Solução de detecção e resposta em endpoints da Symantec

Não deixe que ataques se transformem em violações

Detecte, isole e elimine intrusões em todos os endpoints, usando inteligência artificial, geração de incidentes automatizada e inteligência de ameaças sem precedentes.

Registre-se no webinar Fazer o download do eBook

Evite que os ataques se transformem em violações

Descubra ataques ocultos com análises fornecidas pela nuvem, inteligência artificial avançada e detecção de anomalias.

  • Detecte ataques sem arquivos e direcionados, incluindo explorações do PowerShell, movimento lateral, atividade de comandos e controles e suspeitas de violações.
  • Aprimore a visibilidade e a resposta com o registro contínuo e sob demanda das atividades do endpoint.
  • Correlacione incursões no endpoint, na rede e em pontos de término de emails.
  • Implemente o Endpoint Detection and Response (EDR) em dispositivos Windows, macOS e Linux por meio do agente do SEP ou de um cliente dissolúvel.

Ler o informe oficial

Simplifique as investigações e a caça de ameaças

Detecte e descubra invasores em seu ambiente sem precisar de um novo agente.

  • Detecte e descubra atividades suspeitas e priorize incidentes usando análise de aprendizagem de máquina e comportamental.
  • Identifique endpoints com softwares anormais, discrepâncias na compilação e sistemas sem patches.
  • Detecte ameaças persistentes com a análise posterior de processos, arquivos e objetos do SO na memória.
  • Colete dados diretamente dos endpoints por meio de consultas em tempo real.

Fazer download do informe técnico

Resolva, corrija e restaure dispositivos em poucos minutos

Contenha e responda a ameaças com o Endpoint Detection and Response (EDR) integrado ao SEP

  • Investigue e contenha eventos suspeitos usando quarentena, blacklisting e detecção de área restrita avançada.
  • Obtenha visibilidade do histórico de ataques por meio do registro contínuo de atividades e da recuperação de despejos de processos.
  • Separe os endpoints potencialmente comprometidos durante a investigação, com o isolamento de endpoints.
  • Exclua arquivos maliciosos e artefatos associados em todos os endpoints afetados.

Ler o relatório

Automatize a detecção e a resposta com as ferramentas na nuvem do EDR

Detecte rapidamente anomalias no software, na rede e nas atividades dos usuários que se destacam quando invasores operam em seu ambiente.

  • Investigadores qualificados em segurança cibernética podem usar os extensos guias incorporados para automatizar as habilidades e as práticas recomendadas.
  • Amplie as habilidades dos investigadores com as exibições do guia que ilustram os procedimentos de especialistas na investigação e perseguição.
  • Transforme grandes quantidades de dados cibernéticos em resultados acionáveis com resultados pontuados de acordo com os riscos.
  • Entenda a relação contextual entre tipos de dados não relacionados através da análise visual de vínculos.
  • Descubra ataques baseados na memória e realize investigações posteriores.

Teste gratuito Ler o informe oficial

Terceirize atividades de detecção e resposta para parceiros da Symantec

Busca intensa de ameaças e resposta aos incidentes.

  • Serviços gerenciados de detecção e resposta oferecidos por parceiros da Symantec.
  • Triagem e investigação de incidentes 24 horas por dia, sete dias por semana.
  • Busca gerenciada de ameaças para empresas de pequeno, médio ou grande porte.
  • Geração de relatórios executivos e detalhados que incluem descobertas e trabalhos executados.
  • Implementação, upgrades, manutenção e configuração especializada do Symantec EDR.

Faça a integração com a pilha atual e reduza a complexidade

Use aplicativos pré-incorporados para soluções de criação de chamadas, orquestração da segurança e SIEM populares

  • Integre facilmente a criação de chamadas, orquestração e fluxos de trabalho da automação de serviços aos processos existentes, com os aplicativos ServiceNow e Phantom.
  • Visualize os dados de EDR juntamente com outras informações de segurança, usando aplicativos SIEM incorporados para Splunk e IBM QRadar.
  • Use APIs públicas para integrar facilmente o recurso EDR com outros produtos de segurança.

Saiba mais

Reconhecimento do setor

Líder por 16 anos consecutivos no Quadrante Mágico do Gartner*
Saiba mais

A Symantec foi nomeada líder de mercado em segurança de endpoints de próxima geração
Saiba mais

A Symantec é a principal líder em proteção contra ameaças persistentes avançadas no quadrante de mercado do Grupo Radicati
Saiba mais

Descubra a nossa Comunidade

Veja os mais recentes debates sobre produtos em nossos fóruns.

Saiba mais

Precisa de ajuda?

Suporte técnico e mais.

Saiba mais

Produtos relacionados

Versões do Endpoint Protection com suporte
  • Symantec Endpoint Protection 14, 14.1
  • Symantec Endpoint Protection 12.1 RU6 MP7
    (Suporte para o gravador somente no ATP: Endpoint for SEP 14 e superior)
Especificações do appliance

Especificações do servidor

  8880-30 8840* VMWare ESXi
Formato Montagem em rack 2 U Montagem em rack 1 U Máquina virtual
CPU 2 x Intel Xeon E5-2697 v4, 2.3 Ghz, 18 Core, 145 W Intel Xeon E3-1270 v5, 3.6 Ghz, 4C/8T, 80W 12 CPUs
Memória 192 GB 32 GB 48 GB
Disco rígido RAID 10. 4 x 300 GB 15K SAS, RAID 10. 4 x 1.8 TB 10K SAS 2 x 1 TB 7.2K RPM NLSAS, 12 Gbps 2.5" (400-ALUN) 500 GB (com possibilidade de extensão para 1 TB para permitir o registro das atividades de endpoint)
Placa de interface de rede Quatro portas ethernet Gigabit 1, quatro portas ethernet Gigabit 10 com bypass Duas portas ethernet Gigabit 1, duas portas ethernet Gigabit 10 com bypass Duas portas ethernet Gigabit 1
DVD-ROM DVD ROM, SATA DVD ROM, SATA n/a
Fonte de alimentação Duas fontes de alimentação redundantes de 750W Duas fontes de alimentação redundantes de 350W n/a

Requisitos da Detecção e resposta em endpoints baseada na nuvem

Requisitos de IU do navegador

  • A versão 2.9 depende do Silverlight e requer o Microsoft Internet Explorer 11 ou posterior
  • A versão 3.0 também é compatível com o Mozilla Firefox 26 ou posterior e com o Google Chrome 32 ou posterior

Requisitos do servidor de coleta (Data Vault)

  • Windows 7 através do Windows Server 2016
  • Suporte virtual para VMware, HyperV

Requisitos para endpoints

  • Windows XP e superior
  • macOS High Sierra, Sierra, El Capitan, Yosemite
  • Redhat Linux 7.0 e superior, versões de 32 e 64 bits
  • CentOS, Mint, Cinnamon, versões de 32 e 64 bits

Fazer download do informe técnico

Comprar através do parceiro Comprar através do parceiro Teste gratuito