Symantec Content & Malware Analysis

运用多层检查和自定义沙盒技术检测并拦截躲避传统分析技术的高级威胁

下载产品资料 查看信息图

自动分析所有内容,阻止高级威胁

Symantec Content Analysis 自动呈报并中转零日威胁来建立动态沙盒,同时在发送内容至用户前验证。集中分析未知内容。利用恶意软件分析工具 Symantec ProxySG 独一无二的多层检测和双重沙盒方法,暴露出任何恶意行为和零日威胁,并安全触发可疑文件和 URL。

阅读解决方案简介

自动分析所有内容,阻止高级威胁

Content Analysis 的新增功能

Content Analysis 通过多层文件检测,进一步保护企业抵御已知威胁和未知威胁。来自 ProxySGSymantec Messaging Gateway 或其他工具的未知内容或可疑内容会发送至 Content Analysis 进行深入检查、质询和分析,如果判定为恶意内容,则予以拦截。Content Analysis 最新改进内容显著增强了这一平台的功能。最新版本的新功能包括:

  • On-box 或云沙盒
  •  与 Symantec Endpoint Protection 集成,实现端点保护和响应
  • 在 Content Analysis 中增加了 Symantec Antivirus  和高级机器学习组件,提高检测能力

了解最新版本中强大新功能的更多详情:

Content Analysis 2.1 Content Analysis 2.2

提升威胁检测和沙盒性能

即使部署了昂贵的沙盒技术,事件响应团队也会被大量的警报搅得焦头烂额。因为他们无法区分事件的紧急程度,因此常常会出现警报遗漏,让企业暴露于危险之中。Symantec Content Analysis 可提供高效工具进行恶意软件分析,以 保证只有真正未知的内容才会中转至沙盒,保证事件响应集中于真实威胁,而非误报。

  • 分析全部内容后 才发送至恶意软件沙盒
  • 预筛选和阻止所有恶意内容
  • 采用代理检测和双恶意软件检测引擎
  • 针对内部部署或云产品,集中并合并沙盒来节省成本。
  • 专注于真正威胁,而不是误报

下载产品资料

网络至端点检测和响应

Content Analysis 现与 Symantec Endpoint Protection (SEP) Manager 集成,可为企业网络和端点提供监控、分析、拦截以及补救功能,全力保护企业远离当今的高级威胁。

  • 发送感染迹象 (IOC) 至 Symantec Endpoint Protection Manager
  • 在端点验证网络携带的威胁
  • 在所有端点部署预防措施
  • 快速响应和补救

了解如何轻松集成以及组织如何能够从两种强大网络和端点技术的组合中受益。

通过灵活的沙盒阻止恶意威胁

许多沙盒检测都是被动的,而且只能报告传入的威胁,相比之下,Symantec Malware Analysis(嵌入 Content Analysis 中)结合内联技术,通过实时沙盒检测、发现和保护功能拦截恶意软件,全力保护用户安全。相比典型的单一沙盒,囊括虚拟化和模拟的恶意软件沙盒工具强效组合,能够捕获更多自定义环境中的恶意行为,包括移动环境。

  • 自定义沙盒配置文件,展现自己的“金牌”形象
  • 创建自定义行为模式来检测独特的 IOC
  • 检测专门为躲避沙盒检测而设计的恶意软件
  • 延迟文件传送,直至完成所有分析
  • 模仿用户活动,让恶意软件误认为它已被激活

下载产品资料

赛门铁克在 2018 年“高级持续性威胁 (APT) 防护”魔力象限中荣列领导者象限

Radicati Group 认为 Advanced Persistent Threat Protection 是市面上最为全面的集成式解决方案,可实现零日威胁和持续性恶意攻击的检测、预防和可行的补救。赛门铁克在 Radicati 2018 年度报告中再次被评为领导者,在这一点上,Symantec Content Analysis 功不可没。赛门铁克荣获这个高等荣誉的原因有多方面,包括:

下载报告

相关产品

资源