Symantec-ATP-20高級(jí)威脅防護(hù)課件_第1頁(yè)
Symantec-ATP-20高級(jí)威脅防護(hù)課件_第2頁(yè)
Symantec-ATP-20高級(jí)威脅防護(hù)課件_第3頁(yè)
Symantec-ATP-20高級(jí)威脅防護(hù)課件_第4頁(yè)
Symantec-ATP-20高級(jí)威脅防護(hù)課件_第5頁(yè)
已閱讀5頁(yè),還剩43頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

高級(jí)威脅防護(hù)2.0高級(jí)威脅防護(hù)2.0

惡意程序泛濫每天約有一百萬(wàn)惡意程序。1Mnewthreatsdaily一般防護(hù)并不足

新型的攻擊將可能躲避現(xiàn)有的防護(hù)。28%ofmalware

wasvirtual

machineawareIn2014alone317Million新的惡意軟件312起數(shù)據(jù)泄漏被披露

針對(duì)性的攻擊大幅增加大型企中83%都曾經(jīng)遭遇過針對(duì)性攻擊。5of6large

companiesattacked為什么容易遭受高級(jí)攻擊惡意程序泛濫每天約有一百萬(wàn)惡意程序。APT:使用多級(jí)攻擊方法偵察侵入發(fā)現(xiàn)捕獲滲出敵暗我明有備而來無孔不入長(zhǎng)久持續(xù)APT:使用多級(jí)攻擊方法偵察侵入發(fā)現(xiàn)捕獲滲出敵暗我明有備而來已經(jīng)部署了網(wǎng)絡(luò)APT產(chǎn)品,夠了嗎?網(wǎng)絡(luò)APT大多采用監(jiān)控模式發(fā)現(xiàn)可疑文件或者威脅,然后做什么?無法提供文件或者威脅詳細(xì)的記錄看到了,又如何?已經(jīng)部署了網(wǎng)絡(luò)APT產(chǎn)品,夠了嗎?網(wǎng)絡(luò)APT大多采用監(jiān)控模式賽門鐵克解決方案—ATP(Advanced

ThreatProtection)針對(duì)進(jìn)階式攻擊提供一個(gè)全方位防護(hù)架構(gòu)在每一個(gè)控制點(diǎn)上,提供事件分析與修復(fù)能力可以通過內(nèi)部部署、虛擬化或者是云端來實(shí)現(xiàn)流程化整合管理平臺(tái)高級(jí)威脅防護(hù)網(wǎng)絡(luò)/網(wǎng)關(guān)數(shù)據(jù)中心端點(diǎn)賽門鐵克解決方案—ATP(AdvancedThreatPATP——高級(jí)威脅防護(hù)一體機(jī)

融合——充分利用現(xiàn)有技術(shù)協(xié)防聯(lián)控更多的情報(bào)|各控制點(diǎn)更好的檢測(cè)和更快的響應(yīng)在控制點(diǎn)||智能集成端點(diǎn)保護(hù)郵件終端網(wǎng)絡(luò)3RD

第三方智能情報(bào)終端數(shù)據(jù)模式:硬件與虛擬化版本ATP——高級(jí)威脅防護(hù)一體機(jī)

融合——充分利用現(xiàn)有技術(shù)協(xié)防聯(lián)端點(diǎn)可視性(大多數(shù)目標(biāo)性攻擊中的據(jù)點(diǎn))端點(diǎn)文本、可疑事件和修復(fù)要求SEP——沒有新代理——并且被部署為虛擬應(yīng)用對(duì)所有設(shè)備和協(xié)議有網(wǎng)絡(luò)可視性自動(dòng)化的沙箱、網(wǎng)絡(luò)開發(fā)、命令和控制部署TAP或內(nèi)置為虛擬或?qū)嶓w應(yīng)用郵件可視性(仍然是頭號(hào)入侵目標(biāo))電子郵件趨勢(shì),有針對(duì)性的攻擊識(shí)別郵件安全云的增強(qiáng)功能可見——“一個(gè)平臺(tái)、全網(wǎng)可見”端點(diǎn)可視性(大多數(shù)目標(biāo)性攻擊中的據(jù)點(diǎn))對(duì)所有設(shè)備和協(xié)議有網(wǎng)絡(luò)

SYMANTECCYNIC?SYMANTECSYNAPSE?事件的分析調(diào)查:

惡意軟件威脅分析與解決方式。容易使用:沒有任何代理軟件或者復(fù)雜的SEIM整合界面。雲(yún)端優(yōu)勢(shì):創(chuàng)新技術(shù)。例如最新惡意軟件更新,持續(xù)擴(kuò)展已符合要求。更有效偵測(cè):

模擬使用者在真實(shí)環(huán)境中的操作,并同時(shí)在虛擬環(huán)境中真實(shí)操作。有效優(yōu)先級(jí)

:根據(jù)已經(jīng)感染或者是已經(jīng)被阻止進(jìn)行事件分析。全面性覆蓋:包含有Officedocs,PDF,HTML,Java,containers,及可執(zhí)行性。云端沙箱關(guān)聯(lián)分析智慧——真實(shí)模擬高效快捷,突破壁壘還原真相

SYMANTECCYNIC?SYMANTECSYN簡(jiǎn)單——化繁為簡(jiǎn),只需一“鍵”ATP:發(fā)送標(biāo)識(shí)為可疑的端點(diǎn)給Cynic2Cynic確認(rèn)文件35Admin會(huì)對(duì)Cynic的確認(rèn)進(jìn)行調(diào)查。7Admin在遭受感染的端點(diǎn)上運(yùn)行電子橡皮擦(PowerEraser)ATP

端點(diǎn)ATP

郵件CynicSynapsePortal6Admin可以阻止ATP網(wǎng)絡(luò)、ATP端點(diǎn)和ATP郵件上的文件4高度優(yōu)先事件1用戶下載/傳輸/拷貝文件ATP

網(wǎng)絡(luò)簡(jiǎn)單——化繁為簡(jiǎn),只需一“鍵”ATP:發(fā)送標(biāo)識(shí)為可疑的端點(diǎn)給賽門鐵克解決方案—架構(gòu)概述

更多的情報(bào)|各控制點(diǎn)更好的檢測(cè)和更快的響應(yīng)在控制點(diǎn)||智能集成端點(diǎn)保護(hù)云端沙盒相關(guān)性調(diào)查研究郵件終端網(wǎng)絡(luò)3RD

第三方智能情報(bào)終端數(shù)據(jù)修復(fù)物理&虛擬優(yōu)先性檢測(cè)一次,發(fā)現(xiàn)任何未知阻止,清除,實(shí)時(shí)修復(fù)使用到的技術(shù)SymantecATP賽門鐵克解決方案—架構(gòu)概述

更多的情報(bào)|各控制點(diǎn)更好賽門鐵克解決方案—高級(jí)威脅防護(hù)架構(gòu)示意圖網(wǎng)路流量

終端BlacklistVantageInsightAVMobileInsightBLACKLISTReal-timeInspectionSEP終端終端遠(yuǎn)程管理控制臺(tái)ATP

Endpoint

防護(hù):整合端點(diǎn)安全防護(hù)(SEP)有效防止針對(duì)性攻擊ATP

GW

防護(hù):結(jié)合安全響應(yīng)中心機(jī)制進(jìn)行沙箱模擬可疑程序進(jìn)行深層檢測(cè)SEP終端郵件服務(wù)器ATP

Eamil防護(hù):結(jié)合郵件安全云服務(wù),對(duì)可疑郵件附件進(jìn)行深層檢測(cè)終端Symantec全球威脅情報(bào)SymantecCynicSymantecSynapse郵件安全云+ATP:郵件SEP管理服務(wù)器11SEP終端互聯(lián)網(wǎng)Symantec

高級(jí)威脅防護(hù)賽門鐵克解決方案—高級(jí)威脅防護(hù)架構(gòu)示意圖網(wǎng)路流量

終端賽門鐵克解決方案—高級(jí)威脅防護(hù)優(yōu)勢(shì)關(guān)鍵的不同之處全球情報(bào)數(shù)據(jù)輸出高級(jí)威脅保護(hù)云沙箱聯(lián)系調(diào)查端點(diǎn)網(wǎng)絡(luò)郵件第三方補(bǔ)救統(tǒng)一集成的平臺(tái)覆蓋終端、網(wǎng)絡(luò)與郵件ATP統(tǒng)一的事件管理包括沙箱與各控制點(diǎn)的事件與現(xiàn)有的SEP12.1集成,無需重復(fù)部署代理覆蓋多個(gè)控制點(diǎn)的事件關(guān)聯(lián)與優(yōu)先級(jí)分級(jí)技術(shù)形成安全管理閉環(huán)的事件修復(fù),無需等待廠商的惡意代碼定義修復(fù)特征的更新賽門鐵克解決方案—高級(jí)威脅防護(hù)優(yōu)勢(shì)關(guān)鍵的不同之處全球情報(bào)數(shù)據(jù)高級(jí)威脅防護(hù)功能高級(jí)威脅防護(hù)功能賽門鐵克功能說明—統(tǒng)一管理界面賽門鐵克功能說明—統(tǒng)一管理界面賽門鐵克功能說明—事件關(guān)聯(lián)性事件關(guān)聯(lián)實(shí)例關(guān)聯(lián)事件舉例終端事件發(fā)現(xiàn)終端事件發(fā)現(xiàn)郵件事件發(fā)現(xiàn)網(wǎng)絡(luò)事件發(fā)現(xiàn)網(wǎng)絡(luò)事件發(fā)現(xiàn)賽門鐵克功能說明—事件關(guān)聯(lián)性事件關(guān)聯(lián)實(shí)例關(guān)聯(lián)事件舉例終端事件賽門鐵克解決方案—網(wǎng)絡(luò)網(wǎng)絡(luò)流量

終端ATP網(wǎng)絡(luò)InternetBLACKLISTReal-timeInspection

Blacklist

Vantage

Insight

AV

MobileInsight

旁路模式:監(jiān)聽1Symantec云服務(wù)通過Cynic對(duì)可疑文件進(jìn)行分析2Cynic利用Skeptic和SONAR的啟發(fā)式檢測(cè)技術(shù),在多個(gè)裸金屬沙盒環(huán)境中對(duì)文件行為進(jìn)行評(píng)估3Cynic賽門鐵克

大數(shù)據(jù)分析平臺(tái)郵件

&端點(diǎn),

網(wǎng)絡(luò),Synapse關(guān)聯(lián)各類承載于Symantec

GIN知識(shí)庫(kù)的攻擊行為通過Synapse與郵件和終端事件相關(guān)聯(lián),從而識(shí)別ATP攻擊4定位,情報(bào)分析由Cynic輸出根據(jù)安全事件優(yōu)先級(jí)別排序的詳細(xì)報(bào)告5賽門鐵克解決方案—網(wǎng)絡(luò)網(wǎng)絡(luò)流量

終端ATP網(wǎng)絡(luò)Interne賽門鐵克

ATP

快速檢測(cè)

(網(wǎng)絡(luò))SEP依據(jù)事件優(yōu)先級(jí)進(jìn)行阻止賽門鐵克ATP:快速檢測(cè)(網(wǎng)絡(luò))SEP依據(jù)事件優(yōu)先賽門鐵克解決方案—終端18為什么選擇ATP端點(diǎn)方案?與現(xiàn)有終端防護(hù)方案深度集成在已部署的終端規(guī)模上快速生效基于“機(jī)器學(xué)習(xí)算法”的安全事件優(yōu)先級(jí)自動(dòng)分配機(jī)制(SEEA)提供詳細(xì)的日志以供取證,便于采取后續(xù)行動(dòng)精確識(shí)別快速分析有據(jù)可依CynicOn-DemandGIN終端企業(yè)網(wǎng)絡(luò)Symantec知識(shí)庫(kù)ATP終端SEP管理服務(wù)器SEP終端SEP終端SEP終端SEP終端SEP終端SEP終端賽門鐵克解決方案—終端18為什么選擇ATP端點(diǎn)方案?精確識(shí)別賽門鐵克

ATP

快速響應(yīng)

–阻止與修復(fù)(終端)賽門鐵克ATP:快速響應(yīng)–阻止與修復(fù)(終端)客戶的展示平臺(tái)及更新報(bào)告發(fā)送給收件人正常郵件惡意郵件被阻止針對(duì)性攻擊事件識(shí)別STAR分析判斷是否有惡意程序的郵件查看是否有零日漏洞威脅程序和針對(duì)性攻擊內(nèi)容依據(jù)內(nèi)部判斷進(jìn)行攻擊分類郵件安全云服務(wù)郵件發(fā)送進(jìn)一步進(jìn)行分析Cynic檢查后,再次發(fā)送賽門鐵克解決方案—郵件郵件發(fā)送進(jìn)一步進(jìn)行分析客戶的展示平臺(tái)及更新報(bào)告發(fā)送給收件人正常郵件惡意郵件被阻止針賽門鐵克

ATP

快速響應(yīng)

–阻止(電子郵件)賽門鐵克ATP:快速響應(yīng)–阻止(電子郵件)ATPNetwork&Email–第三方市場(chǎng)評(píng)比ThirdPartytestresultsdemonstratedbetterperformanceinmalwaredetectionthancompetitorsDetected100%ofAdvancedPersistentThreatsmalwareDetected97%inAdvancedEvasiveThreat(AET)malwarePerformedatleast15%betterthanCiscoSourceFireandFireEye1310Fullreport:/2015/05/symantec-advanced-threat-protection-network/ATPNetwork&Email–第三方市場(chǎng)評(píng)比T架構(gòu)簡(jiǎn)單部署設(shè)置簡(jiǎn)單,并且可以與現(xiàn)有的虛擬環(huán)境中安裝部署無需安裝額外的客戶端更佳檢測(cè)通過云端沙箱技術(shù),可快速檢測(cè),并通過關(guān)聯(lián)實(shí)體與虛擬沙箱找出真正的惡意軟件自動(dòng)化

Cynic分析更快處理可以通過端點(diǎn),郵件及網(wǎng)絡(luò)快速找出高風(fēng)險(xiǎn)事件通過

IoC快速搜索(檔案名稱、編碼、哈希)等統(tǒng)一管理平臺(tái)通過統(tǒng)一控制平臺(tái),可以同時(shí)監(jiān)控和管理端點(diǎn),郵件和網(wǎng)關(guān)。結(jié)論

–賽門鐵克

ATP

優(yōu)勢(shì)說明架構(gòu)簡(jiǎn)單部署設(shè)置簡(jiǎn)單,并且可以與現(xiàn)有的虛擬環(huán)境中安裝部署更佳THANKYOU24THANKYOU24高級(jí)威脅防護(hù)2.0高級(jí)威脅防護(hù)2.0

惡意程序泛濫每天約有一百萬(wàn)惡意程序。1Mnewthreatsdaily一般防護(hù)并不足

新型的攻擊將可能躲避現(xiàn)有的防護(hù)。28%ofmalware

wasvirtual

machineawareIn2014alone317Million新的惡意軟件312起數(shù)據(jù)泄漏被披露

針對(duì)性的攻擊大幅增加大型企中83%都曾經(jīng)遭遇過針對(duì)性攻擊。5of6large

companiesattacked為什么容易遭受高級(jí)攻擊惡意程序泛濫每天約有一百萬(wàn)惡意程序。APT:使用多級(jí)攻擊方法偵察侵入發(fā)現(xiàn)捕獲滲出敵暗我明有備而來無孔不入長(zhǎng)久持續(xù)APT:使用多級(jí)攻擊方法偵察侵入發(fā)現(xiàn)捕獲滲出敵暗我明有備而來已經(jīng)部署了網(wǎng)絡(luò)APT產(chǎn)品,夠了嗎?網(wǎng)絡(luò)APT大多采用監(jiān)控模式發(fā)現(xiàn)可疑文件或者威脅,然后做什么?無法提供文件或者威脅詳細(xì)的記錄看到了,又如何?已經(jīng)部署了網(wǎng)絡(luò)APT產(chǎn)品,夠了嗎?網(wǎng)絡(luò)APT大多采用監(jiān)控模式賽門鐵克解決方案—ATP(Advanced

ThreatProtection)針對(duì)進(jìn)階式攻擊提供一個(gè)全方位防護(hù)架構(gòu)在每一個(gè)控制點(diǎn)上,提供事件分析與修復(fù)能力可以通過內(nèi)部部署、虛擬化或者是云端來實(shí)現(xiàn)流程化整合管理平臺(tái)高級(jí)威脅防護(hù)網(wǎng)絡(luò)/網(wǎng)關(guān)數(shù)據(jù)中心端點(diǎn)賽門鐵克解決方案—ATP(AdvancedThreatPATP——高級(jí)威脅防護(hù)一體機(jī)

融合——充分利用現(xiàn)有技術(shù)協(xié)防聯(lián)控更多的情報(bào)|各控制點(diǎn)更好的檢測(cè)和更快的響應(yīng)在控制點(diǎn)||智能集成端點(diǎn)保護(hù)郵件終端網(wǎng)絡(luò)3RD

第三方智能情報(bào)終端數(shù)據(jù)模式:硬件與虛擬化版本ATP——高級(jí)威脅防護(hù)一體機(jī)

融合——充分利用現(xiàn)有技術(shù)協(xié)防聯(lián)端點(diǎn)可視性(大多數(shù)目標(biāo)性攻擊中的據(jù)點(diǎn))端點(diǎn)文本、可疑事件和修復(fù)要求SEP——沒有新代理——并且被部署為虛擬應(yīng)用對(duì)所有設(shè)備和協(xié)議有網(wǎng)絡(luò)可視性自動(dòng)化的沙箱、網(wǎng)絡(luò)開發(fā)、命令和控制部署TAP或內(nèi)置為虛擬或?qū)嶓w應(yīng)用郵件可視性(仍然是頭號(hào)入侵目標(biāo))電子郵件趨勢(shì),有針對(duì)性的攻擊識(shí)別郵件安全云的增強(qiáng)功能可見——“一個(gè)平臺(tái)、全網(wǎng)可見”端點(diǎn)可視性(大多數(shù)目標(biāo)性攻擊中的據(jù)點(diǎn))對(duì)所有設(shè)備和協(xié)議有網(wǎng)絡(luò)

SYMANTECCYNIC?SYMANTECSYNAPSE?事件的分析調(diào)查:

惡意軟件威脅分析與解決方式。容易使用:沒有任何代理軟件或者復(fù)雜的SEIM整合界面。雲(yún)端優(yōu)勢(shì):創(chuàng)新技術(shù)。例如最新惡意軟件更新,持續(xù)擴(kuò)展已符合要求。更有效偵測(cè):

模擬使用者在真實(shí)環(huán)境中的操作,并同時(shí)在虛擬環(huán)境中真實(shí)操作。有效優(yōu)先級(jí)

:根據(jù)已經(jīng)感染或者是已經(jīng)被阻止進(jìn)行事件分析。全面性覆蓋:包含有Officedocs,PDF,HTML,Java,containers,及可執(zhí)行性。云端沙箱關(guān)聯(lián)分析智慧——真實(shí)模擬高效快捷,突破壁壘還原真相

SYMANTECCYNIC?SYMANTECSYN簡(jiǎn)單——化繁為簡(jiǎn),只需一“鍵”ATP:發(fā)送標(biāo)識(shí)為可疑的端點(diǎn)給Cynic2Cynic確認(rèn)文件35Admin會(huì)對(duì)Cynic的確認(rèn)進(jìn)行調(diào)查。7Admin在遭受感染的端點(diǎn)上運(yùn)行電子橡皮擦(PowerEraser)ATP

端點(diǎn)ATP

郵件CynicSynapsePortal6Admin可以阻止ATP網(wǎng)絡(luò)、ATP端點(diǎn)和ATP郵件上的文件4高度優(yōu)先事件1用戶下載/傳輸/拷貝文件ATP

網(wǎng)絡(luò)簡(jiǎn)單——化繁為簡(jiǎn),只需一“鍵”ATP:發(fā)送標(biāo)識(shí)為可疑的端點(diǎn)給賽門鐵克解決方案—架構(gòu)概述

更多的情報(bào)|各控制點(diǎn)更好的檢測(cè)和更快的響應(yīng)在控制點(diǎn)||智能集成端點(diǎn)保護(hù)云端沙盒相關(guān)性調(diào)查研究郵件終端網(wǎng)絡(luò)3RD

第三方智能情報(bào)終端數(shù)據(jù)修復(fù)物理&虛擬優(yōu)先性檢測(cè)一次,發(fā)現(xiàn)任何未知阻止,清除,實(shí)時(shí)修復(fù)使用到的技術(shù)SymantecATP賽門鐵克解決方案—架構(gòu)概述

更多的情報(bào)|各控制點(diǎn)更好賽門鐵克解決方案—高級(jí)威脅防護(hù)架構(gòu)示意圖網(wǎng)路流量

終端BlacklistVantageInsightAVMobileInsightBLACKLISTReal-timeInspectionSEP終端終端遠(yuǎn)程管理控制臺(tái)ATP

Endpoint

防護(hù):整合端點(diǎn)安全防護(hù)(SEP)有效防止針對(duì)性攻擊ATP

GW

防護(hù):結(jié)合安全響應(yīng)中心機(jī)制進(jìn)行沙箱模擬可疑程序進(jìn)行深層檢測(cè)SEP終端郵件服務(wù)器ATP

Eamil防護(hù):結(jié)合郵件安全云服務(wù),對(duì)可疑郵件附件進(jìn)行深層檢測(cè)終端Symantec全球威脅情報(bào)SymantecCynicSymantecSynapse郵件安全云+ATP:郵件SEP管理服務(wù)器35SEP終端互聯(lián)網(wǎng)Symantec

高級(jí)威脅防護(hù)賽門鐵克解決方案—高級(jí)威脅防護(hù)架構(gòu)示意圖網(wǎng)路流量

終端賽門鐵克解決方案—高級(jí)威脅防護(hù)優(yōu)勢(shì)關(guān)鍵的不同之處全球情報(bào)數(shù)據(jù)輸出高級(jí)威脅保護(hù)云沙箱聯(lián)系調(diào)查端點(diǎn)網(wǎng)絡(luò)郵件第三方補(bǔ)救統(tǒng)一集成的平臺(tái)覆蓋終端、網(wǎng)絡(luò)與郵件ATP統(tǒng)一的事件管理包括沙箱與各控制點(diǎn)的事件與現(xiàn)有的SEP12.1集成,無需重復(fù)部署代理覆蓋多個(gè)控制點(diǎn)的事件關(guān)聯(lián)與優(yōu)先級(jí)分級(jí)技術(shù)形成安全管理閉環(huán)的事件修復(fù),無需等待廠商的惡意代碼定義修復(fù)特征的更新賽門鐵克解決方案—高級(jí)威脅防護(hù)優(yōu)勢(shì)關(guān)鍵的不同之處全球情報(bào)數(shù)據(jù)高級(jí)威脅防護(hù)功能高級(jí)威脅防護(hù)功能賽門鐵克功能說明—統(tǒng)一管理界面賽門鐵克功能說明—統(tǒng)一管理界面賽門鐵克功能說明—事件關(guān)聯(lián)性事件關(guān)聯(lián)實(shí)例關(guān)聯(lián)事件舉例終端事件發(fā)現(xiàn)終端事件發(fā)現(xiàn)郵件事件發(fā)現(xiàn)網(wǎng)絡(luò)事件發(fā)現(xiàn)網(wǎng)絡(luò)事件發(fā)現(xiàn)賽門鐵克功能說明—事件關(guān)聯(lián)性事件關(guān)聯(lián)實(shí)例關(guān)聯(lián)事件舉例終端事件賽門鐵克解決方案—網(wǎng)絡(luò)網(wǎng)絡(luò)流量

終端ATP網(wǎng)絡(luò)InternetBLACKLISTReal-timeInspection

Blacklist

Vantage

Insight

AV

MobileInsight

旁路模式:監(jiān)聽1Symantec云服務(wù)通過Cynic對(duì)可疑文件進(jìn)行分析2Cynic利用Skeptic和SONAR的啟發(fā)式檢測(cè)技術(shù),在多個(gè)裸金屬沙盒環(huán)境中對(duì)文件行為進(jìn)行評(píng)估3Cynic賽門鐵克

大數(shù)據(jù)分析平臺(tái)郵件

&端點(diǎn),

網(wǎng)絡(luò),Synapse關(guān)聯(lián)各類承載于Symantec

GIN知識(shí)庫(kù)的攻擊行為通過Synapse與郵件和終端事件相關(guān)聯(lián),從而識(shí)別ATP攻擊4定位,情報(bào)分析由Cynic輸出根據(jù)安全事件優(yōu)先級(jí)別排序的詳細(xì)報(bào)告5賽門鐵克解決方案—網(wǎng)絡(luò)網(wǎng)絡(luò)流量

終端ATP網(wǎng)絡(luò)Interne賽門鐵克

ATP

快速檢測(cè)

(網(wǎng)絡(luò))SEP依據(jù)事件優(yōu)先級(jí)進(jìn)行阻止賽門鐵克ATP:快速檢測(cè)(網(wǎng)絡(luò))SEP依據(jù)事件優(yōu)先賽門鐵克解決方案—終端42為什么選擇ATP端點(diǎn)方案?與現(xiàn)有終端防護(hù)方案深度集成在已部署的終端規(guī)模上快速生效基于“機(jī)器學(xué)習(xí)算法”的安全事件優(yōu)先級(jí)自動(dòng)分配機(jī)制(SEEA)提供詳細(xì)的日志以供取證,便于采取后續(xù)行動(dòng)精確識(shí)別快速分析有據(jù)可依CynicOn-DemandGIN終端企業(yè)網(wǎng)絡(luò)Symantec知識(shí)庫(kù)ATP終端SEP管理服務(wù)器SEP終端SEP終端SEP終端SEP終端SEP終端SEP終端賽門鐵克解決方案—終端18為什么選擇ATP端點(diǎn)方案?精確識(shí)別賽門鐵克

ATP

快速響應(yīng)

–阻止與修復(fù)(終端)賽門鐵克ATP:快速響應(yīng)–阻止與修復(fù)(終端)客戶的展示平臺(tái)及更新報(bào)告發(fā)送給收件人正常郵件惡意郵件被阻止針對(duì)性攻擊事件識(shí)別STAR

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論