Symantec Endpoint Detection and Response

不讓攻擊得寸進尺

使用人工智慧、自動資安事端生成,以及無與倫比的威脅情報,偵測、隔離及免除所有端點的入侵事件。

報名網路研討會

不讓攻擊得寸進尺

透過雲端供應的分析服務、進階 AI 和異常偵測功能,偵測隱匿的攻擊。

  • 偵測無檔案型和目標式攻擊,包括 PowerShell 刺探利用、橫向移動、指令與控制活動和可疑的違規行為。
  • 透過端點活動的持續隨選記錄,強化能見度和回應能力。
  • 交叉比對所有端點、網路及電子郵件終止點的入侵事件。
  • 透過 SEP 單一代理或可分解的用戶端在 Windows、macOS 和 Linux 裝置上部署 Endpoint Detection and Response (EDR)。

閱讀白皮書

簡化調查及威脅搜尋

偵測並發現環境中的攻擊者 — 無需新的代理程式。

  • 利用機器學習和行為分析,偵測並發現可疑活動並排定資安事端的優先順序。
  • 發現擁有不尋常軟體、組建不一致及未修補系統的端點。
  • 針對記憶體內部的程序、檔案及作業系統物件進行鑑識分析,進而偵測持續性威脅。
  • 透過即時查詢直接從端點收集資料。

下載產品型錄

在數分鐘內快速解決、矯正及還原裝置

使用整合了 SEP 的 Endpoint Detection and Response (EDR) 遏制並回應威脅。

  • 使用先進的沙箱、黑名單及隔離功能,調查並遏制可疑事件。
  • 透過持續記錄活動並擷取端點處理序傾印 (process dump),深入瞭解攻擊歷程記錄。
  • 在調查時能隔離端點以隔絕可能受感染的端點。
  • 在所有受影響的端點刪除惡意檔案及相關衍生物。

閱讀報告

使用基於雲端的 EDR 攻擊將偵測與回應自動化

當攻擊者在您的環境中操作時,快速偵測出現的異常軟體、網路和使用者活動。

  • 豐富的內建教戰守則,可讓熟練的網路安全調查人員更精進,並提供最佳實務準則。
  • 以教戰守則說明專家的偵測和調查程序,強化調查人員的技巧。
  • 將大量網路資料轉化成具有風險評分的可執行結果。
  • 透過視覺化連結分析,瞭解不相關資料型態之間的情境關係。
  • 偵測基於記憶體的攻擊並執行鑑識調查。

免費試用 閱讀白皮書

將偵測和回應工作委外給賽門鐵克合作夥伴管理

主動搜尋威脅並對資安事端做出回應。

  • 賽門鐵克合作夥伴提供的 Managed Detection and Response Service。
  • 全天候資安事端分類和調查。
  • 委外管理威脅搜尋,適合小、中、大型企業。
  • 執行和詳細報告,包括結果和執行的工作。
  • Symantec EDR 的部署、升級、維護和專家設定。

與現有架構整合,降低複雜性

為常用的 SIEM、資安排程及市售安全解決方案套用預建的應用程式

  • 利用 ServiceNow 及 Phantom 應用程式為現有程序輕鬆延伸問題單、協調性及服務自動化工作流程功能。
  • 使用 Splunk 及 IBM QRadar 預建的 SIEM 應用程式,檢視 EDR 資料及其他安全資訊。
  • 使用公用 API 流暢整合 EDR 及其他安全性產品。

瞭解更多資訊

業界肯定

連續 16 年榮獲 Gartner 神奇象限 (Magic Quadrant) 領導者殊榮*
瞭解更多資訊

賽門鐵克為新一代端點安全的領導廠商
瞭解更多資訊

賽門鐵克在 Radicati 進階持續性威脅防護神奇象限中,被評選為頂尖領導者
瞭解更多資訊

探訪我們的社群

在論壇中檢視最新的產品討論。

瞭解更多資訊

需要協助嗎?

技術支援等。

瞭解更多資訊

相關產品

支援的 Endpoint Protection 版本
  • Symantec Endpoint Protection 14、14.1
  • Symantec Endpoint Protection 12.1 RU6 MP7
    (Recorder 僅受到 ATP: Endpoint for SEP 14 及更高版本支援)
硬體裝置規格

伺服器規格

  8880-30 8840* VMWare ESXi
外型尺寸 2U 高機架型 1U 高機架型 虛擬機器
處理器 2 個 Intel Xeon E5-2697 v4,2.3 Ghz,18 Core,145 W Intel Xeon E3-1270 v5,3.6 Ghz,4C/8T,80W 12 個 CPU
記憶體 192 GB 32 GB 48 GB
硬碟 RAID 104 台 300 GB 15K SAS,RAID 104 台 1.8 TB 10K SAS 2 台 1 TB 7.2K RPM NLSAS,12 Gbps,2.5 英吋 (400-ALUN) 500 GB (應額外再擴充 1 TB 以支援端點活動記錄)
網路介面卡 4 個 1 Gigabit 乙太網路連接埠,4 個 10 Gigabit 乙太網路連接埠 (具備旁通模式) 2 個 1 Gigabit 乙太網路連接埠,2 個 10 Gigabit 乙太網路連接埠 (具備旁通模式) 2 個 1 Gigabit 乙太網路連接埠
DVD-ROM DVD ROM、SATA DVD ROM、SATA 不適用
電源供應器 2 台 750 W 備援電源供應器 2 台 350 W 備援電源供應器 不適用

基於雲端的 Endpoint Detection and Response 系統需求

瀏覽器使用者介面需求

  • 2.9 版需要 Silverlight 以及 Microsoft Internet Explorer 11 或更新版本
  • 3.0 版支援 Mozilla Firefox 26 或更新版本和 Google Chrome 32 或更新版本

收集伺服器需求 (資料保存庫)

  • 透過 Windows Server 2016 執行的 Windows 7
  • 支援 VMware、HyperV 虛擬機器

端點系統需求

  • Windows XP 及更新版本
  • macOS High Sierra、Sierra、El Capitan、Yosemite
  • Redhat Linux 7.0 及更新版本,32 位元和 64 位元版本
  • CentOS、Mint、Cinnamon、32 位元和 64 位元版本

下載產品型錄

透過合作夥伴購買 透過合作夥伴購買 免費試用