Symantec ATP 2.0高级威胁防护.pptVIP

  • 11
  • 0
  • 约2.12千字
  • 约 24页
  • 2020-08-16 发布于浙江
  • 举报
高级威胁防护2.0 新型的攻击将可能躲避现有的防护。 28% of malware was virtual machine aware 为什么容易遭受高级攻击 APT:使用多级攻击方法 敌暗我明 有备而来 无孔不入 长久持续 已经部署了网络APT产品,够了吗? 看到了,又如何? 无法提供文件或者威胁详细的记录 发现可疑文件或者威胁,然后做什么? 网络APT大多采用监控模式 赛门铁克解决方案—ATP(Advanced Threat Protection) 针对进阶式攻击提供一个全方位防护架构 在每一个控制点上,提供事件分析与修复能力 可以通过內部部署、虚拟化或者是云端来实现流程化整合管理平台 网络/网关 数据中心 端点 ATP——高级威胁防护一体机 融合——充分利用现有技术协防联控 更多的情报 | 各控制点更好的检测和更快的响应在控制点 | | 智能集成端点保护 智能情报 终端数据 模式:硬件与虚拟化版本 端点可视性(大多数目标性攻击中的据点) 端点文本、可疑事件和修复 要求 SEP——没有新代理——并且被部署为虚拟应用 对所有设备和协议有网络可视性 自动化的沙箱、网络开发、命令和控制 部署 TAP 或内置为虚拟或实体应用 邮件可视性(仍然是头号入侵目标) 电子邮件趋势,有针对性的攻击识别 邮件安全云的增强功能 可见——“一个平台、全网可见” SYMANTEC CY

文档评论(0)

1亿VIP精品文档

相关文档