Symantec Endpoint Detection and Response

Программное обеспечение Symantec Endpoint Detection and Response ускоряет поиск угроз и реагирование с помощью глубокой видимости, точной аналитики и автоматизации рабочего процесса. Symantec Endpoint Detection and Response обеспечивает обнаружение, изоляцию и устранение вторжений во все конечные точки с использованием аналитики, основанной на искусственном интеллекте.

Блокировка атаки

  • Быстрое обнаружение и устранение угроз благодаря глубокой видимости и превосходной аналитике обнаружения.
  • Укрепление групп безопасности благодаря непревзойденному опыту и глобальному сервису Symantec Managed Endpoint Detection and Response.
  • Развертывание системы обнаружения и реагирования на конечные точки (EDR) на устройствах Windows, macOS и Linux с использованием интегрированного EDR.

Расследование и поиск угроз

  • Мгновенное обнаружение расширенных методов атаки с помощью поведенческих политик, постоянно обновляемых исследователями Symantec.
  • Обнаружение новых шаблонов атак за считанные минуты и предупреждение о происходящей атаке.
  • Быстрый анализ цепочки атак и исправление уязвимостей системы.
  • Раскрытие сложных техник атаки, используя  MITER ATT & CK и кибер-аналитику.
  • Поддерживается поиск угроз нулевого дня ( используется полное сканирование памяти и получение метаданных для поиска инъекций, обработки процессов, шелл-кода и многого другого).

Исправление и восстановление

  • Расследование и обнаружение подозрительных событий; черный список и карантин.
  • Доступ к истории атак.
  • Изоляция потенциально скомпрометированных конечных точек.
  • Удаление вредоносных файлов и связанных с ними артефактов.

Автоматизация

  • Автоматизация постоянно повторяющихся пучных задач.
  • Автоматическое помещение в песочницу подозрительных файлов.
  • Визуальная графика и оповещения.
  • Корреляция событий между конечными точками, сетью и электронной почтой с использованием дополнительных датчиков.
  • Оптимизация операций SOC и снижение затрат.

Опытные аналитики Symantec SOC 

  • Доступ к бесплатной экспертной оценке через консоль EDR.
  • Платформа Symantec SOC и сеть Global Intelligence Network для круглосуточной защиты от угроз.

Symantec Integrated Cyber ​​Defense Exchange (ICDx)

  • ICDx упрощает интеграцию продуктов и сокращает время, затрачиваемое клиентами на оценку по всему портфелю корпоративных продуктов Symantec и крупнейшей в отрасли партнерской экосистеме.
Заказать звонок