Symantec Content and Malware Analysis

利用多層式檢測和可自訂沙箱來偵測和封鎖規避傳統分析的進階威脅

下載產品型錄 檢視資訊圖表

自動分析所有內容以封鎖進階威脅

Symantec Content Analysis 在向使用者傳送內容前,會自動升級及代理零時差威脅以進行動態沙箱及驗證。從一個集中地點分析不明內容透過惡意軟體分析軟體Symantec ProxySG,可利用其獨特的多層式檢測和雙重沙箱方法,找出惡意行為與零時差威脅,並安全揭露可疑檔案和網址。

閱讀解決方案簡介

自動分析所有內容以封鎖進階威脅

Content Analysis 的新功能

Content Analysis 具備多層式檔案檢測功能,可進一步保護企業抵禦已知與未知的威脅。來自於 ProxySGSymantec Messaging Gateway,或其他工具的未知或可疑內容,均傳送至 Content Analysis 完成進一步的檢查與分析,若確認為惡意內容即封鎖之。最近針對 Content Analysis 的強化功能可使該平台的功能進一步變得更強大。新版的新功能包含:

  • 硬體或雲端沙箱
  •  透過與 Symantec Endpoint Protection 的整合,達到端點防護與回應
  • 新增 Symantec Antivirus 與進階機器學習至 Content Analysis,達到更完善的偵測功能

新版本的強大新增功能細節:

Content Analysis 2.1 Content Analysis 2.2

提高威脅偵測和沙箱效能

即使享有昂貴惡意軟體沙箱技術的優勢,資安事端應變小組仍須處理大量警示。由於他們分不清輕重緩急,因此通常會忽略警訊,置您的企業於風險之中。Symantec Content Analysis 具備惡意軟體分析的高效率工具, 確保將真正的不明內容轉移到沙箱,讓資安事端回應人員專注於真正的威脅,而不是假警訊。

  • 分析所有內容 之後,才會送至惡意軟體沙箱
  • 預先過濾並封鎖所有惡意內容
  • 使用代理檢測與雙重惡意軟體偵測引擎
  • 集中和整合內部部署或雲端產品的沙箱以節省成本。
  • 專注於真正的威脅,而不是假的警訊

下載產品型錄

網路至端點偵測和回應

Content Analysis 現在可與 Symantec Endpoint Protection (SEP) 管理程式整合,以銜接端點能見度、分析、封鎖、矯正等功能,是保護貴公司免於當今進階威脅所必備。

  • 傳送入侵指標 (IOC) 至 Symantec Endpoint Protection Manager
  • 驗證端點處的網路威脅
  • 對所有其他端點採取預防措施
  • 開始迅速的回應和矯正

瞭解如何輕鬆實現整合,以及企業如何結合這兩種強大的網路和端點技術並從中獲益。

利用彈性沙箱封鎖惡意威脅

許多沙箱均屬被動型態且只能報告即將到來的威脅,但內建於「內容分析 (Content Analysis)」的 Symantec Malware Analysis 則整合了同步型 (inline) 技術,搶在惡意軟體攻擊使用者之前就提供即時的沙箱、搜尋、保護功能。相較於典型的單一方式沙箱,強大的整合式惡意軟體沙箱工具 (包含虛擬和模擬功能) 可在更多樣的自訂環境 (包括行動裝置) 中攔截更多惡意行為。

  • 自訂沙箱設定檔以代表您的「基準」影像
  • 建立自訂行為模式以偵測唯一的 IOC
  • 偵測的目的在於避免沙箱偵測的惡意軟體
  • 延遲檔案的傳送直到分析完成
  • 模擬使用者行為,讓惡意軟體認為它已被啟用

下載產品型錄

賽門鐵克獲選為 Advanced Persistent Threat (APT) Protection - Market Quadrant 2018 的最佳領導廠商

Radicati Group 認為:Advanced Persistent Threat Protection 市場應針對零時差威脅與持續性惡意攻擊的偵測、預防,以及可能的矯正方式,提供一系列的整合式解決方案。賽門鐵克再次於 2018 年報告中獲選為最佳領導者,Symantec Content Analysis 可說扮演了關鍵角色。賽門鐵克得以獲得此殊榮的理由包括:

  • 賽門鐵克市佔率領導地位及企業客戶
  • 提供客戶多樣化的部署選擇 (內部部署、混合或雲端)
  • 為賽門鐵克及第三方產品和技術提供完全整合的組合
  • 專注於端點、閘道、雲端及行動裝置的防護
  • 龐大的全球智慧型網路 (Global Intelligence Network) 可提供無與倫比的威脅情報
  • 賽門鐵克整合 ProxySGContent AnalysisATPSecurity AnalyticsSSL VisibilityWeb Isolation,還有更多產品

下載報告

相關產品

資源