آنتی ویروس سازمانی Symantec Endpoint Protection
رایان سامانه آرکا – نمایندگی سیمانتک Symantec آنتی ویروس سازمانی Symantec Endpoint Protection ، حفاظت برتر و چند لایه برای جلوگیری از تهدیدات، بدون در نظر گرفتن چگونگی حمله به Endpoint را ارائه میدهد. SEP با زیرساختهای امنیتی موجود سازمان ادغام میشود. تا پاسخ های هماهنگ شدهای را که به سرعت تهدیدات را متوقف میسازد، ارائه دهد. عامل واحد و سبک وزن SEP، عملکردی بالا، بدون به خطر انداختن بهرهوری، ارائه میکند. بنابراین شما میتوانید در کسب و کار خود تمرکز کنید.
SEP پرسنل امنیتی را قادر می سازد تا موارد امنیتی را که در شکل زیر آمده است ، اجرا کنند.
-
مجهز به هوش مصنوعی بالا برای شناسایی تهدیدات ناشناخته
-
مدیریت آسان و متمرکز
-
مجهز به سندباکس و فناوری فریب برای به تله انداختن بدافزارها
-
مجهز به فناوری تشخیص بدون امضاء مانند یادگیری ماشین، نظارت بر فعالیت برنامه و …
-
گزارش دهی جامع
رایان سامانه آرکا – نمایندگی سیمانتک Symantec
در یک نگاه
محافظت از نقاط انتهایی در برابر کلیه حمله کنندگان با معماری Agent واحد با استفاده از آنتی ویروس سازمانی Symantec Endpoint Protection
- مقابله با باج افزارها و سایر تهدیدات در حال وقوع با محافظت چند لایه، که ترکیبی از فن آوری های بدون امضا مانند یادگیری پیشرفته ماشین ، تجزیه و تحلیل رفتار و پیشگیری از سوء استفاده را با قابلیت های محافظت اثبات شده مانند جلوگیری از نفوذ ، تجزیه و تحلیل اعتبار و موارد دیگر است.
- از طریق محافظت قابل تنظیم ، برای ایجاد تصمیمات بهتر در زمینه سیاست ، به میدان دید وسیع در فایل های مشکوک دست پیدا کنید
- از تکنیک های فریبکاری برای آشکار کردن فایلهای مخرب پنهان و تعیین هدف آنها ، به منظور بهبود وضعیت امنیتی استفاده کنید
- محافظت از برنامه های معمول مورد استفاده در برابر سوء استفاده از آسیب پذیری و جدا کردن برنامه های مشکوک از فعالیت های مخرب
تحقق دفاع سایبری یکپارچه در مقیاس
- با ادغام در زیرساخت های امنیتی شبکه ، تهدیدات را در هر مکان شناسایی کرده و با SEP پاسخ دهید. (مانند درگاه های وب و ایمیل ، از جمله ادغام تجزیه و تحلیل محتوا برای دریافت اطلاعات جعبه ایمنی شبکه (sandbox)برای فایلهای مشکوک)
- ادغامبا EDR برای بررسی حادثه و استفاده حداکقری پاسخ همان عامل SEP
- ادغام با زیرساخت های موجود فناوری اطلاعات به منظور خودکارسازی فرایندها با استفاده از API های آزاد
فعال کردن تجارت با عملکرد بالا ، راه حل سبک
- بهینه سازی فرکانس به روزرسانی محتوا برای نقاط انتهایی با محدودیت پهنای باند شبکه بدون به خطر انداختن کارایی امنیتی
- افزایش عملکرد با یک agent سبک و مجموعه های تعریف ویروس، که به حداقل پهنای باند شبکه نیاز دارد.
- سرعت تشخیص بالا و همچنین جستجوی ابری، در زمان واقعی که زمان اسکن سریع تری را ارائه می دهد.
مقدمه
با طبیعت در حال تکامل مداوم محیط IT امروز ، مهاجمان از حملات پیچیده تری برای نفوذ به شبکه ها استفاده می کنند و نقطه پایان (اندپوینت-Endpoint )، آخرین خط دفاعی است. سازمانها بیشتر نگران آسیب و اختلال در فضای مجازی هستند زیرا حملات باج افزار در حال افزایش است و شیوع WannaCry و Petya گواه این امر است. علاوه بر این ، استفاده گسترده مهاجمان از حملات مخفیانه بدون فایل و حملات مخفی، به همراه “زندگی بدون زمینLiving off the Land-LotL “ (استفاده از ابزارهای رایج IT برای حمله) مواردی مانند محرمانه بودن ، یکپارچگی و در دسترس بودن دارایی های نقطه پایانی را تهدید می کند.
رایان سامانه آرکا – نمایندگی سیمانتک Symantec
بنابراین تیم های امنیتی برای رسیدگی به حملات سایبری چه کاری می توانند انجام دهند؟
مدیریت محصولات و فناوری های چند نقطه ای طاقت فرسا است خصوصا، مدیریت امنیت در چندین منطقه جغرافیایی با سیستم عامل ها و پلتفرم های متنوع ، چالش های زیادی به همراه دارد. تیم های امنیتی با داشتن منابع و بودجه محدود ، فناوری هایی با مدیریت آسان می خواهند تا بتوانند برای بهبود امنیت كلی با یكدیگر ادغام شوند و نیازی به محصول دیگری نداشته باشند.
محافظت از نقاط پایانی در برابر بردارحمله، با استفاده از یک معماری واحد Agent
جلوگیری
SEP بدون توجه به اینکه مهاجمان به زنجیره حمله چگونه حمله می کنند، از نقاط پایانی محافظت می کند (شکل ۳). این سطح از پیشگیری تنها با ترکیبی از فن آوری های پایه و فناوری های پیشرفته و جدید امکان پذیر است.
فناوری های بدون امضاء
- یادگیری ماشین پیشرفته AML – تشخیص تهدیدات جدید و شکل گرفته قبل از اجرای آنها
- کاهش میزان بهره برداری از حافظه – بلوک کردن تهدیدات روز صفر در برابر آسیب پذیری های نرم افزارهای متداول
- نظارت بر رفتار – مانیتور و بلوک فایل هایی که رفتار مشکوک دارند.
قابلیت های پیشرفته
- شبکه هوشمند جهانی – (GIN)بزرگترین شبکه اطلاعاتی امنیت جهان، اطلاعات را از میلیونها حسگر حمله به دست میآورد. این داده ها توسط بیش از یک هزار محقق تهدید ماهر بررسی می شوند تا دیدگاه منحصر بفرد را در مورد تهدیدات ارائه داده و محصولات پیشرفته ای برای مقابله با تهدیدات ارایه شود.
- تجزیه و تحلیل اعتبار – با استفاده از تکنیک های هوش مصنوعی در ابر که از GIN قدرت گرفته است، ایمنی پرونده ها و وب سایت ها را تعیین می شود.
- شبیه ساز – با استفاده از یک سندباکس سبک، بدافزارهای چند شکلی پنهان شده در بسته بندیهای سفارشی را شناسایی میکند.
- ابر هوشمند تهدید – توانایی اسکن سریع با استفاده از تکنیکهای پیشرفته مانند خطوط لوله گذاری، انتشار اعتماد و مرتب سازی queriesرا دارا میباشد. و نیازی به دانلود همه تعاریف امضا برای Endpoint، به منظور حفظ کارایی بالا را ندارد. تنها جدیدترین اطلاعات تهدید بارگیری میشود و حجم فایلهای تعریف امضا تا ۷۰ درصد کاهش مییابد که این امر به نوبه خود استفاده از پهنای باند را کاهش میدهد.
- نمایش کلاینت خارج از شبکه – رویدادهای مهم را از مشتریانی که دور از شبکه ارتباطی هستند، دریافت میکند.
یکپارچه سازی پیشرفته
- ادغام تجزیه و تحلیل محتوا – از sandboxing پویا و موتورهای اضافی برای تجزیه و تحلیل بیشتر فایلهای مشکوک استفاده میشود.
- ادغام احراز هویت چندگانه – از اعتبارسنجی سیمانتک ، حفاظت از ID ، PIV / CAC کارتهای هوشمند برای احراز هویت در کنسول مدیریتی SEP استفاده میگردد.
- ادغام سرویس امنیت وب – ترافیک وب را از کاربران رومینگ به سرویس امنیتی وب سیمانتک با استفاده از یک پرونده PAC هدایت میکند.
- ادغام دروازه امنیتی وب – قابل برنامهریزی بودن REST APIs، امکان ادغام با زیرساختهای امنیتی موجود از جمله دروازه امنیتی وب سیمانتک و هماهنگی پاسخ برای متوقف کردن گسترش تهدید را فراهم میسازد.
ویژگی های پایه
- آنتی ویروس و فایروال – بدافزارهایی که به سیستم وارد میشوند را اسکن و ردیابی می کند. و نرم افزارهای مخرب را قبل از گسترش آن به دستگاه و کنترل ترافیک مسدود میکند.
- کنترل برنامه کاربردی و دستگاه – فایل، رجیستری، دسترسی و رفتار دستگاه را کنترل و همچنین لیست سفید و سیاه را ارائه میدهد.
- Power Eraser . ابزاری تهاجمی است که می تواند از راه دور برای رفع تهدیدهای مداوم پیشرفته و رفع بدافزارهای سخت گیرانه تحریک شود.
- یکپارچگی میزبان – اطمینان حاصل میکند که اندپوینت مورد محافظت قرار گرفته و با سیاست های اجرایی سازگار است. با بهره گیری از توانایی جداسازی یک سیستم مدیریت شده که مطابق با ملزومات شما نیست. تشخیص تغییرات غیرمجاز و ارزیابی خسارت ممکن می شود.
- قفل کردن سیستم – به برنامههای لیست سفید اجازه اجرا داده می شود و برنامههای لیست سیاه مسدود می شود.
رایان سامانه آرکا – نمایندگی سیمانتک Symantec
افزایش دید
علاوه بر این ، فقط SEP به تیم های امنیتی IT اجازه می دهد که سطح شناسایی و مسدود کردن را تنظیم کنند تا از بهینه سازی حفاظت و افزایش دید در پرونده های مشکوک برای هر محیط مشتری اطمینان حاصل شود(شکل زیر).
این امنیت قابل تنظیم با نام Intensive Protection (محافظت شدید)، با یک کنسول ابری جدید در دسترس است که به طور خودکار با کنسول SEP داخلی ادغام می شود وگردش کار آسانی را برای اضافه کردن فایلهای مشکوک به لیست سیاه و یا اضافه کردن موارد مثبت کاذب در لیست سفید ارایه می دهد.
معماری واحد agent سیمانتک، تیم های امنیتی IT را قادر می سازد فناوری امنیتی نوآورانه را، اضافه کنند. علاوه بر این ، SEP از بسیاری از محیط ها ، از جمله IPv6 ، پشتیبانی می کند.
کشف و پاسخ DETECTION AND RESPONSE (EDR)
Symantec Endpoint Detection and Response با استفاده از قابلیت های یکپارچه EDR در SEP ، امکان بررسی و بازسازی حوادث را فراهم می کند. هوش مصنوعی مبتنی بر ابر ، یادگیری دقیق ماشین. تجزیه و تحلیل رفتاری و هوش تهدید ، مثبت کاذب را به حداقل می رساند. و سطح بالایی از بهره وری را برای تیم های امنیتی تضمین می کند. تیم امنیتی می تواند EDR را در عرض یک ساعت مستقر کند تا حملات پیشرفته را فاش کند. قابلیت های EDR سیمانتک به پاسخ دهندگان حادثه این امکان را می دهد. تا هنگام بررسی تهدیدها با استفاده از سندباکس محلی یا مبتنی بر ابر ، همه نقاط انتهایی تحت تأثیر را به سرعت جستجو و شناسایی کنند. همچنین ، با ضبط مداوم فعالیت سیستم، امکان مشاهده کامل نقطه پایانی و پرس و جوی آن امکان پذیر می شود.
EDR و تجزیه و تحلیل حمله هدفمند
ادغام تجزیه و تحلیل هدفمند حمله (Targeted Attack Analytics-TTA) با EDR، چالش های امنیتی مهم را حل می کند. TAA تلفیقی از دورسنجی محلی و جهانی، هوش مصنوعی و تحقیقات حمله را برای افشای حملات ترکیب میکند. امری که بدون آن شناسایی موفقیت آمیز نمیشد.
با استفاده از TAAو EDR، مشتریان از خدماتی همچون دریافت مداوم تحلیلهای حملات جدید و مرسوم، آنالیز مفصل از حملات هکرها، ماشینهای تحت آسیب و راهنماییها و توصیههای امنیتی، بهره مند خواهند شد.
رایان سامانه آرکا – نمایندگی سیمانتک Symantec
Symantec EDR
- شناسایی و افشاء – زمان کشف تهدید را کاهش و به سرعت هدف را به نمایش میگذارد.
- بررسی و محتوی-افزایش بهره وری پاسخ گیرنده و رفع تهدید را تضمین میکند.
- حل مشکل- رفع اشکال سریع و ثابت و غیرقابل بازگشت را تضمین می کند.
- افزایش سرمایه گذاری های امنیتی – از مزایای ادغام و API های عمومی استفاده میکند.
فریبکاری
آنتی ویروس سازمانی Symantec Endpoint Protection شامل توانایی تولید فریبنده ها (یعنی طعمه) برای افشای دشمنان مخفی و نشان دادن اهداف و تاکتیک های مهاجم از طریق مشاهده زود هنگام است. به طوری که این اطلاعات می تواند برای افزایش موقعیت امنیتی شما مورد استفاده قرار گیرد. این ویژگی تشخیص دقیق و روشنی را در سریعترین زمان ارائه میدهد. مشترکین SEP و مشتریان سرویس های امنیتی سیمانتک از پشتیبانی و پاسخگویی یک تیم خبره جهانی بصورت ۷*۲۴ در زمان واقعی بهره میگیرند. سیمانتک تنها تولید کننده پلتفرم محافظت از اندپوینت است که فناوری فریب را ارایه میکند.
فریبکاری سیمانتک
- برای دستیابی به امنیت فعال، از فریب و طعمه برای شناسایی و به تاخیر انداختن حملات استفاده می کند.
- هدف مهاجم را برای بهبود وضعیت امنیتی تعیین می کند.
- ترفند فریب را در مقیاس کمتر برای ساده سازی گسترش و مدیریت ارائه میکند.
مقاوم سازی
مقاوم سازی شامل چندین قابلیت افزودنی برای تکمیل پیشگیری SEP میباشد. تا اثرات بیسابقهای را در برابر نرم افزارهای مخرب و برنامه های مشکوک به ارمغان بیاورد. که شامل برنامههای پیشرفته حفاظتی است که در سریعترین زمان با استفاده از همان عامل SEP سنجیده میشود. این قابلیت سطح حملهها را کنترل و در حد پایین نگه میدارد. تا برنامهها بتوانند اجرا شده و کار حفاظتی خود را انجام دهند. راهحل برنامه های پیشرفته حفاظتی برخی قابلیتها را به اشتراک میگذارند. آنها برنامه جامع اکتشافی را برای یافتن برنامههای موجود Endpoint و کنترل ریسک و آسیب پذیری ارائه میدهند. این راه حل ها باعث افزایش بهره وری کارکنان از طریق پشتیبانی کامل از گردش کار کارمندان می شود.
مقاوم سازی SEP
- امنیت برنامه جامع با به حداقل رساندن سطح حمله
- دید بی نظیر، با کشف و دسته بندی همه برنامه های نقطه پایانی
- سریعترین سرعت با استفاده از معماری عامل SEP
تحقق دفاع سایبری یکپارچه در مقیاس
اکثر سازمانهای بزرگ از محیط های فناوری اطلاعات جهانی که به طور فزاینده پیچیده میشوند، پشتیبانی میکنند. با این حال، بسیاری از راهحلها تنها کار خاصی را انجام می دهند. بنابراین ، سازمان ها به یک راه حل حفاظت از نقطه پایان(اندپوینت) احتیاج دارند. با تلفیق با سایر راه حل های امنیتی IT برای به اشتراک گذاشتن اطلاعات و دفاع از شبکه ، ارزش بیشتر و حفاظت کلی بهتری را فراهم کند.
آنتی ویروس سازمانی Symantec Endpoint Protection یک محصول پایهای است که یکپارچگی را تسهیل میکند.و تیم های امنیتی IT می توانند تهدیدات را در هر نقطه از شبکه خود شناسایی و مقابله کنند.
آنتی ویروس سازمانی Symantec Endpoint Protection در کنار راه حل های سیمانتک (به عنوان مثال، به عنوان یک جزء کلیدی از پلت فرم یکپارچه دفاع سایبری) و با محصولات شخص ثالث (از طریق APIs منتشر شده) برای تقویت وضعیت امنیتی کار می کند.
پلتفرم یکپارچه پدافند سایبری سیمانتک، برای محافظت از کاربران، اطلاعات، پیام ها و وب. پلتفرم ابری و محلی را با استفاده از هوش بینظیر تهدید یکپارچه میکند. هیچ محصول دیگری نمیتواند راهحل های یکپارچه ای به این صورت ارائه دهد. و پاسخ را در اندپوینت (لیست سیاه و اصلاح) ایجاد و با شناسایی یک تهدید در دروازه شبکه (یعنی دروازه های امنیتی وب و ایمیل) آن را اجرا کند.
رایان سامانه آرکا – نمایندگی سیمانتک Symantec
راه حل سبک با کارایی بالا، جهت افزایش بهره وری
بروزرسانی مکرر محتویات ، پهنای باند را گرفته، عملکرد را کاهش و بهرهوری را به خطر می اندازد. بدین ترتیب بهینه سازی بروزرسانی محتویات و ارائه تشخیص بهتر تهدیدات، یک پیروزی محسوب میشود. این قابلیت ها بار تیم IT را برای برنامهریزی بروزرسانیهای مکرر امنیتی کاهش میدهد. و کاربران نهایی هیچ زحمتی در به روزرسانی های امنیتی که بر بهره وری تأثیر می گذارد ندارند.
آنتی ویروس سازمانی Symantec Endpoint Protection با عملکرد بهتر و نیاز به پهنای باند کمتر، از حفاظت بهتری برخوردار است.
سیمانتک به طور پیوسته در آزمون های عملکرد، برای ویندوز ۷ و ویندوز ۱۰ ، رتبههای بالائی را کسب کرده است.(از جمله آزمایش های Passmark Software’s Enterprise Endpoint Security Performance Benchmark tests)
با مراجعه به مرکز عملکرد سمانتک، میتوانید از دیگر اعتبار سنجیهای آزمون کیفیت سیمانتک اطلاعات کسب کنید:
https://www.broadcom.com/products/cyber-security/endpoint/end-user
در مقایسه با آنتی ویروس های نوظهور ، SEP با ترکیب چندین قابلیت در یک عامل واحد و سبک. پیچیدگی نقطه پایانی را کاهش داده است. برای رقابت با قابلیت های امنیتی سیمانتک، به چندین فروشنده نو ظهور ، راه حل های متعدد نیاز خواهد بود.
درباره سیمانتک:
شرکت سیمانتک (NASDAQ: SYMC) شرکت امنیتی پیشرو در زمینه امنیت سایبری، به سازمانها، دولتها و مردم کمک می کند. تا مهمترین داده های خود را در هر کجا که زندگی می کنند، ایمن نگه دارند. سازمان ها در سراسر جهان به سیمانتک برای یافتن راه حل های استراتژیک و یکپارچه برای دفاع در برابر حملات پیچیده در نقاط انتهایی. ابر و زیرساخت ها چشم دوخته اند. به همین ترتیب، یک اجتماع جهانی بالغ بر ۵۰ میلیون نفر و خانواده ها به مجموعه محصولات Norton و LifeLock اعتماد کردهاند تا از زندگی و خانه و تمامی دستگاه های دیجیتال خود محافظت کنند. سیمانتک یکی از بزرگترین شبکه های اطلاعاتی غیرنظامی شبکه های سایبری را در اختیار دارد و می تواند در برابر تهدیدات پیشرفته محافظت به عمل آورد.
نیازمندی ها:
رایان سامانه آرکا – نمایندگی رسمی سیمانتک در ایران
كليه حقوق مادي و معنوي محفوظ و متعلق به شرکت رایان سامانه آرکا میباشد.