+7 (495) 775 72 94    |    sales@symbuy.ru    |    

Symantec Endpoint Detection and Response

Система для обнаружения, изоляции и устранения последствий сетевых атак

Symantec EDR, он же Symantec ATP Endpoint, это решение для выявления и устранения самых передовых кибер атак на конечные устройства внутри корпоративной сети и за ее пределами. Возможность найти и устранить любые артефакты, совершенной атаки. Классифицировать угрозы по степени важности для быстрого обнаружения и реагирования на новые и неизвестные ранее угрозы

Срок действия
     
6 000 руб.

Контакты

Тел.:+7 (495) 775 72 94
Online консультант
Описание функций

Поиск и устранение сетевых атак

Поиск и устранение любых следов сетевой атаки на рабочих станциях и серверах, за счет получения телеметрических данных из самого большого в мире источника аналитической информации о кибербезопасности в совокопнусти с применением уникальных технологий Synapse, Cynic.

Анализ инцидентов

Выявление аномалий и расследование подозрительных событий на зараженных системах. Запись и воспроизведение всего, что произошло на конечной точке. Запуск и тестирование подозрительных файлов в изолированной среде (Symantec Cynic).

Управление безопаностью

Единая консоль монторинга для просмотра всей необходимой информации об атаке (что произошло, какой процесс был изменен, какие файлы были использованы и откуда они и т.п.). Встороенные средства визуализации процесса распространения вредоносного кода по сети и на конечных устройствах.

Установка и настройка

Готовый образ поможет быстро установить и настроить серверную часть Symantec EDR, а встроенный функции интеграции с Endpoint Protection быстро включить клиентские устрйства в единую систему защиты.

Symantec Cynic

Технология Symantec Cynic обеспечивает обнаружение ранее неизвестных вредоносных программ и новейших угроз за счет имитации распространения вируса и действий пользователей в изолированных виртуальных и физических средах (облачная песочница) при получении подозрительных файлов сомнительного содержания

Symantec Synapse

Технология Symantec Synapse помогает классифицировать угрозу безопасности по важности и визуально продемонстировать зараженные в результате атаки файлы, IP-адреса с которых файл был загружен, все установленные ключи реестра и т.д., а так же устранить любой из этих компонентов атаки на всех конечных точках

Принципиальная схема работы Symantec Advanced Threat Protection Endpoint