Бесплатно по России
+7 (804) 333-05-02
Москва
+7 (495) 646-23-12
Ваш город
Время работы
Пн-Пт: 9:00 - 19:00
Производители

Advanced Threat Protection Platform with Email Cloud

Advanced Threat Protection Platform with Email Cloud
Advanced Threat Protection Platform with Email Cloud
Снято с производства Другие товары производителя
Разделы: Почтовые решения
О товаре: Данная позиция снята с продаж.
Описание товара
Основные характеристики
Производитель
Платформа
Mac, Linux, Windows

 Symantec ATP – это единая платформа, позволяющая сократить время обнаружения киберугроз или их следов, а также время реакции на них. Данное комплексное решение позволит обнаруживать и выявлять корреляцию вредоносной активности на уровне сети и отдельных узлов, что существенно снизит количество ложных срабатываний, точно выделяя лишь значимые инциденты и ускоряя реагирование на наиболее критические. Две новые инновационные технологии, являющиеся естественным продолжением предшествующих разработок, усилят возможности выявления и нейтрализации угроз: cервис динамического анализа вредоносных программ Cynic – облачная закрытая тестовая среда или «песочница», в которой производится поведенческий анализ и технология Synapse - среда взаимодействия между средствами защиты узлов, электронной почты и шлюзов для корреляции событий во всех точках контроля.

В рамках Symantec Advanced Threat Protection Platform With Endpoint And Network And Email предлагает сразу три модуля: ATP: Endpoint, ATP: Email и ATP: Network, разворачиваемых на одном или нескольких апплайнсах (виртуальных или физических) и управляемых из единой консоли.

  • Модуль ATP: Endpoint.

Агентом ATP: Endpoint на конечных точках является SEP клиент (версии 12.1.6 и выше). Благодаря этому на конечных точках не требуется развертывание никаких дополнительных агентов. Для SEP клиента ATP: Endpoint выступает в роли сервера обработки запросов репутации (Insight), что позволяет моментально применить собственные blacklist/whitelist для SEP клиентов. Благодаря этому становится известно, на каких рабочих станциях, когда и кем был обработан тот или иной файл. Теперь, как только обнаружится опасный файл, его хэш добавляется в blacklist, чтобы моментально предотвратить его дальнейшее распространение или использование где бы то ни было. И наоборот, в случае ложного срабатывания, «опасный» файл можно добавить в whitelist. Для возможности расследования последствий атаки и ускорения реагирования, модуль ATP: Endpoint получает доступ к событиям, хранящимся в базе данных SEP, а также может через консоль управления SEP давать различные задания SEP клиентам: поиск доказательств взлома (по имени или хэшу файла, по реестру), отправка файла на анализ в песочницу, удаление файла, блокировка рабочей станции.

  • Модуль ATP: Email.

Это дополнение Symantec Email Security.cloud, которое обнаруживает дополнительные угрозы, отправленные по электронной почте с изолированной программной средой Symantec Cynic и предоставляет подробные отчеты от вредоносных программ и адресной атаки для того, чтобы быстро и эффективно реагировать на угрозы. Cynic обнаруживает неизвестное вредоносное ПО и расширенные угрозы, выполнив контент в виртуальных и физических средах изолированной программной среды, а также имитирующие человеческое поведение в диапазоне операционных систем и широко эксплуатируемых приложений.

  • Модуль ATP: Network.

Сканеры ATP: Network подключаются либо к SPAN порту, либо в разрыв. Сканируемый исходящий и входящий сетевой трафик анализируется по четырем технологиям (whitelist/blacklist, IPS/IDS, антивирус, репутация). В случае, если никакая из технологий не выявила угрозу, файл отправляется в песочницу для «детонации», и в случае обнаружения признаков опасных действий автоматически добавляется в blacklist хэш файла, что тут же применяется на всех остальных точках контроля: сканерах ATP: Network и SEP клиентах (через модуль ATP: Endpoint). В blacklist/whiltelist сканеров ATP: Network также могут быть занесены домены, URL, IP и IP subnet. ATP: Network также загружает данные о событиях из базы данных сервера управления SEP, анализируя и коррелируя их с событиями ATP: Network, чтобы выявить признаки киберугрозы. Песочница Cynic – облачная, что повышает вероятность обнаружения вредоносов, так как реверс- инжиниринг не применим и создатели неуловимых вредоносов находятся в затруднительном положении. Также благодаря этому отсутствует проблема с выделением вычислительных ресурсов, достаточных для выполнения анализа поведения без очередей. В песочнице Cynic используются не только виртуальные, но и физические машины, что повышает вероятность обнаружения вредоносов, так как более 30% вредоносов проявляются только на физических системах.

Лицензия Advanced Threat Protection Platform with Email Cloud по выгодной цене у крупнейшего интернет-магазина ПО в нашей стране. Наши менеджеры проконсультируют и помогут с выбором лицензионных продуктов Symantec для покупки в Москве, Санкт-Петербурге и других городах России.

Все предложения на сайте не являются публичной офертой. Цену на товар и наличие уточнит менеджер при оформлении заказа. Обращаем ваше внимание на то, что данный интернет-сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 (п.2) Гражданского кодекса РФ
Вы просматривали