Endpoint Protection企业版
-
Symantec Endpoint Protection 14 可以跨物理和虚拟系统提供安全防护,可用于保护较新的操作系统,实现良好性能和防护。
产品概述产品优势更多资源
Symantec Endpoint Protection 14 专为解决当今威胁态势而设计,在整个攻击链中实行全面保护并提供深层防御。运用全球威胁情报网络的力量,SEP 14 借助多维机器学习、信誉分析和实时行为监控等技术,有效拦截较高级威胁。它可结合基本防护技术,为企业提供全面保护。Symantec Endpoint Protection 14 是一款单一管理控制台的轻量型代理,可与安全基础架构中的其他产品集成,从而快速响应威胁,实现良好的端点防护 。
主要功能
• 较高级的技术,检测未知威胁并防范勒索软件等零日攻击
• 内存漏洞利用防护,防止常用应用程序和操作系统遭到攻击
• 访问较丰富的威胁情报资源,实时抵御威胁
• 自动协调响应措施,迅速拦截威胁
• 跨所有设备提供不折不扣的防护
主要优势
引人瞩目的性能
在当今业务环境下,我们必须分秒必争。 Symantec Endpoint Protection 14.2 通过采用 Virtual Image Exception 和 Shared Insight Cache,使用减少扫描以及进行重复数据删除的方法,取代了传统上对每个文件进行扫描这样的方法,它还可以利用情报网络,因此减少了扫描时间,提供了市面上良好的性能。 Endpoint Protection 的方法很简单,遇到已知可靠的文件,就跳过,因此提高了扫描速度和智能化。针对虚拟环境而构建
赛门铁克可以与 VMware vShield Endpoint 集成并进行优化,可以保护高密度的关键业务环境,同时提供所需的有效性和性能。
在整个攻击链中提供全面防护
这个性能的轻量型代理将现在技术与基本技术融为一体,全面拦截攻击端点的严重威胁和快速变异的恶意软件,无论 攻击耍出何种手段,都将无法得逞。
入侵:
• 网络入侵防护、URL 和防火墙策略:赛门铁克的网络威胁防护技术可分析传入和传出数据,及时阻止威胁通过网络攻击 端点。这个防护技术同时还包含基于规则的防火墙以及浏览器保护功能,可有效抵御网络攻击。总体而言,借助强大的 网络防护技术,一半以上的威胁都会在到达端点前被查杀和拦截。
• 应用程序行为控制:控制文件和注册表访问权限,以及设置允许进程运行的方式。
• 设备控制:限制对选定硬件的访问,并控制哪些类型的设备可以上传或下载信息。外设控制可以结合应用程序控制,提 供灵活的控制策略。
• 漏洞利用防护:根除供应商尚未发布修补程序的流行软件中的零日漏洞利用,包括 Heap Spray、SEHOP Overwrite 和 Java 漏洞利用。这种无特征技术效果显著,有效防止恶意软件利用任何缺陷、错误或漏洞发起攻击。
感染:• 漏洞利用防护:还能有效检测恶意软件,防止出现感染。
• 信誉分析:赛门铁克的信誉分析技术利用我们的情报网络关联用户、文件和网站之间存在的数百亿种关系,可主动 拦截威胁并快速抵御恶意软件变体。通过分析关键文件属性(例如文件下载的频率、文件存在的时长和下载的源位置), 我们可以在文件传到端点之前,精准判定文件是否安全并指定一个信誉分数。利用文件信誉分析后,用户只需扫描有风 险的文件,从而显著减少扫描工作量。
• 机器学习:端点上的多维机器学习技术运用学习到的内容拦截新型威胁和未知威胁,从而减少我们在辨别威胁时对 特征的依赖程度。机器还经过威胁情报网络中数万亿安全文件和恶意文件示例的反复训练,确保将误报率降至较低。 • 模拟:高速模拟器可检测利用多态自定义封装程序隐藏的恶意软件。静态数据扫描程序在轻量型虚拟机中运行每个文件 仅需几毫秒,从而让威胁瞬间原形毕露,不仅提高检测率,而且改善了工作性能。
• 防病毒文件保护:基于特征的防病毒功能和文件启发式技术可发现并根除系统上的恶意软件,从而抵御病毒、蠕虫、 特洛伊木马、间谍软件、僵尸程序、广告软件和 Rootkit 等。
• 行为监控:Symantec Endpoint Protection 中的行为监控功能展现出了高效率,尽管有少数的威胁悄无声息地抵达了 端点。它利用机器学习提供零日防护,可监控将近 1400 种应用程序并且实时确定文件风险,从而有效阻止较新和未知威 胁。
