Advanced Threat Protection (ATP)

預防性保護、偵測、調查,以及解決方法

在目前高安全風險的世界裡,有效調查和矯正流程至關重要。賽門鐵克的遙測技術可滿足我們的目標式攻擊偵測需求,深入的鑑識記錄則可加速調查,而強大的工具則可快速矯正漏洞。在端點、網路、電子郵件和雲端基礎架構中建構強大的預防性保護措施。

內容與惡意軟體分析

針對檔案型惡意軟體,Content Analysis 是最有效的偵測方式。它整合了 Symantec Proxy、ASG、WSS、Endpoint Protection、ATP 平台、Secure Message Gateway、CASB、Email Security Service,以及 WAF。

Content Analysis 結合了多個引擎 - 白名單、黑名單、雙重防毒和進階機器學習 - 來識別進階的惡意軟體。它也提供全模擬與虛擬引爆沙箱的選項,以取代效果較差的沙箱技術。

Content Analysis 可將檔案提交至第三方沙箱,包含 FireEye、Lastline、driving

  • 惡意軟體偵測成效提升 4 倍
  • 預先過濾且集中化的沙箱容量,可大幅減少沙箱容量
  • 利用代理 (proxy) 解密 SSL/TLS
  • 大幅減少預防性架構中的資安事端佇列

Content Analysis 以硬體裝置、虛擬裝置、雲端服務等形式提供。

瞭解更多資訊 下載產品型錄

Symantec Endpoint Detection and Response

不讓攻擊得寸進尺

Symantec Endpoint Detection and Response (簡稱 EDR) 也就是 ATP Endpoint,它運用了機器學習及行為分析,藉以偵測並發現可疑活動。它能讓您涵蓋所有端點,即時搜尋入侵跡象以捕獲威脅。

賽門鐵克 EDR 會排定資安事端的優先順序,讓您導覽 端點活動記錄,針對潛在攻擊進行完整的鑑識分析。

您能以進階沙箱、黑名單、隔離區控制可疑事件; 並在調查時透過端點隔離封存可能受滲透的端點。最後在所有受影響的端點上刪除惡意檔案與相關威脅加工物。

賽門鐵克 EDR 代理程式,均已整合至您 Windows、Mac、Linux 上的 Symantec Endpoint Protection 代理程式中。透過 Cloud EDR 將 EDR 延伸至非 SEP 裝置上

  • 主動在端點與電子郵件上偵測攻擊行為
  • 快速調查範圍、規模和攻擊細節
  • 隔離可疑的程序與事件
  • 矯正受影響的端點

瞭解更多資訊 下載產品型錄

賽門鐵克網路鑑識:Security Analytics

用於進階網路安全鑑識的全封包擷取

Symantec Security Analytics 可為所有網路流量提供強化的全封包擷取功能,以實現完整的網路安全能見度、進階網路鑑識、異常偵測,和即時內容檢測。

透過此詳細記錄,您可蒐證調查、快速回應資安事端,且只需傳統程序耗費時間的九牛一毛,即可解決漏洞問題。Security Analytics 為進階的網路鑑識分析工具,可讓您:

  • 查看攻擊的完整來源及範圍,更快做出回應
  • 向資安事端應變小組提供清晰簡明的答案與證據
  • 可使用極其豐富的資料與威脅情報
  • 將情境新增至現有的安全工具
  • 整合 Symantec ATP 即可延伸調查作業至網路、端點、電子郵件

瞭解更多資訊 閱讀報告

我們的產品

  • Advanced Threat Protection for Email

    賽門鐵克的 Advanced Threat Protection for Email 能防護大多數的複雜電子郵件威脅,並全面洞悉進階電子郵件攻擊。

  • Web Isolation

    Symantec Web Isolation 能透過隔離未分類及可能有風險的流量,以便在允許存取各種網頁的同時,防止惡意軟體和網路釣魚。

  • Encrypted Traffic Management

    Symantec Proxy 及 SSL Visibility Appliance 可將流量解密,匯入現有的安全基礎架構,並遵循隱私權政策。

  • CASB Cloud Security - CloudSOC CASB

    Symantec CloudSOC Cloud Access Security Broker (CASB) 是由 Gartner 和 Forrester 評選為 CASB 領域的領先產品,可提供能見度、資料安全及威脅防護,以保護 SaaS、PaaS、IaaS。