Symantec赛门铁克不仅仅能防病毒,还有更快速、更先进的防护功能,可以抵御当今精密复杂的目标性攻击。
Symantec Endpoint Protection (SEP)以 Symantec Insight™ 为后盾,是一款快速而强大的端点安全解决方案。它实现了高级防御功能,可帮助物理和虚拟系统防御各种类型的攻击。通过将您所需的基本安全工具无缝融入一个采用单一管理控制台的高性能代理中,Symantec Endpoint Protection 可以在不影响系统运行速度的前提下提供一流的防护。
赛门铁克端点保护利用全球最大的民用威胁情报网络提供先进的端点保护。该网络的遥测数据来自1亿7500万个端点和5700万在175个国家的攻击传感器,提供独特的安全保护。从这个情报网络,我们独特的Insight™技术通过分析关键文件标识文件信誉属性,如文件已被下载的次数,文件在那里,以及在哪里下载从。这个信息使我们能够阻止更多的威胁和抵御新的、变异的恶意软件。SONAR™ technology通过这个情报网络,实时监控应用程序行为和停止有针对性的攻击和零日威胁。网络威胁防护分析传入的数据流,并阻止威胁,而他们在网络旅行之前到终点赛门铁克端点保护侦测并移除威胁更准确,多次得分最高的AAA评级。由丹尼斯实验室真实世界的一个五测试最新的版本是集成了赛门铁克先进的威胁保护(ATP)的设计,检测,响应和块攻击速度更快。该集成提供了直接与赛门铁克端点保护通信的能力、客户、标记和报告任何异常活动ATP。
令人瞩目的性能,实现了非常快的运行速度,以致用户感觉不到它的存在,你的用户不会知道它在那里。Insight™ reputation technology准确识别文件的声誉,所以只有有风险的文件进行扫描,与传统的解决方案相比有效消除风险。Symantec™ Endpoint Protection在同类的扫描速度和整体性能优于所有其他产品。为更快地分配和较低的存储要求优化内容传送。病毒定义集需要90%以下Symantec™ Endpoint Protection Manager磁盘空间。支持嵌入式系统和虚拟桌面基础架构(VDI)为小客户减少内存占用。Symantec™ Endpoint Protection 中融入了Insight™技术,与传统解决方案相比,该技术可减少高达70%的扫描工作量。将安全的文件与那些有风险的文件分开,以加快扫描速度,减少扫描次数,使扫描更智能化。
单管理控制台跨物理和虚拟平台与颗粒的政策控制提供智能安全技术和政策锁定功能在一个单一的高性能代理在Windows管理控制台,MAC,Linux、虚拟机和嵌入式系统提供灵活的策略,以灵活地根据用户和他们的位置来定制策略支持Windows远程部署和管理客户端和MAC系统使它更容易保持远程最新的终点通过将多维分析和强大的图形化报告在一个易于使用的,扩大传统的报告仪表板降低了网络开销,减少了通过允许一个客户端发送更新到另一个更新所需要的时间(集团更新供应商)。这也有利于更有效的更新远程位置。
赛门铁克端点保护12.1.6™提供了五层保护在一个高性能的代理的所有托管通过单一控制台。
1)网络:赛门铁克的网络威胁保护技术分析传入的数据,在通过网络在攻击端点前阻止威胁。基于规则的防火墙和浏览器保护也能避免Web的攻击。
2)文件:基于签名的防病毒和先进的文件的启发式寻找和消除病毒,蠕虫,木马,间谍软件,木马,广告软件,和rootkit。
3)声誉:Symantec’s unique Insight™关联的用户,文件和网站之间的联系,以检测迅速变化的威胁。通过分析关键属性的文件,了解Insight™能准确识别文件是否是好是坏。分配一个声誉得分,有效地防止有针对性的攻击,同时减少扫描高达百分之70的开销。
4)行为:SONAR™利用人工智能提供零时差保护。它有效地阻止新的和未知的威胁,通过监测近1400文件的行为,而他们在实时执行,以确定文件风险。
5)修复:Power Eraser™积极扫描感染端点定位和删除顽强的持续威胁和恶意软件。远程支持使管理员能够触发Power Eraser扫描,Symantec™ Endpoint Protection 管理控制台从中对远程感染进行补救。
除了核心保护技术,Symantec™ Endpoint Protection12.1.6还提供了细粒度的策略控制,包括:
1)应用控制:允许您控制文件和注册表访问以及如何允许运行。它还包括先进的系统锁定功能,只允许白名单的应用(出名)运行,或阻止黑名单应用程序(已知是坏的)运行。
2)外部媒体控制:允许您限制访问选择硬件和控制哪些类型的设备可以上传或下载信息。外部媒体控制可以与应用程序控制相结合,提供更灵活的控制策略。
3)主机的完整性检查和政策执行:确保端点的保护和执行策略符合,检测未经授权的更改,并进行损害评估与隔离管理系统满足你的要求。
虚拟环境优化
Symantec™ Endpoint Protection保护您的高密度虚拟环境的同时保持性能水平优于对无代理解决方案,提供端到端的安全可视性。
1)整合VMware vShield允许更高的虚拟机(VM)的密度并减少I/O和CPU使用率。
2)虚拟图像异常:白名单文件从一个标准的虚拟机图像优化扫描。
3)资源平衡:随机扫描和更新时间表,防止资源利用尖峰。
4)Shared Insight™ Cache:扫描文件一次,客户之间分享结果,减少重复文件扫描,以减少带宽和延迟。
5)虚拟客户端标记:自动检测和报告客户机是否在虚拟环境中运行,并进行更容易为虚拟机设置不同的策略。
6)离线图像扫描:在离线虚拟机图像中查找威胁。
7)扫描节流为虚拟化:检测磁盘负载,并降低扫描速度,以防止使用尖峰。