銷售電話:186 8117 6863 ( 黃經(jīng)理 )
技術(shù)支持:137 1309 3402 ( 龍經(jīng)理 )
聯(lián)系地址:
東莞市莞城街道莞龍路智慧小鎮(zhèn)二期B座309室
概述
去年我們發(fā)現(xiàn)了 4.31 億個(gè)新的惡意軟件變體,勒索軟件攻擊也是花樣層出,而零日威脅數(shù)量更翻了一番。1 威脅環(huán)境快速演變,面對當(dāng)今網(wǎng)絡(luò)的規(guī)模和復(fù)雜性,企業(yè)也在力爭跟上發(fā)展的步伐。供應(yīng)商和新興企業(yè)試圖采用各種方法和提供有限防護(hù)的單點(diǎn)解決方案化解惡意軟件感染。人人都認(rèn)為端點(diǎn)安全仍然至關(guān)重要,但是推出一款行之有效的解決方案卻日益艱難。
為了抵御當(dāng)今錯(cuò)綜復(fù)雜的威脅態(tài)勢,客戶就得不遺余力地?cái)r截攻擊端點(diǎn)的種種威脅。為此,企業(yè)必須部署以下功能:
? 高級技術(shù),檢測未知威脅并防范勒索軟件等零日攻擊
? 內(nèi)存漏洞利用防護(hù),防止常用應(yīng)用程序和操作系統(tǒng)遭到攻擊
? 訪問全球最豐富的威脅情報(bào)資源,實(shí)時(shí)抵御威脅
? 自動(dòng)協(xié)調(diào)響應(yīng)措施,迅速攔截威脅
? 跨所有設(shè)備提供不折不扣的卓越防護(hù)
在整個(gè)攻擊鏈中提供全面防護(hù)
這個(gè)卓越性能的輕量型代理將新一代技術(shù)與基本技術(shù)融為一體,全面攔截攻擊端點(diǎn)的高級威脅和快速變異的惡意軟件,無論攻擊耍出何種手段,都將無法得逞。
入侵:
? 網(wǎng)絡(luò)入侵防護(hù)、URL 和防火墻策略:賽門鐵克的網(wǎng)絡(luò)威脅防護(hù)技術(shù)可分析傳入和傳出數(shù)據(jù),及時(shí)阻止威脅通過網(wǎng)絡(luò)攻擊
端點(diǎn)。這個(gè)防護(hù)技術(shù)同時(shí)還包含基于規(guī)則的防火墻以及瀏覽器保護(hù)功能,可有效抵御網(wǎng)絡(luò)攻擊。總體而言,借助強(qiáng)大的
網(wǎng)絡(luò)防護(hù)技術(shù),一半以上的威脅都會在到達(dá)端點(diǎn)前被查殺和攔截。
? 應(yīng)用程序行為控制:控制文件和注冊表訪問權(quán)限,以及設(shè)置允許進(jìn)程運(yùn)行的方式。
? 設(shè)備控制:限制對選定硬件的訪問,并控制哪些類型的設(shè)備可以上傳或下載信息。外設(shè)控制可以結(jié)合應(yīng)用程序控制,提
供更靈活的控制策略。
? 漏洞利用防護(hù):根除供應(yīng)商尚未發(fā)布修補(bǔ)程序的流行軟件中的零日漏洞利用,包括 Heap Spray、SEHOP Overwrite 和
Java 漏洞利用。這種無特征技術(shù)效果顯著,有效防止惡意軟件利用任何缺陷、錯(cuò)誤或漏洞發(fā)起攻擊。
感染:
? 漏洞利用防護(hù):還能有效檢測惡意軟件,防止出現(xiàn)感染。
? 信譽(yù)分析:賽門鐵克獨(dú)有的信譽(yù)分析技術(shù)利用我們的情報(bào)網(wǎng)絡(luò)關(guān)聯(lián)用戶、文件和網(wǎng)站之間存在的數(shù)百億種關(guān)系,可主動(dòng)
攔截更多威脅并快速抵御惡意軟件變體。通過分析關(guān)鍵文件屬性(例如文件下載的頻率、文件存在的時(shí)長和下載的源位置),我們可以在文件傳到端點(diǎn)之前,精準(zhǔn)判定文件是否安全并指定一個(gè)信譽(yù)分?jǐn)?shù)。利用文件信譽(yù)分析后,用戶只需僅掃描有風(fēng)險(xiǎn)的文件,從而顯著減少掃描工作量。
? 機(jī)器學(xué)習(xí):端點(diǎn)上的多維機(jī)器學(xué)習(xí)技術(shù)運(yùn)用學(xué)習(xí)到的內(nèi)容攔截新型威脅和未知威脅,從而極度減少我們在辨別威脅時(shí)對
特征的依賴程度。機(jī)器還經(jīng)過全球威脅情報(bào)網(wǎng)絡(luò)中數(shù)萬億安全文件和惡意文件示例的反復(fù)訓(xùn)練,確保將誤報(bào)率降至最低。
? 模擬:高速模擬器可檢測利用多態(tài)自定義封裝程序隱藏的惡意軟件。靜態(tài)數(shù)據(jù)掃描程序在輕量型虛擬機(jī)中運(yùn)行每個(gè)文件
僅需幾毫秒,從而讓威脅瞬間原形畢露,不僅提高檢測率,而且改善了工作性能。
? 防病毒文件保護(hù):基于特征的防病毒功能和高級文件啟發(fā)式技術(shù)可發(fā)現(xiàn)并根除系統(tǒng)上的惡意軟件,從而抵御病毒、蠕蟲、特洛伊木馬、間諜軟件、僵尸程序、廣告軟件和 Rootkit 等。
? 行為監(jiān)控:Symantec Endpoint Protection 中的行為監(jiān)控功能展現(xiàn)出了極高效率,盡管有極少數(shù)的威脅悄無聲息地抵達(dá)了
端點(diǎn)。它利用機(jī)器學(xué)習(xí)提供零日防護(hù),可監(jiān)控將近 1400 種應(yīng)用程序并且實(shí)時(shí)確定文件風(fēng)險(xiǎn),從而有效阻止最新和未知威
脅。
感染和泄露:
? 行為監(jiān)控:行為監(jiān)控還可以有效遏制感染散播。
? 網(wǎng)絡(luò)入侵防護(hù)、URL 和防火墻策略:分析傳入和傳出數(shù)據(jù),及時(shí)攔截威脅通過網(wǎng)絡(luò)傳播。
全球威脅情報(bào):新一代技術(shù)充分利用獲得專利的實(shí)時(shí)云查詢技術(shù),快速訪問全球最大的威脅情報(bào)網(wǎng)絡(luò)。這可新一步提高我們的機(jī)器學(xué)習(xí)功能,深入了解最新的威脅技術(shù),并利用實(shí)時(shí)更新的云算法,跨所有端點(diǎn)實(shí)現(xiàn)全面保護(hù)。從遍布于 157 個(gè)國家/地區(qū)的 1.75 億個(gè)端點(diǎn)和 5700 萬個(gè)攻擊傳感器收集的數(shù)據(jù)傳送到數(shù)千名經(jīng)驗(yàn)豐富的威脅研究人員手中,研究人員從中剝出蛛絲馬跡,形成獨(dú)特的洞察力并據(jù)此開發(fā)出前沿的安全創(chuàng)新方案來抵御各類威脅。
高級功能成就卓越性能
雖然 Symantec Endpoint Protection 中融合了大量的檢測和防護(hù)技術(shù),但整體經(jīng)過了優(yōu)化,因此絲毫不會影響網(wǎng)絡(luò)或用戶的
工作效率,在第三方性能測試中更是始終表現(xiàn)優(yōu)異。
? 智能威脅云的快速掃描功能采用流水線、信任傳播和批處理查詢等高級技術(shù),因此所有特征定義無需下載到端點(diǎn)就可保
持較高的效能。結(jié)果就是,端點(diǎn)只需下載最新威脅信息,這樣一來,特征定義文件占用空間最高可減少 70%,還能進(jìn)一
步降低帶寬使用量。
? 繼端點(diǎn)上的高級機(jī)器學(xué)習(xí)技術(shù)提高了效率之后,不僅下載頻率大大降低,而且也極大控制了由于誤報(bào)造成的中斷問題,
從而確保效率不受影響。
? 單一的輕量型代理將多種技術(shù)和通常只能借助多個(gè)代理獲得的功能融合于一體,例如機(jī)器學(xué)習(xí)、漏洞利用防范、端點(diǎn)檢
測和響應(yīng) (EDR) 和反惡意軟件等。如此一來,企業(yè)就能減少端點(diǎn)上托管代理數(shù)量,從而可提高工作性能,同時(shí)減輕 IT 負(fù)
擔(dān)并降低總擁有成本。
輕松集成以協(xié)調(diào)端點(diǎn)上的響應(yīng)措施
Symantec Endpoint Protection 以單一控制臺和代理跨操作系統(tǒng)和平臺在各種規(guī)模企業(yè)中提供全面防護(hù)。
? 強(qiáng)力清除器:這款主動(dòng)清理工具可遠(yuǎn)程觸發(fā),從而能夠找到高級持續(xù)性威脅并刪除難以清除的惡意軟件。
? 主機(jī)完整性檢查和策略實(shí)施:通過強(qiáng)制實(shí)施策略、檢測未經(jīng)授權(quán)的更改、開展損害評估以及隔離不合規(guī)端點(diǎn)等功能,確
保端點(diǎn)得到妥善保護(hù)且合規(guī)。結(jié)合威脅檢測產(chǎn)品使用,可協(xié)調(diào)響應(yīng)以隔離受感染端點(diǎn),從而快速遏制感染傳播,便于您修復(fù)端點(diǎn)或重建端點(diǎn)映像。
? 系統(tǒng)鎖定:允許運(yùn)行列入白名單的應(yīng)用程序(已知為安全)或阻止運(yùn)行列入黑名單的應(yīng)用程序(已知為不安全)。
Symantec Advanced Threat Protection (ATP) 和 Secure Web Gateway 可利用可編程 API 與 SEP Management (SEPM) Console
進(jìn)行通信,協(xié)調(diào)響應(yīng)措施以通過應(yīng)用程序控制功能將新發(fā)現(xiàn)的惡意應(yīng)用程序列入黑名單。它可跨 Windows?、Mac?、
Linux?、虛擬機(jī)和嵌入式系統(tǒng)運(yùn)行。
? Secure Web Gateway 集成:全新可編程 REST API 支持 SEP 與 Secure Web Gateway 等第三方產(chǎn)品集成,協(xié)調(diào)端點(diǎn)響應(yīng)措
施,快速遏制感染傳播。
防護(hù)、性能和響應(yīng)
Symantec Endpoint Protection 連續(xù)多年來一直是端點(diǎn)防護(hù)領(lǐng)域的領(lǐng)導(dǎo)產(chǎn)品。
? 多次榮獲 SE Labs3 最高 AAA 評級3
? 防病毒測試44,連續(xù) 18 個(gè)月實(shí)現(xiàn)對零日攻擊 100% 的安全防護(hù)
? 連續(xù) 14 年入選 Gartner 魔力象限55 領(lǐng)導(dǎo)者象限
上一條: 賽門鐵克 VIP 移動(dòng)訪問
下一條: KASS文件管理
微信公眾號
東莞軟件 Adobe平面設(shè)計(jì)軟件 殺毒軟件 信息安全管理軟件IP-guard 文件管理軟件 項(xiàng)目管理軟件PLM 貝爾軟件 Copyright(C)2025 貝爾軟件 粵ICP備17072190 粵公網(wǎng)安備 44190002001714號 技術(shù)支持:一點(diǎn)科技
