Symantec Advanced Threat Protection Platform With Endpoint And Network And Email

О продукте

Symantec Advanced Threat Protection Platform With Endpoint And Network And Email - это платформа, позволяющая сократить время обнаружения киберугроз или их следов, а также время реакции на них.

Подробнее
Рейтинг:
1 отзыв Оставить отзыв

Выберите версию программного обеспечения

Купить новую лицензию
от 2 243.05 грн.

SYMC ADVANCED THREAT PROTECTION PLATFORM WITH ENDPOINT AND NETWORK AND EMAIL PER USER SUB LIC EXPRESS ESSENTIAL 12 MONTHS (VSXXOZS0-EI1EA)

2 243.05 грн.

SYMC ADVANCED THREAT PROTECTION PLATFORM WITH ENDPOINT AND NETWORK AND EMAIL PER USER SUB LIC EXPRESS ESSENTIAL 24 MONTHS (VSXXOZS0-EI2EA)

4 262.03 грн.

SYMC ADVANCED THREAT PROTECTION PLATFORM WITH ENDPOINT AND NETWORK AND EMAIL PER USER SUB LIC EXPRESS ESSENTIAL 36 MONTHS (VSXXOZS0-EI3EA)

6 392.61 грн.
  • Описание
  • Системные требования
  • Видео
  • Доставка
  • Отзывы

Symantec ATP – это единая платформа, позволяющая сократить время обнаружения киберугроз или их следов, а также время реакции на них. Данное комплексное решение позволит обнаруживать и выявлять корреляцию вредоносной активности на уровне сети и отдельных узлов, что существенно снизит количество ложных срабатываний, точно выделяя лишь значимые инциденты и ускоряя реагирование на наиболее критические. Две новые инновационные технологии, являющиеся естественным продолжением предшествующих разработок,...

Показать все

Symantec ATP – это единая платформа, позволяющая сократить время обнаружения киберугроз или их следов, а также время реакции на них. Данное комплексное решение позволит обнаруживать и выявлять корреляцию вредоносной активности на уровне сети и отдельных узлов, что существенно снизит количество ложных срабатываний, точно выделяя лишь значимые инциденты и ускоряя реагирование на наиболее критические. Две новые инновационные технологии, являющиеся естественным продолжением предшествующих разработок, усилят возможности выявления и нейтрализации угроз: cервис динамического анализа вредоносных программ Cynic – облачная закрытая тестовая среда или «песочница», в которой производится поведенческий анализ и технология Synapse - среда взаимодействия между средствами защиты узлов, электронной почты и шлюзов для корреляции событий во всех точках контроля.

В рамках Symantec Advanced Threat Protection Platform With Endpoint And Network And Email предлагает сразу три модуля: ATP: Endpoint, ATP: Email и ATP: Network, разворачиваемых на одном или нескольких апплайнсах (виртуальных или физических) и управляемых из единой консоли.

  • Модуль ATP: Endpoint.

Агентом ATP: Endpoint на конечных точках является SEP клиент (версии 12.1.6 и выше). Благодаря этому на конечных точках не требуется развертывание никаких дополнительных агентов. Для SEP клиента ATP: Endpoint выступает в роли сервера обработки запросов репутации (Insight), что позволяет моментально применить собственные blacklist/whitelist для SEP клиентов. Благодаря этому становится известно, на каких рабочих станциях, когда и кем был обработан тот или иной файл. Теперь, как только обнаружится опасный файл, его хэш добавляется в blacklist, чтобы моментально предотвратить его дальнейшее распространение или использование где бы то ни было. И наоборот, в случае ложного срабатывания, «опасный» файл можно добавить в whitelist. Для возможности расследования последствий атаки и ускорения реагирования, модуль ATP: Endpoint получает доступ к событиям, хранящимся в базе данных SEP, а также может через консоль управления SEP давать различные задания SEP клиентам: поиск доказательств взлома (по имени или хэшу файла, по реестру), отправка файла на анализ в песочницу, удаление файла, блокировка рабочей станции.

  • Модуль ATP: Email.

Это дополнение Symantec Email Security.cloud, которое обнаруживает дополнительные угрозы, отправленные по электронной почте с изолированной программной средой Symantec Cynic и предоставляет подробные отчеты от вредоносных программ и адресной атаки для того, чтобы быстро и эффективно реагировать на угрозы. Cynic обнаруживает неизвестное вредоносное ПО и расширенные угрозы, выполнив контент в виртуальных и физических средах изолированной программной среды, а также имитирующие человеческое поведение в диапазоне операционных систем и широко эксплуатируемых приложений.

  • Модуль ATP: Network.

Сканеры ATP: Network подключаются либо к SPAN порту, либо в разрыв. Сканируемый исходящий и входящий сетевой трафик анализируется по четырем технологиям (whitelist/blacklist, IPS/IDS, антивирус, репутация). В случае, если никакая из технологий не выявила угрозу, файл отправляется в песочницу для «детонации», и в случае обнаружения признаков опасных действий автоматически добавляется в blacklist хэш файла, что тут же применяется на всех остальных точках контроля: сканерах ATP: Network и SEP клиентах (через модуль ATP: Endpoint). В blacklist/whiltelist сканеров ATP: Network также могут быть занесены домены, URL, IP и IP subnet. ATP: Network также загружает данные о событиях из базы данных сервера управления SEP, анализируя и коррелируя их с событиями ATP: Network, чтобы выявить признаки киберугрозы. Песочница Cynic – облачная, что повышает вероятность обнаружения вредоносов, так как реверс- инжиниринг не применим и создатели неуловимых вредоносов находятся в затруднительном положении. Также благодаря этому отсутствует проблема с выделением вычислительных ресурсов, достаточных для выполнения анализа поведения без очередей. В песочнице Cynic используются не только виртуальные, но и физические машины, что повышает вероятность обнаружения вредоносов, так как более 30% вредоносов проявляются только на физических системах.

Скрыть

Клиенты браузера для пользовательского интерфейса:

  • Microsoft Internet Explorer 11 или новее.
  • Mozilla Firefox 26 или новее.
  • Google Chrome 32 или более поздней версии.

Развертывание виртуального устройства:

  • VMware ESXi 5.5, 6.0.
  • Технология виртуализации Intel включена.
  • Пропускная способность: 300 Мбит/с.

Требования к виртуальной машине (VM):

  • Четыре процессора (физические или логические).
  • Оперативная память: 32 Гб.
  • Место на диске: от 500 Гб.
Лицензионный ключ (регистрационная информация) для активации Symantec Advanced Threat Protection Platform With Endpoint And Network And Email поставляется на вашу электронную почту, которая была указана при регистрации. Срок поставки: до 30 рабочих дней.
Ваш отзыв успешно добавлен! Отзыв будет выведен только после предварительной проверки нашими сотрудниками.
Добавить свой отзыв
Ваша оценка товара: