Symantec Endpoint Protection 14

  آنتی ویروس Symantec Endpoint 14


 

سال گذشته، ما شاهد 431 میلیون گونه جدید نرم افزارهای مخرب، حملات باج افزاری متنوع و تهدیدات zero-day بودیم که بیش از دو برابر نسبت به سال های گذشته افزایش یافته است.

تهدید پیرامونی به سرعت در حال تکامل است و با توجه به اندازه و پیچیدگی شبکه های امروزی، سازمان در حال تلاش برای حفظ امنیت شبکه های موجود می باشند. بسیاری از فروشندگان در تلاش برای خنثی کردن بدافزارها با استفاده از روش های جایگزین و راه حل های نقطه ای point solution می باشند.

هر کس موافق این نکته می باشد، که امنیت صد در صد بسیار مهم می باشد، اما رسیدن به راه حل موثر بسیار مشکل می باشد: برای محافظت از تهدیدات بسیار پیچیده امروزی مشتریان نیاز دارند که دیدگاه خود را نسبت به حفاظت صددرصد تغییر دهند. انجام این کار نیاز به قابلیت های خاصی در نرم افزار دارد:

- شناسایی تهدیدات ناشناخته و جلوگیری از حملات zero-day از جمله باج افزار با استفاده از فن آوری های پیشرفته

- بهره برداری از حافظه پیشگیری برای برنامه های کاربردی عمومی و سیستم عامل های آن ها

- دسترسی به بالاترین تهدیدات جهانی برای محافظت در برابر تهدیدات در زمان واقعی (Real Time)

- پاسخ هماهنگ برای متوقف کردن سریع تهدیدات

- حفاظت ثابت شده در تمام دستگاه های بدون به خطر انداختن عملکرد سیستم

نرم افزار Symantec Endpoint Protection 14 برای رسیدن به چشم انداز تهدید امروز با یک رویکرد جامع طراحی شده است که شامل حمله های زنجیره ای و دفاع در عمق نرم افزار می باشد . با بهره بدن از بزرگترین شبکه اطلاعات تهدید غیر نظامی در جهان، نرم افزار Symantec Endpoint Protection 14می تواند به طور موثر تهدیدات پیشرفته با فن آوری نسل بعدی که شامل تهدیدات خود آموز می باشد را تجزیه و تحلیل کرده و در زمان واقعی (زمان موثر) رفتار بدافزار را متوقف کند. علاوه بر این فن آوری پیشرفته، به همان اندازه برای سازمان حفاظت کلی از اطلاعاتش بسیار مهم می باشد. این نرم افزار با بهره بردن از یک کنسول مدیریتی واحد و بسیار سبک، می تواند به سرعت با ادغام با دیگر محصولات حداکثر امنیت را در پاسخ به تهدیدات فراهم آورد.

 

حفاظت جامع در برابر حملات زنجیره ای:

ترکیبی از نسل بعدی آنتی ویروس ها و فن آوری های ضروری، بدون در نظر گرفتن اینکه چگونه حمله به نرم افزار امنیتی، خود را با یک عملکرد بالا و سریع، تهدیدات پیشرفته و به شدت در حال رشد بدافزارها متوقف می کند.

 

حمله:

پیشگیری از نفوذ شبکه، URL ها و رفتار فایروال: تجزیه و تحلیل ترافیک عبوری (رفت و برگشتی) به وسیله تکنولوژی حفاظت از تهدیدات Symantec به صورت کامل انجام می شود و مانع از آسیب رسیدن به سیستم می شود. فایروال هایی که بر اساس معیارهای معینی ساخته شده است مرورگر های موجود برای محافظت در برابر حملات مبتنی بر وب می باشد ضروری می باشند. لازم بذکر است، که به صورت کلی نیمی از تهدیدات با استفاده از شبکه قوی و مقاوم در برابر تهدیدات قابل شناسایی می باشد. کاربرد رفتاری نرم افزارها: دسترسی به رجیستری ها و فایل های کنترلی کاملاً تحت کنترل و فرمان می باشد.

کنترل دستگاه ها:

محدود کردن دسترسی و انتخاب سخت افزار و کنترل اینکه چه نوع از دستگاه هایی می توانند اطلاعات را در شبکه آپلود و یا اطلاعات دانلود کنند.کنترل مدیاهای خارج از شبکه می تواند با ترکیب نرم افزار، به سیاست های کنترل قابل انعطاف دست یابد.

کاهش استفاده از حافظه:

خنثی کردن حملات از نوع zero-day مانند Heap Spray ،بازنویسی های SEHOP و جلوگیری از سوء استفاده های Java در نرم افزارهای معمول که وصله ها را ارائه نمی کنند توسط Symantec Endpoint Security 14 انجام می شود. این امضا تکنولوژی صرف نظر از نقص، اشکال، و یا آسیب پذیری کار می کند.

سرایت:

- کاهش استفاده از حافظه: همچنین نقش مهمی در تشخیص نرم افزارهای مخرب برای جلوگیری از سرایت آن به سایر اجزا را دارد.

- تجزیه و تحلیل فایل اعتبار:

تجزیه و تحلیل منحصر به فرد سیمانتک و بهره گیری از شبکه های اطلاعاتی جهانی به ما این اجازه را می دهد، از میلیاردها ارتباط بین کاربران ، فایل ها و تهدید بیشتر وب سایت های فعالانه بلوک و دفاع در برابر سرعت جهش بد افزار با تجزیه و تحلیل فایل ها و کلیدها ویژگی هایی مانند اینکه چگونه یک فایل دانلود شده است ،چه مدت است که بوجود آمده و از کجا دانلودشده است. ما با دقت می توانیم تشخیص بدهیم که آیا این یک فایل مخرب است یا خیر و همچنین می توانیم یک درجه اعتباری قبل از ورود فایل و در نقطه پایانی اختصاص دهیم. با استفاده از اعتبار فایل تنها فایل های اسکن شده در معرض خطر است و مقدار قابل توجهی از سربار اسکن هستند از بین می روند .

- یادگیری ماشین (یادگیری نرم افزار): یادگیری ماشین بر endpointها تهدیدات جدید و ناشناخته متوقف را می کند و باعث کاهش وابستگی ما به Signature ها می شود. با استفاده از هزاران میلیارد نمونه از فایل های مخرب و سالم در شبکه های اطلاعاتی جهانی برای آموزش نرم افزار نتایج یادگیری مثبت بسیار پایین است.

 شبیه سازی: شبیه ساز با سرعت بالا امکان تشخیص نرم افزارهای مخرب پنهان شده را با استفاده از بسته بندی های سفارشی چند شکلی را انجام می دهد. اسکن داده های استاتیک هر فایل را در یک میلی ثانیه در یک ماشین مجازی سبک اجرا می کند، تا تهدیدات خود را بروز دهد، نه تنها نرخ تشخیص، بلکه عملکرد نرم افزار را نیز بهبود می بخشد.

حفاظت از فایل های آنتی ویروس: آنتی ویروس مبتنی بر Signature با اکتشافات فایل ها و ریشه کن کردن نرم افزارهای مخرب در سیستم عامل در برابر ویروس ها، کرم ها، تروجان ها، نرم افزارهای جاسوسی، ربات ها، ابزارهای تبلیغاتی مزاحم و روت کیت ها عمل می کند.

نظارت بر رفتار نرم افزار: نظارت بر رفتار در Symantec Endpoint Protection بسیار مؤثر است، اگر چه کم بودن تهدیدات ما را به کشف این نکته برساند. این ابزار یادگیری ماشین برای ارائه محافظت zero-day، به طور موثر تهدید جدید و ناشناخته را با نظارت نزدیک به 1400 رفتار فایلی در حالی که آنها در زمان واقعی برای تعیین خطر فایل هستند متوقف می کند.

 

آلودگی و فشرده سازی:

- نظارت بر رفتار: نظارت بر رفتار نیز نقش مهمی در جلوگیری از گسترش ویروس دارد.

- پیشگیری از نفوذ شبکه، URL ها و فایروال ها: هر دو داده ورودی و خروجی برای تهدید بلوک مورد تجزیه و تحلیل قرار می گیرد در حالی که آنها از طریق شبکه انقال داده می شوند.

- تهدیدات جهانی هوشمند: تکنولوژی های نسل بعدی نرم افزار استفاده از فن آوری های جستجوی ابری که در زمان واقعی ثبت شده است استفاده می کنند، که دسترسی سریع به بزرگترین شبکه اطلاعات تهدیدات غیر نظامی را فراهم می کند. این امر یادگیری خودکارماشین نرم افزار را، با درک آخرین تکنیک های تهدید کننده، حداکثر حفاظت در همه نقطه های پایانی endponitها، با استفاده از الگوریتم های ابری (Cloud Algorithms) به روز شده در زمان واقعی را فراهم می کند. این داده ها از 175 میلیون نقطه پایانی و 57 میلیون سنسور شناسایی کننده در 157 کشور جمع آوری شده است. بیش از یک هزار محقق ماهر با ارائه دیدگاه منحصر به فرد و توسعه نوآوری های امنیتی برای مبارزه با تهدیدات در حال جمع آوری می باشد.

قابلیت های پیشرفته و ارائه بالاترین بهره وری نرم افزار Endpoint Ptotection 14 :

اگرچه Symantec Endpoint Protection دارای گستره ای از فناوری های پیشرفته می باشد، اما به گونه ای بهینه سازی شده است تا سرعت شبکه یا کاربر را کاهش ندهد، و به طور مداوم در سطح تست شخص ثالث از لحاظ عملکرد انجام می شود.

- قابلیت هوشمند تشخیص تهدیدات ابری را سرعت می بخشد و با استفاده از از تکنیک های پیشرفته مانند pipelining، اشاعه اعتماد و نمایش داده شده با تطبیق بالا باعث شده است که همه Signatureها را به نقطه پایانی Endpoint برای حفظ سطح بالایی از اثربخشی نرساند. بنابراین، تنها جدیدترین اطلاعات تهدید بارگزاری می شود، و حجم فایل های تعریف Signature توسط آن تا 70٪ کاهش می یابد ، که به نوبه خود استفاده از پهنای باند را کاهش می دهد.

- با اثربخشی اضافی ارائه شده توسط ماشین خودآموزنده (Machine Learning) در نقطه انتهایی نه تنها تعداد دانلودها کاهش یافته است، بلکه به دلیل اثر مثبت بالای آن و بالابردن عملکرد، حداقل اختلال در سیستم وجود دارد.

- تنها عامل سبک بودن این نرم افزار، ترکیبی از فن آوری ها و قابلیت ها که به طور معمول تنها از طریق عوامل متعدد به دست آمده است. یادگیری خودکار ماشین، کاهش بهره برداری، شناسایی نقطه پایان endpoints و پاسخ (EDR) و آنتی ویروس، این مائل سازمان با امکان کاهش تعداد عوامل مدیریت شده در نقطه پایان endpoints خود برای عملکرد ممکن است افزایش یابد؛ در حالی که کاهش بار بر روی فناوری اطلاعات و کاهش کل هزینه مالکیت می باشد .

 

یکپارچگی آسان برای یک پاسخ سازماندهی شده در endpointها:

Symantec Endpoint Protection شامل یک کنسول و عامل واحد است که از تمامی سیستم عامل، و کسب و کارها هر اندازه محافظت می کند.

- توانایی Power Eraser: یک ابزار تهاجمی است که می تواند از راه دور راه اندازی شود و برای حل تهدیدات پیوسته و از بین بردن تروجان ها مفید می باشد.

- یکپارچگی میزبانی: اطمینان حاصل می کند که نقاط انتهایی endpoints حفاظت شده و سازگار با اجرای سیاست های تشخیص تغییرات غیر مجاز و انجام ارزیابی آسیب با توانایی جداسازی یک سیستم مدیریت شده که نیازهای شما را برآورده نمی کند. از محصولات تشخیص تهدیدات برای پاسخ دادن به قرنطینه یک endpoints آلوده، برای سرعت بخشیدن به گسترش آن و جلوگیری از گسترش بدافزار تا زمانی که شما بتوانید endpoints را بازخوانی کنید استفاده می شود.

- قفل کردن سیستم: اجازه دادن به برنامه های لیست شده (که شناخته شده اند) برای اجرا و یا برنامه های لیست در حال اجرا.

 Symantec Advanced Threat Protection (ATP) and Secure Web Gateway می تواند از API های قابل برنامه ریزی برای برقراری ارتباط با کنسول مدیریت SEP (SEPM) و پاسخ به لیست سیاه که اخیرا کشف شده است و برنامه های مخرب با استفاده از کنترل برنامه هماهنگ شده، استفاده کند. در سراسر Windows®، Mac®، Linux®، ماشین های مجازی و سیستم های جاسازی شده قابلیت اجرا دارد.

 

Copyright © Almanet Co. webmaster@almanet.ir