Symantec内容和恶意软件分析

借助多层检测和自主建立沙盒来识别和拦截躲避传统分析的高级威胁

下载产品资料 查看信息图

自动分析所有内容,阻止高级威胁

Symantec Content and Malware Analysis自动呈报并中转零日威胁来建立沙盒,同时在发送内容至用户前验证。分析中央位置的未知内容。利用Symantec ProxySG,该解决方案使用独一无二的多层检测和双重沙盒方法,展现恶意行为和暴露零日威胁,并安全触发可疑文件和URL。

阅读解决方案简介

自动分析所有内容,阻止高级威胁

提升危险检测和沙盒性能

即使借助昂贵的沙盒技术,事件响应团队还会收到大量警报。因为无法通知是否为紧急事件,所以常常忽略警报,让企业置于风险之中。Symantec Content Analysis保证只有真正未知的内容才会中转至沙盒,保证事件响应集中于实时威胁,而非误报。

  • 沙盒化前分析所有内容
  • 预筛选和阻止所有恶意内容
  • 使用代理服务器和双重恶意软件检测引擎
  • 集中并合并沙盒来节省成本
  • 关注真实威胁,无误报

下载产品资料

提升危险检测和沙盒性能

网络至端点检测和响应

Content Analysis与Symantec Endpoint Protection (SEP) Manager绝佳集成,为网络提供端点可视、分析、拦截和补救等帮助组织抵御当今高级威胁的功能。

  • 发送感染迹象(IOC)至Symantec Endpoint Protection Manager
  • 验证产生自网络的端点威胁
  • 预防所有其它端点
  • 快速响应和补救

了解如何轻松集成以及组织如何能够从两种强大网络和端点技术的组合中受益。

观看视频

通过灵活的沙盒阻止恶意威胁

许多沙盒为被动式,只能报告传入的威胁,而Symantec Malware Analysis采用了内联技术,实时建立沙盒、侦测并在恶意软件侵入用户前提供防护。相比典型的单一沙盒,虚拟化和模拟的强效组合能够捕获更多自定义环境中的恶意行为。

  • 自定义沙盒配置文件,展现自己的“金牌”形象
  • 创建自定义行为模式来识别唯一IOC
  • 识别伪装逃避沙盒检测的恶意软件
  • 完成分析前延迟文件交付
  • 模仿用户活动,恶意软件认为正在激活

下载产品资料

通过灵活的沙盒阻止恶意威胁

在Advanced Persistent Threat (APT) Protection - Market Quadrant 2017中,Symantec当选为行业领导者。

Radicati group公司认为Advanced Persistent Threat Protection是一套针对零日威胁和持续恶意攻击的集检测、防护和可能性修复为一体的集成解决方案。Symantec之所以在其2017年报告中被选为行业领导者,Symantec Content Analysis扮演了至关重要的角色。Symantec获此殊荣的原因在于:

  • Symantec的企业客户市场份额遥遥领先
  • 为客户提供各种类型的部署选项(内置、混合或云部署)
  • Symantec全面整合的产品组合和第三方产品与技术
  • 对端点、网管、云和移动设备防护的敏锐关注
  • 庞大的Global Intelligence Network提供无可匹敌的威胁情报

下载报告

相关产品

资源