Advanced Threat Protection

Proteção preventiva, detecção, investigação e resolução

A investigação eficiente e os processos de correção são essenciais no universo da segurança atual de altos riscos. A Symantec fornece a telemetria que alimenta a nossa detecção de ataques direcionados, os registros da análise posterior profunda que acelera as investigações e as ferramentas poderosas para corrigir as violações rapidamente. Incorporada a proteções preventivas robustas na infraestrutura de endpoints, rede, emails e nuvem.

Content and Malware Analysis

O recurso de Content Analysis é a forma mais eficiente de detectar malware baseado em arquivos. Ele se integra ao Symantec Proxy, ASG, WSS, Endpoint Protection, Plataforma ATP, Secure Message Gateway, CASB, Email Security Service e WAF.

O Content Analysis combina vários mecanismos: whitelist, blacklist, antivírus duplo e machine learning avançado para identificar malware avançado. Ele oferece também a opção de emulação total e área restrita de detonação virtual, substituindo tecnologias de área restrita menos eficientes.

Esse recurso pode enviar arquivos a áreas restritas de outros fornecedores, incluindo FireEye e Lastline, promovendo

  • Detecção de malware 4 vezes melhor
  • Redução significativa da capacidade da área restrita, resultante da filtragem anterior e centralização da capacidade da área restrita
  • Capacidade de utilizar proxy para descriptografar o SSL/TLS
  • Redução significativa das filas de incidentes, resultante da arquitetura preventiva

O recurso de Content Analysis é oferecido como um appliance, appliance virtual ou serviço na nuvem.

Saiba mais Fazer download do informe técnico

Symantec Endpoint Detection and Response

Não deixe que ataques se transformem em violações

O Symantec EDR, antigo ATP Endpoint, aplica a aprendizagem de máquina e a análise comportamental para detectar e expor atividades suspeitas. Ele permite perseguir as ameaças buscando indicadores de comprometimento em todos os endpoints, em tempo real.

O Symantec EDR prioriza incidentes, permitindo navegar nos registros de atividades de endpoints para obter uma análise posterior completa dos ataques potenciais.

Contenha os eventos suspeitos usando a área restrita avançada, blacklisting e quarentena;  sele os endpoints potencialmente comprometidos durante a investigação com o isolamento de endpoints. E, por fim, exclua os arquivos maliciosos e artefatos associados em todos os endpoints afetados.

O agente do Symantec EDR já está consolidado ao agente do Symantec Endpoint Protection no Windows, Mac e Linux. Estenda o EDR para dispositivos não SEP, com o Cloud EDR

  • Detecte ataques em endpoints e emails de forma proativa
  • Investigue rapidamente o escopo, a escala e os detalhes do ataque
  • Coloque processos e eventos suspeitos em quarentena
  • Corrija endpoints afetados

Saiba mais Fazer download do informe técnico

Symantec Network Forensics: Security Analytics

Pacote completo de captura avançada da análise posterior de segurança na rede

O Symantec Security Analytics oferece captura sofisticada de pacotes completos para permitir a visibilidade total da segurança da rede, análises posteriores avançadas da rede, detecção de anomalias e inspeção em tempo real do conteúdo de todo o tráfego da rede.

Com esse registro detalhado, você pode conduzir investigações de análise posterior, responder rapidamente a incidentes e resolver violações em uma fração do tempo que normalmente seria gasto em processos convencionais. O Security Analytics é uma ferramenta avançada de análise posterior de redes que permite que você:

Saiba mais Ler o relatório

Nossos produtos

  • Advanced Threat Protection for Email

    O Symantec Advanced Threat Protection for Email protege contra as ameaças de email mais sofisticadas e obtém insights abrangentes sobre ataques de email avançados.

  • Web Isolation

    O Symantec Web Isolation previne malwares e phishing ao mesmo tempo que permite amplo acesso à Internet através do isolamento de tráfego sem categoria e potencialmente arriscado.

  • Gerenciamento de tráfego criptografado

    O Symantec Proxy e o SSL Visibility Appliance descriptografam o tráfego, alimentam a infraestrutura de segurança existente e mantêm a conformidade com os requisitos de privacidade.

  • CASB Cloud Security - CloudSOC CASB

    Proteja o uso de aplicativos na nuvem pelos funcionários com o agente de segurança de acesso à nuvem e o Cloud Security Gateway da Symantec, líderes do mercado.

Produtos relacionados