شناسایی، مسدود کردن و تجزیه و تحلیل تهدیدات پیشرفته

(Deep File Inspection) بازرسی عمیق فایل

بازرسی چندلایه نوآورانه و سند باکسینگ قابل تنظیم، تهدیداتی را که از آنالایزهای قدیمی فرار می‌کنند، مسدود می‌کند.

بررسی اجمالی محصول

آنالیز اتوماتیک تمام محتوا و مسدود کردن تهدید های پیشرفته

محافظت شبکه همچنین قابلیت‌های پیشرفته SSE را توسعه می‌دهد، که شامل دسترسی ایمن به برنامه‌های خصوصی با استفاده از مدل اعتماد صفر (ZTNA)، ایزولاسیون مرورگر کامل، و سندباکسینگ ابری یکپارچه می‌شود.

  • مسدود کردن تمام تهدیدات شناخته شده از طریق شبکه اطلاعات جهانی
  • استفاده از تحلیل چندمرحله‌ای برای بررسی فقط فایل‌های مشکوک، از جمله تهدیدات هدف‌گیری شده برای دستگاه‌های موبایل
  • تحلیل محتوای ناشناخته ارسال شده از طریق Edge Secure Web Gateway، Security Analytics، Messaging Gateway و سایر راه‌حل‌ها
  • ارسال IOCs به فناوری‌های شناسایی نقطه انتهایی
  • یکپارچه‌سازی با امنیت نقطه انتهایی کاربر نهایی

ویژگی‌های کلیدی در تحلیل محتوا

تحلیل محتوا با ارائه بازرسی چندلایه فایل به حفاظت بهتر از سازمان شما در برابر تهدیدات شناخته‌شده و ناشناخته کمک می‌کند. محتوای ناشناخته یا مشکوک از منابعی مانند Edge Secure Web Gateway، Messaging Gateway یا سایر ابزارها به تحلیل محتوا ارسال می‌شود تا تحت بازرسی عمیق، بازجویی، تحلیل و در نهایت مسدودسازی قرار گیرد، اگر مخرب تشخیص داده شود. به‌روزرسانی‌های اخیر در تحلیل محتوا این پلتفرم را حتی قوی‌تر کرده است. ویژگی‌های کلیدی در نسخه‌های اخیر شامل:

  • شنیه‌سازی درون‌باکس یا ابری
  • حفاظت و پاسخ‌دهی نقطه انتهایی از طریق یکپارچگی با Symantec Endpoint Security
  • افزودن Symantec Antivirus و یادگیری ماشینی پیشرفته به تحلیل محتوا برای شناسایی بهتر
  • گزینه‌های جدید استقرار با سخت‌افزار قدرتمند Secure Web Gateway و مجوزهای سازمانی
برای بزرگ نمایی کلیک کنید

برای ده سال متوالی، سیمانتک به عنوان پیشرو برتر در حفاظت از تهدیدات پیشرفته (APT) انتخاب شده است.

Radicati group با رصد بازار، حفاظت از تهدیدات مداوم پیشرفته (APT) را مجموعه‌ای از راه‌حل‌های یکپارچه برای شناسایی، پیشگیری و اصلاح تهدیدات صفر روز و حملات مخرب مداوم می‌داند. بار دیگر، سیمانتک به عنوان پیشرو برتر در گزارش 2023 Radicati انتخاب شده است. دلایل دستیابی Symantec Network Protection  به این مقام برجسته به خاطر موارد زیر می باشد ، از جمله:
  • رهبری سهم بازار سیمانتک در میان مشتریان سازمانی
  • تنوع گزینه‌های استقرار (محلی، ترکیبی یا ابری) که برای مشتریان ارائه می‌دهیم
  • پورتفولیوی کاملاً یکپارچه سیمانتک در محصولات و فناوری‌های سیمانتک و شخص ثالث
  • تمرکز قوی بر حفاظت در نقاط انتهایی، دروازه‌ها، ابر و موبایل
  • شبکه جهانی اطلاعاتی عظیم برای هوش تهدید بی‌نظیر
  • حفاظت شبکه سیمانتک و یکپارچگی بین Edge Secure Web Gateway، تحلیل محتوا، ایزولاسیون وب، CASB، ZTNA و دیگر راه‌حل‌ها

بهبود شناسایی تهدیدات و عملکرد Sandboxing

حتی با استفاده از تکنولوژی‌های گران‌قیمت Sandboxing بدافزار، تیم‌های پاسخ به حملات با حجم زیادی از هشدارها روبه‌رو می‌شوند. از آنجا که نمی‌توانند تشخیص دهند کدام هشدارها فوری هستند و کدام‌یک نیستند، اغلب هشدارها را نادیده می‌گیرند و این موضوع باعث می‌شود که سازمان شما در معرض ریسک قرار گیرد. تحلیل محتوا سیمانتک ابزارهای موثری برای تحلیل بدافزار ارائه می‌دهد تا اطمینان حاصل شود که تنها محتوای کاملاً ناشناخته به Sandboxing ارجاع داده می‌شود و تیم‌های پاسخ به حوادث فقط بر تهدیدات واقعی تمرکز می‌کنند، نه هشدارهای غلط.

  • تحلیل تمام محتوا قبل از ارسال آن به شنیه‌سازی بدافزار
  • پیش‌فیلتر کردن و مسدود کردن تمام محتوای مخرب
  • استفاده از بازرسی پروکسی و موتورهای شناسایی دوگانه بدافزار
  • متمرکزسازی و تجمیع شنیه‌سازی‌ها برای صرفه‌جویی در هزینه‌ها برای محصولات محلی یا ابری
  • تمرکز بر تهدیدات واقعی، نه هشدارهای غلط

از شناسایی و پاسخ‌دهی به تهدیدات شبکه تا نقطه انتهایی

تحلیل محتوا، یکپارچگی با Symantec Endpoint Security را ارائه می‌دهد تا دید، تحلیل، مسدودسازی و اصلاح لازم برای حفاظت از سازمان شما در برابر تهدیدات پیشرفته امروز فراهم کند.
  • ارسال شاخص‌های نفوذ (IOC) به Symantec Endpoint Security Manager
  • اعتبارسنجی تهدیدات شبکه‌ای در نقطه انتهایی
  • ایمن‌سازی تمام نقاط انتهایی دیگر
  • آغاز پاسخ سریع و اصلاح تهدیدات
  • مشاهده چگونگی آسان بودن یکپارچگی این دو فناوری قدرتمند شبکه و نقطه انتهایی و نحوه بهره‌مندی سازمان از ترکیب آنها

اسکن پیشرفته فایل

موتور بررسی تهدید Symantec طیف گسترده‌ای از انواع فایل‌ها را برای شناسایی بدافزارهای شناخته شده و ناشناخته اسکن می‌کند. با استفاده از اطلاعات وسیع شبکه اطلاعات جهانی Symantec (GIN) و اطلاعات منابع ثالث، این موتور با استفاده از ابزارهای یادگیری ماشینی و روش‌های هیس‌تریک (heuristic)، میلیون‌ها نمونه در روز را به طور خودکار طبقه‌بندی می‌کند. هوش مصنوعی و کارشناسان امنیتی Symantec حفاظت پیشگیرانه بدون امضاء (signatureless) را ایجاد می‌کنند. این موتور که راه‌حل پیشرو Symantec برای حفاظت از نقاط انتهایی (Endpoint)، CASB، راه‌حل‌های ایمیل و غیره را نیز تأمین می‌کند، یک جزء کلیدی در راه‌حل‌های Secure Web Gateway ما است تا با ارائه بازرسی و حفاظت چندلایه از ترافیک وب شما، امنیت بهتری ایجاد کند. این موتور ویژگی‌های زیر را ارائه می‌دهد:

  • استقرار سریع و انعطاف‌پذیر برای اضافه کردن لایه‌ای از بازرسی برای تمام ترافیک وب
  • تکنولوژی پیشرفته یادگیری ماشینی که بدافزارهای ناشناخته را متوقف می‌کند
  • به‌روزرسانی خودکار تشخیص‌های مبتنی بر یادگیری ماشینی که از فرار در میدان (in-field evasion) و نتایج مثبت کاذب جلوگیری می‌کند
  • مسدود کردن و شناسایی 100% بدافزارهای شناخته شده
  • حفاظت مؤثر در برابر انواع جدید فایل‌ها، فشرده‌سازها و اسکریپت‌های مبهم‌شده (obfuscated scripts)

محصولات مرتبط

دروازه وب امن ابری

خدمات پیشرفته امنیت شبکه مبتنی بر ابر سیمانتک، سیاست‌های امنیتی و انطباق وب و برنامه‌های ابری را برای تمامی کاربران، بدون توجه به مکان و دستگاه، اعمال می‌کند.

امنیت نقطه پایانی کاربر نهایی

یکپارچه‌ترین پلت‌فرم امنیتی نقطه پایانی روی کره زمین، حفاظت مبتنی بر ابر را با مدیریت امنیتی هدایت‌شده با هوش مصنوعی، همه بر اساس یک معماری عامل/کنسول ارائه می‌دهد.

دروازه وب امن لبه

دروازه وب امن با عملکرد بالا می‌تواند به‌صورت محلی بر روی سخت‌افزار سیمانتک و دستگاه‌های مجازی، یا در زیرساخت‌های ابری خصوصی مانند AWS، Azure یا Google Cloud ارائه شود.

تجزیه و تحلیل امنیتی

با ضبط کامل بسته ها و تجزیه و تحلیل ترافیک شبکه پیشرفته و پزشکی قانونی، دید امنیتی و تشخیص تهدید در زمان واقعی را به دست آورید.