Symantec ™ Advanced Threat Protection là bộ giải pháp tổng thể duy nhất giúp nhận biết, điều tra, ưu tiên và khắc phục các cuộc tấn công nâng cao. Nó thúc đẩy các khoản đầu tư Symantec ™ Endpoint Protection và Email Security.cloud hiện có của doanh nghiệp, tổ chức và không yêu cầu phải có đại lý mới. Nó hợp nhất trí thông minh từ các điểm cuối, mạng và email, cũng như mạng cảm biến toàn cầu khổng lồ của Symantec, để ngăn chặn các mối đe dọa trốn tránh các sản phẩm điểm riêng lẻ. Và chỉ với một lần bấm nút, Symantec Advanced Threat Protection sẽ tìm kiếm, khám phá và khắc phục mọi hiện vật tấn công trong doanh nghiệp của bạn. Tất cả chỉ cần thực hiện trên một bàn điều khiển duy nhất.
Khám phá các mối đe dọa nâng cao qua điểm cuối, mạng và email
Khám phá những mối đe dọa lén lút bằng cách sử dụng trí thông minh toàn cầu từ một trong những mạng lưới tình báo mạng lớn nhất thế giới kết hợp với bối cảnh khách hàng địa phương
♦ Phát hiện và độ chính xác tốt nhất trong việc bảo vệ chống lại các mối đe dọa dai dẳng
♦ Xác định xem tổ chức của bạn có đang bị tấn công nhắm mục tiêu hay không và tự động tìm kiếm Indicators-of-Compromise với Dynamic Adversary Intelligence
♦ Phát hiện và điều tra các sự kiện đáng ngờ thông qua khả năng kích nổ hộp cát và tải trọng độc đáo
Ưu tiên những gì quan trọng nhất
Tổng hợp thông minh trên nhiều điểm kiểm soát để xác định và ưu tiên các hệ thống vẫn bị xâm phạm và yêu cầu khắc phục ngay lập tức
♦ “Zero in” về những sự cố quan trọng nhất
♦ Tương quan các sự kiện đe dọa bằng cách tổng hợp thông tin tình báo qua điểm cuối, mạng và email
♦ Giảm đáng kể số lượng sự cố mà các nhà phân tích bảo mật cần điều tra
Khắc phục các cuộc tấn công phức tạp trong vài phút
Chứa và khắc phục tất cả các trường hợp đe dọa chỉ bằng một nút bấm
♦ Cung cấp khả năng hiển thị mối đe dọa sâu rộng trên các môi trường CNTT ở một nơi, mà không yêu cầu tìm kiếm thủ công
♦ Tìm kiếm tức thì các Chỉ số thỏa hiệp và trực quan hóa tất cả các sự kiện liên quan đến một cuộc tấn công, ví dụ: tất cả các tệp được sử dụng trong một cuộc tấn công, địa chỉ email và địa chỉ IP độc hại có liên quan
♦ Nhấp một lần để khắc phục mọi hiện vật tấn công ở mọi nơi – trên điểm cuối, mạng và email được bảo vệ bởi Symantec
♦ Nhanh chóng cách ly mọi hệ thống bị xâm nhập khỏi mạng doanh nghiệp
Tối đa hóa các khoản đầu tư hiện tại của doanh nghiệp
Tận dụng các khoản đầu tư hiện tại của bạn vào cả hai sản phẩm Symantec và non-Symantec
♦ Tối ưu hóa và tùy chỉnh luồng phản hồi sự cố của bạn với API công khai và tích hợp với Splunk và ServiceNow
♦ Thêm khả năng Phát hiện và Phản hồi Điểm cuối (EDR) mà không cần tác nhân điểm cuối mới để triển khai
♦ Thêm bảo vệ nâng cao cho Symantec Email Security. Mở rộng và hiển thị chi tiết về các mối đe dọa
♦ Xuất thông tin bảo mật phong phú vào hệ thống quản lý sự kiện và thông tin bảo mật của bên thứ ba (SIEMs)
♦ Giám sát bảo vệ mối đe dọa nâng cao của Symantec với các dịch vụ bảo mật được quản lý của Symantec
Bộ giải pháp Symantec Advanced Threat Protection
Symantec™ Advanced Threat Protection: Endpoint
Khám phá, ưu tiên và khắc phục các cuộc tấn công nâng cao trên tất cả các điểm cuối của bạn cho dù chúng ở trong hay ngoài mạng, thêm các khả năng Phát hiện và Phản hồi Điểm cuối (EDR) vào khoản đầu tư hiện tại của bạn vào Bảo vệ Điểm cuối Symantec ™. Phát hiện các mối đe dọa mới với hộp cát Symantec Cynic ™ và chỉ bằng một nút bấm, bạn có thể tìm kiếm, khám phá và khắc phục mọi hiện vật tấn công trong tổ chức của mình. Công cụ tương quan Symantec Synapse ™ sẽ tự động khớp các sự kiện với Symantec ™ Email Security.cloud và Symantec ™ Advanced Threat Protection: Mạng, giảm âm lượng cảnh báo bảo mật và ưu tiên các mối đe dọa quan trọng nhất.
Symantec™ Advanced Threat Protection: Network
Khám phá và ưu tiên các cuộc tấn công nâng cao vào mạng và phát hiện hoạt động đáng ngờ xảy ra trong tổ chức của bạn với phân tích danh tiếng tệp, phân tích hành vi và phòng chống xâm nhập. Thiết bị tự động sử dụng hộp cát Symantec Cynic ™ để phát hiện nhanh chóng ngay cả các cuộc tấn công tiên tiến nhất. Công cụ tương quan Symantec Synapse ™ sẽ tự động khớp các sự kiện với Symantec ™ Endpoint Protection và Symantec ™ Email Security.cloud, giảm âm lượng cảnh báo bảo mật và ưu tiên các mối đe dọa quan trọng nhất.
Symantec™ Advanced Threat Protection: Email
Khám phá các cuộc tấn công nâng cao xâm nhập vào tổ chức của bạn thông qua email, bằng cách thêm nhận dạng tấn công nhắm mục tiêu duy nhất và khả năng phát hiện hộp cát Symantec Cynic ™ vào Symantec ™ Email Security.cloud. Nhận phân tích thủ công về phần mềm độc hại mới hoặc chưa biết của các nhà phân tích Symantec để xác định mức độ nghiêm trọng và phạm vi của chiến dịch tấn công được nhắm mục tiêu. Công cụ tương quan Symantec Synapse ™ sẽ tự động khớp các sự kiện với Symantec ™ Endpoint Protection và Symantec ™ Advanced Threat Protection: Mạng, giảm âm lượng cảnh báo bảo mật và ưu tiên các mối đe dọa quan trọng nhất.
Symantec Cynic™
Khám phá các cuộc tấn công nâng cao nhanh hơn với Symantec Cynic ™, một dịch vụ kích nổ hộp cát và tải trọng dựa trên đám mây hoàn toàn mới được xây dựng từ đầu để khám phá và ưu tiên các cuộc tấn công phức tạp nhất hiện nay. Hộp cát hoài nghi thúc đẩy phân tích dựa trên máy học tiên tiến kết hợp với trí thông minh toàn cầu của Symantec, để phát hiện ngay cả những mối đe dọa lén lút và dai dẳng nhất.
Cynic cũng cung cấp đầy đủ chi tiết về các khả năng của tệp và tất cả các hành động thực thi của tệp, để người ứng phó sự cố có thể nhanh chóng khắc phục các tạo phẩm tấn công có liên quan. 28% các cuộc tấn công nâng cao ngày nay là nhận thức máy ảo 1 , vì vậy chúng không tiết lộ các hành vi đáng ngờ của chúng khi chạy trong các hệ thống hộp cát ảo điển hình. Để chống lại điều này, Cynic cũng thực hiện các tệp đáng ngờ trên phần cứng vật lý để khám phá những cuộc tấn công sẽ trốn tránh sự phát hiện của các công nghệ hộp cát truyền thống. Cynic hỗ trợ tất cả các định dạng tệp phổ biến được thúc đẩy bởi các cuộc tấn công ngày nay, bao gồm MS Office, PDF, Java, thực thi Windows và container. Cuối cùng, vì dịch vụ này được phân phối qua đám mây, nó luôn sử dụng trí thông minh đe dọa mới nhất, có thể mở rộng và giúp giảm chi phí của khách hàng.
Symantec Synapse™
Ưu tiên và điều tra các sự kiện và tấn công nhanh hơn và hiệu quả hơn với công nghệ tương quan Symantec Synapse ™ mới, tổng hợp và tương quan tất cả các hoạt động đáng ngờ trên các điểm cuối, mạng và email và kết hợp điều này với dữ liệu từ mạng cảm biến toàn cầu khổng lồ của Symantec để xác định và ưu tiên những sự kiện có nguy cơ lớn nhất đối với tổ chức. Điều này cung cấp một cái nhìn duy nhất về tất cả các hoạt động tấn công nâng cao trong tổ chức của bạn, trên các điểm cuối, mạng và email và cho phép bạn nhanh chóng tìm kiếm các tạo phẩm tấn công có liên quan trên tất cả các điểm kiểm soát.
Symantec Advanced Threat Protection sử dụng Synapse để tự động xác định xem Symantec Endpoint Protection bản quyền đã bị chặn và khắc phục mối đe dọa chưa. Nếu nó đã bị chặn và không cần thực hiện thêm hành động nào, không có sự cố nào được tạo ra. Dựa trên nghiên cứu của Symantec, các sự kiện mạng và email tương quan với các phát hiện điểm cuối theo cách này sẽ làm giảm số lượng sự cố mà một nhà phân tích bảo mật điển hình cần kiểm tra tất cả mà không cần thêm bất kỳ tác nhân mới nào.
Liên hệ ngay để nhận tư vấn về bộ sản phẩm Symantec Endpoint Protection Cloud, Symantec bản quyền và chính sách mua Symantec tốt nhất.
☎ 024 7305 0506 | 028 7305 0508
🎯 HOTLINE 24/7: 0936 362 158
📩 info@tsg.net.vn
