TỔNG QUAN VỀ GIẢI PHÁP SYMANTEC ENDPOINT SECURITY BẢN QUYỀN

Là một trong những sản phẩm thuộc bộ giải pháp Symantec bản quyền, Symantec Endpoint Security cung cấp cho tổ chức của bạn sự bảo mật tốt nhất tại điểm cuối cho cả thiết bị truyền thống và thiết bị di động trong ba giai đoạn tấn công — Pre-Attack, Attack và Post Attack — với trọng tâm là phòng ngừa trên toàn bộ chuỗi tấn công để ngăn chặn nhanh chóng. Giảm thiểu bề mặt tấn công chủ động và các công nghệ ngăn chặn tấn công sáng tạo cung cấp khả năng phòng thủ mạnh mẽ nhất chống lại các mối đe dọa khó phát hiện nhất dựa vào phần mềm độc hại lén lút, đánh cắp thông tin xác thực, không cần lọc và các phương pháp tấn công “sống ngoài đất liền”. Symantec cũng ngăn chặn các vi phạm toàn bộ trước khi quá trình lọc có thể xảy ra. Phân tích cuộc tấn công tinh vi, pháp y hành vi, sách phát điều tra tự động,

Khi chọn mua Symantec, hệ thống của bạn sẽ được cung cấp khả năng bảo vệ điểm cuối chủ động với khả năng giảm thiểu bề mặt trước cuộc tấn công dựa trên các công nghệ và kiểm soát chính sách tiên tiến liên tục quét các lỗ hổng và cấu hình sai trên các ứng dụng, Active Directory và thiết bị. Với hệ thống phòng thủ giảm thiểu bề mặt tấn công tại chỗ, nhiều chiến thuật và kỹ thuật của kẻ tấn công không thể được tận dụng trên bất động sản điểm cuối của bạn.

♦ Đánh giá vi phạm liên tục thăm dò Active Directory để tìm các cấu hình sai tên miền, lỗ hổng bảo mật và việc sử dụng mô phỏng tấn công liên tục để xác định rủi ro cho phép giảm thiểu ngay lập tức với các khuyến nghị có sẵn về cách khắc phục.
♦ Device Control chỉ định chính sách chặn hoặc cho phép trên các loại thiết bị khác nhau gắn vào máy tính khách, chẳng hạn như thiết bị USB, hồng ngoại và FireWire để giảm nguy cơ bị đe dọa và xâm nhập. Kiểm soát ứng dụng đánh giá rủi ro của các ứng dụng và các lỗ hổng của chúng và chỉ cho phép các ứng dụng tốt đã biết chạy.
♦ Cô lập hành vi hạn chế các hành vi bất thường và rủi ro của các ứng dụng đáng tin cậy với tác động hoạt động tối thiểu.
♦ Vulnerability Remediation nâng cao vị thế bảo mật bằng cách cung cấp khả năng hiển thị và thông tin tình báo về các lỗ hổng và rủi ro liên quan của chúng. Các lỗ hổng được phát hiện được xếp hạng theo mức độ nghiêm trọng dựa trên CVSS (Hệ thống chấm điểm lỗ hổng phổ biến) cùng với nhận dạng

TÍNH NĂNG SẢN PHẨM BẢO MẬT ĐIỂM CUỐI SYMANTEC BẢN QUYỀN

Giảm bề mặt trước khi tấn công

Bảo vệ điểm cuối chủ động với khả năng giảm bề mặt trước khi tấn công dựa trên các công nghệ và kiểm soát chính sách tiên tiến liên tục quét các lỗ hổng và cấu hình sai trên các ứng dụng, Active Directory và thiết bị. Với hệ thống phòng thủ giảm thiểu bề mặt tấn công tại chỗ, nhiều chiến thuật và kỹ thuật của kẻ tấn công không thể được tận dụng trên bất động sản điểm cuối của bạn.

• Xử lý lỗ hổng bảo mật nâng cao vị thế bảo mật của bạn bằng cách cung cấp khả năng hiển thị và thông minh về các lỗ hổng và rủi ro liên quan của chúng.
• Đánh giá vi phạm liên tục thăm dò Active Directory để tìm các cấu hình sai tên miền, lỗ hổng bảo mật và việc sử dụng mô phỏng tấn công liên tục để xác định rủi ro.
• Kiểm soát thiết bị chỉ định các chính sách chặn hoặc cho phép trên các loại thiết bị khác nhau gắn vào máy tính khách, chẳng hạn như thiết bị USB, hồng ngoại và FireWire.
• App Isolation & App Control chỉ cho phép các ứng dụng tốt đã biết chạy, che chắn các ứng dụng tốt đã biết để ngăn những kẻ tấn công khai thác lỗ hổng ứng dụng và cô lập các ứng dụng không xác định.

Ứng phó và Khắc phục

Symantec kết hợp công nghệ phát hiện và phản hồi điểm cuối (EDR) và chuyên gia phân tích của trung tâm hoạt động bảo mật (SOC) chưa từng có, cung cấp cho bạn các công cụ cần thiết để nhanh chóng xử lý các sự cố điểm cuối và giảm thiểu tác động tấn công. Khả năng EDR tích hợp, trong kiến ​​trúc một tác nhân, phát hiện chính xác các cuộc tấn công nâng cao, cung cấp phân tích thời gian thực và cho phép bạn chủ động săn lùng các mối đe dọa, theo đuổi các cuộc điều tra và khắc phục pháp y.

• Phân tích tấn công mục tiêu cung cấp các phát hiện chính xác từ Phân tích tấn công mục tiêu đã được kiểm tra theo thời gian được sử dụng bởi 3.000 nhà nghiên cứu của Symantec, dựa trên hoạt động toàn cầu của cả điều tốt và điều xấu, trên tất cả các doanh nghiệp bao gồm bộ đo từ xa của chúng tôi. Các sự cố trong thời gian thực được tạo ra — với phân tích chi tiết về kẻ tấn công, kỹ thuật, máy bị ảnh hưởng và hướng dẫn khắc phục.
• Săn tìm mối đe dọa nâng cao được cung cấp trong Symantec EDR bao gồm sách phát tích hợp đóng gói các phương pháp hay nhất của những thợ săn mối đe dọa lành nghề, phát hiện bất thường, phân tích bộ nhớ quy trình, ghi lại điểm rủi ro của hoạt động điểm cuối và liên tục cập nhật các hành vi của điểm cuối để phát hiện các kỹ thuật tấn công nâng cao.
• Phản hồi tích hợp thực hiện hành động trực tiếp trên điểm cuối để ngay lập tức – truy xuất tệp, xóa tệp, cô lập điểm cuối và đưa vào danh sách đen. Symantec EDR hỗ trợ tự động gửi các tệp đáng ngờ đã được xác định vào hộp cát để phân tích phần mềm độc hại hoàn chỉnh, bao gồm cả việc hiển thị phần mềm độc hại mà VM nhận biết.
• Expert SOC Investigator là dịch vụ điều tra pháp y 24 × 7 và săn tìm mối đe dọa sử dụng các nhà phân tích Symantec SOC để chủ động phát hiện các cuộc tấn công lén lút và kiểm tra hoạt động đáng ngờ một cách chuyên nghiệp. Các nhà phân tích này sử dụng Phản hồi và Phát hiện Điểm cuối Symantec (EDR) cùng với phân tích học máy và mối tương quan của Mạng Trí tuệ Toàn cầu Symantec.