نحوه حفاظت Symantec Endpoint Protection در برابر تهدیدات
Symantec Endpoint Protection
با معماری و اجزای حفاظت نقطه پایانی Symantec آشنا شوید.
Symantec Endpoint Protection یک راه حل کلاینت-سرور است که از لپ تاپ ها، دسکتاپ ها و سرورهای شبکه شما در برابر بدافزارها، خطرات و آسیب پذیری ها محافظت می کند. Symantec Endpoint Protection حفاظت از ویروس را با محافظت از تهدید پیشرفته ترکیب می کند تا به طور فعال رایانه های مشتری شما را در برابر تهدیدات شناخته شده و ناشناخته مانند ویروس ها، کرم ها، اسب های تروجان و ابزارهای تبلیغاتی مزاحم ایمن کند. Symantec Endpoint Protection حتی در برابر پیچیدهترین حملاتی که از اقدامات امنیتی سنتی فرار میکنند، مانند روتکیتها، حملات روز صفر و جاسوسافزارهایی که جهش مییابند، محافظت میکند.
Symantec Endpoint Protection با ارائه توان بالا و تعمیر و نگهداری کم هزینه ، از طریق شبکه شما ارتباط برقرار می کند تا به طور خودکار از سیستم های فیزیکی و سیستم های مجازی در برابر حملات محافظت کند. Symantec Endpoint Protection راه حل های مدیریتی را ارائه می دهد که کارآمد و آسان برای استقرار و استفاده هستند.
Symantec Endpoint Protection (SEP) از ویژگی های اصلی زیر برای محافظت در برابر تهدیدات شناخته شده و ناشناخته استفاده می کند:
Symantec Endpoint Protection از یک رویکرد لایه ای برای دفاع استفاده می کند. رویکرد جامع سیمانتک از شبکه قبل، حین و بعد از حمله محافظت می کند. Symantec Endpoint Protection با ارائه ابزارهایی برای افزایش وضعیت امنیتی شما قبل از هر حمله، خطر مواجهه شما را کاهش می دهد.
برای محافظت کامل از رایانه های موجود در شبکه خود، همه حفاظت ها را همیشه فعال کنید.
Symantec Endpoint Protection از رویکرد امنیتی جامع زیر برای محافظت از محیط شما در کل زنجیره حمله استفاده میکند و از مراحل زیر استفاده میکند: نفوذ، عفونت، هجوم و دفع، و اصلاح .
فاز 1: هجوم
در طول مرحله نفوذ، هکرها معمولاً با استفاده از حملات هدف مانند مهندسی اجتماعی، آسیبپذیریهای روز صفر، SQL injection، بدافزارهای هدفمند یا روشهای دیگر وارد شبکه سازمان میشوند.
Symantec Endpoint Protection با استفاده از فناوریهای زیر از حملات قبل از ورود به سیستم شما محافظت میکند:
جلوگیری از نفوذ / فایروال (محافظت از تهدید شبکه):
تمام ترافیک ورودی و ترافیک خروجی را تجزیه و تحلیل می کند و محافظت از مرورگر را برای جلوگیری از چنین تهدیدهایی قبل از اجرای آنها در رایانه ارائه می دهد. فایروال مبتنی بر قوانین و محافظت مرورگر در برابر حملات مبتنی بر وب محافظت می کند:
- مدیریت پیشگیری از نفوذ
- مدیریت حفاظت از فایروال
Application Control:
دسترسی به فایل و دسترسی به رجیستری و نحوه اجرای فرآیندها را کنترل می کند:
- درباره کنترل برنامه، قفل کردن سیستم و کنترل دستگاه
- راه اندازی کنترل برنامه
Device Control:
دسترسی به انتخاب سخت افزار و کنترل انواع دستگاه هایی که می توانند اطلاعات آپلود یا دانلود کنند را محدود می کند:
- مدیریت کنترل دستگاه
Memory Exploit Mitigation:
اکسپلویت های روز صفر مانند Heap Spray، بازنویسی SEHOP و اکسپلویت های های جاوا را در نرم افزارهای محبوبی که فروشنده وصله نکرده است، خنثی می کند:
- مقاوم کردن کلاینتهای ویندوز در برابر حملات دستکاری حافظه با سیاست کاهش بهرهبرداری حافظه
Web and Cloud Access Protection:
ترافیک شبکه را روی همه پورت ها و پروتکل ها، بدون توجه به جایی که کاربران سازمانی هستند، کنترل می کند:
- پیکربندی حفاظت از دسترسی به وب و ابر
فاز 2: عفونت
در حملات هدفمند، هکرها معمولاً با استفاده از مهندسی اجتماعی، آسیبپذیریهای روز صفر، SQL injection ، بدافزارهای هدفمند یا روشهای دیگر وارد شبکه سازمان میشوند.
Symantec Endpoint Protection از فناوری های زیر برای شناسایی و جلوگیری از این حملات قبل از آلوده کردن سیستم شما استفاده می کند:
Memory Exploit Mitigation:
بدافزار را شناسایی می کند
نحوه حفاظت Symantec Endpoint Protection
File reputation analysis (Insight):
بر اساس هوش مصنوعی که از شبکه هوش جهانی سیمانتک استفاده می کند. این تجزیه و تحلیل پیشرفته میلیاردها پیوند مرتبط از کاربران، وبسایتها و فایلها را برای شناسایی و دفاع در برابر بدافزارهایی که به سرعت در حال جهش هستند، بررسی میکند. با تجزیه و تحلیل ویژگیهای کلیدی (مانند نقطه مبدا دانلود فایل)، سیمانتک میتواند بهخوبی خوب یا بد بودن یک فایل را تشخیص دهد و قبل از اینکه فایل به رایانه مشتری برسد، یک امتیاز reputation به آن اختصاص دهد:
- مدیریت تشخیص دانلود Insight
یادگیری ماشینی پیشرفته:
تریلیونها نمونه از فایلهای خوب و بد را که در یک شبکه اطلاعاتی جهانی موجود است، تجزیه و تحلیل میکند. یادگیری ماشینی پیشرفته یک فناوری بدون امضا است که می تواند انواع بدافزارهای جدید را در مرحله قبل از اجرا مسدود کند.
شبیه سازی با سرعت بالا:
بدافزار پنهان را با استفاده از بسته بندی های سفارشی چند شکلی شناسایی می کند. یک اسکنر هر فایل را در میلیثانیه در یک ماشین مجازی سبک اجرا میکند که باعث میشود تهدیدها خود را نشان دهند و هم نرخ شناسایی و هم عملکرد را بهبود میبخشند.
نظارت بر رفتار (SONAR):
از یادگیری ماشین برای ارائه حفاظت در روز صفر، جلوگیری از تهدیدات جدید و ناشناخته با نظارت بر رفتارهای نزدیک به 1400 فایل در زمان اجرای آن ها برای تعیین خطر فایل استفاده می کند.
فاز 3: آلودگی و خروج
استخراج داده ها انتقال غیرمجاز داده ها از رایانه است. هنگامی که متجاوزان این سیستم های هدف را کنترل می کنند، ممکن است دارایی های معنوی یا سایر داده های محرمانه را سرقت کنند. مهاجمان از اطلاعات به دست آمده برای تجزیه و تحلیل و بهره برداری بیشتر یا کلاهبرداری استفاده می کنند.
- Intrusion Prevention/Firewall: تهدیدها را در حین حرکت در شبکه مسدود کنید.
- Behavioral monitoring: به توقف گسترش عفونت کمک می کند.
فاز 4: اصلاح و تلقیح
Symantec Endpoint Protection شامل یک کنسول و عامل واحد است که از سیستم عامل ها، پلتفرم ها و مشاغل با هر اندازه ای محافظت می کند.
Host Integrity:
با اجرای سیاستها، شناسایی تغییرات غیرمجاز و انجام ارزیابیهای آسیب، تضمین میکند که نقاط پایانی محافظت شده و مطابقت دارند. سپس Host Integrity یک سیستم مدیریت شده را جدا می کند که نیازهای شما را برآورده نمی کند.
System Lockdown:
به برنامههای کاربردی (که خوب شناخته میشوند) اجازه اجرا میدهد یا اجرای برنامهها (معروف به بد) را مسدود میکند. در هر حالت، System Lockdown از پارامترهای کنترلی و مکان فایل برای تأیید تأیید یا تأیید نشدن یک برنامه استفاده می کند. سیستم Lockdown برای کیوسک هایی که می خواهید فقط یک برنامه را اجرا کنید مفید است.
یکپارچه سازی دروازه وب امن:
از API های قابل برنامه ریزی REST برای امکان ادغام با دروازه وب امن استفاده می کند تا به جلوگیری از گسترش سریع عفونت در رایانه مشتری کمک کند.
EDR Console Integration
EDR Symantec Endpoint Protection با Symantec EDR ادغام شده است و برای شناسایی، پاسخ، و مسدود کردن سریعتر حملات هدفمند و تهدیدات پایدار پیشرفته با اولویت بندی حملات طراحی شده است. قابلیت EDR (Endpoint Detection and Response) در Symantec Endpoint Protection تعبیه شده است که استفاده از عوامل اضافی را غیر ضروری می کند.
فناوریهای Symantec Endpoint Protection در برابر چه نوع حملاتی محافظت میکنند؟
نحوه حفاظت Symantec Endpoint Protection
جدول زیر نشان میدهد که چه نوع فناوریهای Symantec Endpoint Protection از کدام نوع حملات محافظت میکند.
Attack | Advanced machine learning | Heuristics | Intrusion Prevention | Network Protection | Policy lockdown |
Zero-day | √ | √ | √ | √ | |
Social engineering | √ | √ | √ | √ | √ |
Ransomware | √ | √ | √ | √ | |
Targeted attack | √ | √ | √ | √ | |
Advanced persistent threat | √ | √ | √ | ||
Drive-by download | √ | √ |