نحوه حفاظت Symantec Endpoint Protection در برابر تهدیدات

Symantec Endpoint Protection

با معماری و اجزای حفاظت نقطه پایانی Symantec آشنا شوید.

Symantec Endpoint Protection یک راه حل کلاینت-سرور است که از لپ تاپ ها، دسکتاپ ها و سرورهای شبکه شما در برابر بدافزارها، خطرات و آسیب پذیری ها محافظت می کند. Symantec Endpoint Protection حفاظت از ویروس را با محافظت از تهدید پیشرفته ترکیب می کند تا به طور فعال رایانه های مشتری شما را در برابر تهدیدات شناخته شده و ناشناخته مانند ویروس ها، کرم ها، اسب های تروجان و ابزارهای تبلیغاتی مزاحم ایمن کند. Symantec Endpoint Protection حتی در برابر پیچیده‌ترین حملاتی که از اقدامات امنیتی سنتی فرار می‌کنند، مانند روت‌کیت‌ها، حملات روز صفر و جاسوس‌افزارهایی که جهش می‌یابند، محافظت می‌کند.
Symantec Endpoint Protection با ارائه توان بالا و تعمیر و نگهداری کم هزینه ، از طریق شبکه شما ارتباط برقرار می کند تا به طور خودکار از سیستم های فیزیکی و سیستم های مجازی در برابر حملات محافظت کند. Symantec Endpoint Protection راه حل های مدیریتی را ارائه می دهد که کارآمد و آسان برای استقرار و استفاده هستند.

Symantec Endpoint Protection (SEP) از ویژگی های اصلی زیر برای محافظت در برابر تهدیدات شناخته شده و ناشناخته استفاده می کند:

Symantec Endpoint Protection از یک رویکرد لایه ای برای دفاع استفاده می کند. رویکرد جامع سیمانتک از شبکه قبل، حین و بعد از حمله محافظت می کند. Symantec Endpoint Protection با ارائه ابزارهایی برای افزایش وضعیت امنیتی شما قبل از هر حمله، خطر مواجهه شما را کاهش می دهد.
برای محافظت کامل از رایانه های موجود در شبکه خود، همه حفاظت ها را همیشه فعال کنید.

Symantec Endpoint Protection از رویکرد امنیتی جامع زیر برای محافظت از محیط شما در کل زنجیره حمله استفاده می‌کند و از مراحل زیر استفاده می‌کند: نفوذ، عفونت، هجوم و دفع، و اصلاح .

نحوه حفاظت Symantec Endpoint Protection در برابر تهدیداتفاز 1: هجوم

در طول مرحله نفوذ، هکرها معمولاً با استفاده از حملات هدف مانند مهندسی اجتماعی، آسیب‌پذیری‌های روز صفر، SQL injection، بدافزارهای هدفمند یا روش‌های دیگر وارد شبکه سازمان می‌شوند.
Symantec Endpoint Protection با استفاده از فناوری‌های زیر از حملات قبل از ورود به سیستم شما محافظت می‌کند:

جلوگیری از نفوذ / فایروال (محافظت از تهدید شبکه):

تمام ترافیک ورودی و ترافیک خروجی را تجزیه و تحلیل می کند و محافظت از مرورگر را برای جلوگیری از چنین تهدیدهایی قبل از اجرای آنها در رایانه ارائه می دهد. فایروال مبتنی بر قوانین و محافظت مرورگر در برابر حملات مبتنی بر وب محافظت می کند:

  • مدیریت پیشگیری از نفوذ
  • مدیریت حفاظت از فایروال
Application Control:

دسترسی به فایل و دسترسی به رجیستری و نحوه اجرای فرآیندها را کنترل می کند:

  • درباره کنترل برنامه، قفل کردن سیستم و کنترل دستگاه
  • راه اندازی کنترل برنامه
Device Control:

دسترسی به انتخاب سخت افزار و کنترل انواع دستگاه هایی که می توانند اطلاعات آپلود یا دانلود کنند را محدود می کند:

  • مدیریت کنترل دستگاه
Memory Exploit Mitigation:

اکسپلویت های روز صفر مانند Heap Spray، بازنویسی SEHOP و اکسپلویت های های جاوا را در نرم افزارهای محبوبی که فروشنده وصله نکرده است، خنثی می کند:

  • مقاوم کردن کلاینت‌های ویندوز در برابر حملات دستکاری حافظه با سیاست کاهش بهره‌برداری حافظه
Web and Cloud Access Protection:

ترافیک شبکه را روی همه پورت ها و پروتکل ها، بدون توجه به جایی که کاربران سازمانی هستند، کنترل می کند:

  • پیکربندی حفاظت از دسترسی به وب و ابر

فاز 2: عفونت

در حملات هدفمند، هکرها معمولاً با استفاده از مهندسی اجتماعی، آسیب‌پذیری‌های روز صفر، SQL injection ، بدافزارهای هدفمند یا روش‌های دیگر وارد شبکه سازمان می‌شوند.
Symantec Endpoint Protection از فناوری های زیر برای شناسایی و جلوگیری از این حملات قبل از آلوده کردن سیستم شما استفاده می کند:

Memory Exploit Mitigation:

بدافزار را شناسایی می کند

نحوه حفاظت Symantec Endpoint Protection

File reputation analysis (Insight):

بر اساس هوش مصنوعی که از شبکه هوش جهانی سیمانتک استفاده می کند. این تجزیه و تحلیل پیشرفته میلیاردها پیوند مرتبط از کاربران، وب‌سایت‌ها و فایل‌ها را برای شناسایی و دفاع در برابر بدافزارهایی که به سرعت در حال جهش هستند، بررسی می‌کند. با تجزیه و تحلیل ویژگی‌های کلیدی (مانند نقطه مبدا دانلود فایل)، سیمانتک می‌تواند به‌خوبی خوب یا بد بودن یک فایل را تشخیص دهد و قبل از اینکه فایل به رایانه مشتری برسد، یک امتیاز reputation به آن اختصاص دهد:

  • مدیریت تشخیص دانلود Insight
یادگیری ماشینی پیشرفته:

تریلیون‌ها نمونه از فایل‌های خوب و بد را که در یک شبکه اطلاعاتی جهانی موجود است، تجزیه و تحلیل می‌کند. یادگیری ماشینی پیشرفته یک فناوری بدون امضا است که می تواند انواع بدافزارهای جدید را در مرحله قبل از اجرا مسدود کند.

 

شبیه سازی با سرعت بالا:

بدافزار پنهان را با استفاده از بسته بندی های سفارشی چند شکلی شناسایی می کند. یک اسکنر هر فایل را در میلی‌ثانیه در یک ماشین مجازی سبک اجرا می‌کند که باعث می‌شود تهدیدها خود را نشان دهند و هم نرخ شناسایی و هم عملکرد را بهبود می‌بخشند.

نظارت بر رفتار (SONAR):

از یادگیری ماشین برای ارائه حفاظت در روز صفر، جلوگیری از تهدیدات جدید و ناشناخته با نظارت بر رفتارهای نزدیک به 1400 فایل در زمان اجرای آن ها برای تعیین خطر فایل استفاده می کند.

فاز 3: آلودگی و خروج

استخراج داده ها انتقال غیرمجاز داده ها از رایانه است. هنگامی که متجاوزان این سیستم های هدف را کنترل می کنند، ممکن است دارایی های معنوی یا سایر داده های محرمانه را سرقت کنند. مهاجمان از اطلاعات به دست آمده برای تجزیه و تحلیل و بهره برداری بیشتر یا کلاهبرداری استفاده می کنند.

  • Intrusion Prevention/Firewall: تهدیدها را در حین حرکت در شبکه مسدود کنید.
  • Behavioral monitoring: به توقف گسترش عفونت کمک می کند.

فاز 4: اصلاح و تلقیح
Symantec Endpoint Protection شامل یک کنسول و عامل واحد است که از سیستم عامل ها، پلتفرم ها و مشاغل با هر اندازه ای محافظت می کند.

Host Integrity:

با اجرای سیاست‌ها، شناسایی تغییرات غیرمجاز و انجام ارزیابی‌های آسیب، تضمین می‌کند که نقاط پایانی محافظت شده و مطابقت دارند. سپس Host Integrity یک سیستم مدیریت شده را جدا می کند که نیازهای شما را برآورده نمی کند.

System Lockdown:

به برنامه‌های کاربردی (که خوب شناخته می‌شوند) اجازه اجرا می‌دهد یا اجرای برنامه‌ها (معروف به بد) را مسدود می‌کند. در هر حالت، System Lockdown از پارامترهای کنترلی و مکان فایل برای تأیید تأیید یا تأیید نشدن یک برنامه استفاده می کند. سیستم Lockdown برای کیوسک هایی که می خواهید فقط یک برنامه را اجرا کنید مفید است.

یکپارچه سازی دروازه وب امن:

از API های قابل برنامه ریزی REST برای امکان ادغام با دروازه وب امن استفاده می کند تا به جلوگیری از گسترش سریع عفونت در رایانه مشتری کمک کند.

EDR Console Integration

EDR Symantec Endpoint Protection با Symantec EDR ادغام شده است و برای شناسایی، پاسخ، و مسدود کردن سریعتر حملات هدفمند و تهدیدات پایدار پیشرفته با اولویت بندی حملات طراحی شده است. قابلیت EDR (Endpoint Detection and Response) در Symantec Endpoint Protection تعبیه شده است که استفاده از عوامل اضافی را غیر ضروری می کند.

فناوری‌های Symantec Endpoint Protection در برابر چه نوع حملاتی محافظت می‌کنند؟

نحوه حفاظت Symantec Endpoint Protection

جدول زیر نشان می‌دهد که چه نوع فناوری‌های Symantec Endpoint Protection از کدام نوع حملات محافظت می‌کند.

Attack Advanced machine learning Heuristics Intrusion Prevention Network Protection Policy lockdown
Zero-day
Social engineering
Ransomware
Targeted attack
Advanced persistent threat
Drive-by download

 

رایان سامانه آرکا ارائه دهنده راهکارهای جامع امنیتی