آنتی ویروس سیمانتک

پیشگیری از نفوذ چیست؟ و چه کاربردی دارد؟

سیستم پیشگیری از نفوذ (IPS) یک ابزار امنیتی شبکه (که می‌تواند یک دستگاه سخت‌افزار یا نرم‌افزار باشد) است که به طور مداوم شبکه را از نظر فعالیت‌های مخرب نظارت می‌کند و برای جلوگیری از آن اقداماتی انجام می‌دهد، از جمله گزارش، مسدود کردن یا حذف آن در صورت وقوع.

پیشگیری از نفوذ:

ماژول پیشگیری از نفوذ سیمانتک تمام ترافیک ورودی و خروجی را تجزیه و تحلیل می‌کند و از مرورگر محافظت می‌کند تا تهدیدات را قبل از اجرا در رایانه مسدود کند. فایروال مبتنی بر قوانین و حفاظت از مرورگر در برابر حملات مبتنی بر وب محافظت می کند.

پیشگیری از نفوذسیمانتک اند پوینت بیش از 70 درصد حملات را قبل از نفوذ به شبکه سازمان شما مسدود می کند. حتی پس از نفوذ بدافزار به سازمان شما، IPS بدافزار را در مرحله هجوم و خروج شناسایی می کند. در این مرحله، IPS تهدیدها را در حین حرکت در شبکه مسدود می کند.
حملات باج افزار را با استفاده از URL reputation شناسایی می کند که از تهدیدات وب جلوگیری می کند.محافظی بی نظیر است که هیچ شرکت امنیتی دیگری از آن استفاده نمی کند.
IPS بدافزار را در لایه شبکه قبل از رسیدن بار به نقطه پایانی مسدود می کند، زیرا ترافیک شبکه ورودی و خروجی را اسکن می کند.

IPS قادر است:

  • شناسایی و درک پروتکل های مختلف شبکه و ارائه حفاظت سفارشی برای آنها.
  • استفاده از تطبیق الگو برای شناسایی تهدیدات ناشناخته و شناخته شده
  • ريالبا استفاده از Insight Intelligence سیمانتک، ارتباطات فرمان و کنترل(Block command-and-control) (C&C) را به URL های مخرب شناخته شده و آدرس های IP مسدود کنید.

در Endpoint Security، IPS از بیش از 400 امضای ممیزی استفاده می کند. امضاهای حسابرسی امضاهایی هستند که عملکرد پیش فرض ندارند.

نکته:

Symantec توصیه می کند که نرم افزار مشتری را روی سرورها و همچنین رایانه های رومیزی نصب کنید. علاوه بر این، سیمانتک توصیه می کند که نقاط پایانی سرور را به همان گروه منتقل کنید.

IPS به طور پیش فرض فعال است تا رایانه های شما همیشه محافظت شوند.
Browser Intrusion Prevention for Windows امضاهای مرورگر وب IPS اجازه می دهد و ترافیک ورودی و خروجی مرورگر را مسدود می کند. افزونه مرورگر Google Chrome به طور پیش‌فرض در نسخه 14.3 RU2 و بالاتر نصب می‌شود.
Network Intrusion Prevention امضای IPS شبکه در برابر حملات شبکه محافظت می کند.
URL reputation تشخیص  URL reputation تهدیدات دامنه ها و URL ها را شناسایی می کند که می توانند محتوای مخربی مانند بدافزار، کلاهبرداری، فیشینگ و هرزنامه و غیره را میزبانی کنند.URL reputation دسترسی به آدرس های وب را که به عنوان منابع شناخته شده محتوای مخرب شناسایی می شوند مسدود می کند. اطلاعات URL های بازدید شده به سیمانتک ارسال می شود تا رتبه اعتبار را بازیابی کند.

دیگر ماژول های سیمانتک

 

20 تیر 1401

پیشگیری از نفوذ چیست؟و چه کاربردی دارد؟

پیشگیری از نفوذ چیست؟ و چه کاربردی دارد؟ سیستم پیشگیری از نفوذ (IPS) یک ابزار امنیتی شبکه (که می‌تواند یک دستگاه سخت‌افزار یا نرم‌افزار باشد) است […]
27 اردیبهشت 1401

نحوه حفاظت Symantec Endpoint Protection

نحوه حفاظت Symantec Endpoint Protection در برابر تهدیدات Symantec Endpoint Protection با معماری و اجزای حفاظت نقطه پایانی Symantec آشنا شوید. Symantec Endpoint Protection یک راه […]
27 مهر 1400

سازگاری ویندوز با سیمانتک

  سازگاری ویندوز با کلاینت های Symantec Endpoint Protection در حال حاضر ، Symantec Endpoint Protection از Windows Vista و نسخه های جدیدتر پشتیبانی می کند. همچنین […]
12 تیر 1400

امنیت سایبری سیمانتک

امنیت سایبری سیمانتک حل چالش های سایبری شرکت های بزرگ هر بنگاه اقتصادی در محافظت از تجارت خود با چالش های جدی مواجه است: تهدیدهای نوظهور […]
30 خرداد 1400

حفاظت تطبیقی سیمانتک (Adaptive Protection)

حفاظت تطبیقی سیمانتک (Adaptive Protection) امنیت نقطه پایانی را به حداکثر می رساند. Broadcom از راه اندازی Adaptive Protection ، یک قابلیت پیشرفته به عنوان بخشی […]
14 اردیبهشت 1399

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

شرکت رایان سامانه آرکا نمایندگی رسمی سیمانتک در ایران در راستای تسهیل به کارگیری کنسول مدیریتی اقدام به تولید راهنمای کنسول مدیریتی آنتی ویروس سیمانتک برای […]