Сохраняйте безопасность и совместимость при использовании санкционированных и несанкционированных облачных приложений и сервисов на платформах SaaS, PaaS и IaaS. Получите непревзойденную защиту облачных приложений с самой глубокой видимостью, надежной защитой данных и надежной защитой от угроз от поставщика CASB, названного лидером Gartner и Forrester. Защитите учетные записи SaaS, PaaS и IaaS от неправильного использования, угроз и потери данных Уверенно используйте облачные приложения и сервисы с CloudSOC. Управление санкционированным и несанкционированным использованием облачных сервисов Защитите свои учетные записи, пользователей и данные во всем спектре облачных приложений. Интегрированная киберзащита с CASB 2.0 Добавьте DLP, SWG, защиту конечных точек и многое другое в свой центр безопасности CASB. Управляйте своей безопасностью для соответствия нормативным требованиям Обеспечение рабочей нагрузки в облаке для IaaS. Управляемая облачная защита: опыт мониторинга безопасности Кибер-воины обучены для облака.

Общие сведения

Продукт Symantec™ Critical System Protection обеспечивает превентивную защиту хоста от вторжений, действующую на основе контроля поведения, с помощью предотвращения уязвимостей и элементов управления системой. Он также предоставляет средства для отслеживания, уведомления и проверки, позволяющие гарантировать целостность хоста и его соответствие требованиям в гетерогенных средах. централизованная консоль позволяет администраторам настраивать, развертывать и отслеживать политики безопасности, реагировать на предупреждения и создавать отчеты о действиях системы на нескольких платформах. технологии предотвращения уязвимостей защищают операционную систему, приложения и службы путем определения допустимого поведения и ограничения количества ложных срабатываний. Элементы управления системой и устройствами закрывают доступ к параметрам настройки, файловым системам и съемным носителям, что позволяет защитить систему от неправильного использования пользователями и программами с соответствующими правами доступа. интеграция со средством Symantec™ Security Information Manager предоставляет доступ к дополнительной информации о событиях и позволяет опережать появление угроз. (ведения о соответствии официальным требованиям представлены просто и подробно с помощью графических отчетов и библиотеки стандартных отчетов. Ключевые преимущества

• Технологии предотвращения уязвимостей защищают операционные системы, приложения и службы путем определения допустимого поведения для каждой функции
• Защищает систему от неправильного использования пользователями и программами с соответствующими правами доступа с помощью элементов управления системой и устройствами, закрывающими доступ к параметрам настройки, файловым системам и съемным носителям
• Отслеживание, уведомление и контроль в масштабах всего предприятия гарантируют целостность системы и соответствие системным и официальным требованиям
• Корпоративные средства создания отчетов обеспечивают контроль серверов на нескольких платформах и реализацию политик с помощью графического механизма отчетов, поддерживающего множественные запросы и графические способы представления данных
• Широкий спектр поддерживаемых платформ – включая Solaris, Windows и Linux, с функциями IDS для AIX и HP-UX – позволяет гарантировать совместимость в гетерогенных операционных средах
• Централизованная консоль управления предоставляет упрощенные средства для комплексного администрирования гетерогенных систем, сокращения нагрузки и предоставления более качественных отчетов
• Интеграция Symantec Security Information Manager и SNMP предоставляет дополнительную информацию об управлении событиями и взаимосвязи происшествий
• Библиотеки рекомендуемых политик обеспечивают автоматизированный поиск и точечное реагирование на известные события безопасности и уязвимости

Основные возможности

Symantec расширяет действие решения по предотвращению утечки данных на облачные среды и все уязвимые каналы передачи информации, обеспечивая более полный и эффективный поиск, мониторинг и защиту информации.

Обнаружение данных в облаке, на мобильных устройствах и в локальных средах

Отслеживание использования данных независимо от того, подключены ли сотрудники к корпоративной сети

Защита данных от утечки или кражи — независимо от их расположения или способа использования

Новые функции

Symantec Data Loss Prevention 14.5 предлагает новый набор функций защиты информации, основанных на применении лучшей в отрасли технологии предотвращения утечки данных, для более наглядного представления конфиденциальных данных и контроля над ними.

Продукт DLP 14.5 позволяет решить следующие задачи:

Защита форм, содержащих конфиденциальные данные. DLP Form Recognition, новый продукт для обнаружения содержимого на основе интеллектуальных методов обработки изображений, определяет и блокирует конфиденциальные данные в отсканированных или сфотографированных формах.

 

Защита конфиденциальных данных в облаке. Улучшенные компоненты, такие как Symantec DLP Endpoint Agent for Windows, DLP Cloud Storage и DLP Cloud Service for Email, обеспечивают безопасную работу с различными облачными приложениями, включая Box, Gmail и Microsoft Office 365, в корпоративной среде.

 

Удобное управление политиками в разных средах. Благодаря новой функции импорта и экспорта политик можно без труда переносить политики между экземплярами DLP Enforce Server.

 

Защита фрагментов документов в конечных точках. Поиск по индексированным документам в конечных точках — это высокоэффективное средство обнаружения конфиденциальной информации как в оригинальных, так и в модифицированных версиях документов на основе идентификационного кода данных.

 

Реализация более безопасных правил использования данных на компьютерах Mac и PC. Обновленный компонент DLP Endpoint Agent обеспечивает расширенную поддержку новых операционных систем, типов файлов и наиболее популярных приложений для обмена конфиденциальной информацией в организациях, в том числе Mac OS 10.11, Microsoft Office 2016, Chrome и Box Sync.

 

Улучшенный контроль над данными, передаваемыми через Интернет. Доступны улучшенные функции мониторинга и блокирования веб-сайтов на основе протоколов HTTPS, HTTP и FTP благодаря новым средствам интеграции DLP Network Prevent for Web и прокси-серверов A10 и Zscaler.

 

Более детальное представление о данных, передаваемых по зашифрованным каналам. Улучшенные функции мониторинга информации, передаваемой по SSL-соединениям, для веб-сайтов, электронной почты, FTP и мгновенных сообщений благодаря новым средствам интеграции DLP Network Monitor и продуктов для расшифровки данных SSL от Blue Coat и Palo Alto.

Ключевые преимущества

Максимально упрощена процедура защиты конфиденциальной корпоративной информации и обеспечения соответствия требованиям. Комплексный подход Symantec к защите информации учитывает расплывчатые границы современных систем безопасности, растущее число направленных атак, а также изменения в привычках и требованиях пользователей.

Расширяет область действия функций предотвращения утечки данных на облачные среды и мобильные устройства.

Расширяет границы применения политик обеспечения безопасности и соблюдения требований за пределы собственной сети.

Предоставляет проверенные методики развертывания, интуитивно понятные инструменты управления инцидентами и политиками, а также обширную поддержку каналов с высокой степенью риска при минимальной общей стоимости владения.

Остановить фишинг, кражи учетных данных и вымогательство с изоляцией Изолируйте пользователей от фишинга копья, ransomware и других продвинутых атак, а также кражи учетных данных с помощью сильной изоляции угроз электронной почты.

• Изолируйте подозрительные ссылки электронной почты и выполняйте их в удаленной среде, чтобы закрыть фишинг и другие расширенные угрозы электронной почты.
• Прекратите кражи учетных данных путем отображения подозрительных веб-сайтов в режиме только для чтения, не позволяя пользователям отправлять конфиденциальные данные.
• Защитите от распространенных атак электронной почты, таких как вымогательство, путем изоляции оружия.

  Блокируйте угрозы электронной почты с максимальной эффективностью и точностью Предотвратите коварные угрозы электронной почты, такие как фишинг копья, вымогательство и коммерческий электронный компромисс.

• Остановите фишинг-пирс с несколькими уровнями защиты электронной почты, изоляцией угроз, расширенной аналитикой безопасности электронной почты для глубокой видимости атак, встроенных средств повышения осведомленности и обучения пользователей и т. Д.
• Блокируйте последнюю версию с помощью защиты контента, песочницы и технологий защиты ссылок, которые обнаруживают новые, скрытые и нулевые атаки.
• Преодолейте компрометацию бизнес-почты с помощью защиты олицетворения, методов проверки подлинности отправителя и средств защиты торговой марки.
• Примените идеи, собранные из крупнейшей в мире глобальной разведывательной сети - дистиллирующей телеметрии из более чем 175 миллионов конечных точек и 57 миллионов датчиков атаки в 157 странах - чтобы разоблачить и остановить самые незаметные угрозы.

  Остановите атаки электронной почты с быстрым ответом и исправлением Защитите от целенаправленных кампаний с многослойными технологиями и аналитикой глубокой угрозы.

• Защитите свой бизнес от угроз электронной почты сложной защитой, включая расширенное машинное обучение, облачную песочницу и защиту ссылок по времени.
• Получите самую глубокую видимость в кампаниях с таргетингом и продвинутыми атаками с аналитикой безопасности электронной почты, которая включает в себя 60 + точек данных на каждом чистом и злонамеренном письме.
• Охота за угрозами и приоритет наиболее важных инцидентов безопасности электронной почты в вашей среде путем бесшовной интеграции с Центром операций безопасности.
• Быстрое исправление атак и организация вашего ответа по электронной почте и конечным точкам путем внесения в черный список и карантина угроз.

  Сократите бизнес-риски с помощью обеспечения безопасности Подготовьте пользователей для предотвращения атак и определения приоритетности защиты электронной почты для уязвимых пользователей.

• Оцените готовность сотрудников, смоделируя реальные атаки электронной почты, которые имитируют последние угрозы электронной почты.
• Контролируйте и улучшите готовность пользователей с течением времени с подробными отчетами и повторными оценками.
• Научите пользователей распознавать атаки по электронной почте через уведомления о тренировках, которые повышают уровень безопасности.

  Предотвратите утечку данных в вашей среде Защищайте конфиденциальные данные и помогайте решать юридические и нормативные требования путем тесной интеграции с Symantec Data Loss Prevention.

• Обнаруживать, отслеживать и защищать конфиденциальные данные везде, где они используются, - в электронной почте, на конечных точках, в вашей сети, в хранилище и даже в облачных приложениях.
• Точная идентификация конфиденциальных данных с использованием современных технологий обнаружения, включая компьютерное обучение, точное сопоставление данных и сопоставление индексированных документов.
• Безопасно переходить на облачную электронную почту, расширяя возможности DLP, поддерживающие контент, до Microsoft Office 365, Google G Suite и т. д.

  Защитите конфиденциальность писем с помощью расширенных политик шифрования.

• Автоматически шифруйте конфиденциальные электронные письма с помощью безопасного PDF-порта или веб-портативного порта, который обеспечивает шифрование на основе push и pull.
• Получите грамотный контроль за зашифрованными сообщениями электронной почты с помощью принудительных правил, которые включают в себя возможность истечения срока действия и отзыва сообщений.
• Повысьте доверие к зашифрованным сообщениям, настроив электронные письма, уведомления и веб-портал с брендом вашей компании.

Предприятия все больше находятся под угрозой изощренных атак. На самом деле, исследования показали, что угрозы находятся в среде клиента в среднем 190 дней. Эти продвинутые постоянные угрозы используют скрытые методы, чтобы избежать обнаружения и обходить традиционные средства защиты. Как только расширенная атака получает доступ к среде клиента, у злоумышленника появляется множество инструментов, позволяющих избежать обнаружения и начать использовать ценные ресурсы и данные. Группы безопасности сталкиваются с многочисленными проблемами при попытке обнаружить и полностью раскрыть масштабы расширенной атаки, включая ручные поиски в больших и разрозненных источниках данных, отсутствие видимости в критических контрольных точках, усталость от ложных срабатываний, а также трудности с выявлением и исправлением затронутых конечных точек.

Symantec EDR предоставляет передовые атаки с помощью точного машинного обучения и глобального анализа угроз, сводя к минимуму ложные срабатывания и помогая обеспечить высокий уровень производительности для групп безопасности. Возможности Symantec EDR позволяют лицам, реагирующим на инциденты, быстро искать, идентифицировать и содержать все затронутые конечные точки, одновременно исследуя угрозы с использованием локальной и облачной изолированной программной среды. Кроме того, Symantec EDR повышает производительность труда следователей благодаря автоматизированным учебникам и аналитикам поведения пользователей, которые привносят навыки и лучшие практики наиболее опытных аналитиков безопасности в любую организацию, что приводит к значительному снижению затрат.

Кроме того, непрерывная и системная регистрация активности системы обеспечивает полную видимость конечной точки. Symantec EDR использует расширенные средства обнаружения атак на конечных точках и облачную аналитику для обнаружения целевых атак, таких как обнаружение нарушений, маяки команд и управления, боковое перемещение и подозрительные исполнения силовых оболочек.

Возможности:

Обнаружение и раскрытие. Сократите время, чтобы нарушить обнаружение и быстро обнажите область.

• Применение машинного обучения и поведенческой аналитики для выявления подозрительной активности, выявления и определения приоритетности инцидентов.
• Автоматическое идентифицирование и создание инцидентов для подозрительных сценариев и эксплойтов памяти
• Выставление атак на основе анализа памяти процесса

Быстрое исправление конечных точек

• Удаление вредоносных файлов и связанных с ними артефактов на всех затронутых конечных точках
• Файлы черного и белого списков в конечной точке
• Улучшенная отчетность позволяет экспортировать любую таблицу для отчетов о разрешении инцидентов

Повышение производительности реагирования на инциденты и обеспечение защиты от угроз

• Обеспечение полного воспроизведения инцидента с непрерывной записью активности конечной точки, просмотр конкретных процессов конечной точки
• Охота на угрозы путем поиска показателей компромисса на всех конечных точках в режиме реального времени
• Содержание потенциально скомпрометированных конечных точек во время расследования с карантином

Интеграция и автоматизация - унификация представлений исследователей, согласование данных и рабочих процессов

• Простая интеграция данных об инцидентах и ​​действиях в существующую инфраструктуру SOC, включая Splunk и ServiceNow
• Воспроизведение лучших практик и анализа квалифицированных следователей с автоматическими правилами игры с инцидентами
• Детальное представление об активности конечных точек с помощью автоматического сбора артефактов.

Symantec Endpoint Protection выходит за рамки традиционных антивирусных решений, обеспечивая более быструю, улучшенную защиту от современных сложных и направленных атак. Помимо технологий Insight и SONAR, уровни защиты включают брандмауэр, предотвращение вторжений и антивирусную защиту. Технология оценки репутации Symantec Insight защищает от постоянно меняющихся вредоносных программ и при этом позволяет сократить время сканирования. Технология мониторинга поведения файлов SONAR обеспечивает надежную защиту от новейших атак. Это ведущее отраслевое решение использует один многофункциональный агент, предоставляющий улучшенные возможности управления, высокоточные средства контроля, основанные на политиках, и поддержку различных операционных систем.