销售电话:186 8117 6863 ( 黄经理 )
技术支持:137 1309 3402 ( 龙经理 )
联系地址:
东莞市莞城街道莞龙路智慧小镇二期B座309室
概述
去年我们发现了 4.31 亿个新的恶意软件变体,勒索软件攻击也是花样层出,而零日威胁数量更翻了一番。1 威胁环境快速演变,面对当今网络的规模和复杂性,企业也在力争跟上发展的步伐。供应商和新兴企业试图采用各种方法和提供有限防护的单点解决方案化解恶意软件感染。人人都认为端点安全仍然至关重要,但是推出一款行之有效的解决方案却日益艰难。
为了抵御当今错综复杂的威胁态势,客户就得不遗余力地拦截攻击端点的种种威胁。为此,企业必须部署以下功能:
• 高级技术,检测未知威胁并防范勒索软件等零日攻击
• 内存漏洞利用防护,防止常用应用程序和操作系统遭到攻击
• 访问全球最丰富的威胁情报资源,实时抵御威胁
• 自动协调响应措施,迅速拦截威胁
• 跨所有设备提供不折不扣的卓越防护
在整个攻击链中提供全面防护
这个卓越性能的轻量型代理将新一代技术与基本技术融为一体,全面拦截攻击端点的高级威胁和快速变异的恶意软件,无论攻击耍出何种手段,都将无法得逞。
入侵:
• 网络入侵防护、URL 和防火墙策略:赛门铁克的网络威胁防护技术可分析传入和传出数据,及时阻止威胁通过网络攻击
端点。这个防护技术同时还包含基于规则的防火墙以及浏览器保护功能,可有效抵御网络攻击。总体而言,借助强大的
网络防护技术,一半以上的威胁都会在到达端点前被查杀和拦截。
• 应用程序行为控制:控制文件和注册表访问权限,以及设置允许进程运行的方式。
• 设备控制:限制对选定硬件的访问,并控制哪些类型的设备可以上传或下载信息。外设控制可以结合应用程序控制,提
供更灵活的控制策略。
• 漏洞利用防护:根除供应商尚未发布修补程序的流行软件中的零日漏洞利用,包括 Heap Spray、SEHOP Overwrite 和
Java 漏洞利用。这种无特征技术效果显著,有效防止恶意软件利用任何缺陷、错误或漏洞发起攻击。
感染:
• 漏洞利用防护:还能有效检测恶意软件,防止出现感染。
• 信誉分析:赛门铁克独有的信誉分析技术利用我们的情报网络关联用户、文件和网站之间存在的数百亿种关系,可主动
拦截更多威胁并快速抵御恶意软件变体。通过分析关键文件属性(例如文件下载的频率、文件存在的时长和下载的源位置),我们可以在文件传到端点之前,精准判定文件是否安全并指定一个信誉分数。利用文件信誉分析后,用户只需仅扫描有风险的文件,从而显著减少扫描工作量。
• 机器学习:端点上的多维机器学习技术运用学习到的内容拦截新型威胁和未知威胁,从而极度减少我们在辨别威胁时对
特征的依赖程度。机器还经过全球威胁情报网络中数万亿安全文件和恶意文件示例的反复训练,确保将误报率降至最低。
• 模拟:高速模拟器可检测利用多态自定义封装程序隐藏的恶意软件。静态数据扫描程序在轻量型虚拟机中运行每个文件
仅需几毫秒,从而让威胁瞬间原形毕露,不仅提高检测率,而且改善了工作性能。
• 防病毒文件保护:基于特征的防病毒功能和高级文件启发式技术可发现并根除系统上的恶意软件,从而抵御病毒、蠕虫、特洛伊木马、间谍软件、僵尸程序、广告软件和 Rootkit 等。
• 行为监控:Symantec Endpoint Protection 中的行为监控功能展现出了极高效率,尽管有极少数的威胁悄无声息地抵达了
端点。它利用机器学习提供零日防护,可监控将近 1400 种应用程序并且实时确定文件风险,从而有效阻止最新和未知威
胁。
感染和泄露:
• 行为监控:行为监控还可以有效遏制感染散播。
• 网络入侵防护、URL 和防火墙策略:分析传入和传出数据,及时拦截威胁通过网络传播。
全球威胁情报:新一代技术充分利用获得专利的实时云查询技术,快速访问全球最大的威胁情报网络。这可新一步提高我们的机器学习功能,深入了解最新的威胁技术,并利用实时更新的云算法,跨所有端点实现全面保护。从遍布于 157 个国家/地区的 1.75 亿个端点和 5700 万个攻击传感器收集的数据传送到数千名经验丰富的威胁研究人员手中,研究人员从中剥出蛛丝马迹,形成独特的洞察力并据此开发出前沿的安全创新方案来抵御各类威胁。
高级功能成就卓越性能
虽然 Symantec Endpoint Protection 中融合了大量的检测和防护技术,但整体经过了优化,因此丝毫不会影响网络或用户的
工作效率,在第三方性能测试中更是始终表现优异。
• 智能威胁云的快速扫描功能采用流水线、信任传播和批处理查询等高级技术,因此所有特征定义无需下载到端点就可保
持较高的效能。结果就是,端点只需下载最新威胁信息,这样一来,特征定义文件占用空间最高可减少 70%,还能进一
步降低带宽使用量。
• 继端点上的高级机器学习技术提高了效率之后,不仅下载频率大大降低,而且也极大控制了由于误报造成的中断问题,
从而确保效率不受影响。
• 单一的轻量型代理将多种技术和通常只能借助多个代理获得的功能融合于一体,例如机器学习、漏洞利用防范、端点检
测和响应 (EDR) 和反恶意软件等。如此一来,企业就能减少端点上托管代理数量,从而可提高工作性能,同时减轻 IT 负
担并降低总拥有成本。
轻松集成以协调端点上的响应措施
Symantec Endpoint Protection 以单一控制台和代理跨操作系统和平台在各种规模企业中提供全面防护。
• 强力清除器:这款主动清理工具可远程触发,从而能够找到高级持续性威胁并删除难以清除的恶意软件。
• 主机完整性检查和策略实施:通过强制实施策略、检测未经授权的更改、开展损害评估以及隔离不合规端点等功能,确
保端点得到妥善保护且合规。结合威胁检测产品使用,可协调响应以隔离受感染端点,从而快速遏制感染传播,便于您修复端点或重建端点映像。
• 系统锁定:允许运行列入白名单的应用程序(已知为安全)或阻止运行列入黑名单的应用程序(已知为不安全)。
Symantec Advanced Threat Protection (ATP) 和 Secure Web Gateway 可利用可编程 API 与 SEP Management (SEPM) Console
进行通信,协调响应措施以通过应用程序控制功能将新发现的恶意应用程序列入黑名单。它可跨 Windows®、Mac®、
Linux®、虚拟机和嵌入式系统运行。
• Secure Web Gateway 集成:全新可编程 REST API 支持 SEP 与 Secure Web Gateway 等第三方产品集成,协调端点响应措
施,快速遏制感染传播。
防护、性能和响应
Symantec Endpoint Protection 连续多年来一直是端点防护领域的领导产品。
• 多次荣获 SE Labs3 最高 AAA 评级3
• 防病毒测试44,连续 18 个月实现对零日攻击 100% 的安全防护
• 连续 14 年入选 Gartner 魔力象限55 领导者象限
上一条: 赛门铁克 VIP 移动访问
下一条: KASS文件管理