+7 (495) 925-7794
 
Главная / Решения / Symantec / Безопасность WEB / Symantec Content Analisys

Symantec Content Analisys

Используется с Symantec ProxySG. Решение выполняет многоуровневую фильтрацию контента – возможно подключение нескольких антивирусных движков и песочниц для выявления вредоносного поведения и угроз нулевого дня, с возможностью безопасной детонации подозрительных файлов и URL-адресов. 

Анализ контента 2.1 включает в себя следующие функции:

  1. Malware и Antivirus сканирование — Content Analysis поддерживает движки McAfee, Sophos и Kaspersky; все могут использоваться одновременно.
  2. Предиктивный анализ — службы от Cylance используют передовой механизм искусственного интеллекта для выявления вредоносных программ.
  3. Служба репутации файлов — анализ содержимого генерирует хэш SHA1 для каждого обрабатываемого файла. Этот хэш сравнивается с облачной системой репутации Symantec для идентификации известных файлов. Служба использует оценки репутации, цифры (1-10), которые указывают, являются ли файлы безопасными или зловредными.
  4. Ручной файловый «Черный» и «Белый» списки.
  5. Интеграция с внешними песочницами Symantec Malware Analysis, Lastline или FireEye и/или активация модуля песочницы на борту — проверка поведения файлов в фоновом или режиме реального времени.
  6. Интеграция с Symantec Endpoint Protection Manager (SEPM) — когда песочница обнаруживает вредоносное ПО, Content Analysis может запросить сервер CounterTack Sentinel в вашей сети, чтобы определить, какие пользователи (если они есть) его получили. Когда песочница находит вредоносный файл, уведомляется администратор и предоставляется возможность добавить хэш файла в черный список на SEPM.
  7. Кэшированные ответы — когда Content Analysis определяет вердикт (чистый и вредоносный) для файла, он кэширует хэши и вердикт файла, чтобы избежать сканирования одного и того же файла при последующих запросах. Анализ контента содержит отдельные кэши для ответов от каждой из своих служб: антивируса, репутации файлов, интеллектуального анализа и песочницы (угрозы и чистые).
  8. Global Intelligence Network (GIN) — крупнейшая глобальная сеть сенсоров, собирающих данные о ландшафте угроз (от сообщества безопасности + 5млн. аккаунтов-приманок + 8млрд. сообщений/мес.)
  • Блокирует все известные угрозы, идентифицированные через Global Intelligence Network
  • Оптимизированный многоэтапный анализ для проверки только подозрительных файлов
  • Детонирует неизвестные файлы с помощью встроенной или выделенных песочниц
  • Интеграция с Symantec Endpoint Protection Manager
  • Выступает в роли брокера для консолидации песочниц
  • Фокус на реальных угрозах, а не на ложных тревогах

Снимок экрана 2017-08-09 в 17.59.10