معرفی محصول Symantec Endpoint Protection

نرم افزار Symantec Endpoint Protection قوی ترین راهکار سازمانی برای محافظت از Serverها و سیستم های کاربران در سطح شبکه می باشد.

 symantec_logosymantec2

 

مزایای کلیدی:

  • اولین آنتی ویروس دارای کنسول مدیریتی متمرکز
  • محصول بزرگترین و باسابقه ترین شرکت امنیتی دنیا
  • پرفروش ترین آنتی ویروس دنیا
  • انتخاب 70 شرکت از 100 شرکت برتر دنیا
  • حضور مداوم در برترین آنتی ویروس های دنیا و پیشتاز همیشگی در گزارشات سالانه گارتنر
  • قابلیت نصب و مدیریت همزمان سیستم عامل های Windows ،Mac OSX و Linux در یک کنسول مدیریتی متمرکز
  • بهره گیری از معماری تک Agent همراه با 5 لایه محافظت قوی
  • قابلیت پیاده سازی در محیط های فیزیکی و مجازی با حداکثر بازدهی و حذف ریسک ها در سازمان
  • استفاده از تکنولوژی های انحصاری سیمانتک مانند: Insight ،Sonar و GIN. سیمانتک ضمن رفتارشناسی فایل ها به بررسی مشخصات، اعتبار و سابقه رفتار فایل ها می پردازد. همچنین با بکارگیری از ماژول های قدرتمند Firewall و IPS و نیز Browser IPS تمام اطلاعات در حال انتقال از شبکه سازمان به اینترنت و بالعکس را تحلیل می کند و به صورت پیشگیرانه قبل از ورود ریسک های خطرناک آنها را نابود می سازد.
  • سرعت بسیار بالا: یکی از مزایای کلیدی Symantec Endpoint Protection نسبت به محصولات مشابه، سرعت بسیار بالای آنست بطوریکه کاربران حتی روی سیستم های قدیمی و ThinClientها، هرگز افت سرعت بر روی سیستم خود را احساس نمی کنند.
    سیمانتک با ابداع تکنولوژی هایی مانند: Scan De-duplication و Insight ،Virtual Image Exception ،Shared Insight Cache توانسته سرعت کشف ریسک ها را به شدت افزایش داده و در عین حال میزان استفاده از منابع سیستم را به شدت کاهش دهد.
  • مدیریت هوشمند و کاربری آسان: کنسول مدیریتی سیمانتک (Symantec Endpoint Protection) بصورت تحت web و Java Windows Application قابل استفاده است. یک کنسول قوی که با استفاده از یک Agent بسیار قدرتمند نصب شده روی سیستم های کاربران و Serverها امکان مدیریت و محافظت و نظارت چند لایه بر سیستم های فیزیکی، مجازی و انواع سیستم عامل ها را به سادگی فراهم می آورد.

معماری امنیتی Symantec Endpoint Protection:

محصول Symantec Endpoint Protection با بهره برداری از معماری دفاع 5 لایه بالاترین سطح امنیت را برای شبکه فراهم می آورد. این 5 لایه عبارتند از:

1- شبکه (Network)
لایه Symantec Network Threat Protection این لایه دفاعی، خود شامل 3 ماژول امنیتی شامل Firewall ،IPS ،Browser IPS است. ترکیب استفاده از این ماژول ها موجب می شود که اطلاعات ورودی از طریق شبکه بررسی شده و ریسک ها قبل از ورود شناسایی و نابود شوند.

2- File Scan
در این لایه دفاعی فایل ها بصورت Signature-based اسکن می شوند و انواع بدافزارها شامل (… Malware, Spyware, Rootkit) شناسایی و مهار می شوند.

3- اعتبار (Reputation)
تکنولوژی انحصاری و بسیار قدرتمند Symantec Insight با تحلیل هوشمند ارتباطات بین میلیاردها کاربر، فایل، وب سایت و نرم افزار می تواند برای فایل ها تعیین اعتبار کند و بدافزارهای ناشناخته یا بدافزارهایی که مدام تغییر شکل می دهند تشخیص دهد. تکنولوژی Insight با بررسی مشخصات کلیدی هر فایل، وب سایت و ارتباط آن با حملات هدفمند و بدافزارها، می تواند به خوبی تشخیص دهد که آیا یک فایل یا وب سایت بی خطر محسوب می شود یا خطرناک است.
این لایه دفاعی (Insight) در برابر حملات سایبری هدفمند و همچنین بدافزارهای ناشناخته، عملکرد بسیار خوبی دارد.
این تکنولوژی باعث شناسایی فایل های بی خطر شده و به منظور بهینه سازی سرعت سیستم، از اسکن بیهوده آنها صرفنظر می شود. لذا تا 70 درصد از بار اسکن شدن سیستم کم کند و موجب افزایش چشم گیر سرعت سیستم ها می شود.

4- رفتارشناسی (Behavior)
تکنولوژی انحصاری و بسیار قدرتمند Symantec SONAR با استفاده از هوش مصنوعی و رفتارشناسی Processها و با بررسی بیش از 1400 نوع الگوی رفتاری به کشف بدافزارهای جدید و ناشناخته (Zero-day) پرداخته و جلوی فعالیت آنها را می گیرد.

5- بازسازی (Repair)
با سیستم Symantec Power Eraser می توان به صورت تهاجمی و بسیار دقیق تمام سیستم را آنالیز کرده و پیچیده ترین آلودگی ها را از سیستم حذف کرد. این سیستم دارای امکان Cloud Scan بسیار قوی، جهت تشخیص آلودگی های سطح بالا و پاک سازی بسیار کارآمد می باشد.

symantec3

 

قابلیت های مدیریتی پیشرفته:
در Symantec Endpoint Protection قابلیت های پیشرفته مدیریتی در اختیار شما قرار دارد که می توانید از آنها استفاده کنید.

  • قفل کردن سیستم (System Lockdown)
    با استفاده از این قابلیت می توان یک لیست از نرم افزارهای مورد تایید (White List) تعریف کرد و کاربران را Force کرد که نتوانند هیچ فایلی خارج از این لیست را به اجرا دربیاورند. همینطور امکان تعریف یک Black List از نرم افزارهای غیرمجاز برای کاربران هم وجود دارد.
    در صورت استفاده از امکان System Lockdown، کلیه برنامه ها، کلیدهای رجیستری حساس، فایل های سیستمی و DLLهای آن به هیچ وجه بدون مجوز بر روی سیستم کاربر تغییر نخواهند کرد.
    قابلیت System Lockdown برای سیستم های بسیار حساس مثل سیستم های اتوماسیون صنعتی، سیستم های کنترل صنایع حساس، Serverهای بانکی و مالی و ... بسیار سودمند می باشد و حتی درصورتیکه آنتی ویروس بروز نشود می تواند از سیستم به صورت کامل محافظت کند بدون اینکه خللی در فرایند کاری کاربر یا سیستم ایجاد کند.
  • کنترل نرم افزارها و سخت افزارها (Application and Device Control)
    در نرم افزار Symantec Endpoint Protection می توان به مدیریت سخت افزارها (شامل پورت های USB و بستن Cooldiskها پرداخت) می توان بعضی Cooldiskها را مستثنی کرد و یا برای Applicationهایی که می خواهند به I/O ها دسترسی داشته باشند شرط تعیین کرد.
  • بررسی صحت و تطابق با سیاست های امنیتی (Host Integrity & Policy Enforcement)
    با استفاده از این قابلیت می توان به تهیه گزارشات امنیتی از سیستم ها و حتی رفع ایرادات امنیتی آنها پرداخت، به کمک این ماژول می توان پیاده سازی یک NAC را در شبکه بدون داشتن سوئیچ های مدیریتی تجربه کرد.
  • Poilicy بر اساس مکان (Location Awareness)
    در Symantec Endpoint Protection می توانید بسته به موقعیت جغرافیایی یک سیستم Policyهای مختلفی تعریف کنید. مثلاً اگر یک Laptop به شبکه سازمان وصل شود پورت های USB آن بسته شود و اگر به منزل برده شود پورت های USB آن اتوماتیک باز شود. حتی می توان تعریف کرد که در صورت خروج سیستم از شبکه سازمان از بارگزاری سیستم عامل جلوگیری شود و یا تمام پورت های ارتباطی سیستم قطع شود.

 

symantec4

امکانات ویژه برای استفاده در محیط های مجازی
Symantec Endpoint Protection دارای قابلیت های ویژه ای جهت حفاظت از محیط های مجازی و افزایش سرعت می باشد:

  • یکپارچگی با VMware vShield: با این کار میزان استفاده از منابع CPU ،Storage I/O و شبکه به شدت کاهش یافته و سرعت VMها افزایش می یابد.
  • Virtual image exception: فایل های ماشین مجازی بصورت White list در می آیند تا از اسکن شدن آنها صرفنظر شده و سرعت سیستم ها افزایش یابد. این قابلیت در پیاده سازی VDI کاربرد زیادی دارد.
  • Resource leveling: شروع Scan و Updateها را در بازه های زمانی مناسب انجام می دهد تا سیستم های مجازی سازی زیر فشار نروند.
  • Shared Insight cache: فایل های تکراری در کل شبکه فقط یک مرتبه Scan می شوند و این موجب افزایش سرعت سیستم ها می گردد.
  • Offline Image scanning: با استفاده از این قابلیت حتی VMهای خاموش را نیز می توان Scan نمود.
  • Scan throttling for virtualization: به صورت هوشمند بار روی سیستم ها را تشخیص می دهد و در صورت لزوم، سرعت Scan را پایین می آورد تا Performance سیستم در حالت مطلوب باقی بماند.

 

symantec5 

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TechnoratiSubmit to TwitterSubmit to LinkedIn

برچسب ها: SQL Server, Firewall, VMware vShield, Symantec Endpoint Protection, ThinClient, Scan De-duplication, Shared Insight Cache, Virtual Image Exception, Reputation, Symantec Insight, Symantec SONAR , Symantec Power Eraser , System Lockdown