معرفي symantec
سیمانتک(Symantec)حفاظت برتر و چند لایه برای جلوگیری از تهدید، بدون در نظر گرفتن چگونگی حمله به Endpoint را ارائه میدهد. SEP با زیرساختهای امنیتی موجود سازمان ادغام میشود تا پاسخ های هماهنگ شدهای را که به سرعت تهدیدات را متوقف میسازد، ارائه دهد. عامل واحد و سبک وزن SEP، عملکردی بالا بدون به خطر انداختن بهرهوری را ارائه میکند، بنابراین شما میتوانید در کسب و کار خود تمرکز کنید. SEP امنیت اجزا را به منظور استفاده در موارد امنیتی فعال میکند که در شکل زیر قابل مشاهده میباشد.
Symantec Endpoint Protection (SEP)
مهاجمان از حملات پیچیده و تصنعی برای نفوذ به شبکه استفاده میکنند و Endpoint آخرین خط دفاعی در برابر حملات است. به طوریکه افزایش حملات Ransomware ، شیوع WannaCry و Petya را نشان میدهد.
علاوه بر این، گسترش استفاده مهاجمان از حملات بدون فایل و یواشکی همراه با “زندگی سایلنت و بی سر و صدا” (استفاده از ابزارهای معمولIT برای حملات) محرمانه بودن ، یکپارچگی و در دسترس بودن دارایی های نقطه پایانی را تهدید می کند.
بنابراین، تیم های امنیتی برای مقابله با حملات سایبری چه کاری میتوانند انجام دهند؟ مدیریت محصولات چند گانه و فناوری ها بسیار گسترده میباشد و مدیریت امنیت در چندین موقعیت جغرافیایی با سیستم ها و پلتفرمهای گوناگون، چالش هایی را بوجود می آورد. با منابع محدود و بودجه محدود، تیم های امنیتی خواهان مدیریت آسان فناوری هایی هستند که با هماهنگی با یکدیگر در جهت بهبود امنیت کلی فعالیت کنند و به محصول دیگری نیاز نداشته باشند. شکل زیر را ببینید.
آرکا نمایندگی رسمی سیمانتک در ایران
بهبود عملکرد امنیتی
SEP از Endpoint بدون در نظر گرفتن حمله زنجیرهای مهاجمان حفاظت میکند، همانطور که در شکل نشان داده شده است.
درباره سیمانتک:
شرکت سیمانتک (NASDAQ: SYMC) شرکت امنیتی پیشرو در زمینه امنیت سایبری، به سازمانها، دولتها و مردم کمک می کند تا مهمترین داده های خود را در هر کجا که در آن زندگی می کنند، ایمن نگه دارند. سازمان های سراسر جهان به دنبال راهکارهای استراتژیک و یکپارچه برای محافظت در برابر حملات پیچیده در میان Endpoint، ابر و زیرساخت، چشم به سیمانتک دوختهاند. به همین ترتیب، یک اجتماع جهانی از بیش از 50 میلیون نفر و خانواده ها به مجموعه های محصولات Norton و LifeLock Symantec اعتماد کردهاند تا از زندگی و خانه و تمامی دستگاه های دیجیتال خود محافظت کنند. Symantec یکی از بزرگترین شبکه های اطلاعاتی غیرنظامی شبکه های سایبری را در اختیار دارد و می تواند در برابر تهدیدات پیشرفته تر محافظت به عمل آورد.
دلایل استفاده از سیمانتک
بهبود عملکرد امنیتی
|
اثربخشی بینظیر از طریق فناوریهای پیشگیری که حاصل همکاری تکنیکهای هوش مصنوعی (ماشین پیشرفته یادگیری و تجزیه و تحلیل رفتار) همراه با فناوریهای پیشگیری شده با زمان آزمایش شده میباشد. |
وضعیت امنیتی قوی با اطلاعاتی که توسط تکنولوژی فریب جمع آوری شده است، باعث میشود مهاجمان هدفی آسان را مدنظر بگیرند. | |
سیمانتک با دیدگاه پایانی بی نظیر و دورسنجی از بزرگترین شبکههای اطلاعاتی تهدیدات غیر نظامی در جهان میباشد. | |
مدیریت ساده | مدیریت کامل امنیت Endpoint با کنسول ابری واحد |
استفاده از حداقل footprint برای بهبود بروزرسانی | |
استفاده از مديريت امنيت هدايت شده هوش مصنوعی جهت در اختيار قرار دادن سیاست گذاریهای دقيق تر بروز رسانی، کمينهسازي تنظیمات اشتباه و افزايش بهرهوري اجرایی براي بهبود امنیت سراسری | |
گستردهترین ادغام | حفظ هماهنگی و پاسخ در نقطه انتهایی، گسترش حمله را از طریق یکپارچگی میان اجزای سیمانتک متوقف میسازد. |
دید عمیق و کاهش پیچیدگی با استفاده از هوش مشترک در میان سیمانتک، پلتفرم دفاع سایبری و ادغام گسترده در سراسر Symantec و دیگر محصولات امنیتی را یکپارچه میکند. | |
موقعیت امنیتی قوی از طریق API های باز برای متناسب سازی با راه حل های امنیتی محصولات دیگر (به عنوان مثال تنظیم، خودکارسازی، برچسب زنی و SIEM) | |
فناوری های امضا نشده | ماشین یادگیری پیشرفته – تشخیص تهدیدات جدید و شکل گرفته قبل از اجرای آنها |
کاهش میزان بهره برداری از حافظه – بلوک کردن تهدیدات صفر روز در نرم افزارهای محبوب | |
نظارت بر رفتار – مانیتور و بلوک فایل هایی که رفتار مشکوک دارند. |
- شبکه جهانی اطلاعات – (GIN)بزرگترین شبکه اطلاعاتی امنیت جهان، اطلاعات را از میلیونها حسگر حمله به دست میآورد. این داده ها توسط بیش از یک هزار محقق تهدید کننده ماهر بررسی شدهاند تا دیدگاه منحصر بفرد را در مورد تهدیدات ارائه دهند.
- تجزیه و تحلیل اعتبار – تعیین امنیت فایلها و وب سایتها با استفاده از تکنیکهای هوش مصنوعی در ابر و طراحی شده توسط GIN
- شبیه ساز – با استفاده از یک گودال سبک، بدافزارهای چند شکلی پنهان شده در بسته بندیهای سفارشی را شناسایی میکند.
- ابر هوشمند تهدید – توانایی اسکن سریع با استفاده از تکنیکهای پیشرفته مانند خطوط لوله گذاری، انتشار اعتماد و مرتب سازی queriesرا دارا میباشد و نیازی به دانلود همه تعاریف امضا برای Endpoint، به منظور حفظ کارایی بالا را ندارد. تنها جدیدترین اطلاعات تهدید بارگیری میشود و حجم فایلهای تعریف امضا تا 70 درصد کاهش مییابد که به نوبه خود استفاده از پهنای باند را کاهش میدهد.
- نمایش مشتری رومینگ – رویدادهای مهم را از مشتریانی که دور از شبکه ارتباطی هستند، دریافت میکند.
- شناسایی فایلهای مشکوک – تیم امنیت IT را قادر میسازد تا میزان تشخیص و سطح مسدود سازی را برای هر محیط مشتری به منظور بهینه سازی حفاظت و افزایش دید به فایلهای مشکوک تنظیم نمایند.
- قابلیت موبایل -Symantec برای کاربران رومینگ، افزونههای حفاظتی پویا ارائه میدهدکه امنیت Endpoint را تضمین میکند تا تهدیدات برای دستگاه های مدرن و رفتار کاربر به ویندوز 10 را از بین ببرد.
- مدیریت ساده – مدیریت پدافند دفاعی سیمانتک، افزایش دقت، هوشمندی ، سرعت، مدیریت امنیت هوش مصنوعی را در یک کنسول مدیریتی واحد مبتنی بر ابر برای امنیت Endpoint ارائه میدهد.
تواناییهای هسته | اتصال ابر پدافند | ||
آنتی ویروس و فایروال – بدافزارهایی که به سیستم وارد میشوند را اسکن و ردیابی کرده و نرم افزارهای مخرب را قبل از گسترش آن به دستگاه و کنترل ترافیک مسدود میکند. | حفاظت از یکپارچگی شبکه – شناسایی شبکه های سرکش Wi-Fi و بهره گیری از فناوری hotspot | ||
برنامه کاربردی و کنترل دستگاه – فایل، رجیستری، دسترسی و رفتار دستگاه را کنترل و همچنین لیست سفید و سیاه را ارائه میدهد. | VPN هوشمند – VPN مبتنی بر خط مشی را برای حفاظت از اتصالات شبکه و پشتیبانی از انطباق ارائه میکند. | ||
Eraser Power – یک ابزار تهاجمی است که برای رفع تهدیدات مداوم و از بین بردن نرم افزارهای مخرب، از راه دور راه اندازی میشود. | مدیریت آسان – از همان کنسول ابر برای حفظ امنیت تمامی Endpoints استفاده میکند. | ||
یکپارچگی میزبان – اطمینان حاصل میکند که Endpoint با سیاست های اجرایی سازگار و محافظت شده هستند، تغییرات غیر مجاز و عملکردهای آسیبرسان را شناسایی میکند همچنین میتواند سیستم مدیریت شدهای را که نیازهای شما را برآورده نمی کند، ایزوله کند. | استقرار انعطاف پذیر – برنامههای کاربردی ویندوز جهانی را که قابل دانلود از App Store مایکروسافت و مدیریت تلفن همراه (MDM) ) است را در گزینه های استقرار ارائه میدهد. | ||
قفل کردن سیستم – به برنامههای لیست سفید (شناخته شده به خوبی) اجازه می دهد تا برنامههای لیست سیاه (شناخته شده به بد) را مسدود یا اجرا کند. | ARM – پشتیبانی از پردازنده – حفاظت مستقل برای ویندوز 10 در حالت S برای دستگاه هایی با پردازندههای Snapdragon و همچنین اینتل و AMD ارائه میدهد. | ||
کنترل برنامه | محافظت از اکتیو دایرکتوری | ||
دستگاههای با عملکر ثابت قفل شکسته، پیغام پیش فرض ممانعت از اجرای برنامه را رد کرده و تمامی آپدیتها را قابل اعتماد تعریف میکند. | فعالیتهایی همچون از بین بردن دامنه شناسایی، جنبش جانبی و سرقت اعتبار نامه توسط هکر با استفاده از اکتیودایرکتوری; پروسه سیاستها، دستگاه و تحلیل کاربر انجام میگیرد. | ||
برای افزایش انعطاف پذیری، محدودیت اجرای برنامههای مجاز سمت Endpoint را توسط کنترل دسترسی اعمال میکند. | از شبیه ساز حمله خودکار برای افشای آسیب پذیری های سرویس دامنه و AD استفاده میشود و توصیه هایی برای اصلاح آن موارد ارائه میگردد. | ||
به راحتی میتوان از برنامه هایی که از امنیت آن اطمینان دارید ولی فعلا قابل اعتماد شناخته نشدهاند، با کنار گذاشتن هشدار ادمین استفاده کنید. | یک گزارش کامل از حمله واقعی برای چند ثانیه برای ارائه عکس العمل فوری دستگاه در مقابل حملات واقعی با تجزیه و تحلیل حمله تهیه میگردد. | ||
کارایی امنیت را با تکمیل تکنولوژی مقاوم سازی بحرانی با قابلیت پیشگیری از SEP به حداکثر میرساند.
|
SEP از فرایند کاهش خودکار استفاده میکند و خود را میزبان حمله قرار میدهد تا از حملات به سیستم جلوگیری کند. | ||
ایزوله سازی برنامه | حفاظف Endpoint سیمانتک | ||
مقاوم سازی Endpoint با ایزوله کردن برنامههای مخرب و مشکوک، به منظور جلوگیری از اجرای عملیات خاص مانند دانلود فایلهای اجرایی مخرب، تغییر در رجیستری و …. انجام میگیرد. | از فریب و طعمه برای شناسایی حملات استفاده کرده و حملات را به تاخیر میندازد.
|
||
حفاظت توسط ابزارهای بهرهوری حفاظت و دیگر برنامههای شناخته شده از رفتارهای آسیبپذیر افزایش مییابد. | به منظور بهبود وضع امنیتی برای مهاجم هدف تعیین میکند. | ||
کارایی امنیت با مکمل کردن تکنولوژیهای مقاوم سازی با قابلیتهای پیشگیری SEP افزایش پیدا میکند. | ترفند فریب را در مقیاس کمتر برای ساده سازی گسترش و مدیریت ارائه میکند. | ||
Symantec EDR | مدیر پدافند سایبری | ||
شناسایی و نمایش – زمان کشف تهدید را کاهش و به سرعت هدف را به نمایش میگذارد. | کنسول کامل ابری – مدیریت Endpoint از یک کنسول ابری واحد، برای کاهش پیچیدگی مدیریت امنیت بصورت کامل انجام میگیرد. | ||
بررسی و محتوی-افزایش بهره وری پاسخ گیرنده و رفع تهدید را تضمین میکند. | عامل واحد : SEP استفاده از حداقل footprint برای بهبود بروز رسانی | ||
حل مشکل- رفع اشکال سریع و ثابت و غیرقابل بازگشت را تضمین می کند. | مديريت امنيت هدايت شده توسط هوش مصنوعی: سیاستهای صحیح بروزرسانی، تنظیمات اشتباه کمتر، بهرهوری بیشتر مدیران را به منظور افزایش امنیت سراسری به ارمغان میآورد. | ||
افزایش سرمایه گذاری های امنیتی – از مزایای ادغام و API های عمومی استفاده میکند. | مديريت امنیت مستقل: از مدیران، سازمان یا جامعه میآموزد که به طور مداوم وضعیت امنیتی را ارزیابی و تقویت کند. | ||
SEP با توجه به نیاز سازمانها کنسول مدیریتی را به دو صورت مدیریت پیش فرض یا مدیریت ترکیبی ، میتواند در نظر بگیرد. | گردش کار ساده -گردش کارها با توصیه های هشداردهنده به منظور حذف کارهای روزمره و بهبود تصمیمگیریهای امنیت Endpoint بصورت ساده ارائه میشود. |
مقاوم سازی
مقاوم سازی شامل چندین قابلیت افزودنی برای تکمیل پیشگیری SEP میباشد.تا اثرات بیسابقهای را در برابر نرم افزارهای مخرب و برنامه های مشکوک به ارمغان بیاورد. که شامل برنامههای پیشرفته حفاظتی است که در سریعترین زمان با استفاده از همان عامل SEP سنجیده میشود. این قابلیت سطح حملهها را کنترل و در حد پایین نگه میدارد تا برنامهها بتوانند اجرا شده و کار حفاظتی خود را انجام دهند.
راهحل برنامه های پیشرفته حفاظتی برخی قابلیتها را به اشتراک میگذارند. آنها برنامه جامع اکتشافی را برای یافتن برنامههای موجود Endpoint و کنترل ریسک و آسیب پذیری ارائه میدهند. این راه حل ها باعث افزایش بهره وری کارکنان از طریق پشتیبانی کامل از گردش کار کارمندان می شود.
فریبکاری
SEP شامل توانایی تولید فریبنده ها (یعنی طعمه) برای افشای دشمنان مخفی و نشان دادن اهداف و تاکتیک های مهاجم از طریق مشاهده زود هنگام است. به طوری که این اطلاعات می تواند برای افزایش موقعیت امنیتی شما مورد استفاده قرار گیرد. این ویژگی تشخیص دقیق و روشنی را در سریعترین زمان ارائه میدهد. مشترکین SEP و مشتریان سرویس های امنیتی Symantec از پشتیبانی و پاسخگویی یک تیم خبره جهانی بصورت ۷*۲۴ در زمان واقعی بهره میگیرند. سیمانتک تنها فروشنده پلتفرم محافظت از پایانه ارائه فریب است.
شناسایی نقطه پایان و پاسخ (EDR)
سیمانتک حملات و اتفاقات درون شبکه را بررسی و با استفاده از قابلیتهای یکپارچه ERD و SEP توصیههای مناسب را ارائه میدهد. هوش مصنوعی مبتنی بر ابر، دقت ماشین یادگیری، تجزیه و تحلیل رفتاری، و هوش تهدید، باعث کاهش اشتباهات مثبت و اطمینان از سطح بالایی از امنیت را برای تیمهای امنیتی به ارمغان میاورد. تیم امنیتی می تواند ظرف یک ساعت راه حلی را برای افشای حملات پیشرفته ارائه دهد. قابلیت شناسایی و پاسخد هی به Endpoint به پاسخگویی حوادث کمک میکند تا به سرعت جستجوی تهدیدات، شناسایی و تمام سیستمهای در خطر را محافظت کند تا رسیدگی به تهدیدات با استفاده Sandbox مبتنی بر شبکه انجام بگیرد. علاوه بر این، ضبط مداوم فعالیت های سیستم، از دیدگاهها و پرسشهای زمان واقعی Endpoint پشتیبانی میکند.
EDR و تجزیه و تحلیل حمله هدفمند
دو قابلیت ادغام تجزیه و تحلیل حمله هدفمند (TTA) و شناسایی و پاسخ Endpoint، چالشهای مهم امنیتی را حل میکنند. TAA دورسنجی محلی و جهانی، هوش مصنوعی و تحقیقات حمله را برای افشای حملات ترکیب میکند که در غیر این صورت شناسایی موفقیت آمیز نمیشود.
با استفاده از TAA، EDR، مشتریان از خدماتی همچون دریافت تحلیلهای حملات جدید و مرسوم، آنالیز مفصل از حملات هکرها، ماشینهای تحت آسیب و راهنماییها و توصیههای امنیتی را بدون هیچ گونه هزینه اضافی دریافت خواهند کرد.
یکپارچگی گسترده
اکثر سازمانهای بزرگ از محیط های فناوری اطلاعات جهانی که به طور فزاینده پیچیده میشوند، پشتیبانی میکنند. با این حال، بسیاری از راهحلها تنها کار خاصی را انجام می دهند. بنابراین، سازمان ها نیاز به یک راهحل محافظت از Endpoint دارند که ارزش بیشتر و حفاظت کلی بهتر را با ادغام دیگر راهحل های امنیتی فناوری اطاعات، هوش و امنیت شبکه را با یکدیگر به اشتراگ بگذارند.
SEP 15 یک محصول پایهای است که یکپارچگی را تسهیل میکند، به طوری که تیم های امنیتی IT می توانند تهدیدات را در هر نقطه از شبکه خود شناسایی کرده و با واکنش های هماهنگ با این تهدیدات مقابله کنند. SEP 15 در کنار راهحلهای سیمانتک (به عنوان یک جزء کلیدی از پلتفرم پدافند جامع سایبری) و با دیگر محصولات امنیتی (از طریق API های اشتراکی) برای تقویت وضعیت امنیتی سازمان به کار میرود. پلتفرم یکپارچه پدافند سایبری سیمانتک برای محافظت از کاربران، اطلاعات، پیام ها و وب، پلتفرم پیش فرض و ابری را با استفاده از هوش بینظیر تهدید یکپارچه میکند. هیچ محصول دیگری نمیتواند راهحل های یکپارچه ای به این صورت ارائه دهد که پاسخ را در Endpoint (لیست سیاه و اصلاح) ایجاد و با شناسایی یک تهدید در دروازه شبکه (یعنی دروازه های امنیتی وب و ایمیل) آن را اجرا کند.
یکپارچه سازی پیشرفته سیمانتک
- ادغام تجزیه و تحلیل محتوا – از sandboxing پویا و موتورهای اضافی برای تجزیه و تحلیل بیشتر فایلهای مشکوک استفاده میشود.
- ادغام احراز هویت چندگانه. از اعتبارسنجی سیمانتک ، حفاظت از ID ، PIV / CAC کارتهای هوشمند برای احراز هویت در کنسول مدیریتی SEP استفاده میگردد.
- ادغام سرویس امنیت وب. ترافیک وب را از کاربران رومینگ به سرویس امنیتی وب سیمانتک با استفاده از یک پرونده PAC هدایت میکند.
- ادغام دروازه امنیتی وب. قابل برنامهریزی بودن REST APIs، امکان ادغام با زیرساختهای امنیتی موجود از جمله دروازه امنیتی وب سیمانتک و هماهنگی پاسخ برای متوقف کردن گسترش تهدید را فراهم میسازد.
کارایی بالا، راه حل سبک برای افزایش بهره وری
بروزرسانی محتویات مکرر، پهنای باند را گرفته، عملکرد را کاهش و بهرهوری را به خطر می اندازد. بدین ترتیب بهینه سازی بروزرسانی محتویات و ارائه تشخیص بهتر تهدیدات، یک پیروزی محسوب میشود. این قابلیت ها بار ترافیک تیم IT را برای برنامهریزی بروزرسانیهای مکرر امنیتی کاهش میدهد. و با بروز رسانی امنیتی، هیچ مشکلی در بهرهوری کاربران ایجاد نمیشود.
SEP دارای یک رکورد قوی برای ارائه حفاظت بهتر با عملکرد بهتر و نیازهای پهنای باند پایین است. سیمانتک به طور پیوسته در تست های عملکرد سه گانه، از جمله آزمایش های Passmark Software’s Enterprise Endpoint Security Performance Benchmark tests برای ویندوز ۷ و ویندوز ۱۰ رتبههای بالائی را کسب کرده است. با مراجعه به مرکز عملکرد Symantec، میتوانید از دیگر اعتبار سنجیهای سه گانه سیمانتک اطلاعات کسب کنید: symantec.com/products/performance-center.
آرکا نمایندگی رسمی سیمانتک در ایران
در مقایسه با محصولات عرضه شده در حال حاضر. SEP پیچیدگی Endpoint کمتری را با ترکیب چندین قابلیت در یک عامل سبک وزن ارائه میدهد. تلاش برای مطابقت با قابلیتهای امنیتی Endpoint، نیاز به چندین محصول، راه حل های مختلف و قطعا عوامل مختلفی دارد.
اطلاعات تکمیلی و سیستم مورد نیاز برای نسخه های محصول اندپوینت سکریت را می توانید از وبسای www.symantec.com طالعه کنید.
Seqrite Comparatives
سیستم عامل ویندوز |
|
|
سخت افزار مورد نیاز ویندوز
|
32-bit processor: 2 GHz Intel Pentium III or equivalent minimum (Intel Pentium 4 or- (equivalent recommended 64-bit processor: 2 GHz Pentium 4 with x86-64 support or equivalent minimum- (1 GB of RAM (2 GB recommended- 530 MB of free space on the hard disk- |
|
سیستم عاملMacintosh® | Mac OS X 10.10, 10.11, macOS 10.12, 10.13, 10.14 – | |
سخت افزارهای مورد نیاز مک
|
64-bit Intel Core 2 Duo or later- 2 GB of RAM- 500 MB of free space on the hard disk- |
|
محیط های مجازی |
Microsoft Azure- Amazon WorkSpaces- VMware WS 5.0, GSX 3.2 or later, ESX 2.5 or later- VMware ESXi 4.1 – 5.5- VMware ESX 6.0- Microsoft Virtual Server 2005- Microsoft Windows Server 2008, 2012, and 2012 R2 Hyper-V- Citrix XenServer 5.6 or later- Virtual Box by Oracle- |
|
سیستم مورد نیاز کنسول مدیریت ویندوز |
(Windows Server 2008 (64 bit- Windows Server 2008 R2 – Windows Server 2012 – Windows Server 2012 R2- Windows Server 2016- |
|
سیستم مورد نیاز کنسول مدیریت مروزگر وب |
Microsoft Internet Explorer 11- Mozilla Firefox 5.x through 60- Google Chrome 66- Microsoft Edge- |
|
سیستم عامل ویندوز کلاینت |
Windows 7 (RTM and SP1), Professional, Enterprise- Windows 8, Professional, Enterprise- Windows 8.1 (update for April 2014 and August 2014; Windows To Go), Professional, Enterprise Windows 10 (RTM), Professional, Enterprise- Windows 10 November Update (version 1511), Professional, Enterprise- – Windows 10 Anniversary Update (version 1607), Professional, Enterprise- Windows 10 Creators Update (version 1703), Professional, Enterprise- Windows 10 Fall Creators Update (version 1709), Professional, Enterpris- Windows 10 April 2018 Update (version 1803), Professional, Enterprise- Windows 10 October- |