Symantec Endpoint Detection and Response (EDR)(سیمانتک Symantec EDR)
Symantec Endpoint Detection and Response (EDR) یک راهکار یکپارچه جدید است که به مشتریان کمک می کند پیچیده ترین حملات پیشرفته امروزی را در endpointها، شبکه ها و ایمیل کشف کنند، اولویت بندی کنند و به سرعت اصلاح کنند. این برنامه از استقرارهای موجود Symantec™ Endpoint Protection و Symantec™ Email Security.cloud بهره می برد و بهبود می بخشد و به هیچ agent اضافی نیاز ندارد.
Symantec Endpoint Detection and Response (EDR) یک راهکار واحد است که حملات پیشرفته را آشکار می کند، اولویت بندی می کند و اصلاح می کند. این محصول اطلاعاتی را از endpoint ها، شبکه و نقاط کنترل ایمیل و همچنین global sensor network عظیم سیمانتک ترکیب میکند تا تهدیداتی را که از محصولات امنیتی فردی فرار میکنند، متوقف کند. این برنامه ازSymantec™ Endpoint Protection و Symantec™ Email Security.cloud استفاده می کند، بنابراین نیازی به استقرار هیچ عامل جدیدی ندارد. میتوانید نصب جدیدی از Symantec Endpoint Detection and Response (EDR) را اجرا کنید و در کمتر از یک ساعت شروع به کشف فعالیتهای مشکوک کنید.
با استفاده از فناوری اثباتشده در تشخیص مبتنی بر Symantec™ Insight reputation تجزیه و تحلیل رفتاری Symantec™ SONAR با Symantec Cynic و پلتفرم تجزیه و تحلیل فایل، Symantec Endpoint Detection and Response (EDR) شناسایی و اولویتبندی بهتری را نسبت به سایر فروشندگان ارائه میدهد.
Symantec Synapse™
اولویتبندی و بررسی رویدادها و حملات با فناوری جدید Symantec Synapse سریعتر و مؤثرتر است، و یک نمای واحد از تمام فعالیتهای حمله پیشرفته در سازمان شما، در endpoint ها، شبکهها و ایمیل ارائه میدهد و به شما امکان میدهد به سرعت برای حمله مرتبط جستجو کنید. حملات در تمام agent ها رویدادهای شبکه و به این روش، تعداد حوادثی را که یک تحلیلگر امنیتی معمولی باید بررسی کند، کاهش میدهد – بدون افزودن هیچ عامل جدیدی.
Symantec Cynic™
کشف حملات پیشرفته با Symantec Cynic™، یک سرویس کاملاً جدید cloudbased sandboxing و payload detonation که از ابتدا برای کشف و اولویتبندی پیچیدهترین حملات امروزی ساخته شده، سریعتر است. این سیستم از تجزیه و تحلیل مبتنی بر یادگیری ماشینی پیشرفته همراه با هوش جهانی سیمانتک استفاده می کند تا حتی مخفی ترین و پایدارترین تهدیدها را شناسایی کند. Cynic sandboxing همچنین فایلهای مشکوک را روی یک محیط اجرا میکند تا حملاتی را که از شناسایی توسط فناوریهای sandboxing سنتی اجتناب میکنند، کشف کند.
ماژول ها
Symantec™ Advanced Threat Protection: Endpoint
حملات پیشرفته را در تمام agent های خود، خواه در داخل شبکه یا خارج از شبکه باشند، شناسایی کنید، اولویت بندی کنید و اصلاح کنید، و قابلیت های تشخیص نقطه پایانی و پاسخ (EDR) را به سرمایه گذاری فعلی خود در Symantec™ Endpoint Protection اضافه کنید. تهدیدات جدید را با جعبه ایمنی Symantec Cynic™ شناسایی کنید، و با یک کلیک یک دکمه، میتوانید هرگونه حمله را در سازمان خود جستجو، کشف و اصلاح کنید. موتور همبستگی Symantec Synapse به طور خودکار رویدادها را با Symantec™ Email Security.cloud و Symantec™ Advanced Threat Protection: Network مطابقت می دهد و حجم هشدارهای امنیتی را کاهش می دهد و مهم ترین تهدیدها را اولویت بندی می کند.
Symantec™ Advanced Threat Protection: Network
حملات پیشرفتهای که وارد شبکه میشوند را کشف و اولویتبندی کنید و با تجزیه و تحلیل file reputation ، تجزیه و تحلیل رفتاری و جلوگیری از نفوذ، فعالیتهای مشکوک در سازمان شما را شناسایی کنید. این سیستم به طور خودکار از Symantec Cynic™ sandbox برای تشخیص سریع حتی پیشرفته ترین حملات استفاده می کند. موتور همبستگی Symantec Synapse به طور خودکار رویدادها را با Symantec™ Endpoint Protection و Symantec™ Email Security.cloud مطابقت می دهد و حجم هشدارهای امنیتی را کاهش می دهد و مهم ترین تهدیدها را اولویت بندی می کند.
Symantec™ Advanced Threat Protection: Email
با افزودن شناسایی حمله هدفمند منحصربفرد و قابلیتهای شناسایی Symantec Cynic™ به Symantec Email Security.cloud، حملات پیشرفتهای را که از طریق ایمیل وارد سازمان شما میشوند، کشف کنید. تحلیل دستی بدافزارهای جدید یا ناشناخته را توسط تحلیلگران Symantec دریافت کنید تا شدت و دامنه یک کمپین حمله هدفمند را تعیین کنید. Symantec Synapse™ correlation engine به طور خودکار رویدادها را با Symantec™ Endpoint Protection و Symantec™ Advanced Threat Protection: Network مطابقت می دهد و حجم هشدارهای امنیتی را کاهش می دهد و مهم ترین تهدیدها را اولویت بندی می کند.