Symantec Content and Malware Analysis

Detecte e bloqueie ameaças avançadas que escapam das análises tradicionais, com inspeção de várias camadas e detecção de área restrita personalizável

Fazer download do informe técnico Exibir o gráfico informativo

Analise todo o conteúdo automaticamente para bloquear ameaças avançadas

O Symantec Content and Malware Analysis encaminha e agencia automaticamente as ameaças de dia zero para a colocação em área restrita e validação dinâmicas, antes de enviar o conteúdo aos usuários. Analise conteúdo desconhecido de um único local central. Utilizando o Symantec ProxySG, a solução usa uma abordagem exclusiva que inclui a inspeção de várias camadas e a execução dupla em área restrita para revelar comportamentos maliciosos e expor ameaças de dia zero, além de erradicar URLs e arquivos suspeitos com segurança.

  • Bloqueie todas as ameaças conhecidas identificadas por meio do Global Intelligence Network.
  • Implemente análises de várias etapas para inspecionar somente arquivos suspeitos.
  • Detenha arquivos desconhecidos.
  • Envie indicadores de comprometimento para as tecnologias de detecção em endpoints.
  • Integra-se com o Symantec Endpoint Protection Manager.

Ler o resumo da solução

Analise todo o conteúdo automaticamente para bloquear ameaças avançadas

Aprimore a detecção de ameaças e o desempenho do uso de área restrita

Mesmo com os benefícios das tecnologias de retenção em área restrita, as equipes de resposta a incidentes continuam inundadas com alertas. Como não é possível determinar o que é ou não é urgente, elas muitas vezes ignoram os alarmes, deixando a empresa exposta a riscos. O Symantec Content Analysis garante que somente conteúdo verdadeiramente desconhecido seja agenciado para as áreas restritas, de forma que a equipe de resposta a incidentes possa focar ameaças reais, e não alarmes falsos.

  • Analise todo o conteúdo antes de enviá-lo para a área restrita
  • Filtre com antecedência e bloqueie todo conteúdo malicioso
  • Use a inspeção de proxy e mecanismos duplos de detecção de malware
  • Centralize e consolide as áreas restritas para reduzir custos.
  • Concentre-se nas ameaças reais, e não em alarmes falsos.

Fazer download do informe técnico

Aprimore a detecção de ameaças e o desempenho do uso de área restrita

Detecção e resposta da rede ao endpoint

O Content Analysis agora proporciona integração com o Symantec Endpoint Protection (SEP) Manager para oferecer visibilidade, análise, bloqueio e correção da rede ao endpoint, necessários para proteger a empresa contra as ameaças avançadas atuais.

  • Envie indicadores de comprometimento ao Symantec Endpoint Protection Manager.
  • Valide ameaças originadas na rede no endpoint.
  • Vacine todos os outros endpoints.
  • Comece a mudar as respostas e correções.

Veja como a integração é fácil e como sua empresa será beneficiada pela integração dessas duas poderosas tecnologias de rede e endpoint.

ASSISTIR AO VÍDEO

Bloqueie ameaças maliciosas com detecção de área restrita flexível

Enquanto muitas áreas restritas são passivas e relatam somente as ameaças recebidas, o Symantec Malware Analysis trabalha com tecnologias in-line para proporcionar envio à área restrita, descoberta e proteção em tempo real, antes que o malware chegue ao usuário. Uma combinação poderosa de virtualização e emulação captura mais comportamentos maliciosos em uma faixa mais ampla de ambientes personalizados do que as áreas restritas tradicionais de um único método.

  • Personalize os perfis da área restrita para representar as imagens principais
  • Crie padrões de comportamento personalizados para detectar indicadores de comprometimento exclusivos
  • Detecte malware criado para evitar a detecção pela área restrita
  • Adie o envio do arquivo até que a análise esteja concluída
  • Reproduza a atividade do usuário para que o malware pense que foi ativado

Fazer download do informe técnico

Bloqueie ameaças maliciosas com detecção de área restrita flexível

A Symantec foi selecionada como a Principal Líder em Proteção contra Ameaças Persistentes Avançadas (APT) no Quadrante Mágico de 2017

O Grupo Radicati considera o mercado de proteção contra ameaças persistentes avançadas como um conjunto de soluções integradas para a detecção, prevenção e possível correção de ameaças de dia zero e ataques maliciosos persistentes. O Symantec Content Analysis teve um papel fundamental na seleção da Symantec como principal líder no relatório de 2017. A Symantec recebeu esse alto mérito por várias razões, que incluem:

  • Liderança de mercado da Symantec com clientes empresariais
  • A variedade de opções de implementação (no local, na nuvem ou híbrida) oferecidas aos clientes
  • Um portfólio totalmente integrado de produtos e tecnologias da Symantec e de terceiros
  • Um grande foco na proteção no endpoint, no gateway, na nuvem e em dispositivos móveis
  • O gigantesco Global Intelligence Network para fornecer informações sobre ameaças incomparáveis

Fazer download do relatório

Produtos relacionados

Recursos