آنتی ویروس سازمانی Symantec Endpoint Protection

رایان سامانه آرکا – نمایندگی سیمانتک Symantec آنتی ویروس سازمانی Symantec Endpoint Protection ، حفاظت برتر و چند لایه برای جلوگیری از تهدیدات، بدون در نظر گرفتن چگونگی حمله به Endpoint را ارائه می‌دهد. SEP با زیرساخت‌های امنیتی موجود سازمان ادغام می‌شود. تا پاسخ های هماهنگ شده‌ای را که به سرعت تهدیدات را متوقف می‌سازد، ارائه دهد. عامل واحد و سبک وزن SEP، عملکردی بالا، بدون به خطر انداختن بهره‌وری، ارائه می‌کند. بنابراین شما می‌توانید در کسب و کار خود تمرکز کنید.

SEP پرسنل امنیتی را قادر می سازد تا موارد امنیتی را که در شکل زیر آمده است ، اجرا کنند.

• مجهز به هوش مصنوعی بالا برای شناسایی تهدیدات ناشناخته

• مدیریت آسان و متمرکز

• مجهز به سندباکس و فناوری فریب برای به تله انداختن بدافزارها

• مجهز به فناوری تشخیص بدون امضاء مانند یادگیری ماشین، نظارت بر فعالیت برنامه و …

• گزارش دهی جامع

رایان سامانه آرکا – نمایندگی سیمانتک Symantec

در یک نگاه

محافظت از نقاط انتهایی در برابر کلیه حمله کنندگان با معماری Agent واحد با استفاده از آنتی ویروس سازمانی Symantec Endpoint Protection

• مقابله با باج افزارها و سایر تهدیدات در حال وقوع با محافظت چند لایه، که ترکیبی از فن آوری های بدون امضا مانند یادگیری پیشرفته ماشین ، تجزیه و تحلیل رفتار و پیشگیری از سوء استفاده را با قابلیت های محافظت اثبات شده مانند جلوگیری از نفوذ ، تجزیه و تحلیل اعتبار و موارد دیگر است.
• از طریق محافظت قابل تنظیم ، برای ایجاد تصمیمات بهتر در زمینه سیاست ، به میدان دید وسیع در فایل های مشکوک دست پیدا کنید
• از تکنیک های فریبکاری برای آشکار کردن فایلهای مخرب پنهان و تعیین هدف آنها ، به  منظور بهبود وضعیت امنیتی استفاده کنید
• محافظت از برنامه های معمول مورد استفاده در برابر سوء استفاده از آسیب پذیری و جدا کردن برنامه های مشکوک از فعالیت های مخرب

تحقق دفاع سایبری یکپارچه در مقیاس

• با ادغام در زیرساخت های امنیتی شبکه  ، تهدیدات را در هر مکان شناسایی کرده و با SEP پاسخ دهید. (مانند درگاه های وب و ایمیل ، از جمله ادغام تجزیه و تحلیل محتوا برای دریافت اطلاعات جعبه ایمنی شبکه (sandbox)برای فایلهای مشکوک)
• ادغامبا EDR برای بررسی حادثه و استفاده حداکقری پاسخ همان عامل SEP
• ادغام با زیرساخت های موجود فناوری اطلاعات به منظور خودکارسازی فرایندها با استفاده از  API های آزاد

فعال کردن تجارت با عملکرد بالا ، راه حل سبک

• بهینه سازی فرکانس به روزرسانی محتوا برای نقاط انتهایی با محدودیت پهنای باند شبکه بدون به خطر انداختن کارایی امنیتی
• افزایش عملکرد با یک agent سبک و مجموعه های تعریف ویروس، که به حداقل پهنای باند شبکه نیاز دارد.
• سرعت تشخیص بالا و همچنین جستجوی ابری، در زمان واقعی که زمان اسکن سریع تری را ارائه می دهد.

مقدمه

با طبیعت در حال تکامل مداوم محیط IT امروز ، مهاجمان از حملات پیچیده تری برای نفوذ به شبکه ها استفاده می کنند و نقطه پایان (اندپوینت-Endpoint )،  آخرین خط دفاعی است. سازمانها بیشتر نگران آسیب و اختلال در فضای مجازی هستند زیرا حملات باج افزار در حال افزایش است و شیوع WannaCry و Petya  گواه این امر است. علاوه بر این ، استفاده گسترده مهاجمان از حملات مخفیانه بدون فایل و حملات مخفی، به همراه  “زندگی بدون زمینLiving off the Land-LotL     “ (استفاده از ابزارهای رایج IT برای حمله) مواردی مانند محرمانه بودن ، یکپارچگی و در دسترس بودن دارایی های نقطه پایانی را تهدید می کند.

رایان سامانه آرکا – نمایندگی سیمانتک Symantec

بنابراین تیم های امنیتی برای رسیدگی به حملات سایبری چه کاری می توانند انجام دهند؟

مدیریت محصولات و فناوری های چند نقطه ای طاقت فرسا است خصوصا، مدیریت امنیت در چندین منطقه جغرافیایی با سیستم عامل ها و پلتفرم های متنوع ، چالش های زیادی به همراه دارد. تیم های امنیتی با داشتن منابع و بودجه محدود ، فناوری هایی با مدیریت آسان می خواهند تا بتوانند برای بهبود امنیت كلی با یكدیگر ادغام شوند و نیازی به محصول دیگری نداشته باشند.

محافظت از نقاط پایانی در برابر بردارحمله، با استفاده از یک معماری واحد Agent

جلوگیری

SEP  بدون توجه به اینکه مهاجمان به زنجیره حمله چگونه حمله می کنند، از نقاط پایانی محافظت می کند (شکل ۳). این سطح از پیشگیری تنها با ترکیبی از فن آوری های پایه و فناوری های پیشرفته و جدید امکان پذیر است.

فناوری های بدون امضاء

• یادگیری ماشین پیشرفته AML – تشخیص تهدیدات جدید و شکل گرفته قبل از اجرای آنها
• کاهش میزان بهره برداری از حافظه – بلوک کردن تهدیدات روز صفر در برابر آسیب پذیری های نرم افزارهای متداول
• نظارت بر رفتار – مانیتور و بلوک فایل‌ هایی که رفتار مشکوک دارند.

قابلیت های پیشرفته

• شبکه هوشمند جهانی – (GIN)بزرگترین شبکه اطلاعاتی امنیت جهان، اطلاعات را از میلیون‌ها حسگر حمله به دست می‌آورد. این داده ها توسط بیش از یک هزار محقق تهدید ماهر بررسی می شوند تا دیدگاه منحصر بفرد را در مورد تهدیدات ارائه داده و محصولات پیشرفته ای برای مقابله با تهدیدات ارایه شود.
• تجزیه و تحلیل اعتبار – با استفاده از تکنیک های هوش مصنوعی در ابر که از GIN قدرت گرفته است، ایمنی پرونده ها و وب سایت ها را تعیین می شود.
• شبیه ساز – با استفاده از یک سندباکس سبک، بدافزارهای چند شکلی پنهان شده در بسته بندی‌های سفارشی را شناسایی می‌کند.
• ابر هوشمند تهدید – توانایی اسکن سریع با استفاده از تکنیک‌های پیشرفته مانند خطوط لوله گذاری، انتشار اعتماد و مرتب سازی queriesرا دارا می‌باشد. و نیازی به دانلود همه تعاریف امضا برای Endpoint، به منظور حفظ کارایی بالا را ندارد. تنها جدیدترین اطلاعات تهدید بارگیری می‌شود و حجم فایل‌های تعریف امضا تا ۷۰ درصد کاهش می‌یابد که این امر به نوبه خود استفاده از پهنای باند را کاهش می‌دهد.
• نمایش کلاینت خارج از شبکه – رویدادهای مهم را از مشتریانی که دور از شبکه ارتباطی هستند، دریافت می‌کند.

یکپارچه سازی پیشرفته

• ادغام تجزیه و تحلیل محتوا – از sandboxing پویا و موتورهای اضافی برای تجزیه و تحلیل بیشتر فایل‌های مشکوک استفاده می‌شود.
• ادغام احراز هویت چندگانه – از اعتبارسنجی سیمانتک ، حفاظت از ID ، PIV / CAC کارت‌های هوشمند برای احراز هویت در کنسول مدیریتی SEP استفاده می‌گردد.
• ادغام سرویس امنیت وب – ترافیک وب را از کاربران رومینگ به سرویس امنیتی وب سیمانتک با استفاده از یک پرونده PAC هدایت می‌کند.
• ادغام دروازه امنیتی وب – قابل برنامه‌ریزی بودن REST APIs، امکان ادغام با زیرساخت‌های امنیتی موجود از جمله دروازه امنیتی وب سیمانتک و هماهنگی پاسخ برای متوقف کردن گسترش تهدید را فراهم می‌سازد.

ویژگی های پایه

• آنتی ویروس و فایروال – بدافزارهایی که به سیستم وارد می‌شوند را اسکن و ردیابی می کند. و نرم افزارهای مخرب را قبل از گسترش آن به دستگاه و کنترل ترافیک مسدود می‌کند.
• کنترل برنامه کاربردی و دستگاه – فایل، رجیستری، دسترسی و رفتار دستگاه را کنترل و همچنین لیست سفید و سیاه را ارائه می‌دهد.
• Power Eraser . ابزاری تهاجمی است که می تواند از راه دور برای رفع تهدیدهای مداوم پیشرفته و رفع بدافزارهای سخت گیرانه تحریک شود.
• یکپارچگی میزبان – اطمینان حاصل می‌کند که اندپوینت مورد محافظت قرار گرفته و با سیاست های اجرایی سازگار است. با بهره گیری از توانایی جداسازی یک سیستم مدیریت شده که مطابق با ملزومات شما نیست. تشخیص تغییرات غیرمجاز و ارزیابی خسارت ممکن می شود.
• قفل کردن سیستم – به برنامه‌های لیست سفید اجازه اجرا داده می شود و برنامه‌های لیست سیاه مسدود می شود.

رایان سامانه آرکا – نمایندگی سیمانتک Symantec

افزایش دید

علاوه بر این ، فقط SEP به تیم های امنیتی IT اجازه می دهد که سطح شناسایی و مسدود کردن را تنظیم کنند تا از بهینه سازی حفاظت و افزایش دید در پرونده های مشکوک برای هر محیط مشتری اطمینان حاصل شود(شکل زیر).

این امنیت قابل تنظیم با نام Intensive Protection (محافظت شدید)، با یک کنسول ابری جدید در دسترس است که به طور خودکار با کنسول SEP داخلی ادغام می شود وگردش کار آسانی را برای اضافه کردن فایلهای مشکوک به لیست سیاه و یا اضافه کردن موارد مثبت کاذب در لیست سفید ارایه می دهد.

معماری واحد agent سیمانتک، تیم های امنیتی IT را قادر می سازد فناوری امنیتی نوآورانه را، اضافه کنند. علاوه بر این ، SEP از بسیاری از محیط ها ، از جمله IPv6 ، پشتیبانی می کند.

کشف و پاسخ DETECTION AND RESPONSE (EDR)

Symantec Endpoint Detection and Response با استفاده از قابلیت های یکپارچه EDR در SEP ، امکان بررسی و بازسازی حوادث را فراهم می کند. هوش مصنوعی مبتنی بر ابر ، یادگیری دقیق ماشین. تجزیه و تحلیل رفتاری و هوش تهدید ، مثبت کاذب را به حداقل می رساند. و سطح بالایی از بهره وری را برای تیم های امنیتی تضمین می کند. تیم امنیتی می تواند EDR را در عرض یک ساعت مستقر کند تا حملات پیشرفته را فاش کند. قابلیت های EDR سیمانتک به پاسخ دهندگان حادثه این امکان را می دهد. تا هنگام بررسی تهدیدها با استفاده از سندباکس محلی یا مبتنی بر ابر ، همه نقاط انتهایی تحت تأثیر را به سرعت جستجو و شناسایی کنند. همچنین ، با ضبط مداوم فعالیت سیستم، امکان مشاهده کامل نقطه پایانی و پرس و جوی آن امکان پذیر می شود.

EDR  و تجزیه و تحلیل حمله هدفمند

ادغام تجزیه و تحلیل هدفمند حمله (Targeted Attack Analytics-TTA) با EDR، چالش های امنیتی مهم را حل می کند.  TAA تلفیقی از دورسنجی محلی  و جهانی، هوش مصنوعی و تحقیقات حمله را برای افشای حملات ترکیب می‌کند. امری که بدون آن شناسایی موفقیت آمیز نمی‌شد.

با استفاده از TAAو EDR، مشتریان از  خدماتی همچون دریافت مداوم تحلیل‌های حملات جدید و مرسوم، آنالیز مفصل از حملات هکرها، ماشین‌های تحت آسیب و راهنمایی‌ها و توصیه‌های امنیتی، بهره مند خواهند شد.

رایان سامانه آرکا – نمایندگی سیمانتک Symantec

Symantec EDR

• شناسایی و افشاء – زمان کشف تهدید را کاهش و به سرعت هدف را به نمایش می‌گذارد.
• بررسی و محتوی-افزایش بهره وری پاسخ گیرنده و رفع تهدید را تضمین می‌کند.
• حل مشکل- رفع اشکال سریع و ثابت و غیرقابل بازگشت را تضمین می کند.
• افزایش سرمایه گذاری های امنیتی – از مزایای ادغام و API های عمومی استفاده می‌کند.

فریبکاری

آنتی ویروس سازمانی Symantec Endpoint Protection شامل توانایی تولید فریبنده ها (یعنی طعمه) برای افشای دشمنان مخفی و نشان دادن اهداف و تاکتیک های مهاجم از طریق مشاهده زود هنگام است. به طوری که این اطلاعات می تواند برای افزایش موقعیت امنیتی شما مورد استفاده قرار گیرد. این ویژگی تشخیص دقیق و روشنی را در سریع‌ترین زمان ارائه می‌دهد. مشترکین SEP و مشتریان سرویس های امنیتی سیمانتک  از پشتیبانی و پاسخگویی یک تیم خبره جهانی بصورت ۷*۲۴ در زمان واقعی بهره می‌گیرند. سیمانتک تنها تولید کننده پلتفرم محافظت از اندپوینت است که فناوری فریب را ارایه میکند.

فریبکاری  سیمانتک

• برای دستیابی به امنیت فعال، از فریب و طعمه برای شناسایی و به تاخیر انداختن حملات استفاده می کند.
• هدف مهاجم را برای بهبود وضعیت امنیتی تعیین می کند.
• ترفند فریب را در مقیاس کمتر برای ساده سازی گسترش و مدیریت ارائه می‌کند.

مقاوم سازی

مقاوم سازی شامل چندین قابلیت افزودنی برای تکمیل پیشگیری SEP می‌باشد. تا اثرات بی‌سابقه‌ای را در برابر نرم افزارهای مخرب و برنامه های مشکوک به ارمغان بیاورد. که شامل برنامه‌های پیشرفته حفاظتی است که در سریع‌ترین زمان با استفاده از همان عامل SEP سنجیده می‌شود. این قابلیت سطح حمله‌ها را کنترل و در حد پایین نگه می‌دارد. تا برنامه‌ها بتوانند اجرا شده و کار حفاظتی خود را انجام دهند. راه‌حل‌ برنامه های پیشرفته حفاظتی برخی قابلیت‌ها را به اشتراک می‌گذارند. آنها برنامه جامع اکتشافی را برای یافتن برنامه‌های موجود Endpoint و کنترل ریسک و آسیب پذیری ارائه می‌دهند. این راه حل ها باعث افزایش بهره وری کارکنان از طریق پشتیبانی کامل از گردش کار کارمندان می شود.

مقاوم سازی SEP

• امنیت برنامه جامع با به حداقل رساندن سطح حمله
• دید بی نظیر، با کشف و دسته بندی همه برنامه های نقطه پایانی
• سریعترین سرعت با استفاده از معماری عامل SEP

تحقق دفاع سایبری یکپارچه در مقیاس

اکثر سازمان‌های بزرگ از محیط های فناوری اطلاعات جهانی که به طور فزاینده پیچیده می‌شوند، پشتیبانی می‌کنند. با این حال، بسیاری از راه‌حل‌ها تنها کار خاصی را انجام می دهند. بنابراین ، سازمان ها به یک راه حل حفاظت از نقطه پایان(اندپوینت) احتیاج دارند. با تلفیق با سایر راه حل های امنیتی IT برای به اشتراک گذاشتن اطلاعات و دفاع از شبکه ، ارزش بیشتر و حفاظت کلی بهتری را فراهم کند.

آنتی ویروس سازمانی Symantec Endpoint Protection یک محصول پایه‌ای است که یکپارچگی را تسهیل می‌کند.و تیم های امنیتی IT می توانند تهدیدات را در هر نقطه از شبکه خود شناسایی و مقابله کنند.

آنتی ویروس سازمانی Symantec Endpoint Protection در کنار راه حل های سیمانتک (به عنوان مثال، به عنوان یک جزء کلیدی از پلت فرم یکپارچه دفاع سایبری) و با محصولات شخص ثالث (از طریق APIs منتشر شده) برای تقویت وضعیت امنیتی کار می کند.

پلتفرم یکپارچه پدافند سایبری سیمانتک، برای محافظت از کاربران، اطلاعات، پیام ها و وب. پلتفرم ابری و محلی را با استفاده از هوش بی‌نظیر تهدید یکپارچه می‌کند. هیچ محصول دیگری نمی‌تواند راه‌حل های یکپارچه ‌ای به این صورت ارائه دهد. و پاسخ را در اندپوینت (لیست سیاه و اصلاح) ایجاد و با شناسایی یک تهدید در دروازه شبکه (یعنی دروازه های امنیتی وب و ایمیل) آن را اجرا ‌کند.

رایان سامانه آرکا – نمایندگی سیمانتک Symantec

راه حل سبک با کارایی بالا، جهت افزایش بهره وری

بروزرسانی مکرر محتویات ، پهنای باند را گرفته، عملکرد را کاهش و بهره‌وری را به خطر می اندازد. بدین ترتیب بهینه سازی بروزرسانی محتویات و ارائه تشخیص بهتر تهدیدات، یک پیروزی محسوب می‌شود. این قابلیت ها بار  تیم IT را برای برنامه‌ریزی بروزرسانی‌های مکرر امنیتی کاهش می‌دهد. و کاربران نهایی هیچ زحمتی در به روزرسانی های امنیتی که بر بهره وری تأثیر می گذارد ندارند.

آنتی ویروس سازمانی Symantec Endpoint Protection با عملکرد بهتر و نیاز به پهنای باند کمتر، از حفاظت بهتری برخوردار است.

سیمانتک به طور پیوسته در آزمون های عملکرد، برای ویندوز ۷ و ویندوز ۱۰ ، رتبه‌های بالائی را کسب کرده است.(از جمله آزمایش های Passmark Software’s Enterprise Endpoint Security Performance Benchmark tests)

با مراجعه به مرکز عملکرد سمانتک، می‌توانید از دیگر اعتبار سنجی‌های آزمون کیفیت سیمانتک اطلاعات کسب کنید:

https://www.broadcom.com/products/cyber-security/endpoint/end-user

در مقایسه با آنتی ویروس های نوظهور ، SEP با ترکیب چندین قابلیت در یک عامل واحد و سبک. پیچیدگی نقطه پایانی را کاهش داده است. برای رقابت با قابلیت های امنیتی سیمانتک، به چندین فروشنده نو ظهور ، راه حل های متعدد نیاز خواهد بود.

درباره سیمانتک:

شرکت سیمانتک (NASDAQ: SYMC) شرکت امنیتی پیشرو در زمینه امنیت سایبری، به سازمانها، دولتها و مردم کمک می کند. تا مهمترین داده های خود را در هر کجا که زندگی می کنند، ایمن نگه دارند. سازمان ها در سراسر جهان به سیمانتک برای یافتن راه حل های استراتژیک و یکپارچه برای دفاع در برابر حملات پیچیده در نقاط انتهایی. ابر و زیرساخت ها چشم دوخته اند. به همین ترتیب، یک اجتماع جهانی بالغ بر ۵۰ میلیون نفر و خانواده ها به مجموعه محصولات Norton و LifeLock  اعتماد کرده‌اند تا از زندگی و خانه و تمامی دستگاه های دیجیتال خود محافظت کنند. سیمانتک یکی از بزرگترین شبکه های اطلاعاتی غیرنظامی شبکه های سایبری را در اختیار دارد و می تواند در برابر تهدیدات پیشرفته محافظت به عمل آورد.

نیازمندی ها:

رایان سامانه آرکا – نمایندگی رسمی‌ سیمانتک در ایران

كليه حقوق مادي و معنوي محفوظ و متعلق به شرکت رایان سامانه آرکا می‌باشد.