Endpoint Detection and Response

防止攻击活动演变为泄露事件

利用人工智能技术、自动生成事件和强大的威胁情报在所有端点快速检测、隔离并根除入侵威胁。

报名参加网络研讨会 下载电子书

免费试用

奖项

Symantec Endpoint Protection 和 Symantec Endpoint Protection Cloud 斩获 AV-Test 的 2017 最佳防护奖

了解更多信息

报告

在 Gartner“端点防护平台”魔力象限报告中,赛门铁克在执行力和愿景两个方面拔得头筹,荣列领导者象限

为了应对不断变化的市场和客户需求,EPP MQ 2018 报告针对 EPP 解决方案中所需的理想功能提出了许多新的建议。您的 EPP 解决方案是否采用了正确的防护技术?

阅读报告

防止攻击活动演变为泄露事件

实时发现高级攻击活动并快速缓解其影响

  • 检测非文件和内存攻击,例如 PowerShell 漏洞。
  • 捕获并再现端点活动,以便持续监控和快速响应。
  • 将 EDR 功能扩展至漫游用户、macOS 和 Linux 设备。
  • 关联端点、网络和电子邮件控制点中的入侵威胁。

简化调查并遏制威胁

采用 Symantec Advanced Threat Protection: Endpoint 检测并发现潜在威胁,无需新代理。

  • 应用机器学习和行为分析技术检测和识别可疑活动,并划分事件处理级别。
  • 自动识别并创建可疑脚本和内存漏洞事件
  • 使用 Dynamic Adversary Intelligence 防范攻击活动
  • 使用实时查询直接与 Symantec Endpoint Protection 代理进行通信。

下载产品资料

数分钟内化解威胁、补救漏洞并恢复设备

ATP: Endpoint 可准确遏制威胁并快速响应

  • 使用高级沙盒检测、黑名单以及隔离技术,调查并控制可疑事件。
  • 借助持续活动记录洞察攻击历史信息,并检索端点进程转存情况。
  • 实时搜索所有端点的感染迹象,及时发现威胁。
  • 在调查过程中,使用端点隔离技术封闭潜在的已感染端点。
  • 删除所有受影响端点中的恶意文件和相关攻击产物。

阅读报告

在云和本地环境统一应用防护,实现无缝安全

Symantec Endpoint Detection and Response Cloud 将 EDR 功能扩展至漫游用户、macOS 和 Linux 设备

  • 深入监控端点,支持自动化威胁搜索和泄露响应。
  • 通过检测非常规用户、内存和网络模式,及时发现隐藏的威胁。
  • 利用实时扫描和取证检查端点,及时发现横向移动、权限升级和数据泄露迹象。
  • 充分利用预置的实战手册规则和任务自动化功能,同时借助经验丰富的事件调查人员的支持。

阅读产品资料 免费试用

集成现有堆栈,降低复杂性

在热门的 SIEM、安全协调响应以及故障单系统解决方案中使用预配置应用程序

  • 使用 ServiceNow 和 Phantom 应用程序,将故障单系统、安全协调响应和服务自动化工作流轻松扩展至现有流程。
  • 使用面向 Splunk 和 IBM QRadar 的预配置 SIEM 应用程序,直观显示 EDR 数据以及其他安全信息。
  • 使用公共 API 将 EDR 功能与其他安全产品无缝集成。

了解更多信息

业界认可

连续 16 年稳坐 Gartner 魔力象限的领导者宝座*
了解更多信息

赛门铁克荣获下一代端点安全解决方案市场领导者称号
了解更多信息

赛门铁克在 Radicati 的“高级持续性威胁防护”市场象限报告中荣列领导者象限
了解更多信息

相关产品

端点检测和响应的更多信息

系统要求

其他产品资料、白皮书、网上直播以及视频等资源

系统要求

通过合作伙伴购买 通过合作伙伴购买 免费试用