產(chǎn)品概述:
Symantec Endpoint Protection 14 專為解決當(dāng)今威脅態(tài)勢而設(shè)計(jì),在整個攻擊鏈中實(shí)行全面保護(hù)并提供深層防御。運(yùn)用全球威脅情報網(wǎng)絡(luò)的力量,SEP 14 借助多維機(jī)器學(xué)習(xí)、信譽(yù)分析和實(shí)時行為監(jiān)控等技術(shù),有效攔截較高級威脅。它可結(jié)合基本防護(hù)技術(shù),為企業(yè)提供全面保護(hù)。Symantec Endpoint Protection 14 是一款單一管理控制臺的輕量型代理,可與安全基礎(chǔ)架構(gòu)中的其他產(chǎn)品集成,從而快速響應(yīng)威脅,實(shí)現(xiàn)良好的端點(diǎn)防護(hù) 。
? 較高級的技術(shù),檢測未知威脅并防范勒索軟件等零日攻擊
? 內(nèi)存漏洞利用防護(hù),防止常用應(yīng)用程序和操作系統(tǒng)遭到攻擊
? 訪問較豐富的威脅情報資源,實(shí)時抵御威脅
? 自動協(xié)調(diào)響應(yīng)措施,迅速攔截威脅
? 跨所有設(shè)備提供不折不扣的防護(hù)
主要優(yōu)勢:
當(dāng)今復(fù)雜的威脅環(huán)境需要良好的防護(hù)功能,以防御從大規(guī)模的惡意軟件到目標(biāo)性較強(qiáng)的攻擊。 賽門鐵克使用了 Insight 以及分布于 200 多個國家或地區(qū)融合了集體智慧的 2 億多系統(tǒng),因而賽門鐵克能夠確定通過互聯(lián)網(wǎng)訪問的每一個文件并為其創(chuàng)建安全評分。 這種良好的信譽(yù)技術(shù)與網(wǎng)絡(luò)、行為、文件以及防護(hù)修復(fù)層相結(jié)合,提供了良好的安全性,可以防御已知和未知威脅。
在當(dāng)今業(yè)務(wù)環(huán)境下,我們必須分秒必爭。 Symantec Endpoint Protection 14.2 通過采用 Virtual Image Exception 和 Shared Insight Cache,使用減少掃描以及進(jìn)行重復(fù)數(shù)據(jù)刪除的方法,取代了傳統(tǒng)上對每個文件進(jìn)行掃描這樣的方法,它還可以利用情報網(wǎng)絡(luò),因此減少了掃描時間,提供了市面上良好的性能。 Endpoint Protection 的方法很簡單,遇到已知可靠的文件,就跳過,因此提高了掃描速度和智能化。
賽門鐵克可以與 VMware vShield Endpoint 集成并進(jìn)行優(yōu)化,可以保護(hù)高密度的關(guān)鍵業(yè)務(wù)環(huán)境,同時提供所需的有效性和性能。
在整個攻擊鏈中提供全面防護(hù)
這個性能的輕量型代理將現(xiàn)在技術(shù)與基本技術(shù)融為一體,全面攔截攻擊端點(diǎn)的嚴(yán)重威脅和快速變異的惡意軟件,無論 攻擊耍出何種手段,都將無法得逞。
入侵:
? 網(wǎng)絡(luò)入侵防護(hù)、URL 和防火墻策略:賽門鐵克的網(wǎng)絡(luò)威脅防護(hù)技術(shù)可分析傳入和傳出數(shù)據(jù),及時阻止威脅通過網(wǎng)絡(luò)攻擊 端點(diǎn)。這個防護(hù)技術(shù)同時還包含基于規(guī)則的防火墻以及瀏覽器保護(hù)功能,可有效抵御網(wǎng)絡(luò)攻擊??傮w而言,借助強(qiáng)大的 網(wǎng)絡(luò)防護(hù)技術(shù),一半以上的威脅都會在到達(dá)端點(diǎn)前被查殺和攔截。
? 應(yīng)用程序行為控制:控制文件和注冊表訪問權(quán)限,以及設(shè)置允許進(jìn)程運(yùn)行的方式。
? 設(shè)備控制:限制對選定硬件的訪問,并控制哪些類型的設(shè)備可以上傳或下載信息。外設(shè)控制可以結(jié)合應(yīng)用程序控制,提 供靈活的控制策略。
? 漏洞利用防護(hù):根除供應(yīng)商尚未發(fā)布修補(bǔ)程序的流行軟件中的零日漏洞利用,包括 Heap Spray、SEHOP Overwrite 和 Java 漏洞利用。這種無特征技術(shù)效果顯著,有效防止惡意軟件利用任何缺陷、錯誤或漏洞發(fā)起攻擊。
感染:
? 漏洞利用防護(hù):還能有效檢測惡意軟件,防止出現(xiàn)感染。
? 信譽(yù)分析:賽門鐵克的信譽(yù)分析技術(shù)利用我們的情報網(wǎng)絡(luò)關(guān)聯(lián)用戶、文件和網(wǎng)站之間存在的數(shù)百億種關(guān)系,可主動 攔截威脅并快速抵御惡意軟件變體。通過分析關(guān)鍵文件屬性(例如文件下載的頻率、文件存在的時長和下載的源位置), 我們可以在文件傳到端點(diǎn)之前,精準(zhǔn)判定文件是否安全并指定一個信譽(yù)分?jǐn)?shù)。利用文件信譽(yù)分析后,用戶只需掃描有風(fēng) 險的文件,從而顯著減少掃描工作量。
? 機(jī)器學(xué)習(xí):端點(diǎn)上的多維機(jī)器學(xué)習(xí)技術(shù)運(yùn)用學(xué)習(xí)到的內(nèi)容攔截新型威脅和未知威脅,從而減少我們在辨別威脅時對 特征的依賴程度。機(jī)器還經(jīng)過威脅情報網(wǎng)絡(luò)中數(shù)萬億安全文件和惡意文件示例的反復(fù)訓(xùn)練,確保將誤報率降至較低。 ? 模擬:高速模擬器可檢測利用多態(tài)自定義封裝程序隱藏的惡意軟件。靜態(tài)數(shù)據(jù)掃描程序在輕量型虛擬機(jī)中運(yùn)行每個文件 僅需幾毫秒,從而讓威脅瞬間原形畢露,不僅提高檢測率,而且改善了工作性能。
? 防病毒文件保護(hù):基于特征的防病毒功能和文件啟發(fā)式技術(shù)可發(fā)現(xiàn)并根除系統(tǒng)上的惡意軟件,從而抵御病毒、蠕蟲、 特洛伊木馬、間諜軟件、僵尸程序、廣告軟件和 Rootkit 等。
? 行為監(jiān)控:Symantec Endpoint Protection 中的行為監(jiān)控功能展現(xiàn)出了高效率,盡管有少數(shù)的威脅悄無聲息地抵達(dá)了 端點(diǎn)。它利用機(jī)器學(xué)習(xí)提供零日防護(hù),可監(jiān)控將近 1400 種應(yīng)用程序并且實(shí)時確定文件風(fēng)險,從而有效阻止較新和未知威 脅。