Symantec-ATP-20高級(jí)威脅防護(hù)課件

高級(jí)威脅防護(hù)2.0高級(jí)威脅防護(hù)2.0

惡意程序泛濫每天約有一百萬(wàn)惡意程序。1Mnewthreatsdaily一般防護(hù)并不足

新型的攻擊將可能躲避現(xiàn)有的防護(hù)。28%ofmalware

wasvirtual

machineawareIn2014alone317Million新的惡意軟件312起數(shù)據(jù)泄漏被披露

針對(duì)性的攻擊大幅增加大型企中83%都曾經(jīng)遭遇過(guò)針對(duì)性攻擊。5of6large

companiesattacked為什么容易遭受高級(jí)攻擊惡意程序泛濫每天約有一百萬(wàn)惡意程序。APT：使用多級(jí)攻擊方法偵察侵入發(fā)現(xiàn)捕獲滲出敵暗我明有備而來(lái)無(wú)孔不入長(zhǎng)久持續(xù)APT：使用多級(jí)攻擊方法偵察侵入發(fā)現(xiàn)捕獲滲出敵暗我明有備而來(lái)已經(jīng)部署了網(wǎng)絡(luò)APT產(chǎn)品，夠了嗎？網(wǎng)絡(luò)APT大多采用監(jiān)控模式發(fā)現(xiàn)可疑文件或者威脅，然后做什么？無(wú)法提供文件或者威脅詳細(xì)的記錄看到了，又如何？已經(jīng)部署了網(wǎng)絡(luò)APT產(chǎn)品，夠了嗎？網(wǎng)絡(luò)APT大多采用監(jiān)控模式賽門(mén)鐵克解決方案—ATP(Advanced

ThreatProtection)針對(duì)進(jìn)階式攻擊提供一個(gè)全方位防護(hù)架構(gòu)在每一個(gè)控制點(diǎn)上，提供事件分析與修復(fù)能力可以通過(guò)內(nèi)部部署、虛擬化或者是云端來(lái)實(shí)現(xiàn)流程化整合管理平臺(tái)高級(jí)威脅防護(hù)網(wǎng)絡(luò)/網(wǎng)關(guān)數(shù)據(jù)中心端點(diǎn)賽門(mén)鐵克解決方案—ATP(AdvancedThreatPATP——高級(jí)威脅防護(hù)一體機(jī)

融合——充分利用現(xiàn)有技術(shù)協(xié)防聯(lián)控更多的情報(bào)|各控制點(diǎn)更好的檢測(cè)和更快的響應(yīng)在控制點(diǎn)||智能集成端點(diǎn)保護(hù)郵件終端網(wǎng)絡(luò)3RD

第三方智能情報(bào)終端數(shù)據(jù)模式:硬件與虛擬化版本ATP——高級(jí)威脅防護(hù)一體機(jī)

融合——充分利用現(xiàn)有技術(shù)協(xié)防聯(lián)端點(diǎn)可視性（大多數(shù)目標(biāo)性攻擊中的據(jù)點(diǎn)）端點(diǎn)文本、可疑事件和修復(fù)要求SEP——沒(méi)有新代理——并且被部署為虛擬應(yīng)用對(duì)所有設(shè)備和協(xié)議有網(wǎng)絡(luò)可視性自動(dòng)化的沙箱、網(wǎng)絡(luò)開(kāi)發(fā)、命令和控制部署TAP或內(nèi)置為虛擬或?qū)嶓w應(yīng)用郵件可視性（仍然是頭號(hào)入侵目標(biāo)）電子郵件趨勢(shì),有針對(duì)性的攻擊識(shí)別郵件安全云的增強(qiáng)功能可見(jiàn)——“一個(gè)平臺(tái)、全網(wǎng)可見(jiàn)”端點(diǎn)可視性（大多數(shù)目標(biāo)性攻擊中的據(jù)點(diǎn)）對(duì)所有設(shè)備和協(xié)議有網(wǎng)絡(luò)

SYMANTECCYNIC?SYMANTECSYNAPSE?事件的分析調(diào)查:

惡意軟件威脅分析與解決方式。容易使用:沒(méi)有任何代理軟件或者復(fù)雜的SEIM整合界面。雲(yún)端優(yōu)勢(shì):創(chuàng)新技術(shù)。例如最新惡意軟件更新，持續(xù)擴(kuò)展已符合要求。更有效偵測(cè):

模擬使用者在真實(shí)環(huán)境中的操作，并同時(shí)在虛擬環(huán)境中真實(shí)操作。有效優(yōu)先級(jí)

:根據(jù)已經(jīng)感染或者是已經(jīng)被阻止進(jìn)行事件分析。全面性覆蓋:包含有Officedocs,PDF,HTML,Java,containers,及可執(zhí)行性。云端沙箱關(guān)聯(lián)分析智慧——真實(shí)模擬高效快捷，突破壁壘還原真相

SYMANTECCYNIC?SYMANTECSYN簡(jiǎn)單——化繁為簡(jiǎn)，只需一“鍵”ATP:發(fā)送標(biāo)識(shí)為可疑的端點(diǎn)給Cynic2Cynic確認(rèn)文件35Admin會(huì)對(duì)Cynic的確認(rèn)進(jìn)行調(diào)查。7Admin在遭受感染的端點(diǎn)上運(yùn)行電子橡皮擦(PowerEraser)ATP

端點(diǎn)ATP

郵件CynicSynapsePortal6Admin可以阻止ATP網(wǎng)絡(luò)、ATP端點(diǎn)和ATP郵件上的文件4高度優(yōu)先事件1用戶(hù)下載/傳輸/拷貝文件ATP

網(wǎng)絡(luò)簡(jiǎn)單——化繁為簡(jiǎn)，只需一“鍵”ATP:發(fā)送標(biāo)識(shí)為可疑的端點(diǎn)給賽門(mén)鐵克解決方案—架構(gòu)概述

更多的情報(bào)|各控制點(diǎn)更好的檢測(cè)和更快的響應(yīng)在控制點(diǎn)||智能集成端點(diǎn)保護(hù)云端沙盒相關(guān)性調(diào)查研究郵件終端網(wǎng)絡(luò)3RD

第三方智能情報(bào)終端數(shù)據(jù)修復(fù)物理&虛擬優(yōu)先性檢測(cè)一次,發(fā)現(xiàn)任何未知阻止,清除,實(shí)時(shí)修復(fù)使用到的技術(shù)SymantecATP賽門(mén)鐵克解決方案—架構(gòu)概述

更多的情報(bào)|各控制點(diǎn)更好賽門(mén)鐵克解決方案—高級(jí)威脅防護(hù)架構(gòu)示意圖網(wǎng)路流量

終端BlacklistVantageInsightAVMobileInsightBLACKLISTReal-timeInspectionSEP終端終端遠(yuǎn)程管理控制臺(tái)ATP

Endpoint

防護(hù)：整合端點(diǎn)安全防護(hù)(SEP)有效防止針對(duì)性攻擊ATP

GW

防護(hù)：結(jié)合安全響應(yīng)中心機(jī)制進(jìn)行沙箱模擬可疑程序進(jìn)行深層檢測(cè)SEP終端郵件服務(wù)器ATP

Eamil防護(hù)：結(jié)合郵件安全云服務(wù)，對(duì)可疑郵件附件進(jìn)行深層檢測(cè)終端Symantec全球威脅情報(bào)SymantecCynicSymantecSynapse郵件安全云+ATP:郵件SEP管理服務(wù)器11SEP終端互聯(lián)網(wǎng)Symantec

高級(jí)威脅防護(hù)賽門(mén)鐵克解決方案—高級(jí)威脅防護(hù)架構(gòu)示意圖網(wǎng)路流量

終端賽門(mén)鐵克解決方案—高級(jí)威脅防護(hù)優(yōu)勢(shì)關(guān)鍵的不同之處全球情報(bào)數(shù)據(jù)輸出高級(jí)威脅保護(hù)云沙箱聯(lián)系調(diào)查端點(diǎn)網(wǎng)絡(luò)郵件第三方補(bǔ)救統(tǒng)一集成的平臺(tái)覆蓋終端、網(wǎng)絡(luò)與郵件ATP統(tǒng)一的事件管理包括沙箱與各控制點(diǎn)的事件與現(xiàn)有的SEP12.1集成，無(wú)需重復(fù)部署代理覆蓋多個(gè)控制點(diǎn)的事件關(guān)聯(lián)與優(yōu)先級(jí)分級(jí)技術(shù)形成安全管理閉環(huán)的事件修復(fù)，無(wú)需等待廠(chǎng)商的惡意代碼定義修復(fù)特征的更新賽門(mén)鐵克解決方案—高級(jí)威脅防護(hù)優(yōu)勢(shì)關(guān)鍵的不同之處全球情報(bào)數(shù)據(jù)高級(jí)威脅防護(hù)功能高級(jí)威脅防護(hù)功能賽門(mén)鐵克功能說(shuō)明—統(tǒng)一管理界面賽門(mén)鐵克功能說(shuō)明—統(tǒng)一管理界面賽門(mén)鐵克功能說(shuō)明—事件關(guān)聯(lián)性事件關(guān)聯(lián)實(shí)例關(guān)聯(lián)事件舉例終端事件發(fā)現(xiàn)終端事件發(fā)現(xiàn)郵件事件發(fā)現(xiàn)網(wǎng)絡(luò)事件發(fā)現(xiàn)網(wǎng)絡(luò)事件發(fā)現(xiàn)賽門(mén)鐵克功能說(shuō)明—事件關(guān)聯(lián)性事件關(guān)聯(lián)實(shí)例關(guān)聯(lián)事件舉例終端事件賽門(mén)鐵克解決方案—網(wǎng)絡(luò)網(wǎng)絡(luò)流量

終端ATP網(wǎng)絡(luò)InternetBLACKLISTReal-timeInspection

Blacklist

Vantage

Insight

AV

MobileInsight

旁路模式：監(jiān)聽(tīng)1Symantec云服務(wù)通過(guò)Cynic對(duì)可疑文件進(jìn)行分析2Cynic利用Skeptic和SONAR的啟發(fā)式檢測(cè)技術(shù)，在多個(gè)裸金屬沙盒環(huán)境中對(duì)文件行為進(jìn)行評(píng)估3Cynic賽門(mén)鐵克

大數(shù)據(jù)分析平臺(tái)郵件

&端點(diǎn),

網(wǎng)絡(luò),Synapse關(guān)聯(lián)各類(lèi)承載于Symantec

GIN知識(shí)庫(kù)的攻擊行為通過(guò)Synapse與郵件和終端事件相關(guān)聯(lián)，從而識(shí)別ATP攻擊4定位，情報(bào)分析由Cynic輸出根據(jù)安全事件優(yōu)先級(jí)別排序的詳細(xì)報(bào)告5賽門(mén)鐵克解決方案—網(wǎng)絡(luò)網(wǎng)絡(luò)流量

終端ATP網(wǎng)絡(luò)Interne賽門(mén)鐵克

ATP

：

快速檢測(cè)

（網(wǎng)絡(luò)）SEP依據(jù)事件優(yōu)先級(jí)進(jìn)行阻止賽門(mén)鐵克ATP：快速檢測(cè)（網(wǎng)絡(luò)）SEP依據(jù)事件優(yōu)先賽門(mén)鐵克解決方案—終端18為什么選擇ATP端點(diǎn)方案?與現(xiàn)有終端防護(hù)方案深度集成在已部署的終端規(guī)模上快速生效基于“機(jī)器學(xué)習(xí)算法”的安全事件優(yōu)先級(jí)自動(dòng)分配機(jī)制(SEEA)提供詳細(xì)的日志以供取證，便于采取后續(xù)行動(dòng)精確識(shí)別快速分析有據(jù)可依CynicOn-DemandGIN終端企業(yè)網(wǎng)絡(luò)Symantec知識(shí)庫(kù)ATP終端SEP管理服務(wù)器SEP終端SEP終端SEP終端SEP終端SEP終端SEP終端賽門(mén)鐵克解決方案—終端18為什么選擇ATP端點(diǎn)方案?精確識(shí)別賽門(mén)鐵克

ATP

：

快速響應(yīng)

–阻止與修復(fù)（終端）賽門(mén)鐵克ATP：快速響應(yīng)–阻止與修復(fù)（終端）客戶(hù)的展示平臺(tái)及更新報(bào)告發(fā)送給收件人正常郵件惡意郵件被阻止針對(duì)性攻擊事件識(shí)別STAR分析判斷是否有惡意程序的郵件查看是否有零日漏洞威脅程序和針對(duì)性攻擊內(nèi)容依據(jù)內(nèi)部判斷進(jìn)行攻擊分類(lèi)郵件安全云服務(wù)郵件發(fā)送進(jìn)一步進(jìn)行分析Cynic檢查后，再次發(fā)送賽門(mén)鐵克解決方案—郵件郵件發(fā)送進(jìn)一步進(jìn)行分析客戶(hù)的展示平臺(tái)及更新報(bào)告發(fā)送給收件人正常郵件惡意郵件被阻止針賽門(mén)鐵克

ATP

：

快速響應(yīng)

–阻止（電子郵件）賽門(mén)鐵克ATP：快速響應(yīng)–阻止（電子郵件）ATPNetwork&Email–第三方市場(chǎng)評(píng)比ThirdPartytestresultsdemonstratedbetterperformanceinmalwaredetectionthancompetitorsDetected100%ofAdvancedPersistentThreatsmalwareDetected97%inAdvancedEvasiveThreat(AET)malwarePerformedatleast15%betterthanCiscoSourceFireandFireEye1310Fullreport:/2015/05/symantec-advanced-threat-protection-network/ATPNetwork&Email–第三方市場(chǎng)評(píng)比T架構(gòu)簡(jiǎn)單部署設(shè)置簡(jiǎn)單，并且可以與現(xiàn)有的虛擬環(huán)境中安裝部署無(wú)需安裝額外的客戶(hù)端更佳檢測(cè)通過(guò)云端沙箱技術(shù)，可快速檢測(cè)，并通過(guò)關(guān)聯(lián)實(shí)體與虛擬沙箱找出真正的惡意軟件自動(dòng)化

Cynic分析更快處理可以通過(guò)端點(diǎn)，郵件及網(wǎng)絡(luò)快速找出高風(fēng)險(xiǎn)事件通過(guò)

IoC快速搜索（檔案名稱(chēng)、編碼、哈希）等統(tǒng)一管理平臺(tái)通過(guò)統(tǒng)一控制平臺(tái)，可以同時(shí)監(jiān)控和管理端點(diǎn)，郵件和網(wǎng)關(guān)。結(jié)論

–賽門(mén)鐵克

ATP

優(yōu)勢(shì)說(shuō)明架構(gòu)簡(jiǎn)單部署設(shè)置簡(jiǎn)單，并且可以與現(xiàn)有的虛擬環(huán)境中安裝部署更佳THANKYOU24THANKYOU24高級(jí)威脅防護(hù)2.0高級(jí)威脅防護(hù)2.0

惡意程序泛濫每天約有一百萬(wàn)惡意程序。1Mnewthreatsdaily一般防護(hù)并不足

新型的攻擊將可能躲避現(xiàn)有的防護(hù)。28%ofmalware

wasvirtual

machineawareIn2014alone317Million新的惡意軟件312起數(shù)據(jù)泄漏被披露

針對(duì)性的攻擊大幅增加大型企中83%都曾經(jīng)遭遇過(guò)針對(duì)性攻擊。5of6large

companiesattacked為什么容易遭受高級(jí)攻擊惡意程序泛濫每天約有一百萬(wàn)惡意程序。APT：使用多級(jí)攻擊方法偵察侵入發(fā)現(xiàn)捕獲滲出敵暗我明有備而來(lái)無(wú)孔不入長(zhǎng)久持續(xù)APT：使用多級(jí)攻擊方法偵察侵入發(fā)現(xiàn)捕獲滲出敵暗我明有備而來(lái)已經(jīng)部署了網(wǎng)絡(luò)APT產(chǎn)品，夠了嗎？網(wǎng)絡(luò)APT大多采用監(jiān)控模式發(fā)現(xiàn)可疑文件或者威脅，然后做什么？無(wú)法提供文件或者威脅詳細(xì)的記錄看到了，又如何？已經(jīng)部署了網(wǎng)絡(luò)APT產(chǎn)品，夠了嗎？網(wǎng)絡(luò)APT大多采用監(jiān)控模式賽門(mén)鐵克解決方案—ATP(Advanced

ThreatProtection)針對(duì)進(jìn)階式攻擊提供一個(gè)全方位防護(hù)架構(gòu)在每一個(gè)控制點(diǎn)上，提供事件分析與修復(fù)能力可以通過(guò)內(nèi)部部署、虛擬化或者是云端來(lái)實(shí)現(xiàn)流程化整合管理平臺(tái)高級(jí)威脅防護(hù)網(wǎng)絡(luò)/網(wǎng)關(guān)數(shù)據(jù)中心端點(diǎn)賽門(mén)鐵克解決方案—ATP(AdvancedThreatPATP——高級(jí)威脅防護(hù)一體機(jī)

融合——充分利用現(xiàn)有技術(shù)協(xié)防聯(lián)控更多的情報(bào)|各控制點(diǎn)更好的檢測(cè)和更快的響應(yīng)在控制點(diǎn)||智能集成端點(diǎn)保護(hù)郵件終端網(wǎng)絡(luò)3RD

第三方智能情報(bào)終端數(shù)據(jù)模式:硬件與虛擬化版本ATP——高級(jí)威脅防護(hù)一體機(jī)

融合——充分利用現(xiàn)有技術(shù)協(xié)防聯(lián)端點(diǎn)可視性（大多數(shù)目標(biāo)性攻擊中的據(jù)點(diǎn)）端點(diǎn)文本、可疑事件和修復(fù)要求SEP——沒(méi)有新代理——并且被部署為虛擬應(yīng)用對(duì)所有設(shè)備和協(xié)議有網(wǎng)絡(luò)可視性自動(dòng)化的沙箱、網(wǎng)絡(luò)開(kāi)發(fā)、命令和控制部署TAP或內(nèi)置為虛擬或?qū)嶓w應(yīng)用郵件可視性（仍然是頭號(hào)入侵目標(biāo)）電子郵件趨勢(shì),有針對(duì)性的攻擊識(shí)別郵件安全云的增強(qiáng)功能可見(jiàn)——“一個(gè)平臺(tái)、全網(wǎng)可見(jiàn)”端點(diǎn)可視性（大多數(shù)目標(biāo)性攻擊中的據(jù)點(diǎn)）對(duì)所有設(shè)備和協(xié)議有網(wǎng)絡(luò)

SYMANTECCYNIC?SYMANTECSYNAPSE?事件的分析調(diào)查:

惡意軟件威脅分析與解決方式。容易使用:沒(méi)有任何代理軟件或者復(fù)雜的SEIM整合界面。雲(yún)端優(yōu)勢(shì):創(chuàng)新技術(shù)。例如最新惡意軟件更新，持續(xù)擴(kuò)展已符合要求。更有效偵測(cè):

模擬使用者在真實(shí)環(huán)境中的操作，并同時(shí)在虛擬環(huán)境中真實(shí)操作。有效優(yōu)先級(jí)

:根據(jù)已經(jīng)感染或者是已經(jīng)被阻止進(jìn)行事件分析。全面性覆蓋:包含有Officedocs,PDF,HTML,Java,containers,及可執(zhí)行性。云端沙箱關(guān)聯(lián)分析智慧——真實(shí)模擬高效快捷，突破壁壘還原真相

SYMANTECCYNIC?SYMANTECSYN簡(jiǎn)單——化繁為簡(jiǎn)，只需一“鍵”ATP:發(fā)送標(biāo)識(shí)為可疑的端點(diǎn)給Cynic2Cynic確認(rèn)文件35Admin會(huì)對(duì)Cynic的確認(rèn)進(jìn)行調(diào)查。7Admin在遭受感染的端點(diǎn)上運(yùn)行電子橡皮擦(PowerEraser)ATP

端點(diǎn)ATP

郵件CynicSynapsePortal6Admin可以阻止ATP網(wǎng)絡(luò)、ATP端點(diǎn)和ATP郵件上的文件4高度優(yōu)先事件1用戶(hù)下載/傳輸/拷貝文件ATP

網(wǎng)絡(luò)簡(jiǎn)單——化繁為簡(jiǎn)，只需一“鍵”ATP:發(fā)送標(biāo)識(shí)為可疑的端點(diǎn)給賽門(mén)鐵克解決方案—架構(gòu)概述

更多的情報(bào)|各控制點(diǎn)更好的檢測(cè)和更快的響應(yīng)在控制點(diǎn)||智能集成端點(diǎn)保護(hù)云端沙盒相關(guān)性調(diào)查研究郵件終端網(wǎng)絡(luò)3RD

第三方智能情報(bào)終端數(shù)據(jù)修復(fù)物理&虛擬優(yōu)先性檢測(cè)一次,發(fā)現(xiàn)任何未知阻止,清除,實(shí)時(shí)修復(fù)使用到的技術(shù)SymantecATP賽門(mén)鐵克解決方案—架構(gòu)概述

更多的情報(bào)|各控制點(diǎn)更好賽門(mén)鐵克解決方案—高級(jí)威脅防護(hù)架構(gòu)示意圖網(wǎng)路流量

終端BlacklistVantageInsightAVMobileInsightBLACKLISTReal-timeInspectionSEP終端終端遠(yuǎn)程管理控制臺(tái)ATP

Endpoint

防護(hù)：整合端點(diǎn)安全防護(hù)(SEP)有效防止針對(duì)性攻擊ATP

GW

防護(hù)：結(jié)合安全響應(yīng)中心機(jī)制進(jìn)行沙箱模擬可疑程序進(jìn)行深層檢測(cè)SEP終端郵件服務(wù)器ATP

Eamil防護(hù)：結(jié)合郵件安全云服務(wù)，對(duì)可疑郵件附件進(jìn)行深層檢測(cè)終端Symantec全球威脅情報(bào)SymantecCynicSymantecSynapse郵件安全云+ATP:郵件SEP管理服務(wù)器35SEP終端互聯(lián)網(wǎng)Symantec

高級(jí)威脅防護(hù)賽門(mén)鐵克解決方案—高級(jí)威脅防護(hù)架構(gòu)示意圖網(wǎng)路流量

終端賽門(mén)鐵克解決方案—高級(jí)威脅防護(hù)優(yōu)勢(shì)關(guān)鍵的不同之處全球情報(bào)數(shù)據(jù)輸出高級(jí)威脅保護(hù)云沙箱聯(lián)系調(diào)查端點(diǎn)網(wǎng)絡(luò)郵件第三方補(bǔ)救統(tǒng)一集成的平臺(tái)覆蓋終端、網(wǎng)絡(luò)與郵件ATP統(tǒng)一的事件管理包括沙箱與各控制點(diǎn)的事件與現(xiàn)有的SEP12.1集成，無(wú)需重復(fù)部署代理覆蓋多個(gè)控制點(diǎn)的事件關(guān)聯(lián)與優(yōu)先級(jí)分級(jí)技術(shù)形成安全管理閉環(huán)的事件修復(fù)，無(wú)需等待廠(chǎng)商的惡意代碼定義修復(fù)特征的更新賽門(mén)鐵克解決方案—高級(jí)威脅防護(hù)優(yōu)勢(shì)關(guān)鍵的不同之處全球情報(bào)數(shù)據(jù)高級(jí)威脅防護(hù)功能高級(jí)威脅防護(hù)功能賽門(mén)鐵克功能說(shuō)明—統(tǒng)一管理界面賽門(mén)鐵克功能說(shuō)明—統(tǒng)一管理界面賽門(mén)鐵克功能說(shuō)明—事件關(guān)聯(lián)性事件關(guān)聯(lián)實(shí)例關(guān)聯(lián)事件舉例終端事件發(fā)現(xiàn)終端事件發(fā)現(xiàn)郵件事件發(fā)現(xiàn)網(wǎng)絡(luò)事件發(fā)現(xiàn)網(wǎng)絡(luò)事件發(fā)現(xiàn)賽門(mén)鐵克功能說(shuō)明—事件關(guān)聯(lián)性事件關(guān)聯(lián)實(shí)例關(guān)聯(lián)事件舉例終端事件賽門(mén)鐵克解決方案—網(wǎng)絡(luò)網(wǎng)絡(luò)流量

終端ATP網(wǎng)絡(luò)InternetBLACKLISTReal-timeInspection

Blacklist

Vantage

Insight

AV

MobileInsight

旁路模式：監(jiān)聽(tīng)1Symantec云服務(wù)通過(guò)Cynic對(duì)可疑文件進(jìn)行分析2Cynic利用Skeptic和SONAR的啟發(fā)式檢測(cè)技術(shù)，在多個(gè)裸金屬沙盒環(huán)境中對(duì)文件行為進(jìn)行評(píng)估3Cynic賽門(mén)鐵克

大數(shù)據(jù)分析平臺(tái)郵件

&端點(diǎn),

網(wǎng)絡(luò),Synapse關(guān)聯(lián)各類(lèi)承載于Symantec

GIN知識(shí)庫(kù)的攻擊行為通過(guò)Synapse與郵件和終端事件相關(guān)聯(lián)，從而識(shí)別ATP攻擊4定位，情報(bào)分析由Cynic輸出根據(jù)安全事件優(yōu)先級(jí)別排序的詳細(xì)報(bào)告5賽門(mén)鐵克解決方案—網(wǎng)絡(luò)網(wǎng)絡(luò)流量

終端ATP網(wǎng)絡(luò)Interne賽門(mén)鐵克

ATP

：

快速檢測(cè)

（網(wǎng)絡(luò)）SEP依據(jù)事件優(yōu)先級(jí)進(jìn)行阻止賽門(mén)鐵克ATP：快速檢測(cè)（網(wǎng)絡(luò)）SEP依據(jù)事件優(yōu)先賽門(mén)鐵克解決方案—終端42為什么選擇ATP端點(diǎn)方案?與現(xiàn)有終端防護(hù)方案深度集成在已部署的終端規(guī)模上快速生效基于“機(jī)器學(xué)習(xí)算法”的安全事件優(yōu)先級(jí)自動(dòng)分配機(jī)制(SEEA)提供詳細(xì)的日志以供取證，便于采取后續(xù)行動(dòng)精確識(shí)別快速分析有據(jù)可依CynicOn-DemandGIN終端企業(yè)網(wǎng)絡(luò)Symantec知識(shí)庫(kù)ATP終端SEP管理服務(wù)器SEP終端SEP終端SEP終端SEP終端SEP終端SEP終端賽門(mén)鐵克解決方案—終端18為什么選擇ATP端點(diǎn)方案?精確識(shí)別賽門(mén)鐵克

ATP

：

快速響應(yīng)

–阻止與修復(fù)（終端）賽門(mén)鐵克ATP：快速響應(yīng)–阻止與修復(fù)（終端）客戶(hù)的展示平臺(tái)及更新報(bào)告發(fā)送給收件人正常郵件惡意郵件被阻止針對(duì)性攻擊事件識(shí)別STAR