Symantec Content & Malware Analysis

Rileva e blocca le minacce avanzate che eludono l'analisi tradizionale con ispezione multilivello e sandboxing personalizzabile

Scarica il data-sheet

Analizza automaticamente tutti i contenuti per bloccare le minacce avanzate

Symantec Content and Malware Analysis attua automaticamente l'escalation e l'intermediazione delle minacce zero-day per consentire il sandboxing dinamico e la convalida prima di inviare i contenuti agli utenti. Analizza i contenuti sconosciuti da una posizione centrale. Avvalendosi di Symantec ProxySG, questa soluzione utilizza un'esclusiva ispezione multilivello e un approccio a doppio sandboxing per scoprire comportamenti nocivi ed esporre le minacce zero-day, e indurre la detonazione di file e URL sospetti in tutta sicurezza.

  • Blocca tutte le minacce identificate tramite la Global Intelligence Network
  • Distribuisci l'analisi in più fasi per ispezionare solo i file sospetti
  • Trattieni i file sconosciuti
  • Invia gli indicatori di compromissione (IOC) alle tecnologie di rilevazione degli endpoint
  • Si integra con Symantec Endpoint Protection Manager

Leggi la presentazione della soluzione

Migliora la rilevazione delle minacce e le prestazioni del sandboxing

Anche con i vantaggi offerti dalle costose tecnologie di sandboxing, i team di risposta agli incidenti sono invasi da allarmi. Essendo impossibile stabilire cosa è urgente e cosa non lo è, spesso gli allarmi vengono ignorati, lasciando l'azienda esposta al rischio. Symantec Content Analysis garantisce che solo i contenuti realmente sconosciuti vengano passati alle sandbox in modo che la risposta agli incidenti sia concentrata solamente sulle minacce concrete e non sui falsi allarmi.

  • Analizza tutti i contenuti prima del sandboxing
  • Attua un filtro preliminare e blocca tutti i contenuti nocivi
  • Utilizza l'ispezione proxy e i motori di rilevazione del malware duplici
  • Centralizza e consolida le sandbox per risparmiare sui costi
  • Focalizza l'attenzione sulle minacce concrete, non sui falsi allarmi

Scarica il data-sheet

Migliora la rilevazione delle minacce e le prestazioni del sandboxing

Rilevazione e risposta dalla rete all'endpoint

Content Analysis ora fornisce l'integrazione con Symantec Endpoint Protection (SEP) Manager per offrire le funzioni di visibilità, analisi, blocco e rimedio dalla rete agli endpoint che sono necessarie per proteggere l'organizzazione dalle moderne minacce avanzate.

  • Invia gli indicatori di compromissione (IOC) a Symantec Endpoint Protection Manager
  • Convalida le minacce trasmesse in rete a livello di endpoint
  • Inocula tutti gli altri endpoint
  • Avvia una risposta e rimedio immediati

Guarda come è semplice l'integrazione e i vantaggi che possono ottenere le organizzazioni combinando queste due potenti tecnologie per la rete e gli endpoint.

GUARDA IL VIDEO

Blocca le minacce nocive con tecniche di sandboxing flessibili

Mentre molte sandbox sono passive e sono in grado di segnalare solamente le minacce in arrivo, Symantec Malware Analysis si coordina con le tecnologie in linea, fornendo funzionalità di sandboxing, rilevazione e protezione in tempo reale prima che il malware possa raggiungere un utente. Una potente combinazione di virtualizzazione ed emulazione intercetta un numero di comportamenti nocivi su un'ampia gamma di ambienti personalizzati maggiore rispetto alle tipiche sandbox a metodo singolo.

  • Personalizza i profili della sandbox per rappresentare le tue immagini di riferimento
  • Crea schemi di comportamento su misura per rilevare indicatori di compromissione univoci
  • Rileva il malware che è stato creato per evitare la rilevazione delle sandbox
  • Ritarda la consegna dei file fino al completamento dell'analisi
  • Simula le attività dell'utente in modo da indurre il malware ad attivarsi

Scarica il data-sheet

Blocca le minacce nocive con tecniche di sandboxing flessibili

Prodotti correlati

Risorse