Symantec Endpoint Protection Cloud

Открывайте скрытые атаки с помощью облачной аналитики, анализа угроз и управляемых сервисов 24x7.

• Быстрое обнаружение и устранение угроз благодаря глубокой видимости конечной точки и превосходной аналитике обнаружения, сокращая среднее время до устранения проблемы.
• Преодолеть нехватку навыков кибербезопасности и оптимизировать операции SOC с помощью обширной автоматизации и встроенных интеграций для песочницы, SIEM и оркестровки.
• Укрепление групп безопасности благодаря непревзойденному опыту и глобальному сервису Symantec Managed Endpoint Detection and Response.
• Развертывание системы обнаружения и реагирования на конечные точки (EDR) на устройствах Windows, macOS и Linux с использованием EDR, интегрированного в Symantec Endpoint Protection (SEP), или растворяемого агента.

Обнаружение и выявление злоумышленников в вашей среде - новый агент не требуется.

Поддерживается глубокая видимость конечных точек, точное обнаружение и активная охота на угрозы для быстрого выявления и полного их устранения, независимо от того, насколько они постоянны.

• Мгновенное обнаружение расширенных методов атаки с помощью поведенческих политик, постоянно обновляемых исследователями Symantec.
• Обнаруживайте новые шаблоны атак за считанные минуты и предупреждайте реагирующих на происходящие атаки с помощью аналитики, постоянно обучаемой глобальной телеметрией.
• Быстро анализируйте цепочки атак и исправляйте уязвимые системы, используя историю действий конечных точек с учетом риска.
• Раскройте изощренную тактику и технику атаки, используя обогащение событий MITER ATT & CK и кибер-аналитику.
• Поддерживает поиск угроз с нулевым доверием с помощью передовых инструментов анализа, которые используют полное сканирование памяти и получение метаданных для поиска инъекций, обработки процессов, шелл-кода и многого другого.

Содержите и реагируйте на угрозы с помощью SEP-интегрированной системы обнаружения и реагирования на конечные точки (EDR).

• Расследуйте и обнаруживайте подозрительные события, используя расширенные возможности песочницы, внесения в черный список и карантин.
• Получите доступ к истории атак, постоянно записывая действия и получая дампы конечных точек.
• Во время расследования изолируйте потенциально скомпрометированные конечные точки с изоляцией конечных точек.
• Удалите вредоносные файлы и связанные с ними артефакты на всех затронутых конечных точках, вернув конечную точку в состояние, предшествующее заражению.

Быстро запускайте функции кибербезопасности и используйте экспертные методы расследования с помощью игровых книг на основе искусственного интеллекта и встроенных интеграций.

• Создавайте собственные потоки расследований и автоматизируйте повторяющиеся ручные задачи - не требуется сложных сценариев.
• Автоматически помещать в песочницу подозрительные файлы для быстрого осуждения и внесения в черный список.
• Используйте визуальные графики и оповещения, чтобы упростить работу аналитиков безопасности с большими объемами кибер-данных.
• Корреляция событий между конечными точками, сетью и электронной почтой с использованием дополнительных датчиков.
• Оптимизация операций SOC и снижение затрат с помощью готовых приложений для систем SIEM, оркестровки и создания билетов.

Опытные аналитики Symantec SOC агрессивно охотятся, расследуют и сдерживают угрозы.

• Получите доступ к бесплатной экспертной оценке через консоль EDR для целевой атаки и руководства.
• Поддержите свою команду преданными круглосуточными аналитиками SOC мирового класса, назначенными на основе географии и отрасли.
• Минимизируйте влияние вторжения на бизнес с помощью круглосуточной охоты на угрозы, которая использует технологическую платформу Symantec SOC и сеть Global Intelligence Network.
• Срывать атаки, сдерживая скомпрометированные конечные точки с помощью предварительно авторизованных действий.
• Обеспечьте кратчайшее время для оценки с быстрой и бесплатной посадкой от специальной команды.

Модуль ATP: Network.

• Сканеры ATP: Network подключаются либо к SPAN порту, либо в разрыв. Сканируемый исходящий и входящий сетевой трафик анализируется по четырем технологиям (whitelist/blacklist, IPS/IDS, антивирус, репутация). В случае, если никакая из технологий не выявила угрозу, файл отправляется в песочницу для «детонации», и в случае обнаружения признаков опасных действий автоматически добавляется в blacklist хэш файла, что тут же применяется на всех остальных точках контроля: сканерах ATP: Network и SEP клиентах (через модуль ATP: Endpoint). В blacklist/whiltelist сканеров ATP: Network также могут быть занесены домены, URL, IP и IP subnet. ATP: Network также загружает данные о событиях из базы данных сервера управления SEP, анализируя и коррелируя их с событиями ATP: Network, чтобы выявить признаки киберугрозы. Песочница Cynic – облачная, что повышает вероятность обнаружения вредоносов, так как реверс- инжиниринг не применим и создатели неуловимых вредоносов находятся в затруднительном положении. Также благодаря этому отсутствует проблема с выделением вычислительных ресурсов, достаточных для выполнения анализа поведения без очередей. В песочнице Cynic используются не только виртуальные, но и физические машины, что повышает вероятность обнаружения вредоносов, так как более 30% вредоносов проявляются только на физических системах.

Каждое  ETDR , купить который Вы можете в лицензионной версии у нас в интернет-магазине по дешевой цене, включает в себя технологию, которая обнаружила вредоносное ПО, уровень серьезности угрозы и то, было ли осуждение частью целенаправленной атаки. Вы можете просматривать и получать оповещения, когда угроза была заблокирована до доставки или была обнаружена cynic.

ETDR использует следующие технологии обнаружения:

• скептик

  Skeptic — это облачный сервис, который обнаруживает новые, появляющиеся вредоносные программы и вариации старых вредоносных программ. Skeptic использует эвристическую технологию сканирования и методы машинного обучения для блокировки ранее невиданных угроз, включая угрозы нулевого дня.

• циник

  Помимо блокировки известных угроз, ETDR отправляет копии файлов, представляющих интерес, в облачный сервис Symantec Cynic. Cynic запускает эти файлы в своей безопасной изолированной среде и имитирует типичное поведение конечных пользователей в различных средах операционной системы. Такое поведение пытается инициировать потенциально вредоносные действия или действия от подозреваемого вредоносного ПО. При необходимости Cynic перемещает выполнение из виртуальной в физическую среду, чтобы обнаружить вредоносное ПО, которое «помните о виртуальных машинах». Затем Cynic сопоставляет данные с данными из Symantec Global Intelligence Network, чтобы определить, являются ли файлы вредоносными.

  Если предполагаемая вредоносная программа остается неактивной в среде песочницы, Cynic продолжает отслеживать ее. Затем Cynic может обнаружить, если вредоносное ПО позже попытается переместиться в среде или связаться с управляющим сервером или другим компьютером.

  Вы можете включить или отключить Cynic анализ. Вы также можете установить максимальное время, в которое обнаружение угроз электронной почты и ответ на них удерживает каждое сообщение, пока Cynic выполняет его анализ. Если Cynic не возвращает вердикт в течение времени удержания, сообщение доставляется. Если дальнейший анализ определит, что сообщение содержало вредоносное ПО, Cynic может отправить предупреждение, чтобы уведомить администратора.