Advanced Threat Protection

预防性保护、检测、调查和解决

高效的调查和补救流程是当今高风险企业环境的必备一环。赛门铁克的目标性攻击检测、推动调查进度的深入取证记录,以及快速补救泄露的强大修复工具,都离不开源源不断的遥测数据。在端点、网络、电子邮件和云基础架构中的强大预防性保护基础之上构建。

Content and Malware Analysis

Content Analysis 是检测基于文件的恶意软件的最有效方式。它可与 Symantec Proxy、ASG、WSS、Endpoint Protection、ATP Platform、Secure Message Gateway、CASB、Email Security Service 和 WAF 相集成。

Content Analysis 集多个引擎于一体:白名单、黑名单、双重防病毒以及高级机器学习,全面识别高级恶意软件。它还可以配备完全模拟选件和虚拟触发沙盒选件,完胜效率较低的沙盒技术。

Content Analysis 可将文件提交至第三方沙盒,例如 FireEye 和 LastLine,从而

  • 将恶意软件检测率提高四倍
  • 通过预筛选和集中处理沙盒容量,显著降低沙盒容量
  • 可以利用代理解密 SSL/TLS
  • 显著减少预防性体系结构中的事件队列

Content Analysis 可部署为设备、虚拟设备和云服务。

了解更多信息 下载产品资料

赛门铁克端点检测和响应 (EDR)

防止攻击活动演变为泄露事件

Symantec EDR(又称 ATP Endpoint)应用机器学习和行为分析技术来检测和查找可疑活动。它可以实时搜索所有端点中的感染迹象,及时发现威胁。

Symantec EDR 可浏览端点的活动记录,对潜在攻击事件进行全面取证分析,从而优先处理紧急事件。 

您可以采用高级沙盒、黑名单和隔离技术遏制可疑事件,并通过端点隔离功能在调查过程中杜绝潜在感染的端点。 最后,删除所有受影响端点中的恶意文件和相关攻击产物。

赛门铁克的 EDR 代理还被整合到 Windows、Mac、Linux 中的 Symantec Endpoint Protection 代理中。Cloud EDR 可将 EDR 功能扩展到非 SEP 设备

  • 主动监测端点和电子邮件中的攻击
  • 快速调查范围、规模和攻击细节
  • 隔离可疑进程和事件
  • 对受影响的端点采取补救措施

了解更多信息 下载产品资料

Symantec Network Forensics: Security Analytics

全数据包捕获,实现高级网络安全取证

Symantec Security Analytics 可提供丰富全面的数据包捕获功能,实现全网络安全洞察、高级网络取证、异常检测以及所有网络流量的实时内容检查。

通过这份详尽的记录,您可以执行取证调查,快速响应事件,极大缩短过去解决漏洞事件所需的时间。Security Analytics 是一个高级的网络取证分析工具,可支持您:

了解更多信息 阅读报告

我们的产品

  • Advanced Threat Protection for Email

    赛门铁克的 Advanced Threat Protection for Email 可帮助企业抵御复杂的电子邮件威胁,全面深入地了解各种高级电子邮件攻击。

  • Web isolation

    Symantec Web isolation 可阻止恶意软件和网络钓鱼威胁,同时通过隔离未分类的以及有潜在风险的通信支持广泛的 Web 访问。

  • Encrypted Traffic Management

    Symantec Proxy 和 SSL Visibility Appliance 可解密通信、保障现有安全基础架构安全并维护隐私合规性。

  • CASB Cloud Security - CloudSOC CASB

    借助先进的Symantec Cloud Access Security Broker 和云安全网关,保障员工使用云应用程序。

相关产品