Übersicht
Die Funktion "Deception" ist ab Symantec Endpoint Protection 14.1 verfügbar. Die entsprechenden Verfahren können bereitgestellt und überwacht werden, ohne dass Honeypots, neue Netzwerksegmente oder zusätzliche Agents erforderlich sind.
Installationsdateien
Die Deception-Richtlinien zum Beenden von Prozessen und die entsprechenden Anweisungen sind in der vollständigen Installationsdatei für Symantec Endpoint Protection 14.0.1 oder höher enthalten, die auf MySymantec verfügbar ist. Laden Sie die Datei herunter und entpacken Sie sie. Die Dateien und Anweisungen sind im Ordner "Tools\Deception" enthalten. Anweisungen zum Einsatz von MySymantec finden Sie unter Erste Schritte.
Sie können alle Täuschungen beim technischen Support von Endpoint Protection anfordern.
Implementierung
Deception kann in der Umgebung bereitgestellt werden und Warnmeldungen intern überwachen. Unterstützung beim Konfigurieren Ihrer Deception-Richtlinien können Sie bei Symantec Consulting Services anfordern. Kunden von Symantec Managed Security Services (MSS) können auch MSS für Deception-Warnmeldungen nutzen.
Weitere Informationen
Lesen Sie das Whitepaper zu Deception: A Look at Deception—How to Start Playing Offense against Advanced Attackers (Englischsprachige PDF-Datei).
Vielen Dank für Ihr Feedback. Wenn Sie weitere Kommentare haben, können Sie diese unten eingeben. (Einloggen erforderlich)