Главная / Решения / Symantec / РЕШЕНИЕ ОТ SYMANTEC – CONTENT AND MALWARE ANALYSIS

РЕШЕНИЕ ОТ SYMANTEC – CONTENT AND MALWARE ANALYSIS

ОБНАРУЖЕНИЕ И БЛОКИРОВАНИЕ ПРОДВИНУТЫХ УГРОЗ, С МНОГОУРОВНЕВОЙ ПРОВЕРКОЙ И НАСТРАИВАЕМОЙ ПЕСОЧНИЦЕЙ

Используется с Symantec ProxySG. Решение использует уникальный многоуровневый контроль и подход проверки с двойной песочницей для выявления вредоносного поведения и выявления угроз нулевого дня, а также безопасной детонации подозрительных файлов и URL-адресов.

  • Блокирует все известные угрозы, идентифицированные через Global Intelligence Network
  • Многоэтапный анализ для проверки только подозрительных файлов
  • Задерживаются неизвестные файлы
  • Интеграция с Symantec Endpoint Protection Manager

Symantec Content Analysis гарантирует, что только по-настоящему неизвестный контент будет передан в песочницу, поэтому реакция на инцидент фокусируется на реальных угрозах, а не на ложных тревогах.

Проанализируйте весь контент перед песочницей
Предварительно фильтровать и блокировать все вредоносные файлы
Использовать средства проверки прокси-сервера и двойного обнаружения вредоносных программ
Централизация и консолидация песочниц для экономии затрат
Сосредоточьтесь на реальных угрозах, а не на ложных тревогах

snimok-ekrana-2017-06-02-v-183746.png

Песочница интегрируется с прокси

Префильтрация с контентным анализом

Детонация в песочнице с быстрым результатом

pastedgraphic-6 pastedgraphic-7 pastedgraphic-8
  • Дешифрация SSL, файлы по ICAP передаются в CAS
  • Блокировка веб-угроз и вредоносного трафика
  • Высокая доступность, активная блокировка
  • Централизованное подключение песочницы
  • Анализируется содержимое перед доставкой в песочницу (через SSL- туннель, ICAP или в случае Symantec Malware Analysis — API)
  • Применяются несколько AV-движков и «чистый кэш» для ускорения проверок
  • Анализ кода файла с помощью машинного обучения обнаруживает угрозы нулевого дня
  • Ваши стандартные образы ОС
  • Быстрый анализ с низкими требованиями по CPU/ОЗУ
  • Интеграция с прокси-сервером для задержки доставки контента до завершения проверки