Symantec Endpoint Protection

سیمانتک Endpoint Protection

خلاصـــــــه

تنها در سال گذشته شمار بدافزارهای شناسایی شده به چیزی بالغ بر۳۱۷ میلیون نوع رسید، درحالیکه تهدیدات روز صفرم و حملات هدفمند، در بالاترین میزان خود قرار داشتند.[۱] تهدیدها به سرعت تکامل می یابند و با توجه به اندازه و پیچیدگی شبکه های امروزی، شرکت ها برای ادامه فعالیت در این محیط پرخط در حال تقلا هستند.Endpoint Protection Symantec با یک رویکردچند لایه طراحی شده است. این نوع از ممحافظت با در نظر گرفتن فایروال، سیستم پیشگیری از نفوذ (IPS) و تکنولوژیهای محافظتی پیشرفته که توسط بزرگترین شبکه اطلاعات غیرنظامی در جهان طراحی شده، پا را فراتر از آنتی ویروس های قدیمی و مرسوممی گذارد. تکنولوژی Symantec Insight™ نرم افزارهای به سرعت در حال جهش را بلاک کرده و زمان اسکن سریعتری فراهم می آورد، درحالیکه SONAR™ با نظارت بر رفتار فایل و بلاک کردن فایل های مظنون در حین اجرا، تهدیدات روز صفرم (zero-day threats) را متوقف می سازد. تنظیمات بسیار دقیق پالیسی مانند کنترل اپلیکیشن و کنترل رسانه خارجی،لایه امنیتی اضافه ای را بوجود می آورند. با تکیه بر یک کنسول مدیریتی واحد و یک عامل (agent)پرقدرت، محافظتSymantec از اندپوینت، با نهایت توان، بازدهی و به مطمئن ترین شکل ممکن انجام می پذیرد.

[1]Symantec Internet Security Threat Report 2015

امنیت بی نظیــــر

توقف حملات هدفمند و تهدیدات پیشرفته همراه با امنیت هوشمند و محافظت چندلایه امکان پذیر می باشد.

  • Endpoint ProtectionSymantec، از بزرگترین شبکه اطلاعات تهدیدات غیرنظامی در تمام جهان برخوردار بوده و برای محافظت پیشرفته از کاربر پایانی یا به عبارتی اندپوینت، به امکاناتی منحصربفرد و فوق العاده قدرتمند مجهز می باشد. این شبکه دارای داده های تله متری یا دورسنجی می باشد که از ۱۷۵ میلیون اندپوینت و ۵۷ میلیون سنسور حمله در ۱۷۵ کشور جهان فراهم آمده وتسلط و دیدیبی نظیررا بر جدیدترین تهدیدات امنیتی، امکان پذیر می کند.
  • تکنولوژی Insight™ منحصر به فرد ما با اقتباس از این شبکه اطلاعاتی و با آنالیز ویژگی های کلیدی فایل مانند دفعات دانلود، مدت مقیم بودن فایل، و منبعی که از آن دانلود شده است، اعتبار فایل را شناسایی می کند. این اطلاعات به ما اجازه بلاک کردن تهدیدات بیشتر را داده و ما را در دفاع در برابر بدافزارهای جهش یافته توانمند می سازد.
  • تکنولوژی SONAR™نیز با اتکا بر این شبکه اطلاعاتی عظیم طراحی شده و قادر است رفتار اپلیکیشن ها را بصورت بهنگام(real-time)نظارت کرده و حملات هدفمند و تهدیدات روز صفر را متوقف سازد.
  • ماژول محافظت در برابر تهدیدات شبکه، جریان داده های ورودی را آنالیز کرده و پیش از اینکه به اندپوینت برسند آنها را متوقف می سازد.
  • Endpoint ProtectionSymantec™، تهدیدات را با دقتی فوق العاده شناسایی و نابود می کنند[۱] و از همین روست که مرتباً رتبه AAA را به عنوان بالاترین نمره در تست آزمایشگاه Real World A/V،بدست می آورند.

 

کارایی برق آسا

سرعت و عملکرد سرویس های امنیتی سمانتک به گونه ای است که کاربر وجودشان را احساس نخواهد کرد.

  • فناوریسنجش اعتبار Insight™ میزان قابل اعتماد بودن فایل را بررسیمی کند و بدین ترتیب تنها فایل های پرریسک اسکن می شوند.این فرایند باعث حذف ۷۰ درصد از اسکن های بی مورد شده و بهره وری سیستم را بطرز قابل توجهی ارتقا می دهد.
  • به جرات می توان گفت که Endpoint ProtectionSymantec™ از کلیه محصولات هم رده خود از نظر سرعت اسکن و کارایی کلی[۲] در جایگاهی بالاتر قرار دارد.
  • انتقالمحتوا بسیار بهینه تر و سریعتر صورت گرفته و نیازمندیهای حافظه تا جایی کاسته شده که مجموعه های تعریف ویروس، تا ۹۰ % فضای دیسک کمتری بر روی Symantec™ Endpoint Protection Manager اشغال خواهند کرد.
  • پشتیبانی از سامانه های جاسازی شده (embedded)و زیرساخت های مجازی (VDI)برای کلاینت های به نسبت کوچکتر، جهت اشغال فضای کمتر حافظه، امکان پذیر می باشد.

 

 

مدیریت هوشمندتر

کنسول واحد مدیریتی در سراسر پلتفرم های فیزیکی و مجازی با نهایت کنترل و تسلط دقیق بر پالیسی های تعریف شده

  • فناوری های محافظت فوق هوشمند در کنار قابلیت های قفل پالیسی در یک کنسول مدیریتی واحد و سازگار با ویندوز، مک، لینوکس، ماشین های مجازی و سیستم های جاسازی شده
  • کنترل دقیق پالیسی در کنار انعطاف بالا برای شخصی سازی سیاست ها مبتنی بر کاربران و مکان آنها
  • پشتیبانی از پیاده سازی راه دور و مدیریت مشتری برای سیستم های مک و ویندوز و فراهم بودن امکان بروز رسانی نقاط انتهایی یا اندپوینت ها بصورت ریموت
  • آنالیز چند بعدی و گزارشات دقیق گرافیکی در یک داشبورد کاربری بسیار ساده
  • کاهش سربار شبکه و زمان به روزرسانی آن با ایجاد امکان ارسال بروزرسانی از یک مشتری به مشتری دیگر ( ارائه بروزرسانی گروهی)که به تسهیلبروزرسانی مکان های دوردست نیز می انجامد.

 

[۱]AV-Test, Product Review, Corporate Solutions for Windows 7, April 2015

[۲]PassMark Software, “Enterprise Endpoint Security Performance Benchmarks”, 2014

پنج لایه محافظتی

Symantec™ Endpoint Protection 12.1.6مجهز به پنج لایه محافظتی در یک ایجنتسرعت بالا بوده که بسادگی از طریق یک کنسول مدیریتی قابل نظارت و کنترل است.

symantec-endpoint-icons
  1. شبکه: تکنولوژی Symantec برای محافظت از شبکه در برابر تهدیدهای سایبری به گونه ای است که داده های ورودی آنالیز شده و تهدیدات پیش از برخورد به نقطه انتهایی از مجرای شبکه عبور کرده و تهدیدها خنثی می گردند. همچنین برای محافظت در برابر حملات مبتنی بر وب، فایروال قانون محور و ماژول محافظ مرورگر نیز در مجموعه امکانات گنجانده شده اند.
  2. فایل: آنتی ویروس مبتنی بر امضا و فناوری فوق پیشرفته شناسایی فایلها, بدافزارهای سیستم را تشخیص داده و از شبکه در برابر ویروسها، کرم ها، تروجان ها، بدافزارهای جاسوسی، بات ها، ابزارهای تبلیغاتی مزاحم و روت کیت ها محافظت می کند.
  3. اعتبار:Symantec’s Unique Insight™ دهها میلیون ارتباط بین کاربران، فایل ها و وب سایت ها را برای شناسایی تهدیدات به سرعت در حال رشد به هم مرتبط کرده و با آنالیز ویژگی های فایل کلیدی، قادر است سالم و یا مخرب بودن یک فایل را شناسایی کند و نمره ای برای اعتبار آن تخصیص دهد و بدین ترتیب علاوه بر خنثی سازدی حملات هدفمند، موجب کاهش ۷۰ درصدی سرباره عملیات اسکن شود.
  4. رفتار:SONAR™، برای محافظت شبکه در برابر آسیب پذیری های پنهان نرم افزارها و اپلیکیشن ها (یا همان به اصطلاح تهدیدات روز صفرم) از قابلیت های یک هوش مصنوعی فوق پیشرفته بهره برداری می کند. SONAR™ به شکلی کارامد بر رفتارحدود ۱۴۰۰ فایل و در زمان اجرا نظارت کرده و ریسک آنها را ارزیابی می کند و بدین شکل تهدیدات جدید و ناشناخته پیش از یافتن فرصتی برای آسیب رساندن، خنثی خواهند شد.
  5. تعمیر:Power Eraser™اندپوینت های مبتلا به ویروس را به شیوه ای تهاجمی اسکن می کند تا تهدیدات پیشرفته و مصر را موقعیت یابی کندو بدافزارهای سمج را نابود سازد. امکان پشتیبانی از راه دور ادمین را قادر می سازد تا یک اسکن Power Eraser انجام داده و از راه دور و با بهره گیری از کنسول مدیریتیSymantec™ Endpoint Protectionابتلایپیش آمده را برطرف کنند.

قابلیت هایی برای کنترل مضاعف پالیسی

علاوه بر فناوری های محافظت از هسته، Symantec™ Endpoint Protection 12.1.6 همچنین کنترل سیاست دانه ای را فراهم می آورد که شامل:

symantec-endpoint icons
  1. کنترل اپلیکیشن: به شما اجازه می دهد تا فایل و دسترسی به رجیستری ها را کنترل نموده و چگونگی اجرای پروسه ها را با تسلط کامل دیکته کنید. این ویژگی همچنین شامل امکانات قفل پیشرفته سیستم می باشد، که تنها به اپلیکیشن های لیست سفید ( که بعنوان نرم افزارهای خوب شناخته می شوند) اجازه اجرا داده و برنامه های موجود در لیست سیاه ( که بعنوان برنامه های بد شناخته می شوند) را از اجرا باز می دارد.
  2. کنترل مدیای خارجی:امکان محدود کردن سخت افزار و انتخاب نوع دستگاه هایی که اجازه دارند اطلاعات را دانلود و آپلود کنند برای شما فراهم است. کنترل مدیای خارجی می تواند برای تعریف پالیسی های کنترلی انعطاف پذیر، با کنترل اپلیکیشن ترکیب شود.
  3. پیاده سازی دقیقپالیسی و بررسی یکپارچگی میزبان: اطمینان از امنیت اندپوینت ها وسازگاری کامل آنها با پالیسی های تعریف شده، شناسایی تغییرات غیرمجاز و ارزیابی خسارت با بهره گیری از قابلیت ایزوله کردن سیستم تحت مدیریت – که نتوانسته عملکرد دلخواه را به نمایش بگذارد – انجام می پذیرد.

بهینه سازی برای محیط های مجازی

Symantec™ Endpoint Protection از محیط مجازی تراکم بالای شمای محافظت کرده درحالیکه عملکردیکاملا برتر از راه حل های بدون ایجنت (agentless) به نمایش گذاشته و وضوح امنیتی کاملی را بصورت end-to-endفراهم می آورد.

  1. IntegrationVMware vShield™امکان بهره برداری از ماشین های مجازی با تراکم بالاتر (VM) را ممکن ساخته و بار CPU و I/O را کاهش می دهد.
  2. Virtual Image Exception: فایل های آمده از ماشین مجازی استاندارد،جهت بهینه سازی فرایند اسکن، در لیست سفید قرار می گیرد.
  3. سطح بندی منابع: برای جلوگیری از استفاده نامتعادل از منابع و افزایش بهره وری، فرایند اسکن و زمان بندی بروزرسانی ها به صورت تصادفی انجام می شود.

۴٫CacheShared Insight™: فایل ها یک بار اسکن شده، نتایج بین کلاینت ها به اشتراک گذاشته می شود و برای کاهش پهنای باند و تأخیر، اسکن فایل های تکراری صورت نمی گیرد.

۵٫تگ گذاری کلاینت مجازی: شناسایی و گزارش اینکه کلاینت در محیط مجازی کار می کند یا خیر بصورت خودکار انجام شده و اجرای پالیسی های مختص به ماشین های مجازی ساده تر خواهد شد.

  1. اسکن آفلاین ایمیج ها: تهدیدات پنهان در ایمیج هایVM بصورت آفلاین شناسایی می شوند.
  2. تنظیم بار اسکن جهت مجازی سازی : بار عملیاتی دیسک را شناسایی کرده و برای اجتناب از استفاده بیش از حد، سرعت اسکن را کاهش می دهد.
symantec-endpoint sheet