? 較高級(jí)的技術(shù)�,檢測(cè)未知威脅并防范勒索軟件等零日攻擊
? 內(nèi)存漏洞利用防護(hù),防止常用應(yīng)用程序和操作系統(tǒng)遭到攻擊
? 訪問(wèn)較豐富的威脅情報(bào)資源�����,實(shí)時(shí)抵御威脅
? 自動(dòng)協(xié)調(diào)響應(yīng)措施��,迅速攔截威脅
? 跨所有設(shè)備提供不折不扣的防護(hù)
主要優(yōu)勢(shì):
當(dāng)今復(fù)雜的威脅環(huán)境需要良好的防護(hù)功能���,以防御從大規(guī)模的惡意軟件到目標(biāo)性較強(qiáng)的攻擊�����。 賽門鐵克使用了 Insight 以及分布于 200 多個(gè)國(guó)家或地區(qū)融合了集體智慧的 2 億多系統(tǒng)���,因而賽門鐵克能夠確定通過(guò)互聯(lián)網(wǎng)訪問(wèn)的每一個(gè)文件并為其創(chuàng)建安全評(píng)分。 這種良好的信譽(yù)技術(shù)與網(wǎng)絡(luò)�、行為、文件以及防護(hù)修復(fù)層相結(jié)合����,提供了良好的安全性����,可以防御已知和未知威脅�����。
引人矚目的性能
在當(dāng)今業(yè)務(wù)環(huán)境下��,我們必須分秒必爭(zhēng)�。 Symantec Endpoint Protection 14.2 通過(guò)采用 Virtual Image Exception 和 Shared Insight Cache,使用減少掃描以及進(jìn)行重復(fù)數(shù)據(jù)刪除的方法�����,取代了傳統(tǒng)上對(duì)每個(gè)文件進(jìn)行掃描這樣的方法��,它還可以利用情報(bào)網(wǎng)絡(luò)�,因此減少了掃描時(shí)間���,提供了市面上良好的性能。 Endpoint Protection 的方法很簡(jiǎn)單�����,遇到已知可靠的文件,就跳過(guò)�,因此提高了掃描速度和智能化。
針對(duì)虛擬環(huán)境而構(gòu)建
賽門鐵克可以與 VMware vShield Endpoint 集成并進(jìn)行優(yōu)化��,可以保護(hù)高密度的關(guān)鍵業(yè)務(wù)環(huán)境���,同時(shí)提供所需的有效性和性能��。
在整個(gè)攻擊鏈中提供全面防護(hù)
這個(gè)性能的輕量型代理將現(xiàn)在技術(shù)與基本技術(shù)融為一體����,全面攔截攻擊端點(diǎn)的嚴(yán)重威脅和快速變異的惡意軟件���,無(wú)論 攻擊耍出何種手段�����,都將無(wú)法得逞��。
入侵:
? 網(wǎng)絡(luò)入侵防護(hù)�、URL 和防火墻策略:賽門鐵克的網(wǎng)絡(luò)威脅防護(hù)技術(shù)可分析傳入和傳出數(shù)據(jù)�����,及時(shí)阻止威脅通過(guò)網(wǎng)絡(luò)攻擊 端點(diǎn)。這個(gè)防護(hù)技術(shù)同時(shí)還包含基于規(guī)則的防火墻以及瀏覽器保護(hù)功能���,可有效抵御網(wǎng)絡(luò)攻擊���。總體而言����,借助強(qiáng)大的 網(wǎng)絡(luò)防護(hù)技術(shù),一半以上的威脅都會(huì)在到達(dá)端點(diǎn)前被查殺和攔截��。
? 應(yīng)用程序行為控制:控制文件和注冊(cè)表訪問(wèn)權(quán)限��,以及設(shè)置允許進(jìn)程運(yùn)行的方式�。
? 設(shè)備控制:限制對(duì)選定硬件的訪問(wèn),并控制哪些類型的設(shè)備可以上傳或下載信息���。外設(shè)控制可以結(jié)合應(yīng)用程序控制,提 供靈活的控制策略�。
? 漏洞利用防護(hù):根除供應(yīng)商尚未發(fā)布修補(bǔ)程序的流行軟件中的零日漏洞利用,包括 Heap Spray��、SEHOP Overwrite 和 Java 漏洞利用。這種無(wú)特征技術(shù)效果顯著�����,有效防止惡意軟件利用任何缺陷���、錯(cuò)誤或漏洞發(fā)起攻擊����。
感染:
? 漏洞利用防護(hù):還能有效檢測(cè)惡意軟件����,防止出現(xiàn)感染����。
? 信譽(yù)分析:賽門鐵克的信譽(yù)分析技術(shù)利用我們的情報(bào)網(wǎng)絡(luò)關(guān)聯(lián)用戶、文件和網(wǎng)站之間存在的數(shù)百億種關(guān)系��,可主動(dòng) 攔截威脅并快速抵御惡意軟件變體���。通過(guò)分析關(guān)鍵文件屬性(例如文件下載的頻率�����、文件存在的時(shí)長(zhǎng)和下載的源位置)��, 我們可以在文件傳到端點(diǎn)之前��,精準(zhǔn)判定文件是否安全并指定一個(gè)信譽(yù)分?jǐn)?shù)���。利用文件信譽(yù)分析后�����,用戶只需掃描有風(fēng) 險(xiǎn)的文件�����,從而顯著減少掃描工作量�����。
? 機(jī)器學(xué)習(xí):端點(diǎn)上的多維機(jī)器學(xué)習(xí)技術(shù)運(yùn)用學(xué)習(xí)到的內(nèi)容攔截新型威脅和未知威脅�����,從而減少我們?cè)诒鎰e威脅時(shí)對(duì) 特征的依賴程度�����。機(jī)器還經(jīng)過(guò)威脅情報(bào)網(wǎng)絡(luò)中數(shù)萬(wàn)億安全文件和惡意文件示例的反復(fù)訓(xùn)練�,確保將誤報(bào)率降至較低�。 ? 模擬:高速模擬器可檢測(cè)利用多態(tài)自定義封裝程序隱藏的惡意軟件。靜態(tài)數(shù)據(jù)掃描程序在輕量型虛擬機(jī)中運(yùn)行每個(gè)文件 僅需幾毫秒�����,從而讓威脅瞬間原形畢露���,不僅提高檢測(cè)率�����,而且改善了工作性能���。
? 防病毒文件保護(hù):基于特征的防病毒功能和文件啟發(fā)式技術(shù)可發(fā)現(xiàn)并根除系統(tǒng)上的惡意軟件,從而抵御病毒���、蠕蟲��、 特洛伊木馬�����、間諜軟件��、僵尸程序�����、廣告軟件和 Rootkit 等����。
? 行為監(jiān)控:Symantec Endpoint Protection 中的行為監(jiān)控功能展現(xiàn)出了高效率��,盡管有少數(shù)的威脅悄無(wú)聲息地抵達(dá)了 端點(diǎn)�。它利用機(jī)器學(xué)習(xí)提供零日防護(hù)�����,可監(jiān)控將近 1400 種應(yīng)用程序并且實(shí)時(shí)確定文件風(fēng)險(xiǎn)���,從而有效阻止較新和未知威 脅����。
