ویژگی های Symantec Endpoint Protection سیمانتک

Symantec Endpoint Protection از ویژگی های اصلی زیر برای محافظت در برابر تهدیدات شناخته شده و ناشناخته استفاده می کند. SEP با ارائه ابزارهایی برای افزایش وضعیت امنیتی شما قبل از هر حمله، خطر مواجهه شما را کاهش می‌دهد.

سیمانتک همیشه توصیه دارد که برای امکان، حفاظت کامل از رایانه های موجود در شبکه خود، همه حفاظت ها و ویژگی های آنتی ویروس سیمانتک را همیشه فعال کنید. با استفاده از مراحل زیر Symantec Endpoint Protection از رویکرد امنیتی کل نگر زیر برای محافظت از محیط شما در کل زنجیره حمله استفاده می کند:

فاز 1: هجوم !

در طول مرحله نفوذ، هکرها معمولاً با استفاده از حملات هدف مانند مهندسی اجتماعی، آسیب‌پذیری‌های روز صفر، تزریق SQL، بدافزارهای هدفمند یا روش‌های دیگر وارد شبکه سازمان و یا شرکت می‌شوند.

با استفاده از فناوری های زیر از حملات قبل از ورود به سیستم شما محافظت می کند:

• جلوگیری از نفوذ/دیوار آتش (محافظت در برابر تهدید شبکه): تمام ترافیک ورودی و خروجی را تجزیه و تحلیل می کند و از مرورگر محافظت می کند تا این گونه تهدیدات را قبل از اینکه روی رایانه اجرا شوند مسدود کند. فایروال مبتنی بر قوانین و محافظت مرورگر در برابر حملات مبتنی بر وب محافظت می کند.
• مدیریت پیشگیری از نفوذ
• مدیریت حفاظت فایروال
• کنترل برنامه

دسترسی به فایل و دسترسی به رجیستری و نحوه اجرای فرآیندها را کنترل می کند. دسترسی به انتخاب سخت افزار و کنترل انواع دستگاه هایی را که می توانند اطلاعات آپلود یا دانلود کنند را محدود می کند. اکسپلویت های روز صفر مانند Heap Spray، SEHOP overwrite، و اکسپلویت های جاوا را در نرم افزارهای محبوبی که فروشنده وصله نکرده است، خنثی می کند.محافظت کردن کلاینت های ویندوز در برابر حملات دستکاری حافظه با سیاست کاهش بهره برداری حافظه بسیار مهم می باشد. ترافیک شبکه را روی همه پورت ها و پروتکل ها، بدون توجه به جایی که کاربران سازمانی هستند، کنترل می کند.

فاز 2: سرایت!

در حملات هدفمند، هکرها معمولاً با استفاده از مهندسی اجتماعی، آسیب‌پذیری‌های روز صفر، تزریق SQL، بدافزار هدفمند یا روش‌های دیگر وارد شبکه سازمان می‌شوند. Endpoint سیمانتک از فناوری های زیر برای شناسایی و جلوگیری از این حملات قبل از آلوده کردن سیستم شما استفاده می کند:

• کاهش بهره برداری از حافظه 
• تجزیه و تحلیل فایل (Insight): بر اساس هوش مصنوعی که از شبکه هوش جهانی سیمانتک استفاده می‌کند. این تحلیل پیشرفته میلیاردها پیوند مرتبط از کاربران، وب‌سایت‌ها و فایل‌ها را برای شناسایی و دفاع در برابر بدافزارهایی که به سرعت در حال جهش هستند، بررسی می‌کند. با تجزیه و تحلیل ویژگی‌های کلیدی (مانند نقطه مبدا دانلود فایل)، سیمانتک می‌تواند به‌دقت خوب یا بد بودن یک فایل را تشخیص دهد و قبل از اینکه فایل به کامپیوتر مشتری برسد، امتیاز شهرت را به آن اختصاص دهد.

تریلیون ها نمونه از فایل های خوب و مضر را که در یک شبکه اطلاعاتی جهانی موجود است، تجزیه و تحلیل می کند. یادگیری ماشینی پیشرفته یک فناوری با شناخت کامل است که می تواند انواع بدافزارهای جدید را در مرحله پیش اجرا مسدود کند.

Symantec Endpoint Protection چگونه از یادگیری ماشینی پیشرفته استفاده می کند؟

• شبیه سازی با سرعت بالا:بدافزار پنهان را با استفاده از بسته‌کننده‌های سفارشی چند شکلی شناسایی می‌کند. یک اسکنر هر فایل را در میلی‌ثانیه در یک ماشین مجازی سبک اجرا می‌کند که باعث می‌شود تهدیدها ظاهر شوند و هم نرخ تشخیص و هم عملکرد را بهبود می‌بخشد.

چگونه شبیه ساز در Symantec Endpoint Protection بدافزار را شناسایی و پاک می کند؟

از آنتی ویروس ها و فایل های اکتشافی مبتنی بر امضا برای جستجو و ریشه کن کردن بدافزار در یک سیستم برای محافظت در برابر ویروس ها، کرم ها، تروجان ها، جاسوس افزارها، ربات ها، ابزارهای تبلیغاتی مزاحم و روت کیت ها استفاده می کند.

 تجزیه و تحلیل رفتاری (SONAR): از یادگیری ماشینی برای ارائه حفاظت در روز صفر، جلوگیری از تهدیدات جدید و ناشناخته با نظارت بر رفتارهای نزدیک به 1400 فایل در زمانی که آنها در زمان واقعی اجرا می شوند برای تعیین خطر فایل استفاده می کند.

فاز 3: آلودگی و فیلتر کردن!

استخراج داده ها انتقال غیرمجاز داده ها از رایانه است. هنگامی که متجاوزان این سیستم های هدف را کنترل می کنند، ممکن است دارایی ها یا سایر داده های محرمانه را سرقت کنند. مهاجمان از اطلاعات به دست آمده برای تجزیه و تحلیل و بهره برداری بیشتر یا کلاهبرداری استفاده می کنند.

فاز 4: اصلاح و پاکسازی

نرم افزار SEP سیمانتک شامل یک کنسول و عامل واحد است که از سیستم عامل ها، پلتفرم ها و سازمان با هر ابعادی محافظت می کند.

قدرت پاکسازی SEP، ابزاری تهاجمی است، که می‌تواند از راه دور فعال شودو برای مقابله با تهدیدات مداوم پیشرفته و اصلاح بدافزارها مورد استفاده قرار گیرد.

با اعمال خط مشی ها، شناسایی تغییرات غیرمجاز و انجام ارزیابی آسیب ها، اطمینان می دهد که Endpointها محافظت شده و مطابقت دارند. سپس Host Integrity یک سیستم مدیریت شده را جدا می کند که نیازهای کاربران را برآورده نمی کند.

سیستم Lockdown برنامه های کاربردی (که خوب شناخته می شوند) اجازه اجرا می دهد، یا اجرای برنامه های مخرب را مسدود می کند. در هر دو حالت، System Lockdown از پارامترهای کنترلی و مکان فایل برای تأیید یا عدم تأیید یک برنامه استفاده می کند. سیستم Lockdown برای کیوسک هایی (مانند خود پردازهای بانکی) که می خواهید فقط یک برنامه را اجرا کنید مفید است.

یکپارچه سازی دروازه وب امن از API های قابل برنامه ریزی REST برای امکان ادغام با دروازه وب امن استفاده می کند تا به سرعت گسترش آلودگی در رایانه مشتری متوقف شود.

Symantec Endpoint Protection با Symantec EDR یکپارچه شده است و برای شناسایی، پاسخ، و مسدود کردن سریعتر حملات هدفمند و تهدیدات پایدار پیشرفته با اولویت بندی حملات طراحی شده است. قابلیت EDR در آن فعال شده است

جدول زیر نشان می‌دهد که کدام نوع فناوری‌های Symantec Endpoint Protection از کدام نوع حملات محافظت می‌کند. لطفا جهت دریافت مشخصات و قیمت نرم افزار EDR سیمانتک (سیمنتک) با شرکت آلما شبکه نماینده سیمنتک در تماس باشید.