Symantec Advanced Threat Protection

通过单一控制台发现端点、网络、电子邮件中的复杂威胁,划分优先处理等级、深入剖析并实施补救。

下载产品资料 观看视频

发现端点、网络和电子邮件中的高级威胁

采用全球最大威胁智能情报网络的情报数据,结合当地客户背景,让躲避检测的最隐蔽威胁无处可遁。

  • 检测准确度极高,大力拦截高级持续性威胁*
  • 借助 Dynamic Adversary Intelligence,
    识别企业是否遭遇目标性攻击,搜索所有感染迹象
  • 通过特有的沙盒和负载触发功能,检测并剖析可疑事件。

*来源:Dennis Lab 报告,2015 年 12 月。

阅读白皮书

优先处理最紧急的事件

汇总多个控制点上的情报,识别并划分已感染、需要立即补救的系统的优先处理级别

  • “集中资源”处理最严重的攻击事件
  • 汇总端点、网络和电子邮件中的威胁信息,关联威胁事件
  • 大大降低安全分析员需要调查的事件总数

阅读白皮书

在遭受攻击后几分钟内即实施补救措施

遏制威胁的所有实例并实施一键补救

  • 一处启动深入监控各 IT 环境的威胁情况,无需进行任何人工搜索
  • 即时搜索所有感染迹象,直观显示攻击相关的全部事件,例如攻击使用的所有文件、涉及的电子邮件地址和恶意 IP 地址等
  • 一键单击即可修复任意位置的攻击产物,包括赛门铁克保护的端点、网络和电子邮件
  • 将任何受感染系统与企业网络快速隔离开来

最大限度利用现有投资

利用对赛门铁克和非赛门铁克产品的现有投资

  • 借助公共 API 与 Splunk 和 ServiceNow 集成,优化并定制事件响应流  
  • 无需部署新端点代理即可提供 Endpoint Detection and Response (EDR) 功能
  • Symantec Email Security.cloud 中添加高级防护,全面监控各类威胁
  • 导出信息丰富的安全情报至第三方安全信息和事件管理系统 (SIEM)
  • 借助 Symantec Managed Security Services 监控 Symantec Advanced Threat Protection

Endpoint Protection Email Security.Cloud

探索我们的社区

查看论坛中的最新产品探讨。

了解更多信息

需要帮助?

技术支持等

了解更多信息

手册

客户成功案例

其他资源

法律信息

了解有关法律条款、政策和声明的更多信息。

许可证和服务条款与资料库

视频

用户界面的浏览器客户端
  • Microsoft Internet Explorer 11 或更高版本
  • Mozilla Firefox 26 或更高版本
  • Google Chrome 32 或更高版本

服务器规格

  8880-30 8840* VMware ESXi
机架结构 2U 机架安装 1U 机架安装 虚拟机
CPU 2 个 Intel Xeon E5-2697 v4,2.3 Ghz,18 核,145 W Intel Xeon E3-1270 v5,3.6 Ghz,4C/8T,80W 12 个 CPU
内存 192 GB 32 GB 48 GB
硬盘驱动器 RAID 10。4 个 300 GB 15K SAS、RAID 10。4 个 1.8 TB 10K SAS 2 个 1 TB 7.2K RPM NLSAS、12 Gbps 2.5" (400-ALUN) 500 GB(可额外扩展 1TB 以支持端点活动记录)
网络接口卡 4 个 1 GB 以太网端口,4 个 10 GB 以太网端口(带旁路) 2 个 1 GB 以太网端口,2 个 10 GB 以太网端口(带旁路) 2 个 1 GB 以太网端口
DVD-ROM DVD ROM、SATA DVD ROM、SATA n/a
电源 2 x 750W 冗余电源 2 x 350W 冗余电源 n/a