Symantec ENDPOINT PROTECTION
SEP提供全面的多层端点防护方法,该产品将Symantec AntiVirus 与高级威胁防御相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力,这些已知和未知的恶意软件包括病毒、蠕虫、特洛伊木马、间谍软件和广告软件。他甚至可以防御复杂攻击,这些攻击能够躲避传统的安全措施,如Rootkit、零日攻击和不断变化的间谍软件。
SEP 不仅提供了世界一流、业界领先且基于特征的防病毒和反间谍软件防护,他还提供了久经考验的主动防护技术,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。它包括即刻可用的主动防护技术及管理控制功能,主动防护技术能够自动分析应用程序行为和网络通信,以检测并阻止可疑活动,而管理控制功能让管理员能供拒绝对企业来说被视为高风险的特定设备和应用程序活动,这些功能甚至可以根据用户位置阻止来操作。
无可匹敌的安全功能
可以比单独基于特征或行为的解决方案更快速、更准确地检测到新的威胁。
• Insight 利用遍布 200 多个国家或地区超过 1亿系统的集体智慧识别新威胁和零日威胁。
• 实时 SONAR 3 第三代主动行为防护技术可在程序运行时对其进行检查,识别并阻止恶意行为,即便是新的和以前未知威胁的恶意行为也不例外。
• 利用赛门铁克全球情报网络,Symantec Endpoint Protection 可提供新威胁信息并自动采取措施应对新威胁。
令人瞩目的性能
实现了非常快的运行速度,以致用户感觉不到它的存在。
• Symantec Endpoint Protection 中融入了 Insight 技术,与传统解决方案相比,该技术可减少高达 70% 的扫描工作量。
• 将安全的文件与那些有风险的文件分开,以加快扫描速度,减少扫描次数,使扫描更智能化。
• 新的智能型扫描引擎在计算机空闲时工作。
专门为虚拟环境而构建
性能增强了,可为您保护虚拟基础架构助一臂之力。
• Symantec Endpoint Protection 可使虚拟机之间的扫描和更新随机化,防止资源使用量骤增。
• Virtual Image Exception 可将标准虚拟机映像中的文件加入到白名单中,从而优化扫描。
• Symantec Endpoint Protection Manager 中可自动识别虚拟客户端,从而使创建特定的虚拟机策略轻松易行。
主动威胁检测 — Insight 和 SONAR 3 第三代主动行为防护技术可检测新的威胁和快速变异的恶意软件,阻止恶意行为,其中包括新的和以前未知威胁的恶意行为。
病毒和间谍软件防护 — 防御病毒、蠕虫、特洛伊木马、间谍软件、僵尸、零日威胁和 rootkit。
网络威胁防护 — 基于规则的防火墙引擎和漏洞管理 (GE) 可帮助系统事先防御恶意威胁。
融合多种技术于单一代理 — 将防病毒、反间谍软件、桌面防火墙、入侵防御、设备、应用程序控制以及网络准入控制融入单一代理中。
智能管理— 集中式管理和流程自动化有助于更深入地了解威胁,提高威胁响应速度。
Symantec Insight
Insight 技术可检测其他方法检测不出的新威胁和未知威胁。
• 只有存在数千个已知文件的副本时,黑名单和白名单功能才起作用。但是,大部分恶意软件如今不断发生变异,没有被加入到黑白名单中。
• Insight 关联了用户、文件和网站之间存在的数百亿种关系,可快速识别只有少数几个系统中存在的变异威胁。
• 将扫描工作量减少了 70% 之多,因为它只扫描存在风险的文件。
• 自我变异和加密恶意软件难逃检测或无法围绕其进行编码。
有了 Insight,恶意软件编写者可以在Catch-22 中被捕获。如果变异微乎其微,他们将被基于特征的防病毒软件所捕获;如果变异过于繁多,他们将被 Insight 所捕获。