Détails du logiciel
- Initial subscription license (1 year) + Support
- 2500 à 4999 licences
- Volume
Connaître son équipement
Les entreprises sont de plus en plus menacées par des attaques sophistiquées. En fait, des recherches ont montré que les menaces restent en moyenne 190 jours dans l'environnement d'un client. Ces menaces persistantes avancées utilisent des techniques furtives pour échapper à la détection et contourner les défenses de sécurité traditionnelles. Une fois qu'une attaque avancée accède à l'environnement d'un client, l'attaquant dispose de nombreux outils pour échapper à la détection et commencer à exploiter des ressources et des données précieuses. Les équipes de sécurité sont confrontées à de nombreux défis lorsqu'elles tentent de détecter et d'exposer pleinement l'étendue d'une attaque avancée, notamment les recherches manuelles dans des sources de données vastes et disparates, le manque de visibilité dans les points de contrôle critiques, la fatigue des alertes due aux faux positifs et la difficulté d'identifier et de réparer les points de terminaison touchés.
En outre, l'enregistrement continu et à la demande de l'activité du système permet une visibilité totale des points finaux. Symantec EDR utilise des détections d'attaques avancées au niveau du terminal et des analyses basées sur le cloud pour détecter les attaques ciblées telles que la détection de brèches, le balisage de commande et de contrôle, les mouvements latéraux et les exécutions suspectes de shells de puissance.
En outre, l'enregistrement continu et à la demande de l'activité du système permet une visibilité totale des points finaux. Symantec EDR utilise des détections d'attaques avancées au niveau du terminal et des analyses basées sur le cloud pour détecter les attaques ciblées telles que la détection de brèches, le balisage de commande et de contrôle, les mouvements latéraux et les exécutions suspectes de shells de puissance.