^
          Link
   
線上續約與新購詢價系統
SEP-企業端點防護
SMG-郵件安全閘道
SESC-端點安全完整版
DCS SA-重要主機防護系統
PGP-企業加密解決方案
ETDR-電子郵件威脅偵測與回應
熱銷商品
  symantec Endpoint Protection 賽門鐵克端點防護方案
 
   

加強端點防護面向的賽門鐵克智慧端點防護解決方案
Symantec Intelligent Endpoint 以更聰明的策略攔截進階攻擊: 運用 SEP、SEE、ATP、Risk Insight
 
   
 

搶先攔截進階攻擊-大部分的進階攻擊和威脅快得令人措手不及,手法也越來越複雜。這些威脅利用高度自訂功能的工具和入侵技術 ( 勒索軟體、水坑式攻擊和零時差攻擊 ) 達到隱蔽效果,進而散播惡意程式。在 2015 年,賽門鐵克™ 發現了超過 4 億 3,000 萬個全新的惡意程式,等於每天會產生約 100 萬個惡意程式。因此,端點防護更是您的安全方案中不可忽略的重要元件。若只仰賴防毒或單一防護技術,實屬考量不周,因為意圖明確的攻擊者很容易就可以破解這些防護層,甚至可以長驅直入。若要搶先攔截進階攻擊除了威脅預防(Prevent)措施您還必須採用威脅偵測(Detect)和回應(Respond)技術。

從穩健的基礎開始Symantec™ Endpoint Protection 經過實證,最能有效攔截多數威脅,是穩健的威脅預防基礎。它能在進階威脅感染端點之前即予以攔截,是防護環境安全的關鍵。為確保充分發揮 Symantec Endpoint Protection 的效能,請啟用其中所有防護層 ,例如:信譽分析、即時行為監控、入侵預防系統 (IPS) 、防火牆和應用程式控制。正確設定 Endpoint Protection 產品,即可達到 99.99% 的攔截準確度,減少零時差和未知威脅。

即使 Endpoint Protection 成效良好,但光靠攔截威脅仍不足以確保環境安全,因為攻擊者越來越狡詐,且動作越來越迅速。然而,就算讓隱蔽威脅逃過偵測,也不能任其為非作歹。升級使用 Symantec Intelligent Endpoint 解決方案,確保您的現代化端點安全可以:

   
  一、偵測所有控制點的異常跡象
 

根據 2016 年的研究報告,資料外洩的潛在成本可能高達將近 400 萬美元。因此,假設威脅真的逃過了端點安全防護,您也必須快速偵測並加以矯正。能入侵端點的威脅多為最隱蔽型的惡意程式,且通常是長期攻擊活動的一環。因此,您更應盡可能透過詳盡的資料,找出攻擊的來源。

同類型解決方案中,Symantec Advanced Threat Protection 最能有效找出 各個重要攻擊媒體 ( 端點、網路、電子郵件 ) 的威脅。偵測到威脅之後,事件警示功能將協助您識別高風險的使用者和高感染風險的系統,並且讓您掌握正在下載惡意程式或可疑檔案的使用者、攻擊來源、受影響的資產,以及在所有控制點的散播情況。賽門鐵克採用健全的雲端沙箱技術和酬載Detonation 服務即時攔截可疑檔案,其中涵蓋目標式攻擊中最常見的檔案類型,並於實體和虛擬沙箱進行處理。這是進階威脅防護最重要的一個步驟,因為進階威脅可在不同環境中展現不同行為。

利用單一主控台,您將可免除數千種干擾實例,輕鬆排定重要事件的處理優先順序,並專注處理最嚴重的威脅。我們透過獨一無二的 Synapse™ 交叉比對技術 ,提供完整的攻擊證據參考。您也可以針對整個基礎架構,從檔案雜湊、登錄機碼或來源 IP 位址和網址,調查和搜尋攻擊跡象。

   
  二、單鍵矯正複雜攻擊的威脅
 

在 IT 環境中偵測到威脅之後,即使是複雜攻擊,您也可以快速予以矯正。 Symantec Advanced Threat Protection 可在系統受到目標式攻擊後,於短短幾分鐘內遏止並矯正所有威脅跡象,進而快速復原正常作業。我們的端點偵測和回應 (EDR) 技術可讓您在同一個集中位置,查看所有資料,包括:特定攻擊所用的檔案、來源電子郵件地址,以及員工下載受影響檔案的 IP 位址。

按下按鈕即可單鍵快速矯正這些跡象,降低暴露在潛在攻擊中的風險,並控制攻擊散播造成的危害。且由於 Advanced Threat Protection 已與 Endpoint Protection 產品相互整合,您無須再部署新的端點代理程式,也可一次享有上述所有防護功能。

   
  三、利用更精明的風險評估,預防未來可能的攻擊
 

賽門鐵克能協助您防患於未然。 Symantec Risk Insight 可讓您全面檢視內部風險安全態勢和企業擴充環境,包括客戶的影響以及同業評析。透過執行儀表板,您可以量化安全方案的成效、追蹤長期改善情況,並據以衡量日後的投資。向下切入和進階分析功能可讓您針對特定漏洞進行分析,例如:高風險使用者和端點、可疑的應用程式和未修補的漏洞,進而制定終結漏洞的計劃。

Risk InsightSymantec Endpoint Protection 相互整合,提供可採取行動的精闢見解,讓您在無需額外部署代理程式、軟體或佈建硬體的情況下,做出更明智的安全投資決策。其採取自動化雲端服務,簡化了手動評估的複雜作業,讓風險評估的處理程序更簡單輕鬆。透過 Symantec Risk Insight ,您將可採取更主動的防護策略,阻擋進階攻擊。

   
  四、防止遺失或遭竊的端點外洩資料
 

Symantec Intelligent Endpoint 解決方案可阻擋端點的網路威脅和「實體」威脅。萬一您的裝置遺失或遭竊,Endpoint Encryption可提供必要的防護功能。此方式可有效保護筆記型電腦、桌上型電腦和抽取式媒體內的資料,即使端點遺失,其中的資料也能安全無虞。

Symantec Endpoint Encryption 運用開機前密碼設定保護電腦,必須先輸入正確的密碼才能開機。若無密碼,則裝置上的資訊將呈現雜亂無章的狀態,防止外來者存取資料。透過直覺式集中管理平台,賽門鐵克可協助管理員部署和管理所有一般使用者裝置的加密功能,或確認遺失的裝置是否已加密。

充分運用 Endpoint Protection 解決方案-無論是傳統型防毒安全防護,或單一防護技術,都無法阻擋進階攻擊者的腳步,而使各種規模的企業和產業均暴露於風險中。若要搶先防阻進階攻擊,光靠攔截攻擊是不夠的;最有效的策略是採用 Intelligent Endpoint 解決方案,充分發揮您投資賽門鐵克的效益。

Symantec Intelligent Endpoint 是一套多層防護的動態策略,專為攔截大部分的威脅而設計,可在威脅感染端點之前即予以攔截;且能偵測所有控制點中最隱蔽的威脅,並在短短幾分鐘內矯正所有威脅;此外,還可透過自動化風險評估,協助您了解風險態勢並化解重大攻擊。整合運用這些技術,您即可享有多層防護,確保企業和敏感資訊的安全。

別再亡羊補牢,立即採取更穩固的防護措施。 Symantec Intelligent Endpoint 解決方案讓您專注於最重要的目標。