SYMANTEC ENDPOINT DETECTION AND RESPONSE
- Giá bán: Liên hệ
- Dòng sản phẩm: Phần mềm Symantec
- Tình trạng hàng hóa: Liên hệ
- • Phát hiện các cuộc tấn công ít tập tin và được nhắm mục tiêu bao gồm khai thác PowerShell, chuyển động bên, hoạt động lệnh và kiểm soát, và các vi phạm nghi ngờ.
• Tăng cường khả năng hiển thị và phản hồi với ghi âm liên tục và theo yêu cầu của hoạt động điểm cuối.
• Tương quan các cuộc xâm nhập trên điểm cuối, điểm cuối mạng và điểm cuối email.
SYMANTEC ENDPOINT DETECTION AND RESPONSE
- Phát hiện các cuộc tấn công ít tập tin và được nhắm mục tiêu bao gồm khai thác PowerShell, chuyển động bên, hoạt động lệnh và kiểm soát, và các vi phạm nghi ngờ.
- Tăng cường khả năng hiển thị và phản hồi với ghi âm liên tục và theo yêu cầu của hoạt động điểm cuối.
- Tương quan các cuộc xâm nhập trên điểm cuối, điểm cuối mạng và điểm cuối email.
- Triển khai phát hiện và đáp ứng điểm cuối (EDR) trên các thiết bị Windows, macOS và Linux thông qua tác nhân đơn SEP hoặc một máy khách có thể giải tán.
- Phát hiện và phơi bày hoạt động đáng ngờ và ưu tiên sự cố, sử dụng học máy và phân tích hành vi.
- Xác định điểm cuối có phần mềm bất thường, tạo sự khác biệt và hệ thống chưa được vá.
- Phát hiện các mối đe dọa liên tục với phân tích pháp y của các quy trình trong bộ nhớ, các tệp và các đối tượng OS.
- Thu thập dữ liệu trực tiếp từ điểm cuối qua truy vấn thời gian thực.
- Điều tra và chứa các sự kiện đáng ngờ bằng cách sử dụng hộp cát nâng cao, danh sách đen và kiểm dịch.
- Hiển thị lịch sử tấn công bằng cách ghi lại hoạt động liên tục và truy xuất các bãi xử lý điểm cuối.
- Xác định các điểm cuối có khả năng bị xâm phạm trong quá trình điều tra với sự cô lập điểm cuối.
- Xóa các tệp độc hại và các tạo phẩm liên quan trên tất cả các điểm cuối bị ảnh hưởng.
- Tích hợp tự động hóa các kỹ năng và thực hành tốt nhất
- Nâng cao kỹ năng điều tra với quan điểm playbook minh họa các quy trình săn bắt và điều tra chuyên gia.
- Chuyển đổi một lượng lớn dữ liệu không gian mạng thành các kết quả có thể hành động với các kết quả có rủi ro.
- Hiểu mối quan hệ theo ngữ cảnh giữa các loại dữ liệu không liên quan với phân tích liên kết trực quan.
- Phơi nhiễm các cuộc tấn công dựa trên bộ nhớ và tiến hành điều tra pháp y.
- Phát hiện quản lý và dịch vụ đáp ứng
- Phân loại và điều tra sự cố 24/7
- Quản lý săn bắt mối đe dọa cho các doanh nghiệp nhỏ, vừa và lớn.
- Điều hành và báo cáo chi tiết bao gồm các phát hiện và công việc được thực hiện.
- Triển khai, nâng cấp, bảo trì và cấu hình chuyên gia của Symantec EDR.
- Dễ dàng mở rộng quy trình tự động hóa vé, dàn xếp và dịch vụ tự động hóa thành các quy trình hiện có với các ứng dụng ServiceNow và Phantom.
- Trực quan hóa dữ liệu EDR cùng với các thông tin bảo mật khác bằng cách sử dụng các ứng dụng SIEM dựng sẵn cho Splunk và IBM QRadar.
- Sử dụng các API công cộng để tích hợp thông suốt EDR với các sản phẩm bảo mật khác.