Symantec Content and Malware Analysis

Detecte e bloqueie ameaças avançadas que escapam das análises tradicionais, com inspeção de várias camadas e detecção de área restrita personalizável

Fazer download do informe técnico Exibir o gráfico informativo

Analise todo o conteúdo automaticamente para bloquear ameaças avançadas

O Symantec Content Analysis encaminha e agencia automaticamente as ameaças de dia zero para a colocação em área restrita e validação dinâmicas, antes de enviar o conteúdo aos usuários. Analise conteúdo desconhecido em um único local central. Utilizando o Symantec ProxySG, o analisador de malware usa uma abordagem exclusiva que inclui a inspeção de várias camadas e a execução dupla em área restrita para revelar comportamentos maliciosos e expor ameaças de dia zero, além de erradicar URLs e arquivos suspeitos com segurança.

  • Bloqueie todas as ameaças conhecidas identificadas por meio do Global Intelligence Network
  • Implemente análise de várias etapas para inspecionar somente arquivos suspeitos, incluindo as ameaças direcionadas a dispositivos móveis.
  • Analise o conteúdo desconhecido fornecido pelo Symantec ProxySG ou por gateways de mensagens
  • Envie indicadores de comprometimento (IOCs) para as tecnologias de detecção em endpoints
  • Faça a integração com o Symantec Endpoint Protection Manager

Ler o resumo da solução

Analise todo o conteúdo automaticamente para bloquear ameaças avançadas

Novos recursos do Content Analysis

O Content Analysis oferece inspeção de arquivos em várias camadas para melhor proteger a empresa contra ameaças conhecidas e desconhecidas. O conteúdo desconhecido ou suspeito de fontes como ProxySG, Symantec Messaging Gateway ou outras ferramentas é entregue ao Content Analysis para inspeção, exame e análise aprofundados e, finalmente, bloqueio, caso seja considerado malicioso. Aprimoramentos recentes feitos no Content Analysis reforçaram ainda mais essa plataforma. Novos recursos das versões recentes incluem:

  • Área restrita integrada ou na nuvem
  • Proteção de endpoint  e resposta por meio da integração ao Symantec Endpoint  Protection
  • Adição do Symantec Antivirus e do Machine Learning avançado ao Content Analysis para melhorar ainda mais a detecção

Mais detalhes sobre os novos e poderosos recursos das versões recentes:

Content Analysis 2.1 Content Analysis 2.2

Aprimore a detecção de ameaças e o desempenho do uso de área restrita

Mesmo com os benefícios das tecnologias de retenção de malware em área restrita, as equipes de resposta a incidentes continuam inundadas com alertas. Como não é possível determinar o que é ou não é urgente, elas muitas vezes ignoram os alarmes, deixando a empresa exposta a riscos. O Symantec Content Analysis oferece ferramentas eficazes de análise de malware para  garantir que somente conteúdo verdadeiramente desconhecido seja enviado às áreas restritas; assim, a equipe de resposta a incidente pode concentrar-se em ameaças reais, não em alarmes falsos.

  • Analise todo o conteúdo antes que ele seja enviado para a área restrita
  • Filtre com antecedência e bloqueie todo conteúdo malicioso.
  • Use a inspeção de proxy e mecanismos de detecção de malware duplos.
  • Centralize e consolide as áreas restritas para reduzir os custos dos produtos locais e na nuvem.
  • Concentre-se nas ameaças reais, e não em alarmes falsos.

Fazer download do informe técnico

Detecção e resposta da rede ao endpoint

O Content Analysis agora proporciona integração com o Symantec Endpoint Protection (SEP) Manager para oferecer visibilidade, análise, bloqueio e correção, da rede ao endpoint, necessários para proteger a empresa contra as ameaças avançadas atuais.

  • Envie indicadores de comprometimento (IOC) ao Symantec Endpoint Protection Manager.
  • Valide ameaças originadas na rede, no endpoint.
  • Vacine todos os outros endpoints.
  • Comece a mudar as respostas e correções.

Veja como a integração é fácil e como sua empresa será beneficiada pela integração dessas duas tecnologias poderosas de rede e endpoint.

Bloqueie ameaças maliciosas com detecção de área restrita flexível

Enquanto muitas áreas restritas são passivas e relatam somente as ameaças recebidas, o Symantec Malware Analysis (integrado ao Content Analysis) trabalha com tecnologias in-line para proporcionar envio à área restrita, descoberta e proteção em tempo real, antes que o malware chegue ao usuário. Uma combinação poderosa de ferramentas de área restrita para malware, incluindo emulação e virtualização, captura mais comportamentos maliciosos em uma faixa mais ampla de ambientes personalizados (incluindo ambientes móveis) do que as áreas restritas tradicionais de um único método.

  • Personalize os perfis da área restrita para representar as imagens principais
  • Crie padrões de comportamento personalizados para detectar indicadores de comprometimento (IOC, na sigla em inglês) exclusivos
  • Detecte malware criado para evitar a detecção pela área restrita
  • Adie o envio do arquivo até que a análise esteja concluída
  • Reproduza a atividade do usuário para que o malware pense que foi ativado

Fazer download do informe técnico

A Symantec foi selecionada como a Principal Líder em Proteção contra Ameaças Persistentes Avançadas (APT) no Quadrante Mágico de 2018

O Grupo Radicati considera o mercado de proteção contra ameaças persistentes avançadas como um conjunto de soluções integradas para a detecção, prevenção e possível correção de ameaças de dia zero e ataques maliciosos persistentes. Uma vez mais, o Symantec Content Analysis desempenhou um papel fundamental na seleção da Symantec como principal líder no relatório de 2018. A Symantec recebeu esse alto mérito por várias razões, que incluem:

  • Liderança de mercado com clientes empresariais
  • A variedade de opções de implementação (no local, na nuvem ou híbrida) oferecidas aos clientes
  • Um portfólio totalmente integrado de produtos e tecnologias da Symantec e de terceiros
  • Um grande foco na proteção em endpoints, gateways, nuvens e dispositivos móveis
  • O gigantesco Global Intelligence Network para fornecer informações incomparáveis sobre ameaças
  • Integração da Symantec entre ProxySG, Content Analysis, ATP, Security Analytics, SSL Visibility, Web Isolation e mais

Fazer download do relatório

Produtos relacionados

Recursos