Symantec ™ Endpoint Protection 14
发表时间:2020-02-27
感染和泄露:
• 行为监控:行为监控还可以有效遏制感染散播。
• 网络入侵防护、URL 和防火墙策略:分析传入和传出数据,及时拦截威胁通过网络传播
威胁情报:技术充分利用获得专利的实时云查询技术,快速访问威胁情报网络。这可进一步提高我们的机器学习功能,深入了解威胁技术,并利用实时更新的云算法,跨所有端点实现全面保护。从遍布于 157 个国家 /
地区的 1.75 亿个端点和 5700 万个攻击传感器收集的数据传送到数千名经验丰富的威胁研究人员手中,研究人员从中剥出蛛丝马迹,形成独特的洞察力并据此开发出前沿的安全创新方案来抵御各类威胁。
功能成就良好性能
虽然 Symantec Endpoint Protection 中融合了大量的检测和防护技术,但整体经过了优化,因此丝毫不会影响网络或用户的工作效率,在第三方性能测试中更是始终表现良好。
• 智能威胁云的快速扫描功能采用流水线、信任传播和批处理查询等技术,因此所有特征定义无需下载到端点就可保持较较高的效能。结果就是,端点只需下载威胁信息,这样一来,特征定义文件占用空间可减少 70%,还能进一步降低带宽使用量。
• 继端点上的机器学习技术提高了效率之后,不仅下载频率降低,而且也控制了由于误报造成的中断问题,从而确保效率不受影响。
• 单一的轻量型代理将多种技术和通常只能借助多个代理获得的功能融合于一体,例如机器学习、漏洞利用防范、端点检测和响应 (EDR) 和反恶意软件等。如此一来,企业就能减少端点上托管代理数量,从而可提高工作性能,同时减轻 IT 负担并降低总拥有成本。
Symantec Endpoint Protection 以单一控制台和代理跨操作系统和平台在各种规模企业中提供全面防护。
• 清除器:这款主动清理工具可远程触发,从而能够找到持续性威胁并删除难以清除的恶意软件。
• 主机完整性检查和策略实施:通过强制实施策略、检测未经授权的更改、开展损害评估以及隔离不合规端点等功能,确保端点得到妥善保护且合规。结合威胁检测产品使用,可协调响应以隔离受感染端点,从而有效遏制感染传播,便于您修复端点或重建端点映像。
• 系统锁定:允许运行列入白名单的应用程序(已知为安全)或阻止运行列入黑名单的应用程序(已知为不安全)。Symantec Advanced Threat Protection (ATP) 和 Secure Web Gateway 可利用可编程 API 与 SEP Management (SEPM) Console 进行通信,协调响应措施以通过应用程序控制功能将新发现的恶意应用程序列入黑名单。它可跨 Windows®、Mac®、Linux®、虚拟机和嵌入式系统运行。
• Secure Web Gateway 集成:全新可编程 REST API 支持 SEP 与 Secure Web Gateway 等第三方产品集成,协调端点响应措施,遏制感染传播。
• EDR Console (ATP:Endpoint) 集成:Symantec Endpoint Protection 可与 Symantec EDR Console (Advanced Threat Protection (ATP:Endpoint)) 相集成,联合后,产品可较快地检测、响应和拦截目标性攻击和持续性威胁,并通过划分攻击处理级别来优先处理严重威胁。EDR(端点检测和响应)是 Symantec Endpoint Protection 的内置组件,因此无需部署其他代理。
