概览

• 使用单一代理架构抵御所有攻击载体，全面高效保护端点 安全

• • 通过融合高级机器学习、行为分析和漏洞利用防御技术等无特征技术以及久经验证的入侵防护、信誉分析等功能的分层防护，全力抵御勒索软件以及其他新兴威胁

  • 借助可调整的安全防护功能增强对可疑文件的监控，优化策略决策

  • 运用诱骗技术识别隐藏的攻击者，确定其攻击意图，从而据此改进安全状况

  • 保护常用应用程序抵御漏洞利用，并隔离可疑应用程序，阻止任何恶意活动

• 实现大规模集成式网络威胁防御

• • 与诸如 Web 和电子邮件网关的网络安全基础架构集成，检测各种威胁并快速响应

  • 集成 Endpoint Detection and Response (EDR) 开展事件调查，并利用同一 SEP 代理快速响应

  • 可与企业现有 IT 基础架构集成，利用开源 API 实现自动化和协调

• 为企业提供高性能、轻量型解决方案

• • 优化带宽存在限制的端点的内容更新频率，且无损安全 效能

  • 轻量型代理和病毒定义集占用的网络带宽率极低，可显著提高性能（带宽占用率比 SEP 12 少 70%）

  • 利用高级设计技术和获得专利的实时云查询功能（可大幅缩短扫描时间）提高检测速度（速度比 SEP 12 快 15%）

• 前言

• 随着当今 IT 环境持续不断的发展变化，攻击者逐渐采用更加复杂的攻击手段入侵网络和端点，给企业的最后一道防线带来严重威胁。更糟糕的是勒索软件攻击活动日益增多，尤其是相继爆发的 WannaCry 和 Petya 勒索软件威胁，这让企业越来越担心网络攻击和业务中断。此外，攻击者还拓展了攻击方式，结合使用非文件和隐蔽性攻击以及“离地攻击”（即：利用常用的 IT 工具进行攻击），严重威胁着端点资产的保密性、完整性和可用性。

  那么，安全团队应该如何抵御这些网络攻击呢？管理多个单点产品和技术是一项艰巨的任务，而要跨地区确保不同操作系统和平台的安全更是难上加难。在有限的资源与预算下，安全团队亟需可轻松集成且易于管理的技术，提高整体安全性。他们需要的不仅仅只是“另一款单点产品”。

• 

• Symantec Endpoint Protection (SEP) 具备一流的多层防护功能，可全力拦截攻击端点的各种威胁。SEP 集成了现有的安全基础架构，可实现协调安全响应并快速化解安全威胁。 单一的轻量级 SEP 代理不仅性能卓越，而且丝毫不会影响最终用户的工作效率，确保企业员工能够专注完成工作任务。SEP 可支持安全人员执行多种安全使用案例。

01

• 

• SEP 安全框架

  使用单一代理架构抵御所有攻击载体，全面高效保护端点安全

02

03

防护

无论攻击者从哪个阶段侵入，SEP 均可全方位保护端点安全。经第三方验证，SEP 的安全效能雄冠业界。只有将核心功能与全新的尖端技术结合起来，才能实现这种级别的强大防护。

• 无特征技术

• • 高级机器语言 (AML)：预先检测新威胁和演变的威胁。

  • 内存漏洞利用缓解：拦截流行软件中的零日漏洞利用。

  • 行为监控：监控并阻止具有可疑行为的文件。高级功能

  • Global Intelligence Network (GIN)：全球数一数二的威胁情报网络，从遍布于全球 157 个国家/地区的 1.75 亿个端点和 5700 万个攻击传感器源源不断地收集威胁信息。这些数据传送到数千名经验丰富的威胁研究人员手中，研究人员从中抽丝剥茧，形成独特的洞见并据此开发出前沿的安全创新方案来抵御各类威胁。

  • 信誉分析：在云端使用由 GIN 支持的人工智能技术确定文件和网站的安全性。

  • 模拟器：使用精简版沙盒检测隐藏在自定义打包程序中的多态恶意软件。

  • 智能威胁云的快速扫描功能采用流水线、信任传播和批处理查询等高级技术，因此所有特征定义无需下载到端点就可保持较高的效能。结果就是，端点只需下载最新威胁信息，这样一来，特征定义文件占用空间最高可减少 70%，还能进一步降低带宽占用率。

  • Secure Web Gateway 集成：全新可编程 REST API 支持 SEP 与 Secure Web Gateway 等现有安全基础架构集成，协调端点响应措施，快速遏制感染传播。

• 核心功能

• • 防病毒：扫描并根除到达系统的恶意软件。

  • 防火墙和入侵防护：在恶意软件散播到您的计算机前即进行拦截并控制流量。

  • 应用程序和设备控制：控制文件、注册表、设备访问和行为分析、白名单、黑名单等。

  • 强力清除器：这款主动清理工具可远程触发，从而能够找到高级持续性威胁并删除难以清除的恶意软件。

  • 主机完整性：通过强制实施策略、检测未经授权的更改、开展损害评估以及隔离不合规端点等功能，确保端点得到妥善保护且合规

  • 系统锁定：允许运行列入白名单的应用程序（已知为安全）或阻止运行列入黑名单的应用程序（已知为不安全）。 此外，只有 SEP 能够支持 IT 安全团队调整检测级别和拦截级别，从而优化防

  护功能并增强对客户环境中可疑文件的监控。这种可调整的安全防护就是密集型防护功能，可在新的云控制台中使用，该控制台可自动与本地 SEP Manager 集成，支持用户轻松将可疑文件列入黑名单或将误报列入白名单。

• 通过密集型防护功能调整监测和拦击级别。

• 赛门铁克 SEP 的单一代理架构，可支持 IT 安全团队添加创新型安全技术并简化部署，无需新代理。

• 检测和响应 ENDPOINT DETECTION AND RESPONSE (EDR)

• Symantec Advanced Threat Protection: Endpoint 利用 SEP 中集成的 EDR 功能开展事件调查并快速响应。SEP 部署一小时内即可完成，凭借精确的机器学习、行为分析和威胁情报可最大限度减少误报，识别高级攻击活动并确保安全团队高效工作。SEP 的 EDR 功能可支持事件响应人员快速搜索、识别和控制所有受影响的端点，同时使用本地和云端沙盒检技术调查威胁。此外，不间断的系统活动记录可支持全面监控端点和实时查询。

• Symantec ENDPOINT DETECTION AND RESPONSE (EDR):

• • 检测和识别：缩短泄露恢复所需时长，并快速确定泄露范围。

  • 调查和控制：提高事件响应人员的工作效率，遏制威胁

  • 解决问题：快速修复端点并确保不会再次出现威胁。

  • 提升安全投资：预配置的集成和公共 API。诱骗SEP Deception1 部署陷阱/诱饵找出隐藏的攻击者，并通过监控及时了解攻击者意图和攻击手段，然后运用这类信息改进安全状况。SEP Deception 可进行准确且深入的检测速实现企业安全产品的价值。立即购买 Symantec EndpointProtection 和 Symantec Managed Security Services，享受赛门铁克全球团队为您提供的 24x7全天候实时 SEP Deception测和响应服务。赛门铁克是唯一一家能够提供诱骗技术的端点防护解决方案供应商。

• SEP Deception：

• • 使用诱饵识别并遏制攻击者，主动抵御安全威胁。

  • 确定攻击者意图，改进安全状况。

  • 支持大规模诱骗，简化部署与管理。适应性SEP Hardening 是一套基于云的高级应用程序保护解决方案，通过隔离可疑应用程序并保护受信任应用程序，全面保护各类应用程序安全。不同于其他应用程序隔离供应商所提供的单点产品，SEP Hardening 与 SEP 搭配使用可实现前所未有的安全效能，助力企业抵御恶意软件和可疑应用程序等威胁。此外，SEP Hardening 可全方位支持标准员工工作流程，有助于确保员工高效工作。

• SEP Hardening：

• • 最大限度缩小攻击面，全面保护各类应用程序安全。

  • 发现并分类所有端点应用程序，实现全面监控。

  • 使用 SEP 的单一代理架构，快速实现投资价值。

• 

• SEP Deception 的工作原理

• 实现大规模集成式网络威胁防御

• 多数大企业的全球 IT 环境日趋复杂，许多已部署的解决方案只能发挥单一的特定功能。因此，企业亟需一款能够与其他 IT 安全解决方案集成的端点防护解决方案，共享情报并协同抵御网络威胁，从而提升投资价值并增强整体安全防护。 SEP 14 是一款可加快实现集成的基础性产品，有助于 IT 安全团队检测网络中存在的各种威胁并通过各项协调响应措施来抵御这些威胁。SEP 14 既可与赛门铁克解决方案（例如，作为集成式网络防御平台的关键组件）搭配使用，也可通过公共 API 与第三方产品集成，从而改进安全状况。在无可匹敌的威胁情报支持下，赛门铁克集成式网络防御平台可实现云端和本地安全功能统一化，为用户、信息、邮件和 Web 安全提供全面防护。该一体化解决方案可在网络网关（例如 Web 和电子邮件安全网关）检测到端点威胁后触发协调响应（例如黑名单和采取补救措施），市面上的同类产品只能望其项背。

• 为企业提供高性能、轻量型解决方案

• 大型和/或频繁的内容更新会占用网络带宽，降低端点性能，影响工作效率。优化内容更新和增强威胁检测是双赢策略。

  SEP 14 的功能可减轻 IT 团队的负担，无需频繁进行安全更新。最终用户也免去了安全更新的麻烦，而且不会影响工作效率。SEP 14 可优化防护，提升性能并降低带宽要求。赛门铁克在第三方性能测试中始终名列前茅，例如 Passmark Software 针对 Windows 7 和 Windows 10 的企业端点安全性能基准测试。访问 Symantec Performance Center，了解其他第三方测试验证 symantec.com/products/performance-center。

• SEP 性能提升表现在：

• • 降低了内容更新的空间占用，最高可减少 70%

  • 缩短了扫描时间，检测速度提高 15%2与其他同类产品相比，SEP 14 通过将多个功能整合至单一的轻量级代理，可显著降低端点部署的复杂性。选择赛门铁克产品的全面端点安全功能，您就不必从多个供应商处购买多款解决方案，或部署多个代理。