產(chǎn)品概述:
Symantec Endpoint Protection 14 專為解決當(dāng)今威脅態(tài)勢(shì)而設(shè)計(jì),在整個(gè)攻擊鏈中實(shí)行全面保護(hù)并提供深層防御。運(yùn)用全球威脅情報(bào)網(wǎng)絡(luò)的力量,SEP 14 借助多維機(jī)器學(xué)習(xí)、信譽(yù)分析和實(shí)時(shí)行為監(jiān)控等技術(shù),有效攔截較高級(jí)威脅。它可結(jié)合基本防護(hù)技術(shù),為企業(yè)提供全面保護(hù)。Symantec Endpoint Protection 14 是一款單一管理控制臺(tái)的輕量型代理,可與安全基礎(chǔ)架構(gòu)中的其他產(chǎn)品集成,從而快速響應(yīng)威脅,實(shí)現(xiàn)良好的端點(diǎn)防護(hù) 。
? 較高級(jí)的技術(shù),檢測(cè)未知威脅并防范勒索軟件等零日攻擊
? 內(nèi)存漏洞利用防護(hù),防止常用應(yīng)用程序和操作系統(tǒng)遭到攻擊
? 訪問(wèn)較豐富的威脅情報(bào)資源,實(shí)時(shí)抵御威脅
? 自動(dòng)協(xié)調(diào)響應(yīng)措施,迅速攔截威脅
? 跨所有設(shè)備提供不折不扣的防護(hù)
主要優(yōu)勢(shì):
當(dāng)今復(fù)雜的威脅環(huán)境需要良好的防護(hù)功能,以防御從大規(guī)模的惡意軟件到目標(biāo)性較強(qiáng)的攻擊。 賽門(mén)鐵克使用了 Insight 以及分布于 200 多個(gè)國(guó)家或地區(qū)融合了集體智慧的 2 億多系統(tǒng),因而賽門(mén)鐵克能夠確定通過(guò)互聯(lián)網(wǎng)訪問(wèn)的每一個(gè)文件并為其創(chuàng)建安全評(píng)分。 這種良好的信譽(yù)技術(shù)與網(wǎng)絡(luò)、行為、文件以及防護(hù)修復(fù)層相結(jié)合,提供了良好的安全性,可以防御已知和未知威脅。
在當(dāng)今業(yè)務(wù)環(huán)境下,我們必須分秒必爭(zhēng)。 Symantec Endpoint Protection 14.2 通過(guò)采用 Virtual Image Exception 和 Shared Insight Cache,使用減少掃描以及進(jìn)行重復(fù)數(shù)據(jù)刪除的方法,取代了傳統(tǒng)上對(duì)每個(gè)文件進(jìn)行掃描這樣的方法,它還可以利用情報(bào)網(wǎng)絡(luò),因此減少了掃描時(shí)間,提供了市面上良好的性能。 Endpoint Protection 的方法很簡(jiǎn)單,遇到已知可靠的文件,就跳過(guò),因此提高了掃描速度和智能化。
賽門(mén)鐵克可以與 VMware vShield Endpoint 集成并進(jìn)行優(yōu)化,可以保護(hù)高密度的關(guān)鍵業(yè)務(wù)環(huán)境,同時(shí)提供所需的有效性和性能。
在整個(gè)攻擊鏈中提供全面防護(hù)
這個(gè)性能的輕量型代理將現(xiàn)在技術(shù)與基本技術(shù)融為一體,全面攔截攻擊端點(diǎn)的嚴(yán)重威脅和快速變異的惡意軟件,無(wú)論 攻擊耍出何種手段,都將無(wú)法得逞。
入侵:
? 網(wǎng)絡(luò)入侵防護(hù)、URL 和防火墻策略:賽門(mén)鐵克的網(wǎng)絡(luò)威脅防護(hù)技術(shù)可分析傳入和傳出數(shù)據(jù),及時(shí)阻止威脅通過(guò)網(wǎng)絡(luò)攻擊 端點(diǎn)。這個(gè)防護(hù)技術(shù)同時(shí)還包含基于規(guī)則的防火墻以及瀏覽器保護(hù)功能,可有效抵御網(wǎng)絡(luò)攻擊??傮w而言,借助強(qiáng)大的 網(wǎng)絡(luò)防護(hù)技術(shù),一半以上的威脅都會(huì)在到達(dá)端點(diǎn)前被查殺和攔截。
? 應(yīng)用程序行為控制:控制文件和注冊(cè)表訪問(wèn)權(quán)限,以及設(shè)置允許進(jìn)程運(yùn)行的方式。
? 設(shè)備控制:限制對(duì)選定硬件的訪問(wèn),并控制哪些類型的設(shè)備可以上傳或下載信息。外設(shè)控制可以結(jié)合應(yīng)用程序控制,提 供靈活的控制策略。
? 漏洞利用防護(hù):根除供應(yīng)商尚未發(fā)布修補(bǔ)程序的流行軟件中的零日漏洞利用,包括 Heap Spray、SEHOP Overwrite 和 Java 漏洞利用。這種無(wú)特征技術(shù)效果顯著,有效防止惡意軟件利用任何缺陷、錯(cuò)誤或漏洞發(fā)起攻擊。
感染:
? 漏洞利用防護(hù):還能有效檢測(cè)惡意軟件,防止出現(xiàn)感染。
? 信譽(yù)分析:賽門(mén)鐵克的信譽(yù)分析技術(shù)利用我們的情報(bào)網(wǎng)絡(luò)關(guān)聯(lián)用戶、文件和網(wǎng)站之間存在的數(shù)百億種關(guān)系,可主動(dòng) 攔截威脅并快速抵御惡意軟件變體。通過(guò)分析關(guān)鍵文件屬性(例如文件下載的頻率、文件存在的時(shí)長(zhǎng)和下載的源位置), 我們可以在文件傳到端點(diǎn)之前,精準(zhǔn)判定文件是否安全并指定一個(gè)信譽(yù)分?jǐn)?shù)。利用文件信譽(yù)分析后,用戶只需掃描有風(fēng) 險(xiǎn)的文件,從而顯著減少掃描工作量。
? 機(jī)器學(xué)習(xí):端點(diǎn)上的多維機(jī)器學(xué)習(xí)技術(shù)運(yùn)用學(xué)習(xí)到的內(nèi)容攔截新型威脅和未知威脅,從而減少我們?cè)诒鎰e威脅時(shí)對(duì) 特征的依賴程度。機(jī)器還經(jīng)過(guò)威脅情報(bào)網(wǎng)絡(luò)中數(shù)萬(wàn)億安全文件和惡意文件示例的反復(fù)訓(xùn)練,確保將誤報(bào)率降至較低。 ? 模擬:高速模擬器可檢測(cè)利用多態(tài)自定義封裝程序隱藏的惡意軟件。靜態(tài)數(shù)據(jù)掃描程序在輕量型虛擬機(jī)中運(yùn)行每個(gè)文件 僅需幾毫秒,從而讓威脅瞬間原形畢露,不僅提高檢測(cè)率,而且改善了工作性能。
? 防病毒文件保護(hù):基于特征的防病毒功能和文件啟發(fā)式技術(shù)可發(fā)現(xiàn)并根除系統(tǒng)上的惡意軟件,從而抵御病毒、蠕蟲(chóng)、 特洛伊木馬、間諜軟件、僵尸程序、廣告軟件和 Rootkit 等。
? 行為監(jiān)控:Symantec Endpoint Protection 中的行為監(jiān)控功能展現(xiàn)出了高效率,盡管有少數(shù)的威脅悄無(wú)聲息地抵達(dá)了 端點(diǎn)。它利用機(jī)器學(xué)習(xí)提供零日防護(hù),可監(jiān)控將近 1400 種應(yīng)用程序并且實(shí)時(shí)確定文件風(fēng)險(xiǎn),從而有效阻止較新和未知威 脅。