Symantec Endpoint Protection Cloud

Вне завимисимости от размера компаниям нужна надежная защита от различных информационных угроз. Продукт компании Symantec позволяет блокировать известные и неизвестные угрозы с помощью средств интеллектуальной защиты. Обеспечиает защиту от угроз нулевого дня используя глобальную сеть из более чем 200 миллионов устройств.

Подробное описание

Выберите вариант поставки

! Расширение подписки. Включает техническую поддержку.
  • Артикул SEP-CLD-ADD-1-24-DEV-1Y-B
  • Платформа Мультиплатформенная
  • Тип поставки Электронная
  • Срок действия 1 год
  • Язык интерфейса Русский
  • Срок поставки 3-14 рабочих дней

Доставка - бесплатно

! Расширение подписки. Включает техническую поддержку.
  • Артикул SEP-CLD-ADD-1-24-SRV-1Y-B
  • Платформа Мультиплатформенная
  • Тип поставки Электронная
  • Срок действия 1 год
  • Язык интерфейса Русский
  • Срок поставки 3-14 рабочих дней

Доставка - бесплатно

Открывайте скрытые атаки с помощью облачной аналитики, анализа угроз и управляемых сервисов 24x7.

  • Быстрое обнаружение и устранение угроз благодаря глубокой видимости конечной точки и превосходной аналитике обнаружения, сокращая среднее время до устранения проблемы.
  • Преодолеть нехватку навыков кибербезопасности и оптимизировать операции SOC с помощью обширной автоматизации и встроенных интеграций для песочницы, SIEM и оркестровки.
  • Укрепление групп безопасности благодаря непревзойденному опыту и глобальному сервису Symantec Managed Endpoint Detection and Response.
  • Развертывание системы обнаружения и реагирования на конечные точки (EDR) на устройствах Windows, macOS и Linux с использованием EDR, интегрированного в Symantec Endpoint Protection (SEP), или растворяемого агента.

Обнаружение и выявление злоумышленников в вашей среде - новый агент не требуется.

Поддерживается глубокая видимость конечных точек, точное обнаружение и активная охота на угрозы для быстрого выявления и полного их устранения, независимо от того, насколько они постоянны.

  • Мгновенное обнаружение расширенных методов атаки с помощью поведенческих политик, постоянно обновляемых исследователями Symantec.
  • Обнаруживайте новые шаблоны атак за считанные минуты и предупреждайте реагирующих на происходящие атаки с помощью аналитики, постоянно обучаемой глобальной телеметрией.
  • Быстро анализируйте цепочки атак и исправляйте уязвимые системы, используя историю действий конечных точек с учетом риска.
  • Раскройте изощренную тактику и технику атаки, используя обогащение событий MITER ATT & CK и кибер-аналитику.
  • Поддерживает поиск угроз с нулевым доверием с помощью передовых инструментов анализа, которые используют полное сканирование памяти и получение метаданных для поиска инъекций, обработки процессов, шелл-кода и многого другого.

Содержите и реагируйте на угрозы с помощью SEP-интегрированной системы обнаружения и реагирования на конечные точки (EDR).

  • Расследуйте и обнаруживайте подозрительные события, используя расширенные возможности песочницы, внесения в черный список и карантин.
  • Получите доступ к истории атак, постоянно записывая действия и получая дампы конечных точек.
  • Во время расследования изолируйте потенциально скомпрометированные конечные точки с изоляцией конечных точек.
  • Удалите вредоносные файлы и связанные с ними артефакты на всех затронутых конечных точках, вернув конечную точку в состояние, предшествующее заражению.

Быстро запускайте функции кибербезопасности и используйте экспертные методы расследования с помощью игровых книг на основе искусственного интеллекта и встроенных интеграций.

  • Создавайте собственные потоки расследований и автоматизируйте повторяющиеся ручные задачи - не требуется сложных сценариев.
  • Автоматически помещать в песочницу подозрительные файлы для быстрого осуждения и внесения в черный список.
  • Используйте визуальные графики и оповещения, чтобы упростить работу аналитиков безопасности с большими объемами кибер-данных.
  • Корреляция событий между конечными точками, сетью и электронной почтой с использованием дополнительных датчиков.
  • Оптимизация операций SOC и снижение затрат с помощью готовых приложений для систем SIEM, оркестровки и создания билетов.

Опытные аналитики Symantec SOC агрессивно охотятся, расследуют и сдерживают угрозы.

  • Получите доступ к бесплатной экспертной оценке через консоль EDR для целевой атаки и руководства.
  • Поддержите свою команду преданными круглосуточными аналитиками SOC мирового класса, назначенными на основе географии и отрасли.
  • Минимизируйте влияние вторжения на бизнес с помощью круглосуточной охоты на угрозы, которая использует технологическую платформу Symantec SOC и сеть Global Intelligence Network.
  • Срывать атаки, сдерживая скомпрометированные конечные точки с помощью предварительно авторизованных действий.
  • Обеспечьте кратчайшее время для оценки с быстрой и бесплатной посадкой от специальной команды.

Модуль ATP: Network.

  • Сканеры ATP: Network подключаются либо к SPAN порту, либо в разрыв. Сканируемый исходящий и входящий сетевой трафик анализируется по четырем технологиям (whitelist/blacklist, IPS/IDS, антивирус, репутация). В случае, если никакая из технологий не выявила угрозу, файл отправляется в песочницу для «детонации», и в случае обнаружения признаков опасных действий автоматически добавляется в blacklist хэш файла, что тут же применяется на всех остальных точках контроля: сканерах ATP: Network и SEP клиентах (через модуль ATP: Endpoint). В blacklist/whiltelist сканеров ATP: Network также могут быть занесены домены, URL, IP и IP subnet. ATP: Network также загружает данные о событиях из базы данных сервера управления SEP, анализируя и коррелируя их с событиями ATP: Network, чтобы выявить признаки киберугрозы. Песочница Cynic – облачная, что повышает вероятность обнаружения вредоносов, так как реверс- инжиниринг не применим и создатели неуловимых вредоносов находятся в затруднительном положении. Также благодаря этому отсутствует проблема с выделением вычислительных ресурсов, достаточных для выполнения анализа поведения без очередей. В песочнице Cynic используются не только виртуальные, но и физические машины, что повышает вероятность обнаружения вредоносов, так как более 30% вредоносов проявляются только на физических системах.
Каждое  ETDR , купить который Вы можете в лицензионной версии у нас в интернет-магазине по дешевой цене, включает в себя технологию, которая обнаружила вредоносное ПО, уровень серьезности угрозы и то, было ли осуждение частью целенаправленной атаки. Вы можете просматривать и получать оповещения, когда угроза была заблокирована до доставки или была обнаружена cynic.

ETDR использует следующие технологии обнаружения:

  • скептик

    Skeptic — это облачный сервис, который обнаруживает новые, появляющиеся вредоносные программы и вариации старых вредоносных программ. Skeptic использует эвристическую технологию сканирования и методы машинного обучения для блокировки ранее невиданных угроз, включая угрозы нулевого дня.

  • циник

    Помимо блокировки известных угроз, ETDR отправляет копии файлов, представляющих интерес, в облачный сервис Symantec Cynic. Cynic запускает эти файлы в своей безопасной изолированной среде и имитирует типичное поведение конечных пользователей в различных средах операционной системы. Такое поведение пытается инициировать потенциально вредоносные действия или действия от подозреваемого вредоносного ПО. При необходимости Cynic перемещает выполнение из виртуальной в физическую среду, чтобы обнаружить вредоносное ПО, которое «помните о виртуальных машинах». Затем Cynic сопоставляет данные с данными из Symantec Global Intelligence Network, чтобы определить, являются ли файлы вредоносными.

    Если предполагаемая вредоносная программа остается неактивной в среде песочницы, Cynic продолжает отслеживать ее. Затем Cynic может обнаружить, если вредоносное ПО позже попытается переместиться в среде или связаться с управляющим сервером или другим компьютером.

    Вы можете включить или отключить Cynic анализ. Вы также можете установить максимальное время, в которое обнаружение угроз электронной почты и ответ на них удерживает каждое сообщение, пока Cynic выполняет его анализ. Если Cynic не возвращает вердикт в течение времени удержания, сообщение доставляется. Если дальнейший анализ определит, что сообщение содержало вредоносное ПО, Cynic может отправить предупреждение, чтобы уведомить администратора.

На данный товар пока нет ни одного отзыва. Оставьте отзыв - станьте первым.

Ранее смотрели