TỔNG QUAN VỀ GIẢI PHÁP SYMANTEC ENDPOINT SECURITY BẢN QUYỀN

Symantec Endpoint Security cung cấp nền tảng bảo mật điểm cuối tích hợp và toàn diện nhất. Là một giải pháp tại chỗ, kết hợp hoặc dựa trên đám mây, nền tảng Symantec đơn tác nhân bảo vệ tất cả các điểm cuối truyền thống và di động, cung cấp khả năng phòng thủ liên tục ở cấp độ thiết bị, ứng dụng và mạng, đồng thời sử dụng trí tuệ nhân tạo (AI) để tối ưu hóa các quyết định bảo mật . Hệ thống quản lý dựa trên đám mây thống nhất giúp đơn giản hóa việc bảo vệ, phát hiện và ứng phó với tất cả các mối đe dọa nâng cao nhắm mục tiêu đến các điểm cuối của bạn.

Là một trong những sản phẩm thuộc bộ giải pháp Symantec bản quyền, Symantec Endpoint Security cung cấp cho tổ chức của bạn sự bảo mật tốt nhất tại điểm cuối cho cả thiết bị truyền thống và thiết bị di động trong ba giai đoạn tấn công — Pre-Attack, Attack và Post Attack — với trọng tâm là phòng ngừa trên toàn bộ chuỗi tấn công để ngăn chặn nhanh chóng. Giảm thiểu bề mặt tấn công chủ động và các công nghệ ngăn chặn tấn công sáng tạo cung cấp khả năng phòng thủ mạnh mẽ nhất chống lại các mối đe dọa khó phát hiện nhất dựa vào phần mềm độc hại lén lút, đánh cắp thông tin xác thực, không cần lọc và các phương pháp tấn công “sống ngoài đất liền”. Symantec cũng ngăn chặn các vi phạm toàn bộ trước khi quá trình lọc có thể xảy ra. Phân tích cuộc tấn công tinh vi, pháp y hành vi, sách phát điều tra tự động,

Khi chọn mua Symantec, hệ thống của bạn sẽ được cung cấp khả năng bảo vệ điểm cuối chủ động với khả năng giảm thiểu bề mặt trước cuộc tấn công dựa trên các công nghệ và kiểm soát chính sách tiên tiến liên tục quét các lỗ hổng và cấu hình sai trên các ứng dụng, Active Directory và thiết bị. Với hệ thống phòng thủ giảm thiểu bề mặt tấn công tại chỗ, nhiều chiến thuật và kỹ thuật của kẻ tấn công không thể được tận dụng trên bất động sản điểm cuối của bạn.

♦ Đánh giá vi phạm liên tục thăm dò Active Directory để tìm các cấu hình sai tên miền, lỗ hổng bảo mật và việc sử dụng mô phỏng tấn công liên tục để xác định rủi ro cho phép giảm thiểu ngay lập tức với các khuyến nghị có sẵn về cách khắc phục.
♦ Device Control chỉ định chính sách chặn hoặc cho phép trên các loại thiết bị khác nhau gắn vào máy tính khách, chẳng hạn như thiết bị USB, hồng ngoại và FireWire để giảm nguy cơ bị đe dọa và xâm nhập. Kiểm soát ứng dụng đánh giá rủi ro của các ứng dụng và các lỗ hổng của chúng và chỉ cho phép các ứng dụng tốt đã biết chạy.
♦ Cô lập hành vi hạn chế các hành vi bất thường và rủi ro của các ứng dụng đáng tin cậy với tác động hoạt động tối thiểu.
♦ Vulnerability Remediation nâng cao vị thế bảo mật bằng cách cung cấp khả năng hiển thị và thông tin tình báo về các lỗ hổng và rủi ro liên quan của chúng. Các lỗ hổng được phát hiện được xếp hạng theo mức độ nghiêm trọng dựa trên CVSS (Hệ thống chấm điểm lỗ hổng phổ biến) cùng với nhận dạng

TÍNH NĂNG SẢN PHẨM BẢO MẬT ĐIỂM CUỐI SYMANTEC BẢN QUYỀN

Phòng chống tấn công

Symantec ngăn chặn tấn công đa lớp ngay lập tức và bảo vệ hiệu quả chống lại các vectơ và phương pháp tấn công dựa trên tệp và không có bộ lọc. Máy học và trí thông minh nhân tạo của nó sử dụng thiết bị tiên tiến và các kế hoạch phát hiện dựa trên đám mây để xác định các mối đe dọa đang phát triển trên các loại thiết bị, hệ điều hành và ứng dụng. Các cuộc tấn công bị chặn trong thời gian thực, vì vậy các điểm cuối duy trì tính toàn vẹn và tránh được các tác động tiêu cực.

  • Phòng chống phần mềm độc hại kết hợp phát hiện trước khi thực thi và chặn các mối đe dọa mới và đang phát triển (học máy nâng cao, hộp cát để phát hiện phần mềm độc hại ẩn trong các trình đóng gói tùy chỉnh, theo dõi và chặn hành vi tệp đáng ngờ) và các phương pháp dựa trên chữ ký (phân tích danh tiếng tệp và trang web và phần mềm độc hại quét).
  • Khai thác Ngăn chặn việc khai thác lỗ hổng zero-day dựa trên bộ nhớ trong phần mềm phổ biến.
  • Intensive Protection riêng biệt cho phép điều chỉnh chi tiết mức độ phát hiện và chặn để tối ưu hóa khả năng bảo vệ và tăng cường khả năng hiển thị đối với các tệp đáng ngờ.
  • Network Connection Security xác định các mạng Wi-Fi giả mạo, sử dụng công nghệ danh tiếng của điểm phát sóng và cung cấp VPN theo chính sách để bảo vệ các kết nối mạng và hỗ trợ tuân thủ.

Giảm bề mặt trước khi tấn công

Bảo vệ điểm cuối chủ động với khả năng giảm bề mặt trước khi tấn công dựa trên các công nghệ và kiểm soát chính sách tiên tiến liên tục quét các lỗ hổng và cấu hình sai trên các ứng dụng, Active Directory và thiết bị. Với hệ thống phòng thủ giảm thiểu bề mặt tấn công tại chỗ, nhiều chiến thuật và kỹ thuật của kẻ tấn công không thể được tận dụng trên bất động sản điểm cuối của bạn.

  • Xử lý lỗ hổng bảo mật nâng cao vị thế bảo mật của bạn bằng cách cung cấp khả năng hiển thị và thông minh về các lỗ hổng và rủi ro liên quan của chúng.
  • Đánh giá vi phạm liên tục thăm dò Active Directory để tìm các cấu hình sai tên miền, lỗ hổng bảo mật và việc sử dụng mô phỏng tấn công liên tục để xác định rủi ro.
  • Kiểm soát thiết bị chỉ định các chính sách chặn hoặc cho phép trên các loại thiết bị khác nhau gắn vào máy tính khách, chẳng hạn như thiết bị USB, hồng ngoại và FireWire.
  • App Isolation & App Control chỉ cho phép các ứng dụng tốt đã biết chạy, che chắn các ứng dụng tốt đã biết để ngăn những kẻ tấn công khai thác lỗ hổng ứng dụng và cô lập các ứng dụng không xác định.

Phòng chống vi phạm

  • Ngăn chặn xâm nhập và tường lửa chặn các cuộc tấn công phần mềm độc hại dựa trên trình duyệt và mạng đã biết bằng cách sử dụng các quy tắc và chính sách, đồng thời ngăn chặn thiết lập lệnh và kiểm soát với danh sách đen địa chỉ IP miền tự động.
  • Deception sử dụng mồi nhử và mồi – tệp giả mạo, thông tin đăng nhập, chia sẻ mạng, mục nhập bộ nhớ cache và điểm cuối – để vạch trần, xác định ý định và chiến thuật của kẻ tấn công, đồng thời trì hoãn việc kẻ tấn công có khả năng hiển thị sớm.
  • Active Directory Security bảo vệ bề mặt tấn công chính cho sự di chuyển bên và hành vi trộm cắp thông tin xác thực quản trị viên miền bằng cách kiểm soát nhận thức của kẻ tấn công về tài nguyên Active Directory của tổ chức – từ điểm cuối – bằng cách sử dụng làm xáo trộn không giới hạn (tạo tài sản giả và thông tin đăng nhập). Với sự xáo trộn, kẻ tấn công tự cho mình trong khi tương tác với “tài sản giả” hoặc cố gắng sử dụng thông tin đăng nhập quản trị miền theo nhận thức của Active Directory.
  • Các chính sách được quản lý tự động, dựa trên AI và ML nâng cao, kết hợp độc đáo các chỉ số về sự thỏa hiệp và các bất thường lịch sử để liên tục điều chỉnh các quy tắc hoặc ngưỡng chính sách điểm cuối, đồng thời cập nhật chúng và phù hợp với hồ sơ rủi ro hiện tại của tổ chức bạn.

Ứng phó và Khắc phục

Symantec kết hợp công nghệ phát hiện và phản hồi điểm cuối (EDR) và chuyên gia phân tích của trung tâm hoạt động bảo mật (SOC) chưa từng có, cung cấp cho bạn các công cụ cần thiết để nhanh chóng xử lý các sự cố điểm cuối và giảm thiểu tác động tấn công. Khả năng EDR tích hợp, trong kiến ​​trúc một tác nhân, phát hiện chính xác các cuộc tấn công nâng cao, cung cấp phân tích thời gian thực và cho phép bạn chủ động săn lùng các mối đe dọa, theo đuổi các cuộc điều tra và khắc phục pháp y.

  • Phân tích tấn công mục tiêu cung cấp các phát hiện chính xác từ Phân tích tấn công mục tiêu đã được kiểm tra theo thời gian được sử dụng bởi 3.000 nhà nghiên cứu của Symantec, dựa trên hoạt động toàn cầu của cả điều tốt và điều xấu, trên tất cả các doanh nghiệp bao gồm bộ đo từ xa của chúng tôi. Các sự cố trong thời gian thực được tạo ra — với phân tích chi tiết về kẻ tấn công, kỹ thuật, máy bị ảnh hưởng và hướng dẫn khắc phục.
  • Săn tìm mối đe dọa nâng cao được cung cấp trong Symantec EDR bao gồm sách phát tích hợp đóng gói các phương pháp hay nhất của những thợ săn mối đe dọa lành nghề, phát hiện bất thường, phân tích bộ nhớ quy trình, ghi lại điểm rủi ro của hoạt động điểm cuối và liên tục cập nhật các hành vi của điểm cuối để phát hiện các kỹ thuật tấn công nâng cao.
  • Phản hồi tích hợp thực hiện hành động trực tiếp trên điểm cuối để ngay lập tức – truy xuất tệp, xóa tệp, cô lập điểm cuối và đưa vào danh sách đen. Symantec EDR hỗ trợ tự động gửi các tệp đáng ngờ đã được xác định vào hộp cát để phân tích phần mềm độc hại hoàn chỉnh, bao gồm cả việc hiển thị phần mềm độc hại mà VM nhận biết.
  • Expert SOC Investigator là dịch vụ điều tra pháp y 24 × 7 và săn tìm mối đe dọa sử dụng các nhà phân tích Symantec SOC để chủ động phát hiện các cuộc tấn công lén lút và kiểm tra hoạt động đáng ngờ một cách chuyên nghiệp. Các nhà phân tích này sử dụng Phản hồi và Phát hiện Điểm cuối Symantec (EDR) cùng với phân tích học máy và mối tương quan của Mạng Trí tuệ Toàn cầu Symantec.
CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI
http://soft365.vn - https://store.soft365.vn/ - Hotline: 0936 362 158

THÔNG TIN LIÊN HỆ TƯ VẤN SẢN PHẨM BẢN QUYỀN TẠI TSG-SOFT365
Công ty TNHH Thương mại và dịch vụ TSG
Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội
Website: www.soft365.vn - store.soft365.vn | Email: [email protected]
Điện thoại: 024 7305 0506
Gặp tổng đài tư vấn: 0936 362 158 | [email protected]

GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI

Leave a Reply

Leave a Reply

Your email address will not be published.