data-sheet

Symantec Network Forensics: Security Analytics

Acquisizione di pacchetti completi per l'analisi forense avanzata della sicurezza di rete

Symantec Security Analytics consente la cattura di pacchetti completi per una visibilità totale della sicurezza di rete, indagini di rete avanzate, rilevamento delle anomalie e ispezione dei contenuti in tempo reale in tutto il traffico di rete.

Grazie a questa registrazione dettagliata di informazioni, è possibile svolgere indagini scientifiche, rispondere rapidamente agli incidenti e risolvere violazioni in una frazione del tempo che sarebbe necessario con procedure convenzionali. Security Analytics è uno strumento avanzato di analisi e indagine forense per le reti che consente di:

Altre informazioni Leggi il report

I nostri prodotti

  • Advanced Threat Protection for Email

    Symantec Advanced Threat Protection for Email protegge contro le più sofisticate minacce trasmesse nelle e-mail e acquisisce informazioni dettagliate sugli attacchi avanzati sferrati tramite e-mail.

  • Web Isolation

    Symantec Web Isolation previene le minacce del malware e del phishing agevolando l'accesso al Web tramite l'isolamento del traffico non classificato e potenzialmente a rischio.

  • Encrypted Traffic Management

    Symantec Proxy e l'appliance SSL Visibility decrittografano il traffico, forniscono informazioni all'infrastruttura di sicurezza esistente e mantengono la conformità con la privacy.

  • CASB Cloud Security – CloudSOC CASB

    Proteggi l'utilizzo delle app cloud da parte dei dipendenti con Symantec Cloud Access Security Broker e Cloud Security Gateway.

Prodotti correlati