Symantec Endpoint Detection and Response

محصول Symantec EDR یک راهکار تخصصی برای شناسایی، تحلیل و پاسخ به تهدیدات پیچیده در سطح ایستگاه‌های کاری است. برخلاف آنتی‌ویروس‌های سنتی، EDR دید عمیق‌تری به رفتار سیستم‌ها ارائه می‌دهد و به تیم‌های امنیتی این امکان را می‌دهد تا حملات سایبری را در مراحل ابتدایی شناسایی و خنثی کنند.

امکانات کلیدی

• پایش مداوم رفتار سیستم‌ها (Real-time Monitoring)
• قابلیت شکار تهدیدات (Threat Hunting)
• بررسی زنجیرۀ حمله (Attack Chain Analysis)
• امکان قرنطینه، حذف و واکنش خودکار به رخدادها
• جستجوی پیشرفته بین اندپوینت‌ها برای یافتن نشانه‌های حمله (IoC)
• تجزیه و تحلیل داده‌ها با موتور پیشرفته Cloud Analytics

ویژگی‌های فنی

Symantec EDR قابلیت ادغام با SIEMها و سایر ابزارهای SOC را دارد. همچنین با اتصال به شبکه Threat Intelligence جهانی Broadcom، می‌تواند تهدیدات ناشناخته را نیز شناسایی کرده و از گسترش آنها جلوگیری کند.