SYMANTEC ENDPOINT DETECTION & RESPONSE

Saldırıları Saldırıya Vermeyin

Gelişmiş saldırıları gerçek zamanlı olarak maruz bırakın ve etkilerini çabucak azaltın

• PowerShell açıkları da dahil olmak üzere dosya-dışı ve bellek saldırılarını tespit edin.
• Kesintisiz görüş ve yanıt için uç nokta aktivitesini yakalayın ve oynatın.
• EDR’yi dolaşım yapan kullanıcılara ve macOS ve Linux cihazlarına genişletin.
• Akışları son nokta, ağ ve e-posta kontrol noktaları arasında ilişkilendirin.

İncelemeleri ve Tehdit Kabulünü Basitleştirin

Symantec Gelişmiş Tehdit Koruması ile sinsi saldırıları tespit edin ve ortaya çıkarın: Son nokta – yeni ajan gerekmez

• Şüpheli etkinlikleri saptamak ve ortaya çıkarmak ve olayları önceliklendirmek için makine öğrenimi ve davranış analizi uygulayın.
• Şüpheli komut dosyaları ve bellek saldırıları için olayları otomatik olarak tanımlama ve oluşturma
• Dinamik Muhalif İstihbarat kullanarak saldırıları önlemek
• Symantec Endpoint Protection aracısı ile doğrudan iletişim kurmak için gerçek zamanlı sorgular kullanın.

Dakikada Aygıtları Çöz, Düzelt ve Geri Yükle

Tehditleri ATP ile daha kesin bir şekilde içerin ve cevaplayın: Bitiş noktası

• Gelişmiş sandboxing, kara listeye alma ve karantina kullanarak şüpheli olayları araştırın ve bunları içerir.
• Sürekli aktivite kaydıyla ve saldırı geçmişine görünürlük kazanın ve uç nokta süreç dökümlerini alın.
• Gerçek zamanlı olarak tüm uç noktalarda uzlaşma göstergelerini arayarak tehditlere karşı ava.
• Son nokta izolasyonu ile inceleme sırasında potansiyel tehlike altındaki uç noktalarını kapatın.
• Etkilenen bitiş noktalarında kötü amaçlı dosyaları ve ilişkili eserleri silin.

Çevre İçinde veya Yoldaki Sorunsuz Güvenlik

EDR’yi, Symantec Uç Nokta Tespiti ve Yanıt Bulutu ile dolaşım kullanıcılarına ve macOS ve Linux cihazlarına genişletin

• Ayrıntılı son nokta görünürlüğünü elde edin ve otomatik tehdit avlama ve ihlal yanıtını etkinleştirin.
• Normal olmayan kullanıcı, bellek ve ağ kalıplarını tespit ederek düşmanları sakin görme imkânı bul.
• Yanal hareket, ayrıcalık yükselişini ve veri sızıntısını ortaya çıkaran zaman-zamanlı taramalar ve adli tıp ile bitiş noktalarını inceleyin.
• Önceden oluşturulmuş oyun kitabı kurallarını ve görev otomasyonunu, yetenekli olay araştırmacıları tarafından pişirilmiş halinden yararlanın.

Daha Az Karışıklık için Mevcut Yığınızla Entegre Olun

Popüler SIEM, güvenlik düzenlemeleri ve biletleme çözümleri için hazır uygulamalar kullanın

• Ticketing, orkestrasyon ve servis otomasyonu iş akışlarını ServiceNow ve Phantom uygulamaları ile mevcut süreçlere kolayca genişletin.
• Splunk ve IBM QRadar için önceden hazırlanmış SIEM uygulamalarını kullanarak EDR verilerini diğer güvenlik bilgileriyle birlikte görselleştirin.
• EDR’yi diğer güvenlik ürünleriyle sorunsuz bir şekilde bütünleştirmek için ortak API’leri kullanın.

INNOVERA danışmanlarımızın sizinle irtibata geçmesini ister misiniz?