Symantec Endpoint Detection and Response

防止攻击活动演变为泄露事件

利用人工智能技术、自动生成事件和强大的威胁情报在所有端点快速检测、隔离并根除入侵威胁。

报名参加网络研讨会 下载电子书

防止攻击活动演变为泄露事件

通过基于云的分析、高级 AI 和异常检测来揭露隐蔽式攻击。

  • 检测无文件和目标性攻击,包括 Powershell 漏洞利用、横向移动、命令和控制活动以及可疑的漏洞。
  • 通过持续和按需记录端点活动来增强可见性和响应。
  • 关联端点、网络和电子邮件控制点中的入侵威胁。
  • 通过 SEP 单一代理或可分解的客户端跨 Windows、MacOS 和 Linux 设备部署 Endpoint Detection and Response (EDR)。

阅读白皮书

简化调查并查杀威胁

检测并发现环境中的攻击者,无需部署新代理。

  • 运用机器学习和行为分析检测并识别可疑活动,划分事件紧急程度。
  • 发现存在异常软件、内部版本差异和未修补系统的端点。
  • 通过对内存中进程、文件和操作系统对象的取证分析,检测出持久威胁。
  • 通过实时查询直接从端点收集数据。

下载产品资料

数分钟内化解威胁、补救漏洞并恢复设备

通过 SEP 一体化的 Endpoint Detection and Response (EDR) 遏制并响应威胁

  • 使用高级沙盒检测、黑名单以及隔离技术,调查并控制可疑事件。
  • 借助持续活动记录洞察攻击历史信息,并检索端点进程转存情况。
  • 在调查过程中,使用端点隔离技术封闭潜在的已感染端点。
  • 删除所有受影响端点中的恶意文件和相关攻击产物。

阅读报告

基于云的 EDR 工具实现检测和响应的自动化

快速检测异常软件、网络和用户活动,及时发现攻击者是否在环境中执行操作。

  • 内容丰富的内置实战手册可自动执行训练有素的网络安全专业人士常用的调查手段和最佳做法。
  • 运用实战手册中的专业搜索攻击和调查流程,进一步增强调查人员的专业技能。
  • 用过风险评分结果,将大量网络数据转化为可操作结果。
  • 通过可视化链接分析,了解不相关数据类型之间的上下文关系。
  • 揭示基于内存的攻击并开展取证调查。

免费试用 阅读白皮书

将检测和响应外发给赛门铁克合作伙伴

积极搜捕威胁并对事件做出反应。

  • 赛门铁克合作伙伴交付的托管检测和响应服务。
  • 24 x 7 全天候事件分类和调查。
  • 面向中小型和大型企业的托管式威胁搜索。
  • 可执行的详细报告,包括查找结果和执行的操作。
  • Symantec EDR 的部署、升级、维护和专家配置。

集成现有堆栈,降低复杂性

在热门的 SIEM、安全协调响应以及故障单系统解决方案中使用预配置应用程序

  • 使用 ServiceNow 和 Phantom 应用程序,将故障单系统、安全协调响应和服务自动化工作流轻松扩展至现有流程。
  • 使用面向 Splunk 和 IBM QRadar 的预配置 SIEM 应用程序,直观显示 EDR 数据以及其他安全信息。
  • 使用公共 API 将 EDR 功能与其他安全产品无缝集成。

了解更多信息

业界认可

连续 16 年稳坐 Gartner 魔力象限的领导者宝座*
了解更多信息

赛门铁克荣获下一代端点安全解决方案市场领导者称号
了解更多信息

赛门铁克在 Radicati 的“高级持续性威胁防护”市场象限报告中荣列领导者象限
了解更多信息

探索我们的社区

查看论坛中的最新产品探讨。

了解更多信息

需要帮助?

技术支持等

了解更多信息

相关产品

Endpoint Protection 版本支持

  • Symantec Endpoint Protection 14、14.1
  • Symantec Endpoint Protection 12.1 RU6 MP7
    (端点活动记录器仅支持 SEP 14 及以上版本的 ATP: Endpoint)

设备规格

服务器规格

  8880-30 8840* VMware ESXi
机架结构 2U 机架安装 1U 机架安装 虚拟机
CPU 2 个 Intel Xeon E5-2697 v4,2.3 Ghz,18 核,145 W Intel Xeon E3-1270 v5,3.6 Ghz,4C/8T,80W 12 个 CPU
内存 192 GB 32 GB 48 GB
硬盘驱动器 RAID 10。4 个 300 GB 15K SAS、RAID 10。4 个 1.8 TB 10K SAS 2 个 1 TB 7.2K RPM NLSAS、12 Gbps 2.5" (400-ALUN) 500 GB(可额外扩展 1TB 以支持端点活动记录)
网络接口卡 4 个 1 GB 以太网端口,4 个 10 GB 以太网端口(带旁路) 2 个 1 GB 以太网端口,2 个 10 GB 以太网端口(带旁路) 2 个 1 GB 以太网端口
DVD-ROM DVD ROM、SATA DVD ROM、SATA n/a
电源 2 x 750W 冗余电源 2 x 350W 冗余电源 n/a

基于云的 Endpoint Detection and Response 要求

浏览器 UI 要求

  • V2.9 要使用 Silverlight 以及 Microsoft Internet Explorer 11 或更高版本
  • V3.0 也支持 Mozilla Firefox 26 或更高版本,以及 Google Chrome 32 或更高版本

收集服务器要求(数据库)

  • Windows 7 通过 Windows server 2016
  • 提供 VMware、HyperV 虚拟支持

端点要求

  • Windows XP 及更高版本
  • macOS High Sierra、Sierra、El Capitan、Yosemite
  • Redhat Linux 7.0 及更高版本(32 位和 64 位版本)
  • CentOS、Mint、Cinnamon(32 位和 64 位版本)

下载产品资料

通过合作伙伴购买 通过合作伙伴购买 免费试用