BROADCOM – SYMANTEC
ENDPOINT SECURITY

DỮ LIỆU Ở ĐÂU – BẢO MẬT Ở ĐÓ

Các giải pháp bảo mật Endpoint Security nổi tiếng của Symantec bảo vệ laptop, desktop, thiết bị di động, server, ứng dụng, cloud workloads, cointainers, thiết bị lưu trữ của bạn & doanh nghiệp ở bất cứ nơi nào dữ liệu của bạn tồn tại.

TƯ VẤN GIẢI PHÁP
symantec logo

BẢN QUYỀN SYMANTEC

GADITI chuyên tư vấn, triển khai, cung cấp giải pháp Symantec cho doanh nghiệp.

Thông tin liên hệ tư vấn:
+ Mail: sales@@gaditi.com
+ Hotline: 039.8686.950

ĐÁP ỨNG YÊU CẦU BẢO MẬT TỐT NHẤT

Nhân viên truy cập dữ liệu và ứng dụng của công ty từ vô số thiết bị và hệ điều hành khác nhau. Endpoint Security là tuyến phòng thủ quan trọng cuối cùng trong việc ngăn chặn các cuộc tấn công mạng làm tổn hại đến các thiết bị đó và bảo vệ thông tin nhạy cảm của nhân viên & doanh nghiệp khỏi rơi vào tay hacker. Đó là lý do tại sao bạn & doanh nghiệp cần sự bảo vệ tốt nhất ở bất cứ nơi đâu có dữ liệu. Đó là lý do tại sao bạn cần Symantec.

Giải pháp Endpoint Security của Symantec bao gồm:

  • Endpoint Security.
  • Server Security.
  • Endpoint Management.

Khả năng bảo vệ, phát hiện và phản hồi chưa từng có trên toàn bộ chuỗi tấn công

Symantec bảo vệ tất cả các thiết bị Endpoint bao gồm cả thiết bị di động của doanh nghiệp bằng các công nghệ tiên tiến để giảm phạm vi tấn công, ngăn chặn tấn công, ngăn chặn vi phạm cũng như phát hiện và ứng phó. Tất cả sự bảo vệ này được cung cấp bởi Global Intelligence Network của Symantec, một trong những mạng lớn nhất trên thế giới. Giải pháp tác nhân đơn (single agent) của Symantec cung cấp các tùy chọn quản lý/triển khai linh hoạt, bao gồm cloud-based, on-premises và hybrid.

Với các giải pháp Endpoint Security của Symantec, doanh nghiệp có thể:

GIỮ DOANH NGHIỆP VẬN HÀNH

Các điểm cuối bị xâm phạm bảo mật gây gián đoạn lớn cho hoạt động kinh doanh. Symantec cung cấp khả năng bảo vệ mạnh mẽ nhất chống lại phần mềm độc hại lén lút, mã độc ransome, đánh cắp thông tin xác thực, trộm cắp thông tin đăng nhập Active Directory, v.v.

NGĂN CHẶN TRƯỜNG HỢP XẤU NHẤT

Vi phạm an ninh mạng toàn diện là cơn ác mộng tồi tệ nhất đối với CISO. Symantec cung cấp khả năng phát hiện và khắc phục mối đe dọa bằng các phân tích tấn công tinh vi và phản hồi tự động.

CỦNG CỐ TEAM SOC

Tự động hóa thông minh, quản lý chính sách do AI hướng dẫn và các chuyên gia Symantec giúp nhóm SOC của doanh nghiệp đáp ứng mọi nhu cầu bảo mật mà không cần thuê thêm nhân sự.

TĂNG TỶ LỆ CHUYỂN ĐỔI

Kiến trúc agent/single cloud console giúp đơn giản hóa việc quản lý và củng cố tình hình bảo mật Endpount tổng thể của doanh nghiệp.

Symantec Endpoint Security có gì?

Tính năng chính:

  • Bảo vệ cho tất cả các thiết bị đầu cuối: Laptop, máy tính để bàn, máy tính bảng, thiết bị di động và server.
  • Single agent để giảm phạm vi tấn công, ngăn chặn tấn công, ngăn chặn vi phạm và Phát hiện và phản hồi điểm cuối (EDR).
  • Chỉ 1 bảng điều khiển duy nhất với khả năng hiển thị mối đe dọa theo thời gian thực.
  • Triển khai linh hoạt: on-premises, cloud và hybrid.
  • Bảo vệ thích ứng (Adaptive Protection).
  • Bảo mật Active Directory.
  • Kiểm soát ứng dụng nâng cao.
  • Quản lý bảo mật dựa trên trí tuệ nhân tạo (AI).
  • EDR thích ứng.
  • Phân tích tấn công có mục tiêu và Thợ săn mối đe dọa – Threat Hunter.
  • Global Intelligence Network (GIN), một trong những mạng lưới lớn nhất thế giới, cung cấp thông tin về mối đe dọa theo thời gian thực, phân tích mối đe dọa, phân loại nội dung và dữ liệu ngăn chặn mối đe dọa toàn diện.

Quy trình xử lý của Symantec Endpoint Security Enterprise theo suốt toàn bộ cuộc tấn công mạng:

GIẢM BỀ MẶT TẤN CÔNG (Pre-Attack)

Symantec cung cấp khả năng bảo vệ Endpoint chủ động với khả năng giảm thiểu bề mặt trước khi tấn công dựa trên kiểm soát chính sách tiên tiến và công nghệ liên tục quét các lỗ hổng và cấu hình sai trên các ứng dụng, Active Directory và các thiết bị. Với các biện pháp phòng thủ giảm bề mặt tấn công tại chỗ, nhiều chiến thuật và kỹ thuật của kẻ tấn công không thể triển khai trên endpoint của doanh nghiệp bạn.

Đánh giá vi phạm: liên tục thăm dò Active Directory cho cấu hình miền sai, lỗ hổng và sự tồn tại bằng cách sử dụng mô phỏng tấn công để xác định rủi ro và cho phép đề xuất giảm thiểu và khắc phục ngay lập tức.

Kiểm soát thiết bị: chỉ định chính sách chặn hoặc cho phép trên các loại thiết bị khác nhau gắn vào máy khách, chẳng hạn như thiết bị USB, thiết bị tia hồng ngoại và FireWire để giảm nguy cơ bị đe dọa và đánh cắp.

Kiểm soát ứng dụng: đánh giá rủi ro của các ứng dụng và các lỗ hổng của chúng, đồng thời chỉ cho phép chạy các ứng dụng tốt đã biết.

NGĂN CHẶN TẤN CÔNG (Attack)

Ngăn chặn tấn công đa lớp của Symantec bảo vệ ngay lập tức và hiệu quả trước các vectơ và phương thức tấn công dựa trên tệp và không có tệp. Máy học và trí tuệ nhân tạo sử dụng các sơ đồ phát hiện dựa trên cloud và thiết bị tiên tiến để xác định các mối đe dọa đang phát triển trên các loại thiết bị, hệ điều hành và ứng dụng. Các cuộc tấn công bị chặn trong thời gian thực, nhờ đó endpoint được bảo vệ.

Ngăn chặn phần mềm độc hại kết hợp khả năng phát hiện trước khi thực thi và chặn các mối đe dọa mới và đang phát triển (máy học nâng cao, sandbox để phát hiện phần mềm độc hại ẩn trong các trình đóng gói tùy chỉnh cũng như theo dõi và chặn hành vi tệp đáng ngờ) và các phương pháp dựa trên chữ ký (phân tích danh tiếng của tệp và trang web cũng như quét phần mềm độc hại).

Phòng ngừa khai thác chặn các khai thác lỗ hổng zero-day dựa trên bộ nhớ trong phần mềm phổ biến.

 Bảo vệ chuyên sâu riêng biệt cho phép tinh chỉnh mức độ phát hiện và chặn để tối ưu hóa khả năng bảo vệ và tăng cường khả năng hiển thị đối với các tệp đáng ngờ.

Bảo mật kết nối mạng xác định các mạng Wi-Fi giả mạo, sử dụng công nghệ danh tiếng của điểm phát sóng và cung cấp VPN dựa trên chính sách để bảo vệ các kết nối mạng và hỗ trợ tuân thủ.

NGĂN CHẶN VI PHẠM (Breach)

Phương pháp phòng ngừa của Symantec đòi hỏi phải ngăn chặn những kẻ tấn công càng sớm càng tốt—tại endpoint—trước khi chúng có cơ hội phát tán trên mạng. Nhiều công nghệ ngăn chặn xâm nhập và đánh lừa do AI điều khiển hoạt động cùng nhau để ngăn chặn vi phạm cảy ra diện rộng.

Tường lửa và Ngăn chặn xâm nhập: chặn các cuộc tấn công phần mềm độc hại dựa trên trình duyệt và mạng đã biết bằng cách sử dụng các quy tắc và chính sách, đồng thời ngăn thiết lập lệnh và kiểm soát bằng danh sách đen địa chỉ IP miền tự động.

 Đánh lừa: sử dụng mồi nhử (tệp ảo, thông tin xác thực giả, chia sẻ mạng, caches entries, request web và endpoint giả) để vạch trần, xác định ý định và chiến thuật của kẻ tấn công, đồng thời trì hoãn kẻ tấn công thông qua khả năng hiển thị sớm.

Phân tích sự cố xác định các hoạt động có khả năng đáng ngờ và tự động liên kết các sự kiện liên quan với một sự cố để điều tra.

Thích ứng sự cố làm nổi bật các nguồn bất thường của hành vi đáng ngờ và giảm khối lượng sự cố tổng thể, cho phép SOC tập trung vào hoạt động có khả năng gây tác động tiêu cực nhất.

HẬU PHẢN HỒI & KHẮC PHỤC VI PHẠM (Post Breach)

Symantec kết hợp các công nghệ phát hiện và phản hồi điểm cuối (EDR) và chuyên môn phân tích của trung tâm điều hành bảo mật (SOC), cung cấp cho bạn các công cụ cần thiết để nhanh chóng khắc phục sự cố điểm cuối và giảm thiểu tác động của cuộc tấn công. Các khả năng EDR tích hợp, trong kiến trúc một tác nhân bao gồm cả điểm cuối truyền thống và hiện đại, phát hiện chính xác các cuộc tấn công nâng cao, cung cấp phân tích theo thời gian thực và cho phép bạn chủ động tìm kiếm các mối đe dọa cũng như theo đuổi các cuộc điều tra và khắc phục nâng cao.

Điều tra hành vi cung cấp khả năng ghi lại và phân tích hành vi của điểm cuối để xác định các Kỹ thuật tấn công nâng cao có thể đang sử dụng các ứng dụng hợp pháp cho mục đích xấu. Dữ liệu này được làm phong phú với khuôn khổ MITRE ATT&CK để giúp hướng dẫn những người ứng phó sự cố trong quá trình điều tra.

Tìm kiếm Mối đe dọa Nâng cao được cung cấp trong Symantec EDR để tìm kiếm trên siêu dữ liệu sự kiện được ghi lại và xác định trạng thái điểm cuối tại một thời điểm. Những người ứng phó sự cố cũng có thể tìm kiếm IOC trên toàn doanh nghiệp bằng cách truy vấn trực tiếp các điểm cuối.

Phản hồi tích hợp thực hiện hành động trực tiếp trên điểm cuối để khắc phục bằng cách truy xuất tệp, xóa tệp, cách ly điểm cuối và chặn quyền truy cập. Symantec EDR hỗ trợ tự động gửi các tệp đáng ngờ đã xác định vào hộp cát để phân tích phần mềm độc hại hoàn chỉnh, bao gồm cả việc phơi bày phần mềm độc hại máy ảo.

Thợ săn mối đe dọa tìm kiếm các sự cố có độ chính xác cao và kết hợp sức mạnh của máy học tiên tiến và các nhà phân tích SOC chuyên nghiệp để khám phá các công cụ, chiến thuật và quy trình được sử dụng bởi các đối thủ. Nó đảm bảo rằng các cuộc tấn công quan trọng được xác định nhanh chóng với bối cảnh có liên quan. Ngoài ra, nó cung cấp quyền truy cập trực quan vào dữ liệu bảo mật toàn cầu của Symantec để tăng cường nỗ lực săn tìm mối đe dọa của nhóm bảo mật.

Giảo diện đơn giản, dễ dùng, đầy đủ tính năng trong 1 console duy nhất

GIẢI QUYẾT CÁC VẤN ĐỀ THỰC TẾ

Mở rộng bảo mật khi công ty phát triển

Khi bảo mật của doanh nghiệp của bạn ngày càng hoàn thiện, bạn cần một giải pháp phát triển cùng với bạn. Vì vậy, khi bạn cần bảo vệ điểm cuối nhiều hơn, SES Complete luôn sẵn sàng cho bạn.

Xây dựng nền tảng bảo mật vững chắc, dựa trên phòng ngừa

Bảo mật điểm cuối bắt đầu bằng việc phòng ngừa—ngăn chặn các mối đe dọa và tấn công trước khi chúng tấn công. Bên cạnh một môi trường an toàn hơn, tuân thủ hơn, nhóm bảo mật của bạn sẽ có ít cảnh báo hơn để điều tra vào các điểm cuối cần khắc phục.

Bảo vệ tất cả thiết bị & hệ điều hành

Bảo mật điểm cuối bắt đầu bằng việc phòng ngừa—ngăn chặn các mối đe dọa và tấn công trước khi chúng tấn công. Bên cạnh một môi trường an toàn hơn, tuân thủ hơn, nhóm bảo mật của bạn sẽ có ít cảnh báo hơn để điều tra vào các điểm cuối cần khắc phục.

Bảo vệ chống lại các cuộc tấn công living-off-the-land

Những kẻ tấn công cực kỳ tinh vi tận dụng các kỹ thuật “living-off-the-land” để hòa nhập với hoạt động bình thường và bay dưới tầm ngắm của radar bảo mật. Tính năng bảo vệ thích ứng Adaptive Protection giúp:

  • Tự động tùy chỉnh bảo mật cho môi trường của bạn và khiến kẻ tấn công khó lập kế hoạch và thực hiện các cuộc tấn công hơn.
  • Tối đa hóa năng suất bằng cách tăng bảo mật mà không làm chậm endpoint.
    Tự động cập nhật chính sách với AI để giảm chi phí cấu hình đắt đỏ và giảm sự cố mà các nhà phân tích SOC phải điều tra.

Ngăn chặn các cuộc tấn công Active Directory chiếm quyền

Gần như mọi tổ chức đều sử dụng Active Directory, đó là lý do tại sao gần như mọi mối đe dọa dai dẳng nâng cao đều nhắm đến nó. Active Directory có thể truy cập được từ mọi điểm cuối được kết nối với miền và kẻ tấn công có thể sử dụng nó để di chuyển ngang, vì vậy bạn phải bảo vệ tổ chức của mình bằng bảo mật Active Directory.

  • Sử dụng giải mã do AI điều khiển cho kết quả truy vấn Active Directory.
  • Ngăn chặn kẻ tấn công lấy cắp thông tin AD và thông tin xác thực.
  • Chặn phát tán tại điểm vi phạm.

Phơi bày các cuộc tấn công và ngăn chặn chúng nhanh chóng

Các nhóm bảo mật phải đối mặt với nhiều thách thức khi cố gắng phơi bày đầy đủ mức độ của các cuộc tấn công nâng cao, đặc biệt là khi những kẻ tấn công sử dụng các kỹ thuật tàng hình để tránh bị phát hiện. Các nhóm bảo mật cần khả năng phát hiện và phản hồi điểm cuối (EDR) mạnh mẽ trong giải pháp điểm cuối của họ.

  • Khám phá và giải quyết các mối đe dọa với khả năng hiển thị điểm cuối sâu và phân tích phát hiện ưu việt.
  • Giảm thời gian khắc phục.
  • Hợp lý hóa các hoạt động SOC với các ứng dụng dựng sẵn cho hệ thống SIEM, điều phối và hệ thống ticket.

Tận dụng chuyên môn săn tìm mối đe dọa của Symantec

Một lượng lớn dữ liệu cảnh báo có thể khiến nhóm bảo mật của bạn choáng ngợp, đặc biệt là khi họ không có bối cảnh tổng thể để phát hiện các cuộc tấn công có chủ đích. Đó là lý do Symantec tạo ra Threat Hunter, một dịch vụ kết hợp cả phép đo từ xa cục bộ và toàn cầu, phân tích học máy và phân tích được xem xét/xác thực thủ công từ các chuyên gia săn mối đe dọa của Symantec để vạch trần các cuộc tấn công trong tổ chức của bạn mà nếu không sẽ bị phát hiện.

  • Thu thập thông tin tình báo về mối đe dọa toàn cầu từ các tổ chức thuộc mọi quy mô.
  • Xác định các dấu hiệu sớm nhất của các cuộc tấn công ẩn trong tổ chức của bạn.
  • Thông báo cho SOC của bạn thông qua bảng điều khiển SES Complete.

Mạng lưới thông tin bảo mật lớn nhất

Global Intelligence Network (GIN) của Symantec cung cấp tập hợp thông tin tình báo về mối đe dọa rộng nhất và sâu nhất trong ngành. SES Complete rút ra từ GIN, mang lại thông tin tình báo về mối đe dọa từ toàn bộ cơ sở khách hàng của Symantec trên điểm cuối, email và lưu lượng truy cập web để kích hoạt các khả năng phát hiện phong phú.

GIN đối chiếu thông tin từ:

  • 175.000.000 điểm cuối.
  • 80.000.000 proxy web.
  • Hơn 126.000.000 cảm biến tấn công.
  • Hơn 25.000 lỗ hổng.
  • Hơn 500 chuyên gia bảo mật trong 7 SOC toàn cầu..

SO SÁNH MUA BẢN QUYỀN
SEP, SES ENTERPRISE, SES COMPLETE

SO SÁNH CÔNG NGHỆ
SEP, SES ENTERPRISE, SES COMPLETE

TÀI NGUYÊN SYMANTEC ENPOINT SECURITY

TRIỂN KHAI SYMANTEC CHO DOANH NGHIỆP

không chỉ cung cấp bản quyền Symantec, chúng tôi còn giúp doanh nghiệp an toàn & bảo mật hơn với khả năng triển khai kỹ thuật của kỹ sư bảo mật có kinh nghiệm & chuyên môn cao.

LIÊN HỆ

AN NINH MẠNG TỐT HƠN NGAY!

Đừng để những khó khăn kỹ thuậtkhiến doanh nghiệp trở thành mục tiêu của hack, nguy cơ đánh đổi thông tin doanh nghiệp vô giá!

BẢN TIN SYMANTEC

Symantec Endpoint Protection là gì?

Symantec Endpoint Protection là gì?

Th10 4, 2022

Giải pháp Endpoint Security là gì? Endpoint Security hay Endpoint Protection là giải pháp bảo vệ tránh các mối đe dọa nguy hiểm cho các thiết bị đầu cuối trong hệ thống mạng. Ví dụ như các thiết bị của người dùng gồm: máy tính bàn, laptop, thiết bị di động. Cũng như...

Tích hợp Symantec DLP trên Azure Virtual Desktop

Tích hợp Symantec DLP trên Azure Virtual Desktop

Th6 1, 2022

Phần mềm Symantec DLP giúp chúng ta làm việc một cách hiệu quả và bảo mật dữ liệu hơn khi triển khai giải pháp Desktop-as-a-Service (DaaS) Tại Việt Nam với sự ảnh hưởng của dịch Covid-19 thì giải pháp Cơ sở hạ tầng máy tính ảo (VDI) đang dần trở lên phổ biến trong...

Mua phần mềm Symantec® Endpoint Security

Mua phần mềm Symantec® Endpoint Security

Th5 31, 2022

Tổng quan về giải pháp Symantec Endpoint Security Complete cung cấp bảo mật đầu cuối tích hợp và toàn diện nhất mà bạn từng biết. Một giải pháp quản lý On-premises, Hybrid, hoặc Cloud. Bảo vệ đa dạng các điểm đầu cuối trên tất cả các thiết bị (PC, Laptop, Mobile) và...

Tư vấn mua Symantec Endpoint Security bản quyền

Tư vấn mua Symantec Endpoint Security bản quyền

Th8 26, 2021

"Symantec" cái tên đã quá quen thuộc với các bạn làm trong ngành bảo mật. Tuy nhiên, từ năm 2019 Symantec được Broadcom mua lại và đổi sang tên thương hiệu mới. Và được đổi tên thành Symantec Cyber Security. Symantec Cyber Security bao gồm các sản phẩm Symantec...