? 較高級(jí)的技術(shù)�����,檢測未知威脅并防范勒索軟件等零日攻擊
? 內(nèi)存漏洞利用防護(hù)�,防止常用應(yīng)用程序和操作系統(tǒng)遭到攻擊
? 訪問較豐富的威脅情報(bào)資源,實(shí)時(shí)抵御威脅
? 自動(dòng)協(xié)調(diào)響應(yīng)措施,迅速攔截威脅
? 跨所有設(shè)備提供不折不扣的防護(hù)
主要優(yōu)勢:
當(dāng)今復(fù)雜的威脅環(huán)境需要良好的防護(hù)功能�,以防御從大規(guī)模的惡意軟件到目標(biāo)性較強(qiáng)的攻擊。 賽門鐵克使用了 Insight 以及分布于 200 多個(gè)國家或地區(qū)融合了集體智慧的 2 億多系統(tǒng)����,因而賽門鐵克能夠確定通過互聯(lián)網(wǎng)訪問的每一個(gè)文件并為其創(chuàng)建安全評分。 這種良好的信譽(yù)技術(shù)與網(wǎng)絡(luò)����、行為、文件以及防護(hù)修復(fù)層相結(jié)合�,提供了良好的安全性,可以防御已知和未知威脅�����。
引人矚目的性能
在當(dāng)今業(yè)務(wù)環(huán)境下�,我們必須分秒必爭。 Symantec Endpoint Protection 14.2 通過采用 Virtual Image Exception 和 Shared Insight Cache�,使用減少掃描以及進(jìn)行重復(fù)數(shù)據(jù)刪除的方法,取代了傳統(tǒng)上對每個(gè)文件進(jìn)行掃描這樣的方法�����,它還可以利用情報(bào)網(wǎng)絡(luò)��,因此減少了掃描時(shí)間��,提供了市面上良好的性能��。 Endpoint Protection 的方法很簡單����,遇到已知可靠的文件,就跳過���,因此提高了掃描速度和智能化�����。
針對虛擬環(huán)境而構(gòu)建
賽門鐵克可以與 VMware vShield Endpoint 集成并進(jìn)行優(yōu)化���,可以保護(hù)高密度的關(guān)鍵業(yè)務(wù)環(huán)境,同時(shí)提供所需的有效性和性能�。
在整個(gè)攻擊鏈中提供全面防護(hù)
這個(gè)性能的輕量型代理將現(xiàn)在技術(shù)與基本技術(shù)融為一體,全面攔截攻擊端點(diǎn)的嚴(yán)重威脅和快速變異的惡意軟件�����,無論 攻擊耍出何種手段����,都將無法得逞�����。
入侵:
? 網(wǎng)絡(luò)入侵防護(hù)��、URL 和防火墻策略:賽門鐵克的網(wǎng)絡(luò)威脅防護(hù)技術(shù)可分析傳入和傳出數(shù)據(jù)��,及時(shí)阻止威脅通過網(wǎng)絡(luò)攻擊 端點(diǎn)�����。這個(gè)防護(hù)技術(shù)同時(shí)還包含基于規(guī)則的防火墻以及瀏覽器保護(hù)功能��,可有效抵御網(wǎng)絡(luò)攻擊���。總體而言���,借助強(qiáng)大的 網(wǎng)絡(luò)防護(hù)技術(shù)�����,一半以上的威脅都會(huì)在到達(dá)端點(diǎn)前被查殺和攔截�����。
? 應(yīng)用程序行為控制:控制文件和注冊表訪問權(quán)限�����,以及設(shè)置允許進(jìn)程運(yùn)行的方式����。
? 設(shè)備控制:限制對選定硬件的訪問����,并控制哪些類型的設(shè)備可以上傳或下載信息。外設(shè)控制可以結(jié)合應(yīng)用程序控制���,提 供靈活的控制策略�����。
? 漏洞利用防護(hù):根除供應(yīng)商尚未發(fā)布修補(bǔ)程序的流行軟件中的零日漏洞利用��,包括 Heap Spray�����、SEHOP Overwrite 和 Java 漏洞利用�。這種無特征技術(shù)效果顯著,有效防止惡意軟件利用任何缺陷�����、錯(cuò)誤或漏洞發(fā)起攻擊����。
感染:
? 漏洞利用防護(hù):還能有效檢測惡意軟件,防止出現(xiàn)感染����。
? 信譽(yù)分析:賽門鐵克的信譽(yù)分析技術(shù)利用我們的情報(bào)網(wǎng)絡(luò)關(guān)聯(lián)用戶、文件和網(wǎng)站之間存在的數(shù)百億種關(guān)系��,可主動(dòng) 攔截威脅并快速抵御惡意軟件變體�����。通過分析關(guān)鍵文件屬性(例如文件下載的頻率��、文件存在的時(shí)長和下載的源位置)���, 我們可以在文件傳到端點(diǎn)之前���,精準(zhǔn)判定文件是否安全并指定一個(gè)信譽(yù)分?jǐn)?shù)���。利用文件信譽(yù)分析后���,用戶只需掃描有風(fēng) 險(xiǎn)的文件�����,從而顯著減少掃描工作量�。
? 機(jī)器學(xué)習(xí):端點(diǎn)上的多維機(jī)器學(xué)習(xí)技術(shù)運(yùn)用學(xué)習(xí)到的內(nèi)容攔截新型威脅和未知威脅���,從而減少我們在辨別威脅時(shí)對 特征的依賴程度����。機(jī)器還經(jīng)過威脅情報(bào)網(wǎng)絡(luò)中數(shù)萬億安全文件和惡意文件示例的反復(fù)訓(xùn)練����,確保將誤報(bào)率降至較低。 ? 模擬:高速模擬器可檢測利用多態(tài)自定義封裝程序隱藏的惡意軟件���。靜態(tài)數(shù)據(jù)掃描程序在輕量型虛擬機(jī)中運(yùn)行每個(gè)文件 僅需幾毫秒��,從而讓威脅瞬間原形畢露����,不僅提高檢測率,而且改善了工作性能�。
? 防病毒文件保護(hù):基于特征的防病毒功能和文件啟發(fā)式技術(shù)可發(fā)現(xiàn)并根除系統(tǒng)上的惡意軟件,從而抵御病毒�、蠕蟲、 特洛伊木馬��、間諜軟件�����、僵尸程序��、廣告軟件和 Rootkit 等����。
? 行為監(jiān)控:Symantec Endpoint Protection 中的行為監(jiān)控功能展現(xiàn)出了高效率,盡管有少數(shù)的威脅悄無聲息地抵達(dá)了 端點(diǎn)��。它利用機(jī)器學(xué)習(xí)提供零日防護(hù)����,可監(jiān)控將近 1400 種應(yīng)用程序并且實(shí)時(shí)確定文件風(fēng)險(xiǎn)���,從而有效阻止較新和未知威 脅。
