? 較高級的技術(shù)�,檢測未知威脅并防范勒索軟件等零日攻擊
? 內(nèi)存漏洞利用防護(hù),防止常用應(yīng)用程序和操作系統(tǒng)遭到攻擊
? 訪問較豐富的威脅情報資源�,實(shí)時抵御威脅
? 自動協(xié)調(diào)響應(yīng)措施,迅速攔截威脅
? 跨所有設(shè)備提供不折不扣的防護(hù)
主要優(yōu)勢:
當(dāng)今復(fù)雜的威脅環(huán)境需要良好的防護(hù)功能��,以防御從大規(guī)模的惡意軟件到目標(biāo)性較強(qiáng)的攻擊����。 賽門鐵克使用了 Insight 以及分布于 200 多個國家或地區(qū)融合了集體智慧的 2 億多系統(tǒng),因而賽門鐵克能夠確定通過互聯(lián)網(wǎng)訪問的每一個文件并為其創(chuàng)建安全評分�。 這種良好的信譽(yù)技術(shù)與網(wǎng)絡(luò)、行為���、文件以及防護(hù)修復(fù)層相結(jié)合��,提供了良好的安全性��,可以防御已知和未知威脅����。
引人矚目的性能
在當(dāng)今業(yè)務(wù)環(huán)境下,我們必須分秒必爭��。 Symantec Endpoint Protection 14.2 通過采用 Virtual Image Exception 和 Shared Insight Cache����,使用減少掃描以及進(jìn)行重復(fù)數(shù)據(jù)刪除的方法,取代了傳統(tǒng)上對每個文件進(jìn)行掃描這樣的方法��,它還可以利用情報網(wǎng)絡(luò)�,因此減少了掃描時間,提供了市面上良好的性能�。 Endpoint Protection 的方法很簡單,遇到已知可靠的文件���,就跳過����,因此提高了掃描速度和智能化��。
針對虛擬環(huán)境而構(gòu)建
賽門鐵克可以與 VMware vShield Endpoint 集成并進(jìn)行優(yōu)化�,可以保護(hù)高密度的關(guān)鍵業(yè)務(wù)環(huán)境��,同時提供所需的有效性和性能。
在整個攻擊鏈中提供全面防護(hù)
這個性能的輕量型代理將現(xiàn)在技術(shù)與基本技術(shù)融為一體���,全面攔截攻擊端點(diǎn)的嚴(yán)重威脅和快速變異的惡意軟件����,無論 攻擊耍出何種手段���,都將無法得逞��。
入侵:
? 網(wǎng)絡(luò)入侵防護(hù)��、URL 和防火墻策略:賽門鐵克的網(wǎng)絡(luò)威脅防護(hù)技術(shù)可分析傳入和傳出數(shù)據(jù)����,及時阻止威脅通過網(wǎng)絡(luò)攻擊 端點(diǎn)��。這個防護(hù)技術(shù)同時還包含基于規(guī)則的防火墻以及瀏覽器保護(hù)功能�,可有效抵御網(wǎng)絡(luò)攻擊?�?傮w而言�,借助強(qiáng)大的 網(wǎng)絡(luò)防護(hù)技術(shù),一半以上的威脅都會在到達(dá)端點(diǎn)前被查殺和攔截�。
? 應(yīng)用程序行為控制:控制文件和注冊表訪問權(quán)限�,以及設(shè)置允許進(jìn)程運(yùn)行的方式�����。
? 設(shè)備控制:限制對選定硬件的訪問���,并控制哪些類型的設(shè)備可以上傳或下載信息���。外設(shè)控制可以結(jié)合應(yīng)用程序控制,提 供靈活的控制策略����。
? 漏洞利用防護(hù):根除供應(yīng)商尚未發(fā)布修補(bǔ)程序的流行軟件中的零日漏洞利用,包括 Heap Spray����、SEHOP Overwrite 和 Java 漏洞利用。這種無特征技術(shù)效果顯著���,有效防止惡意軟件利用任何缺陷���、錯誤或漏洞發(fā)起攻擊。
感染:
? 漏洞利用防護(hù):還能有效檢測惡意軟件���,防止出現(xiàn)感染�����。
? 信譽(yù)分析:賽門鐵克的信譽(yù)分析技術(shù)利用我們的情報網(wǎng)絡(luò)關(guān)聯(lián)用戶�、文件和網(wǎng)站之間存在的數(shù)百億種關(guān)系���,可主動 攔截威脅并快速抵御惡意軟件變體�����。通過分析關(guān)鍵文件屬性(例如文件下載的頻率��、文件存在的時長和下載的源位置)�����, 我們可以在文件傳到端點(diǎn)之前��,精準(zhǔn)判定文件是否安全并指定一個信譽(yù)分?jǐn)?shù)�����。利用文件信譽(yù)分析后����,用戶只需掃描有風(fēng) 險的文件,從而顯著減少掃描工作量�����。
? 機(jī)器學(xué)習(xí):端點(diǎn)上的多維機(jī)器學(xué)習(xí)技術(shù)運(yùn)用學(xué)習(xí)到的內(nèi)容攔截新型威脅和未知威脅�,從而減少我們在辨別威脅時對 特征的依賴程度。機(jī)器還經(jīng)過威脅情報網(wǎng)絡(luò)中數(shù)萬億安全文件和惡意文件示例的反復(fù)訓(xùn)練�,確保將誤報率降至較低。 ? 模擬:高速模擬器可檢測利用多態(tài)自定義封裝程序隱藏的惡意軟件��。靜態(tài)數(shù)據(jù)掃描程序在輕量型虛擬機(jī)中運(yùn)行每個文件 僅需幾毫秒�,從而讓威脅瞬間原形畢露,不僅提高檢測率�����,而且改善了工作性能��。
? 防病毒文件保護(hù):基于特征的防病毒功能和文件啟發(fā)式技術(shù)可發(fā)現(xiàn)并根除系統(tǒng)上的惡意軟件��,從而抵御病毒�、蠕蟲、 特洛伊木馬����、間諜軟件���、僵尸程序����、廣告軟件和 Rootkit 等。
? 行為監(jiān)控:Symantec Endpoint Protection 中的行為監(jiān)控功能展現(xiàn)出了高效率��,盡管有少數(shù)的威脅悄無聲息地抵達(dá)了 端點(diǎn)��。它利用機(jī)器學(xué)習(xí)提供零日防護(hù)�����,可監(jiān)控將近 1400 種應(yīng)用程序并且實(shí)時確定文件風(fēng)險����,從而有效阻止較新和未知威 脅。
