Symantec Advanced Threat Protection Platform With Endpoint And Network

О продукте

Symantec Advanced Threat Protection Platform With Endpoint And Network - это платформа, позволяющая сократить время обнаружения киберугроз или их следов, а также время реакции на них.

Подробнее
Рейтинг:
0 отзывов Оставить отзыв

Выберите версию программного обеспечения

Купить новую лицензию
от 1 930.34 грн.

SYMC ADVANCED THREAT PROTECTION PLATFORM WITH ENDPOINT AND NETWORK PER USER SUB LIC EXPRESS ESSENTIAL 12 MONTHS (II8NOZS0-EI1EA)

1 930.34 грн.

SYMC ADVANCED THREAT PROTECTION PLATFORM WITH ENDPOINT AND NETWORK PER USER SUB LIC EXPRESS ESSENTIAL 24 MONTHS (II8NOZS0-EI2EA)

3 667.79 грн.

SYMC ADVANCED THREAT PROTECTION PLATFORM WITH ENDPOINT AND NETWORK PER USER SUB LIC EXPRESS ESSENTIAL 36 MONTHS (II8NOZS0-EI3EA)

5 501.12 грн.
  • Описание
  • Системные требования
  • Видео
  • Доставка
  • Отзывы

Symantec ATP – это единая платформа, позволяющая сократить время обнаружения киберугроз или их следов, а также время реакции на них. Данное комплексное решение позволит обнаруживать и выявлять корреляцию вредоносной активности на уровне сети и отдельных узлов, что существенно снизит количество ложных срабатываний, точно выделяя лишь значимые инциденты и ускоряя реагирование на наиболее критические. Две новые инновационные технологии, являющиеся естественным продолжением предшествующих разработок,...

Показать все

Symantec ATP – это единая платформа, позволяющая сократить время обнаружения киберугроз или их следов, а также время реакции на них. Данное комплексное решение позволит обнаруживать и выявлять корреляцию вредоносной активности на уровне сети и отдельных узлов, что существенно снизит количество ложных срабатываний, точно выделяя лишь значимые инциденты и ускоряя реагирование на наиболее критические. Две новые инновационные технологии, являющиеся естественным продолжением предшествующих разработок, усилят возможности выявления и нейтрализации угроз: cервис динамического анализа вредоносных программ Cynic – облачная закрытая тестовая среда или «песочница», в которой производится поведенческий анализ и технология Synapse - среда взаимодействия между средствами защиты узлов, электронной почты и шлюзов для корреляции событий во всех точках контроля.

В рамках Symantec Advanced Threat Protection Platform With Endpoint And Network доступно два модуля: ATP: Endpoint и ATP: Email, разворачиваемых на одном или нескольких апплайнсах (виртуальных или физических) и управляемых из единой консоли.

  • Модуль ATP: Endpoint.

Агентом ATP: Endpoint на конечных точках является SEP клиент (версии 12.1.6 и выше). Благодаря этому на конечных точках не требуется развертывание никаких дополнительных агентов. Для SEP клиента ATP: Endpoint выступает в роли сервера обработки запросов репутации (Insight), что позволяет моментально применить собственные blacklist/whitelist для SEP клиентов. Благодаря этому становится известно, на каких рабочих станциях, когда и кем был обработан тот или иной файл. Теперь, как только обнаружится опасный файл, его хэш добавляется в blacklist, чтобы моментально предотвратить его дальнейшее распространение или использование где бы то ни было. И наоборот, в случае ложного срабатывания, «опасный» файл можно добавить в whitelist. Для возможности расследования последствий атаки и ускорения реагирования, модуль ATP: Endpoint получает доступ к событиям, хранящимся в базе данных SEP, а также может через консоль управления SEP давать различные задания SEP клиентам: поиск доказательств взлома (по имени или хэшу файла, по реестру), отправка файла на анализ в песочницу, удаление файла, блокировка рабочей станции.

  • Модуль ATP: Network.

Сканеры ATP: Network подключаются либо к SPAN порту, либо в разрыв. Сканируемый исходящий и входящий сетевой трафик анализируется по четырем технологиям (whitelist/blacklist, IPS/IDS, антивирус, репутация). В случае, если никакая из технологий не выявила угрозу, файл отправляется в песочницу для «детонации», и в случае обнаружения признаков опасных действий автоматически добавляется в blacklist хэш файла, что тут же применяется на всех остальных точках контроля: сканерах ATP: Network и SEP клиентах (через модуль ATP: Endpoint). В blacklist/whiltelist сканеров ATP: Network также могут быть занесены домены, URL, IP и IP subnet. ATP: Network также загружает данные о событиях из базы данных сервера управления SEP, анализируя и коррелируя их с событиями ATP: Network, чтобы выявить признаки киберугрозы. Песочница Cynic – облачная, что повышает вероятность обнаружения вредоносов, так как реверс- инжиниринг не применим и создатели неуловимых вредоносов находятся в затруднительном положении. Также благодаря этому отсутствует проблема с выделением вычислительных ресурсов, достаточных для выполнения анализа поведения без очередей. В песочнице Cynic используются не только виртуальные, но и физические машины, что повышает вероятность обнаружения вредоносов, так как блее 30% вредоносов проявляются только на физических системах.

Скрыть

Клиенты браузера для пользовательского интерфейса:

  • Microsoft Internet Explorer 11 или новее.
  • Mozilla Firefox 26 или новее.
  • Google Chrome 32 или более поздней версии.

Развертывание виртуального устройства:

  • VMware ESXi 5.5, 6.0.
  • Технология виртуализации Intel включена.
  • Пропускная способность: 300 Мбит/с.

Требования к виртуальной машине (VM):

  • Четыре процессора (физические или логические).
  • Оперативная память: 32 Гб.
  • Место на диске: от 500 Гб.
Лицензионный ключ (регистрационная информация) для активации Symantec Advanced Threat Protection Platform With Endpoint And Network поставляется на вашу электронную почту, которая была указана при регистрации. Срок поставки: до 30 рабочих дней.
Ваш отзыв успешно добавлен! Отзыв будет выведен только после предварительной проверки нашими сотрудниками.
Добавить свой отзыв
Ваша оценка товара: