Symantec Advanced Threat Protection

Symantec ATP Endpoint – решение, предназначенное для быстрого реагирования на известные и защиты от неизвестных угроз посредством глубокого анализа данных с конечных точек, аналитики поведения вредоносных программ и управляемых сервисов. Решение позволяет обнаружить, классифицировать и оперативно устранить угрозы на уровне почтовых шлюзов, сетей и конечных точек посредством единого интерфейса управления Managed Security Services.

Помимо этого, сервис может поставляться облачным решением Endpoint Protection & Email Security, что не требует дополнительных агентов. Symantec ATP содержит обширную сеть анализа угроз, облачный сервис Cynic для идентификации и классификации угроз посредством изолированного исполнения подозрительных файлов и инструмент сопоставления данных Synapse для объединения информации от рабочих станций, почтовых и сетевых шлюзов с целью обнаружения скомпрометированных систем, которые требуют оперативного устранения угроз безопасности.

Технология Synapse непрерывно взаимодействует с общей глобальной сетью Symantec Global Intelligence Network, которая предназначена для непрерывного сбора данных от клиентов и сенсоров Symantec с целью оперативного выявления угроз безопасности и атак, а также разработки методик защиты от них.  Решение обеспечивает быстрое обнаружение следов атак во всех узлах внутренней сети и позволяет изолировать нелегитимные файлы для дальнейшего анализа.

Symantec ATP поддерживает интеграцию с сервисами Symantec ATP Network и Symantec ATP Email, а также предоставляет единый интерфейс для представления информации об инциденте, сводя к минимуму необходимость ручного поиска, что позволяет аналитикам получить наглядную визуальную цепочку составляющих атаки: зараженные файлы, почтовые адреса атакующих, IP-адреса зараженных веб-сайтов.