سیمانتک اندپوینت پروتکشن 14 ( Symantec Endpoint Protection 14 )

امنيت بي نظير ، کارايي برق آسا ، ساخته شده برای محيط های مجازی

بررسي کلی :

Symantec Endpoint Protection: سريع بوده و امنيت قدرتمندی را برای شبکه شما فراهم می آورد . Endpoint سيستم بسيار پيشرفته ای را در مقابل هرگونه حملات برای هر دو سيستم سخت افزاری و نرم افزاری ارائه مي دهد ، همچنين تمامي ابزارهای امنيتی ضروری مورد نياز شما را به صورت يکپارچه در قالب يک Agent با کارايي بالا و يک کنسول مديريتی واحد در اختيارتان قرار مي دهد و در آخر End Point محافظتي در سطح جهاني بدون آنکه ذره ای باعث کندی در شبکه شما شود.

مزايای کليدی :

امنيت بي نظير : شناسايي سريعتر و دقيقتر تهديدهای جديد نسبت به راه کارهای بر پايه رفتارشناسي و يا signature .

- Insight تهديدهای جديد ( تهديدهايي که هنوز کسي از آنها با خبر نيست) را با استفاده از مجموعه ای از اطلاعات گردآوری شده از 175 ميليون سيستم در بيش از 200 کشور جهان شناسايي مي کند.

- Sonar Real-time برنامه ها را به محض اجرا ، آزمايش و در صورت مشاهده رفتارهای مخرب آنها را شناسائي کرده و متوقف مي کند ، حتي اگر تهديدهای جديد يا قديمي و شناخته نشده باشند.

- با تکيه بر شبکه هوشمند جهانيSymantec Endpoint از تهديدهای جديد آگاه و نسبت به آنها به صورت خودکار پاسخ مي دهد.

- Symantec Endpoint Protection اثبات کرده است که تهديهای بيشتری را نسبت به محصولات هم سطح خودش شناسايي و حذف مي کند .

قابليتهای قابل توجه :

اجرای بسیار سبک که حتي کاربران شما متوجه حضور آن نمي شوند.

- فناوری Insight که در Endpoint Protection وجود دارد 70% از اسکنهای غير ضروری را نسبت به راهکارهای پيشين کاهش مي دهد.

- فايلهای امن را از فايل های در مخاطره جداکرده ، که موجب اسکنهای کمتر ، سريعتر و هوشمندانه تر مي شود.

- موتور اسکن جديد و هوشمند سيمانتک هنگامي که کامپيوتر شما در حالت Idle است عمل مي کند .

- تمامي رقبای هم سطح خود را در سه امر سرعت اسکن ، ميزان استفاده از حافظه و کارايي کلي پشت سر گذاشته است .

ساخته شده برای محيط های مجازی :

بهينه شده برای کمک به حفاظت زير ساختهای مجازی شما .

- بيشتر اسکن ها را خارج از محيط هر يک از سيستم های مجازی انجام مي دهد و اين امر باعث کاهش اسکنهای غير ضروری تا 70% و کاهش ورودی ها و خروجيهای دیسک تا 90% مي شود.

- از اسکنها و بروز رساني های موازی در محيط های مجازی جلوگيری مي کند .

- به صورت خودکار کلاينتهای مجازی را شناسايي و مديريت مي کند ، اين کار امکان اعمال سياستهای ويژه برای ماشينهای مجازی را آسان مي سازد .

- اسکن اف لاين Image ها .

ويژگي های کليدی :

Proactive threat Detection ، Insight و Sonar بدافزارهای جهش يافته جديد را سريعاً شناسايي کرده ، جلوی رفتارهای مخرب جديد و قديمي ناشناخته را مي گيرند.

- محافظت در مقابل ويروسها و جاسوس افزارها: محافظت در مقابل ويروسها ، کرمها ، تروجانها ، نرم افزار های جاسوسی ، باتها ، تهديد های بسيار جديد روت کيتها .

- محافظت در مقابل تهديدهای شبکه : موتور ديوار آتش قابل تنظيم ، محافظ مرورگر ، انسداد اکسپلوبتهای عمومي (GE) سيستم ها را از دانلودهای خودکار و حملات تحت شبکه حافظت مي کند .

- یک Agent برای چندين فناوری : ترکيب فناوری های ضد ويروس ، ضدنرم افزارهای جاسوسي ، ديوار آتش خانگي ، محافظت در مقابل ورودهای غير مجاز ، کنترل سخت افزاری و نرم افزاری و کنترل دسترسي شبکه ، همگي در يک Agent واحد .

- مديريت هوشمند : مديريت مرکزی و پردازش خودکار به پديداری بيشتر تهديدها و شتاب در پاسخ به آنها کمک شاياني مي کند .

Symantec Insight :

تهديدهای جديد و ناشناخته ای را شناسايي مي کند که توسط رويکردهای ديگر ناديده گرفته شده است .

- همکاری دهها ميليارد ارتباط مابين کاربران ، فايلها و وب سايتها برای شناسايي سريع تهديدهای جهش يافته ای که شايد فقط برروی تعداد اندکی از سيستم وجود داشته باشد.

- کاهش اسکن های غير ضروری تا 70% با اسکن کردن فايلهای در معرض خطر .

- شناسائي ابزارهای مخرب جهش يافته و يا رمز شده .

برخی ابزارهای Symantec Endpoint Protection :

Insight : جداسازی فايلهای در معرض خطر از فايلهای ايمن برای شناسايي سريعتر و دقيق تر تهديدها .

Real time SONAR3 : برنامه ها را به محض اجرا، آزمایش و شناسایی کرده و در صورت مشاهده رفتار مخرب آنها را متوقف می نماید، حتی اگر تهدیدها جدید ، قدیمی یا شناخته نشده باشند .

Browser Protection : جستجو برای دانلودهای خودکار و حملاتي که مستقيما ضعفهای مرورگر را هدف قرار مي دهند.

ساخته شده برای محيط های مجازی :

زيرساخت های مجازی خود را محافظت کنيد.

- استثنا قرار دادن Virtual Image : ايجاد يک ليست سفيد از Image های استاندارد ماشينهای مجازی جهت بهينه سازی اسکن.

- تسطيح منابع : اتفاقي کردن اسکن ها و زمان بندی های برروز رساني برای جلوگيری از فاش کردن کارايي منابع .

- کش اشتراکی Insight : اشتراک گذاری نتايج اسکنها به صورت مرکزی برروی تمامي کلاينتهای مجازی جهت جلوگيری از استفاده بيش از حد پهنای باند و پوسيدگی .

- برچسب زني کلاينتهای مجازی : Symantec Endpoint Protection Manager مي تواند به صورت خودکار کلاينتهای مجازی را شناسايي و مديریت کند.

- اسکن Image ها به صورت آف لاين : کشف تهديدها حتی در حالت آف لاين Image های ماشينهای مجازی .

- End Point Protection برای Apple OS/X و Linux : شامل Endpoint Protection برای سيستم عامل OS/X و سيستمهای لينوکسي.

- کنسول مرکزی سريعتر : بهينه سازی پايگاه داده ها برای افزايش پاسخگويي .

- زمان بندی هوشمند : پرهيز از ايجاد مزاحمت برای شما با انجام وظايف امنيتی غير حياتي خود در زمان بيکاری کامپيوتر.

- بهينه سازی نصب از راه دور کلاينتها: ويزاردهای بهبود يافته و گزینه های بيشتر در نصب از راه دور ، اجازه مي دهند نصبهای جديد و ارتقا سيستمهای پيشين را ساده تر و سريعتر از قبل صورت پذيرد.

- گزارش گيری و تحليل پيشرفته : شامل تحليلهای IT مکمل که به صورت گزارش گيری های سنتی گسترش يافته و تحليلهای چند بعدی و گزارش های گرافيکی قدرتمند در يک پنل بسيار ساده ارائه مي گردد.

برخی از قابلیت های اضافه شده در نسخه 14 به شرح زیر است:

1- Intelligent Threat Cloud Service
آنتی ویروس نصب شده روی سیستم های کاربران به صورت لحظه ای فایل ها را با استفاده از Definition موجود در Cloud اسکن می کند. بنابراین تنها به فاصله چند ثانیه از کشف یک ویروس جدید در دنیا، کاربران شما در مقابل آن ویروس ایمن خواهند بود! البته در نسخه 12.1 این قابلیت در مورد فایل های دانلود شده (Symantec Insight) و سایت های اینترنتی که کاربر وارد آنها می شد هم وجود داشت اما در نسخه 14 تمامی اسکن ها و حتی Real-time Protectionها با استفاده از سرویس ابری Symantec انجام می شوند.
سوال: آیا کاربرانی که به اینترنت دسترسی ندارند از قابلیت Intelligent Threat Cloud Service محروم می شوند؟
پاسخ: خیر، Symantec برای سازمان هایی که دسترسی کاربران به اینترنت را محدود کرده اند سه راهکار ارائه کرده است:

استفاده از Advanced Threat Protection

نصب یک Private Server به عنوان Advanced Threat Protection Server. این Server وظیفه تحلیل و آنالیز و بررسی و تشخیص تهدیدات را انجام می دهد. تمام درخواست ها و اطلاعات تحلیلی کاربران به ATP Server ارسال می شود و این سرور اقدام به تحلیل و تشخیص بدافزارهای Zero day و یا باجگیرها می کند.

استفاده از SEP Proxy

در این حالت تنظیمات پروکسی از طریق کنسول مرکزی به کاربران ارسال و اعمال می شود و کاربران با استفاده از یک Proxy Server به Cloud شرکت Symantec وصل می شوند و تحلیل تهدیدات بصورت لحظه ای انجام خواهد گرفت.

استفاده از Dark Network Client

شرکت Symantec برای شبکه هایی که اینترنت ندارند و از سرور ATP Server نیز استفاده نمی کنند، نسخه مخصوصی ارائه کرده است که با دریافت بروز رسانی ها از کنسول مرکزی، Signatureهای آنتی ویروس و IPS را کامل دریافت می کند و عملیات تحلیل بدافزارها را برای مبارزه با تهدیدات Zero day و باجگیرها را خودش انجام می دهد.

2- ارائه نسخه های بسیار سبک برای نصب روی دستگاه های POS ،VDI ،Thin Client و ...
علاوه بر این Symantec را می توانید بر روی سیستم عامل های Windows و Mac و Linux نیز نصب کنید و تحت یک کنسول مشترک مدیریت کنید.

3- Advanced Machine Learning
با استفاده از این قابلیت جدید، سیستم کاربر بدون وابستگی به کنسول مرکزی و اینترنت و فقط با استفاده از هوش مصنوعی می تواند از خود در برابر تهدیدات جدید و ناشناخته، بویژه باجگیرها محافظت کند.

4- Generic Exploit Mitigation - OS Hardening
بسیاری از نفوذهایی که به سیستم کاربران انجام می شود بدلیل وجود آسیب پذیری در سیستم عامل کاربر است. Symantec در نسخه 14 یک لایه حفاظتی قدرتمند را برای محافظت از سیستم عامل در برابر آسیب پذیری ها رو افزوده است. این قابلیت، نقاط ضعف سیستم عامل و نرم افزارهای کاربردی را پوشش می هد و به بدافزارها یا نفوذگران اجازه خرابکاری نمی دهد.

چگونه محصول Endpoint مناسب را انتخاب کنيم :