1. Symantec/
  2. Продукты и решения/
  3. Advanced Threat Protection

Symantec Advanced
Threat Protection

Обнаружение, систематизация и оперативное
устранение современных сложных атак на конечные точки,
сети и электронную почту с помощью единой консоли

Отчет об угрозах безопасности в Интернете за 2016 год, том 21

  • Отчет об угрозах безопасности в Интернете (ISTR) содержит общее описание и анализ угроз, с которыми приходится сталкиваться в этом году в разных странах. Отчет основан на данных из сети Symantec Global Intelligence Network, которые помогают аналитикам Symantec идентифицировать, анализировать и обоснованно комментировать новые тенденции угроз.

Отчет об угрозах безопасности в Интернете за 2016 год, том 21

Обнаружение новейших угроз на уровне конечных точек, сетей и шлюзов электронной почты

  • Объединяет глобальные телеметрические данные, полученные из одного из крупнейших в мире источников аналитических данных о кибербезопасности, с локальными данными клиента на уровне конечных точек, сетей и электронной почты, что позволяет успешно обнаруживать атаки, которые невозможно выявить стандартными методами.
  • Обеспечивает быстрый поиск любых артефактов атак во всех компонентах инфраструктуры — достаточно нажатия одной кнопки. При необходимости подозрительные файлы можно без труда извлечь из любой конечной точки для дальнейшей проверки.
  • В течение одного часа можно установить продукт Symantec Advanced Threat Protection и приступить к поиску атак.
  • Предоставляет единую консоль для управления подозрительными операциями в масштабе всей организации. Клиенты могут быстро просмотреть подробную информацию об атаке, сопоставить события и выявить различные индикаторы нарушения защиты в контрольных точках.
  • Поддерживает поиск и расследование инцидентов нажатием одной кнопки для любых артефактов атак, включая хэш-коды файлов, разделы реестра, IP-адреса или URL источника угрозы
Подробнее Показать меньше

Защищайте наиболее важные ресурсы

  • Технология сопоставления данных Synapse объединяет аналитическую информацию из различных контрольных точек для выявления зараженных систем, требующих незамедлительного устранения угроз.
  • Значительно уменьшает число инцидентов, требующих изучения вручную, что позволяет аналитикам сосредоточиться на наиболее приоритетных событиях.
  • Использует новую облачную услугу Symantec Cynic для обнаружения угроз с помощью изолированной среды выполнения — на 30 % эффективнее FireEye® и на 20 % эффективнее Cisco®*.
*Отчет Miercom: DR150218C, апрель 2015 г.
  • Новая облачная услуга Cynic для запуска подозрительных файлов в изолированной среде использует современные аналитические методы машинного обучения в сочетании с данными глобальной сети Symantec, что позволяет обнаруживать и классифицировать даже наиболее скрытые, а также сложные устойчивые угрозы.
  • Кроме того, технология Cynic выполняет подозрительные файлы на физическом оборудовании для обнаружения атак, специально разработанных для обхода традиционных изолирующих систем.
Подробнее Показать меньше
Защищайте наиболее важные ресурсы
Быстрое исправление

Быстрое исправление

  • Централизованное представление всей необходимой информации об атаке без необходимости выполнять поиск вручную. Аналитикам в области безопасности доступны средства визуализации и быстрого исправления всех компонентов атаки, включая файлы, задействованные в атаке, электронные адреса, IP-адреса веб-сайтов, содержащих вредоносный код.
  • Достаточно нажатия одной кнопки, чтобы устранить артефакт атаки во всех контрольных точках — конечных точках, сетях и шлюзах электронной почты, защищенных продуктами Symantec.
  • Позволяет локализовать сложные атаки за считанные минуты, а не недели или месяцы.
  • Предоставляет уникальные инструменты визуализации характерных индикаторов нарушения защиты (IoC), включая полное графическое представление взаимосвязей между ними (например, все файлы, задействованные в одной атаке, электронные адреса всех отправителей, все IP-адреса загруженных файлов и т. д.).
  • Кроме того, позволяет быстро изолировать зараженную систему из корпоративной сети.
Подробнее Показать меньше

Задействуйте вложения в имеющиеся технологии Symantec

  • Возможность использовать существующие экземпляры Symantec Endpoint Protection и Symantec Email Security.cloud без установки новых агентов конечных точек.
  • Мониторинг работы Symantec ATP с помощью Symantec Managed Security Services
  • Экспорт расширенной аналитической информации о безопасности для систем управления инцидентами безопасности и событиями (SIEM) сторонних поставщиков

Спецификации продукта

  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube