Symantec Endpoint Detection and Response
Программное обеспечение Symantec Endpoint Detection and Response ускоряет поиск угроз и реагирование с помощью глубокой видимости, точной аналитики и автоматизации рабочего процесса. Symantec Endpoint Detection and Response обеспечивает обнаружение, изоляцию и устранение вторжений во все конечные точки с использованием аналитики, основанной на искусственном интеллекте.
Блокировка атаки
- Быстрое обнаружение и устранение угроз благодаря глубокой видимости и превосходной аналитике обнаружения.
- Укрепление групп безопасности благодаря непревзойденному опыту и глобальному сервису Symantec Managed Endpoint Detection and Response.
- Развертывание системы обнаружения и реагирования на конечные точки (EDR) на устройствах Windows, macOS и Linux с использованием интегрированного EDR.
Расследование и поиск угроз
- Мгновенное обнаружение расширенных методов атаки с помощью поведенческих политик, постоянно обновляемых исследователями Symantec.
- Обнаружение новых шаблонов атак за считанные минуты и предупреждение о происходящей атаке.
- Быстрый анализ цепочки атак и исправление уязвимостей системы.
- Раскрытие сложных техник атаки, используя MITER ATT & CK и кибер-аналитику.
- Поддерживается поиск угроз нулевого дня ( используется полное сканирование памяти и получение метаданных для поиска инъекций, обработки процессов, шелл-кода и многого другого).
Исправление и восстановление
- Расследование и обнаружение подозрительных событий; черный список и карантин.
- Доступ к истории атак.
- Изоляция потенциально скомпрометированных конечных точек.
- Удаление вредоносных файлов и связанных с ними артефактов.
Автоматизация
- Автоматизация постоянно повторяющихся пучных задач.
- Автоматическое помещение в песочницу подозрительных файлов.
- Визуальная графика и оповещения.
- Корреляция событий между конечными точками, сетью и электронной почтой с использованием дополнительных датчиков.
- Оптимизация операций SOC и снижение затрат.
Опытные аналитики Symantec SOC
- Доступ к бесплатной экспертной оценке через консоль EDR.
- Платформа Symantec SOC и сеть Global Intelligence Network для круглосуточной защиты от угроз.
Symantec Integrated Cyber Defense Exchange (ICDx)
- ICDx упрощает интеграцию продуктов и сокращает время, затрачиваемое клиентами на оценку по всему портфелю корпоративных продуктов Symantec и крупнейшей в отрасли партнерской экосистеме.