1. سامین پردازش
  2. Symantec Endpoint Detection & respond
  3. معرفی محصول Symantec EDR

معرفی محصول Symantec EDR

معرفی محصول Symantec EDR

در این نوشته به بررسی محصول symantec EDR میپردازیم . جهت تهیه محصول و مشاوره از طریق راه های ارتباطی با ما تماس بگیرید .

شرکت ها همیشه در معرض تهدیدات و حملات پیچیده قرار دارند. مهاجمان ابزارهای زیادی برای فرار از شناسایی و بهره برداری از منابع و داده های ارزشمند در اختیار دارند.

معرفی Symantec edr

تیم های امنیتی برای کشف و افشای میزان حمله با چالش های متعددی روبرو هستند. از جمله جستجوی دستی منابع داده های بزرگ و متفاوت ، عدم دید در control point  های حیاتی ، هشدارهای میان false positive ها و شناسایی endpoint هایی که دچار مشکلات شده اند.

 

symantec EDR حملات پیشرفته را با machine learning  دقیق و global threat intelligence  به حداقل می رساند و باعث کاهش false positives  میشود و به تیم های امنیتی داشتن بازدهی بالا را اطمینان میدهد.

قابلیت های Symantec EDR به پاسخ دهندگان حادثه اجازه می دهد تا در هنگام بررسی تهدیدها با استفاده از گزینه های موجود و cloud-based sandboxing، به سرعت تمامی endpoint های تأثیر پذیر را شناسایی کنند .

 

ویژگی های Symantec EDR

شناسایی و افشا کردن – کاهش زمان خطا و کشف سریع

  • استفاده از Machine Learning و تجزیه و تحلیل رفتاری جهت آشکار کردن فعالیت های مشکوک ، شناسایی و اولویت بندی آن ها
  • شناسایی خودکار و ایجاد حوادث برای اسکریپت های مشکوک و سو استفاده از حافظه
  • مشخص کردن حملات memory-based به وسیله تجزیه و تحلیل حافظه پردازش

 

بررسی و مهار – افزایش بازدهی پاسخ دهنده به حمله ها و اطمینان پیدا کردن از مهار تهدید

  • اطمینان از پخش کامل حادثه با ضبط مداوم فعالیت endpoint، مشاهده فرآیندهای خاص endpoint
  • به دام انداختن تهدیدات با جستجوی endpoint های مشخص شده
  • شامل endpoint های مشخص شده با وجود قرنطینه روی هر endpoint

 

 

راه حل – به سرعت endpoint ها را درست میکند  و اطمینان حاصل پیدا میکند که تهدید بازگشت پیدا نمی کند

  • حذف فایل های مخرب و هر آنچه که با آن ها مرتبط است در تمامی endpoint های تحت تأثیر
  • پرونده های لیست سیاه و لیست سفید در نقطه انتهایی
  • گزارش پیشرفته اجازه می دهد تا هر جدول برای گزارشات حل و فصل مشکل صادر شود

 

ادغام و اتوماتیک کردن – متحد کردن دیدگاه ها ، تنظیم داده ها و جریان کار

  • داده های حادثه و اقدامات انجام شده را به راحتی در زیرساخت های موجود در SOC از جمله Splunk و ServiceNow ادغام میکند
  • همگام سازی پاسخ های درست امنیتی که توسط متخصصین پیشنهاد میشود با جواب های اتوماتیک به رخدادهای اتوماتیک
  • به دست آوردن اطلاعات از عمق فعالیت endpoint ها با فعالیت های اتوماتیک

مزیت های symantec EDR

symantec EDR یک راه حل انعطاف پذیر است و می تواند به صورت on-premises  یا در فضای ابری مستقر شود.

مشتریان Symantec Endpoint می توانند از قابلیت های EDR یکپارچه در معماری Symantec Single Age استفاده کنند.

با استفاده از دستگاه EDR ، سازمان ها می توانند به سرعت EDR را در محیط های موجود Symantec Endpoint مستقر کنند.

علاوه بر این ، مشتریان می توانند ماژول هایی را فراهم کنند که قابلیت مشاهده و همبستگی رویدادهای شبکه و ایمیل را فراهم کنند (ماژول ایمیل به Symantec Email Security.cloud نیاز دارد).

 

Symantec با مدیریت سرویس Endpoint Detection and Response  تضمین می کند که شرکت ها در هر اندازه ای که باشند می توانند توانایی تیم های موجود در SOC را افزایش دهند یا از تحلیل گران Symantec world-class SOC  برای استفاده کامل از Symantec برای تریاژ حادثه ، شکار تهدید ، تجزیه و تحلیل forensic  و endpoint containment استفاده کنند.

رویکرد دفاع سایبری Symantec سرمایه گذاری سازمان های شما را برای زیرساخت های امنیتی افزایش می دهد.

 

 

مطالب پیشنهادی را مطالعه فرمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این قسمت نباید خالی باشد
این قسمت نباید خالی باشد
لطفاً یک نشانی ایمیل معتبر بنویسید.

به اشتراک بگذارید

فهرست