سیمانتک Endpoint Protection
خلاصـــــــه
تنها در سال گذشته شمار بدافزارهای شناسایی شده به چیزی بالغ بر۳۱۷ میلیون نوع رسید، درحالیکه تهدیدات روز صفرم و حملات هدفمند، در بالاترین میزان خود قرار داشتند.[۱] تهدیدها به سرعت تکامل می یابند و با توجه به اندازه و پیچیدگی شبکه های امروزی، شرکت ها برای ادامه فعالیت در این محیط پرخط در حال تقلا هستند.Endpoint Protection Symantec با یک رویکردچند لایه طراحی شده است. این نوع از ممحافظت با در نظر گرفتن فایروال، سیستم پیشگیری از نفوذ (IPS) و تکنولوژیهای محافظتی پیشرفته که توسط بزرگترین شبکه اطلاعات غیرنظامی در جهان طراحی شده، پا را فراتر از آنتی ویروس های قدیمی و مرسوممی گذارد. تکنولوژی Symantec Insight™ نرم افزارهای به سرعت در حال جهش را بلاک کرده و زمان اسکن سریعتری فراهم می آورد، درحالیکه SONAR™ با نظارت بر رفتار فایل و بلاک کردن فایل های مظنون در حین اجرا، تهدیدات روز صفرم (zero-day threats) را متوقف می سازد. تنظیمات بسیار دقیق پالیسی مانند کنترل اپلیکیشن و کنترل رسانه خارجی،لایه امنیتی اضافه ای را بوجود می آورند. با تکیه بر یک کنسول مدیریتی واحد و یک عامل (agent)پرقدرت، محافظتSymantec از اندپوینت، با نهایت توان، بازدهی و به مطمئن ترین شکل ممکن انجام می پذیرد.
امنیت بی نظیــــر
توقف حملات هدفمند و تهدیدات پیشرفته همراه با امنیت هوشمند و محافظت چندلایه امکان پذیر می باشد.
- Endpoint ProtectionSymantec، از بزرگترین شبکه اطلاعات تهدیدات غیرنظامی در تمام جهان برخوردار بوده و برای محافظت پیشرفته از کاربر پایانی یا به عبارتی اندپوینت، به امکاناتی منحصربفرد و فوق العاده قدرتمند مجهز می باشد. این شبکه دارای داده های تله متری یا دورسنجی می باشد که از ۱۷۵ میلیون اندپوینت و ۵۷ میلیون سنسور حمله در ۱۷۵ کشور جهان فراهم آمده وتسلط و دیدیبی نظیررا بر جدیدترین تهدیدات امنیتی، امکان پذیر می کند.
- تکنولوژی Insight™ منحصر به فرد ما با اقتباس از این شبکه اطلاعاتی و با آنالیز ویژگی های کلیدی فایل مانند دفعات دانلود، مدت مقیم بودن فایل، و منبعی که از آن دانلود شده است، اعتبار فایل را شناسایی می کند. این اطلاعات به ما اجازه بلاک کردن تهدیدات بیشتر را داده و ما را در دفاع در برابر بدافزارهای جهش یافته توانمند می سازد.
- تکنولوژی SONAR™نیز با اتکا بر این شبکه اطلاعاتی عظیم طراحی شده و قادر است رفتار اپلیکیشن ها را بصورت بهنگام(real-time)نظارت کرده و حملات هدفمند و تهدیدات روز صفر را متوقف سازد.
- ماژول محافظت در برابر تهدیدات شبکه، جریان داده های ورودی را آنالیز کرده و پیش از اینکه به اندپوینت برسند آنها را متوقف می سازد.
- Endpoint ProtectionSymantec™، تهدیدات را با دقتی فوق العاده شناسایی و نابود می کنند[۱] و از همین روست که مرتباً رتبه AAA را به عنوان بالاترین نمره در تست آزمایشگاه Real World A/V،بدست می آورند.
کارایی برق آسا
سرعت و عملکرد سرویس های امنیتی سمانتک به گونه ای است که کاربر وجودشان را احساس نخواهد کرد.
- فناوریسنجش اعتبار Insight™ میزان قابل اعتماد بودن فایل را بررسیمی کند و بدین ترتیب تنها فایل های پرریسک اسکن می شوند.این فرایند باعث حذف ۷۰ درصد از اسکن های بی مورد شده و بهره وری سیستم را بطرز قابل توجهی ارتقا می دهد.
- به جرات می توان گفت که Endpoint ProtectionSymantec™ از کلیه محصولات هم رده خود از نظر سرعت اسکن و کارایی کلی[۲] در جایگاهی بالاتر قرار دارد.
- انتقالمحتوا بسیار بهینه تر و سریعتر صورت گرفته و نیازمندیهای حافظه تا جایی کاسته شده که مجموعه های تعریف ویروس، تا ۹۰ % فضای دیسک کمتری بر روی Symantec™ Endpoint Protection Manager اشغال خواهند کرد.
- پشتیبانی از سامانه های جاسازی شده (embedded)و زیرساخت های مجازی (VDI)برای کلاینت های به نسبت کوچکتر، جهت اشغال فضای کمتر حافظه، امکان پذیر می باشد.
مدیریت هوشمندتر
کنسول واحد مدیریتی در سراسر پلتفرم های فیزیکی و مجازی با نهایت کنترل و تسلط دقیق بر پالیسی های تعریف شده
- فناوری های محافظت فوق هوشمند در کنار قابلیت های قفل پالیسی در یک کنسول مدیریتی واحد و سازگار با ویندوز، مک، لینوکس، ماشین های مجازی و سیستم های جاسازی شده
- کنترل دقیق پالیسی در کنار انعطاف بالا برای شخصی سازی سیاست ها مبتنی بر کاربران و مکان آنها
- پشتیبانی از پیاده سازی راه دور و مدیریت مشتری برای سیستم های مک و ویندوز و فراهم بودن امکان بروز رسانی نقاط انتهایی یا اندپوینت ها بصورت ریموت
- آنالیز چند بعدی و گزارشات دقیق گرافیکی در یک داشبورد کاربری بسیار ساده
- کاهش سربار شبکه و زمان به روزرسانی آن با ایجاد امکان ارسال بروزرسانی از یک مشتری به مشتری دیگر ( ارائه بروزرسانی گروهی)که به تسهیلبروزرسانی مکان های دوردست نیز می انجامد.
[۱]AV-Test, Product Review, Corporate Solutions for Windows 7, April 2015
[۲]PassMark Software, “Enterprise Endpoint Security Performance Benchmarks”, 2014
پنج لایه محافظتی
Symantec™ Endpoint Protection 12.1.6مجهز به پنج لایه محافظتی در یک ایجنتسرعت بالا بوده که بسادگی از طریق یک کنسول مدیریتی قابل نظارت و کنترل است.
قابلیت هایی برای کنترل مضاعف پالیسی
علاوه بر فناوری های محافظت از هسته، Symantec™ Endpoint Protection 12.1.6 همچنین کنترل سیاست دانه ای را فراهم می آورد که شامل:
بهینه سازی برای محیط های مجازی
Symantec™ Endpoint Protection از محیط مجازی تراکم بالای شمای محافظت کرده درحالیکه عملکردیکاملا برتر از راه حل های بدون ایجنت (agentless) به نمایش گذاشته و وضوح امنیتی کاملی را بصورت end-to-endفراهم می آورد.
- IntegrationVMware vShield™: امکان بهره برداری از ماشین های مجازی با تراکم بالاتر (VM) را ممکن ساخته و بار CPU و I/O را کاهش می دهد.
- Virtual Image Exception: فایل های آمده از ماشین مجازی استاندارد،جهت بهینه سازی فرایند اسکن، در لیست سفید قرار می گیرد.
- سطح بندی منابع: برای جلوگیری از استفاده نامتعادل از منابع و افزایش بهره وری، فرایند اسکن و زمان بندی بروزرسانی ها به صورت تصادفی انجام می شود.
۴٫CacheShared Insight™: فایل ها یک بار اسکن شده، نتایج بین کلاینت ها به اشتراک گذاشته می شود و برای کاهش پهنای باند و تأخیر، اسکن فایل های تکراری صورت نمی گیرد.
۵٫تگ گذاری کلاینت مجازی: شناسایی و گزارش اینکه کلاینت در محیط مجازی کار می کند یا خیر بصورت خودکار انجام شده و اجرای پالیسی های مختص به ماشین های مجازی ساده تر خواهد شد.
- اسکن آفلاین ایمیج ها: تهدیدات پنهان در ایمیج هایVM بصورت آفلاین شناسایی می شوند.
- تنظیم بار اسکن جهت مجازی سازی : بار عملیاتی دیسک را شناسایی کرده و برای اجتناب از استفاده بیش از حد، سرعت اسکن را کاهش می دهد.