Symantec Advanced Threat Protection
Symantec Advanced Threat Protection - решение для оперативного реагирования на известные угрозы и защиты от неизвестных угроз посредством глубокого анализа данных с конечных точек, аналитики поведения вредоносных программ и управляемых сервисов.
Функционал платформы включает отображение данных об угрозах в IT-среде в едином интерфейсе без необходимости ручного поиска, функцию мгновенного поиска индикаторов компрометации и визуализации всех относящихся к атаке событий (используемые в атаке файлы, адреса электронной почты и вредоносные IP-адреса), возможность удалять артефакты атаки, а также быстро изолировать скомрометированную систему от корпоративной сети.
Ссылки: сайт производителя
Symantec Advanced Threat Protection - решение для оперативного реагирования на известные угрозы и защиты от неизвестных угроз посредством глубокого анализа данных с конечных точек, аналитики поведения вредоносных программ и управляемых сервисов.
Функционал платформы включает отображение данных об угрозах в IT-среде в едином интерфейсе без необходимости ручного поиска, функцию мгновенного поиска индикаторов компрометации и визуализации всех относящихся к атаке событий (используемые в атаке файлы, адреса электронной почты и вредоносные IP-адреса), возможность удалять артефакты атаки, а также быстро изолировать скомрометированную систему от корпоративной сети.