Symantec Advanced Threat Protection Platform With Endpoint And Network

Про продукт

Symantec Advanced Threat Protection Platform With Endpoint And Network - це платформа, що дозволяє скоротити час виявлення кіберзагроз або їх слідів, а також час реакції на них.

Детальніше
Рейтинг:
0 відгуків Залишити відгук

Оберіть версію програмного забезпечення

Купити нову ліцензію
від 1 882.29 грн.

SYMC ADVANCED THREAT PROTECTION PLATFORM WITH ENDPOINT AND NETWORK PER USER SUB LIC EXPRESS ESSENTIAL 12 MONTHS (II8NOZS0-EI1EA)

1 882.29 грн.

SYMC ADVANCED THREAT PROTECTION PLATFORM WITH ENDPOINT AND NETWORK PER USER SUB LIC EXPRESS ESSENTIAL 24 MONTHS (II8NOZS0-EI2EA)

3 576.49 грн.

SYMC ADVANCED THREAT PROTECTION PLATFORM WITH ENDPOINT AND NETWORK PER USER SUB LIC EXPRESS ESSENTIAL 36 MONTHS (II8NOZS0-EI3EA)

5 364.19 грн.
  • Опис
  • Системні вимоги
  • Відео
  • Доставка
  • Відгуки

Symantec ATP - це єдина платформа, що дозволяє скоротити час виявлення кіберзагроз або їх слідів, а також час реакції на них. Дане комплексне рішення дозволить виявляти і виявляти кореляцію шкідливої ​​активності на рівні мережі і окремих вузлів, що істотно знизить кількість помилкових спрацьовувань, точно виділяючи лише значущі інциденти і прискорюючи реагування на найбільш критичні. Дві нові інноваційні технології, які є природним продовженням попередніх розробок, посилять можливості виявлення...

Показати все

Symantec ATP - це єдина платформа, що дозволяє скоротити час виявлення кіберзагроз або їх слідів, а також час реакції на них. Дане комплексне рішення дозволить виявляти і виявляти кореляцію шкідливої ​​активності на рівні мережі і окремих вузлів, що істотно знизить кількість помилкових спрацьовувань, точно виділяючи лише значущі інциденти і прискорюючи реагування на найбільш критичні. Дві нові інноваційні технології, які є природним продовженням попередніх розробок, посилять можливості виявлення і нейтралізації загроз: cервис динамічного аналізу шкідливих програм Cynic - хмарна закрита тестового середовища або «пісочниця», в якій проводиться поведінковий аналіз і технологія Synapse - середовище взаємодії між засобами захисту вузлів, електронної пошти і шлюзів для кореляції подій в усіх точках контролю.

В рамках Symantec Advanced Threat Protection Platform With Endpoint And Network є два модуля: ATP: Endpoint і ATP: Email, що розгортаються на одному або декількох апплайнсах (віртуальних або фізичних) і керованих з єдиної консолі.

  • Модуль ATP: Endpoint.

Агентом ATP: Endpoint на кінцевих точках є SEP клієнт (версії 12.1.6 і вище). Завдяки цьому на кінцевих точках не потрібно розгортання ніяких додаткових агентів. Для SEP клієнта ATP: Endpoint виступає в ролі сервера обробки запитів репутації (Insight), що дозволяє моментально застосувати власні blacklist / whitelist для SEP клієнтів. Завдяки цьому стає відомо, на яких робочих станціях, коли і ким був оброблений той чи інший файл. Тепер, як тільки виявиться небезпечний файл, його хеш додається в blacklist, щоб моментально запобігти його подальшому розповсюдженню або використання де б то не було. І навпаки, в разі помилкового спрацьовування, «небезпечний» файл можна додати в whitelist. Для можливості розслідування наслідків атаки і прискорення реагування, модуль ATP: Endpoint отримує доступ до подій, що зберігаються в базі даних SEP, а також може через консоль управління SEP давати різні завдання SEP клієнтам: пошук доказів злому (по імені або хешу файлу, за реєстром) , відправка файлу на аналіз в пісочницю, видалення файлу, блокування робочої станції.

  • Модуль ATP: Network.

Сканери ATP: Network підключаються або до SPAN порту, або в розрив. Сканований вихідний і вхідний мережевий трафік аналізується по чотирьом технологіям (whitelist / blacklist, IPS / IDS, антивірус, репутація). У разі, якщо жодна з технологій не виявила загрозу, файл відправляється в пісочницю для «детонації», і в разі виявлення ознак небезпечних дій автоматично додається в blacklist хеш файлу, що тут же застосовується на всіх інших точках контролю: сканерах ATP: Network і SEP клієнтів (через модуль ATP: Endpoint). У blacklist / whiltelist сканерів ATP: Network також можуть бути занесені домени, URL, IP і IP subnet. ATP: Network також завантажує дані про події з бази даних сервера управління SEP, аналізуючи і корелюючи їх з подіями ATP: Network, щоб виявити ознаки кіберзагрози. Пісочниця Cynic - хмарна, що підвищує ймовірність виявлення шкідників, так як реверс- інжиніринг застосуємо і творці невловимих шкідливий знаходяться в скрутному становищі. Також завдяки цьому відсутня проблема з виділенням обчислювальних ресурсів, достатніх для виконання аналізу поведінки без черг. У пісочниці Cynic використовуються не тільки віртуальні, але і фізичні машини, що підвищує ймовірність виявлення шкідників, так як блее 30% шкідливий проявляються лише на фізичних системах.

Приховати

Клієнти браузера, призначеного для користувача інтерфейсу:

  • Microsoft Internet Explorer 11 або новіше.
  • Mozilla Firefox 26 або новіше.
  • Google Chrome 32 або новіше.

Розгортання віртуального пристрою:

  • VMware ESXi 5.5, 6.0.
  • Технологія віртуалізації Intel включена.
  • Пропускна здатність: 300 Мбіт/с.

Вимоги до віртуальної машини (VM):

  • Чотири процесора (фізичні або логічні).
  • Оперативна пам'ять: 32 Гб.
  • Місце на диску: от 500 Гб.
Ліцензійний ключ (реєстраційна інформація) для активації Symantec Advanced Threat Protection Platform With Endpoint And Network поставляється на вашу електронну пошту, яка була вказана при реєстрації. Термін поставки: до 30 робочих днів.
Ваш відгук додано успішно! Відгук буде виведений тільки після попередньої перевірки нашими співробітниками.
Додати свій відгук
Ваша оцінка товару: