Symantec Endpoint Protection

Symantec Endpoint Protection

مدبران فناوری پاسارگاد | نمایندگی سیمنتک (Symantec Endpoint Protection 14)

طبق گزارش Symantec Internet Security Threat Report 2016 در سال گذشته، شاهد 431 میلیون انواع جدید نرم افزارهای مخرب (malware)، حملات متنوع باج افزار ها (ransomware) و بیش از دو برابر تهدیدات zero-day بودیم. با توجه به اندازه و پیچیدگی شبکه های امروزی ، محیط تهدیدات هم به سرعت رو به تکامل است و در این میان سازمان ها در تلاش هستند که از این تهدیدات در امان باشند. بسیاری از فروشنگان در تلاش برای حفاظت از تهدیدات malware ها ، با استفاده از راه حل های جایگزین هستند. جهت محافظت در برابر تهدیدات پیچیده امروز، مشتریان صرف نظر از اینکه چه حملاتی به نقاط پایانی شبکه (endpoints) آنها صورت می گیرد، باید قادر باشند که از این تهدیدات جلوگیری کنند، که انجام این کار نیاز به قابلیت های خاص زیر دارد:


•    فن آوری های پیشرفته به شناسایی تهدیدات ناشناخته و جلوگیری از حملات zero-day از جمله باج افزار (ransomware)
•    Memory exploit prevention برای برنامه های کاربردی متداول و سیستم عامل ها
•    دسترسی به غنی ترین هوش تهدیدات سراسری (threat intelligence) برای محافظت در برابر تهدید ها در سریع ترین زمان
•    پاسخ هماهنگ به متوقف کردن تهدیدات با سرعت بسیار بالا
•    حفاظت ثابت در تمام دستگاه ها، بدون به خطر انداختن کارایی آنها

Symantec Endpoint Protection 14 با یک رویکرد جامع ، جهت مقابله در برابر این حجم از تهدیدات و محافظت عمقی از زنجیره حملات طراحی شده است. Symantec Endpoint Protection 14 با استفاده از بزرگترین شبکه غیرنظامی هوش تهدیدات (threat intelligence) در جهان و فناوری های نسل بعدی که شامل به کار بستن machine-learning ، file reputation analysis و real-time behavioral monitoring می باشد، قادر به متوقف کردن تهدیدات پیشرفته است. Symantec Endpoint Protection 14 با یک کنسول مدیریتی واحد ، محافظت از نقاط پایانی شبکه را بدون پایین آوردن سرعت و کارایی ، فراهم می آورد.

 

حفاظت جامع در سراسر زنجیره حمله
Symantec Endpoint Protection 14 قادر است با ترکیبی پیشرفته از فناوری های نسل بعدی و فناوری های اصلی ، از تهدیدات malware ها جلوگیری کند، صرف نظر از اینکه چه حملاتی به نقاط پایانی شبکه (endpoints) آنها صورت می گیرد، به طوری که همه این قابلیت ها بدون پایین آوردن سرعت و کارایی ، فراهم آمده است.

تهاجم:
•    Network Intrusion Prevention، URL و Firewall Policies: سیمانتک با استفاده از این خصوصیت ، ترافیک ورودی و خروجی را تجزیه و تحلیل کرده و از ورود تهدیدات قبل از رسیدن به نقاط پایانی شبکه ، محافظت می کند. همچنین بوسیله rule based firewall و حفاظت از مرورگر ها از حملات مبتنی بر وب جلوگیری می کند. به طور کلی با network protection قوی ، می توان بیش از نیمی از تهدیدات را قبل از ورود به نقاط پایانی شبکه شناسایی کرد.
•    Application Behavioral Control: کنترل فایل ها و دسترسی به رجیستری و چگونگی اجازه اجرای برنامه های کاربردی
•    Device Control: محدود کردن دسترسی به سخت افزار ها و انتخاب اینکه چه دستگاه هایی اجازه آپلود و دانلود اطلاعات را دارند. ترکیب device control به همراه application control می تواند سیاست های کنترلی قابل انعطاف تری را ارائه کند.
•    Memory Exploit Mitigation: خنثی کردن حملات zero-day مانند Heap Spray ، SEHOP overwrite و Java exploits در برنامه های کاربردی عمومی که توسط vendor خود patch نشده اند. این تکنولوژی signatureless ، صرف نظر از bug یا آسیب پذیری کار می کند.

آلودگی:
•    Memory Exploit Mitigation: این خصوصیت در شناسایی بد افزار و جلوگیری از infection نیز نقش بازی می کند.
•    File Reputation Analysis: این خصوصیت، تکنولوژی منحصر به فرد سیمانتک است که با بهره گیری از شبکه هوش سراسری ، میلیارد ها کاربر ، فایل و وب سایت را به هم مرتبط کرده تا بتواند تهدیدات بیشتری را متوقف کند. با تجزیه و تحلیل خصوصیات کلیدی یک فایل مانند اینکه هر چند وقت یکبار دانلود شده است و اینکه چه مدت فایل در آنجا وجود داشته و از کجا دانلود شده، می توان با دقت تشخیص داد که فایل خوب است یا بد و یک نمره اعتبار به آن اختصاص داد. با استفاده از شهرت فایل ، تنها فایل های در معرض خطر اسکن شده و مقدار قابل توجهی از سربار اسکن از بین می رود.
•    Machine Learning: این خصوصیت باعث کاهش وابستگی ما به signature ها شده و از ورود تهدیدات ناشناخته و جدید جلوگیری می کند. با استفاده از هزاران میلیارد نمونه از فایل های خوب و بد در شبکه هوش سراسری به تعلیم machine learning پرداخته و به طور چشمگیری false positive را کاهش می دهد.
•    Emulation: این خصوصیت، بد افزار های پنهان را به سرعت تشخیص می دهد. اسکنر داده های استاتیک در چند میلی ثانیه ، هر فایل را در یک ماشین مجازی سبک اجرا کرده که باعث می شود تهدید ها خود را آشکار کنند، این عمل نه تنها نرخ detection را بالا می برد بلکه کارایی را هم افزایش می دهد.
•    Anti-virus File Protection: آنتی ویروس مبتنی بر signature و الگوریتم های پیشرفته جهت از بین بردن بد افزار ها روی یک سیستم و محافظت در برابر ویروس ها ، کرم ها ، تروجان ها ، spyware، bot ها ، adware و rootkit ها.
•    Behavioral Monitoring: این خصوصیت بسیار موثر می باشد، به طوریکه حتی اگر تعداد اندکی از تهدیدات در این مرحله تشخیص داده نشده باشند، بوسیله به کار بردن machine learning از تهدیدات zero-day محافظت کرده و با نظارت نزدیک به 1400 رفتار فایل، فایل های در معرض خطر را تشخیص می دهد.

گسترش:
•    Behavioral Monitoring: این خصوصیت در جلوگیری از گسترش آلودگی در شبکه نیز نقش بازی می کند.
•    Network Intrusion Prevention، URL و Firewall Policies: ترافیک ورودی و خروجی تجزیه و تحلیل شده و تهدیدات در هنگام گسترش در شبکه متوقف می شوند.


نیازمندی های سخت افزاری و نرم افزاری جهت نصب روی کلاینت و سرور/ کنسول مدیریتی :

قابلیت های جدید نسخه 14 نسبت به 12.1 :
حفاظت پیشرفته تر و بهبود یافته:
•    Virus definitions in the cloud (Intelligent Threat Cloud Service)
•    Advanced Machine Learning (AML) on the endpoint for improved static detections
•    OS hardening (Generic Exploit Migration)
•    Emulator for packed malware
•    Security patches for Windows clients that download using LiveUpdate


رابط کاربری جدید
پشتیبانی از سیستم عامل و Platform های زیر:
•    Windows Server 2016
•    Redhat v7.1 & v7.2
•    Oracle Linux 6U5
•    MacOS 10.12 (Sierra)
•    SQL Server 2014 SP2
•    Microsoft Edge
•    Firefox up to v49.0.xxx
•    Chrome up to v54.0.xxx

 

 

Date

13 مرداد 1394

Categories

آنتی ویروس