Symantec Content and Malware Analysis

Detecte e bloqueie ameaças avançadas que escapam das análises tradicionais, com inspeção de várias camadas e detecção de área restrita personalizável

Fazer download do informe técnico

Analise todo o conteúdo automaticamente para bloquear ameaças avançadas

O Symantec Content and Malware Analysis encaminha e agencia automaticamente as ameaças de dia zero para a colocação em área restrita e validação dinâmicas, antes de enviar o conteúdo aos usuários. Analise conteúdo desconhecido de um único local central. Utilizando o Symantec ProxySG, a solução usa uma abordagem exclusiva que inclui a inspeção de várias camadas e a execução dupla em área restrita para revelar comportamentos maliciosos e expor ameaças de dia zero, além de erradicar URLs e arquivos suspeitos com segurança.

  • Bloqueie todas as ameaças conhecidas identificadas por meio do Global Intelligence Network
    .
  • Implemente análises de várias etapas para inspecionar somente arquivos suspeitos
    .
  • Detenha arquivos desconhecidos.
  • Envie indicadores de comprometimento para as tecnologias de detecção em endpoints
    .
  • Integra-se com o Symantec Endpoint Protection Manager
    .

Ler o resumo da solução

Analise todo o conteúdo automaticamente para bloquear ameaças avançadas

Aprimore a detecção de ameaças e o desempenho do uso de área restrita

Mesmo com os benefícios das tecnologias de retenção em área restrita, as equipes de resposta a incidentes continuam inundadas com alertas. Como não é possível determinar o que é ou não é urgente, elas muitas vezes ignoram os alarmes, deixando a empresa exposta a riscos. O Symantec Content Analysis garante que somente conteúdo verdadeiramente desconhecido seja agenciado para as áreas restritas, de forma que a equipe de resposta a incidentes possa focar ameaças reais, e não alarmes falsos.

  • Analise todo o conteúdo antes de enviá-lo para a área restrita
  • Filtre com antecedência e bloqueie todo conteúdo malicioso
  • Use a inspeção de proxy e mecanismos duplos de detecção de malware
  • Centralize e consolide as áreas restritas para reduzir custos.
  • Concentre-se nas ameaças reais, e não em alarmes falsos.

Fazer download do informe técnico

Aprimore a detecção de ameaças e o desempenho do uso de área restrita

Detecção e resposta da rede ao endpoint

O Content Analysis agora proporciona integração com o Symantec Endpoint Protection (SEP) Manager para oferecer visibilidade, análise, bloqueio e correção da rede ao endpoint, necessários para proteger a empresa contra as ameaças avançadas atuais.

  • Envie indicadores de comprometimento ao Symantec Endpoint Protection Manager.
  • Valide ameaças originadas na rede no endpoint.
  • Vacine todos os outros endpoints.
  • Comece a mudar as respostas e correções.

Veja como a integração é fácil e como sua empresa será beneficiada pela integração dessas duas poderosas tecnologias de rede e endpoint.

ASSISTIR AO VÍDEO

Bloqueie ameaças maliciosas com detecção de área restrita flexível

Enquanto muitas áreas restritas são passivas e relatam somente as ameaças recebidas, o Symantec Malware Analysis trabalha com tecnologias in-line para proporcionar envio à área restrita, descoberta e proteção em tempo real, antes que o malware chegue ao usuário. Uma combinação poderosa de virtualização e emulação captura mais comportamentos maliciosos em uma faixa mais ampla de ambientes personalizados do que as áreas restritas tradicionais de um único método.

  • Personalize os perfis da área restrita para representar as imagens principais
  • Crie padrões de comportamento personalizados para detectar indicadores de comprometimento exclusivos
  • Detecte malware criado para evitar a detecção pela área restrita
  • Adie o envio do arquivo até que a análise esteja concluída
  • Reproduza a atividade do usuário para que o malware pense que foi ativado

Fazer download do informe técnico

Bloqueie ameaças maliciosas com detecção de área restrita flexível

Produtos relacionados

Recursos