امکانات جدید Symantec Endpoint Protection 14

Symantec اولین شرکت امنیتی بود که مفهومی جدید تر از آنتی ویروس را ایجاد و برای آن محصول ارائه کرد ، Symantec Endpoint Protection طبق گزارش موسسات معتبر ( گارتنر - فارستر و ...) در 10 سال گذشته همواره پیشرو در زمینه راهکار های Endpoint Protection بوده است.
معرفی نسخه 14 این محصول سیمنتک تحولی دوباره در زمینه سیستم های محافظت از کاربران نهایی است ، در این نسخه سیمنتک با تمرکز هر چه بیشتر بر تکنولوژی های ابری (Cloud) ، هوش مصنوعی (AI) و تحلیلی (Analytics) تلاش بر این داشته است تا بتواند از بار اضافی سیستم های محافظتی از کامپیوتر ها ، سرور ها و سرویس ها بکاهد و همچنین تمام بد افزار های ناشناخته (Zero Day) و باج افزار های جدید (Ransomware) را شناسایی و پاکسازی کند.
در زیر به برخی از قابلیت ها و امکانات جدید Symantec Endpoint Protection 14 اشاره شده است.

  • Intelligent Threat Cloud Service

در نسخه پیشین این محصول استفاده از سرویس ها و تشخیص های Cloud فقط مربوط به فایل های دانلود شده (Symantec Insight) و سایت های اینترنتی که وارد آن می شدیم بود ، اما در نسخه جدید این امکان وجود دارد که تمامی بررسی ها (حتی Real-time Protection ) با استفاده از سرویس ابری سیمنتک انجام شوند.
این سرویس امکان تحلیل بسیار دقیق تر و بروز تر فایل ها و نرم افزار ها را فرآهم می آورد.
مسئله بسیار مهمی که در خصوص شبکه های سازمانی وجود دارد این است که بعضا در شبکه کاربران دسترسی به اینترنت ندارند یا دسترسی آنها محدود می باشد. ، از دست دادن قابلیت های بسیار قدرتمند Cloud سیمنتک مدیران شبکه و سازمان را از امکانات محافظتی بسیار پیشرفته ای محروم می کند.
سیمنتک برای این مسئله سه راهکار ارائه کرده است :

  • استفاده از Advanced Threat Protection
  • استفاده از سرور Advanced Threat Protection که وظیفه تحلیل ، بررسی و تشخیص مخاطرات را بر عهده دارد. تمام درخواست ها و اطلاعات تحلیلی کاربران به این سرور ارسال می شود و این سرور با بروز رسانی ها و اطلاعاتی که در اختیار دارد اقدام به تشخیص سلامت یا آلوده بودن فایل ها و رفتار آنها می کند.

  • استفاده از SEP Proxy
  • در این حالت تنظیمات پروکسی از طریق سرور Symantec Endpoint Protection Manager به کلاینت های آن ارسال می شود و کلاینت ها از این طریق از سرویس Cloud استفاده خواهند کرد.

  • استفاده از Dark Network Client
  • سیمنتک برای شبکه هایی که به صورت فیزیکی دسترسی به اینترنت ندارند و از سرور Advanced Threat Protection نیز استفاده نمی کنند ، نسخه مخصوص کلاینتی داده است که با هر بار دریافت بروز رسانی از سرور کل اطلاعات و Signature های آنتی ویروس و IPS را دریافت می کند.

Symantec Endpoint Protection 14 قابلیت های

محافظت از سیستم های کاربران ، سرور ها ، دستگاه های POS به همراه Thin و Zero Client تنها بخشی از توانایی های Symantec Endpoint Protection 14 می باشد.
این سیستم به غیر از امکان محافظت از ویندوز توانایی محافظت از سیستم عامل های لینوکس و مک را نیز دارا می باشد.

  • Advanced Machine Learning

با استفاده از این قابلیت Symantec Endpoint Protection بدون وابستگی به سرور و اینترنت و فقط با استفاده از هوش مصنوعی توان تشخیص بد افزار و نفوذ به سیستم را دارا می باشد.

محافظت چند لایه Symantec endpoint protection 14 raybod

  • Generic Exploit Mitigation - OS Hardening

یک بد افزار یا هکر برای انجام فعالیت خود نیاز به نقطه ضعفی در سیستم عامل دارد و به صورت منطقی هر بد افزاری (ویروس - باج افزار ) از نقطه ضعفی (Vulnerability) در نرم افزار ها یا سیستم عامل استفاده می کند.
این قابلیت سیمنتک با سیاست های از قبل تعریف شده نقاط ضعف سیستم عامل ونرم افزار های کاربردی را پوشش می هد و اجازه فعالیت خرابکارانه را از بد افزار یا هکر میگیرد.

  • Rest API
با استفاده از این قابلیت امکان یکپارچه سازی هر چه بیشتر نرم افزار های سیمنتک با یکدیگر به وجود آمده است.
همچنین با استفاده از API می توان راهکار ها و یا یکپارچه سازی های جدیدی را برای Symantec Endpoint Protection تولید نمود.

نسخه جدیدی Endpoint Protection سیمنتک با بهینه سازی زیرساخت پایدار و قابل اطمینان خود و افزودن امکانات جدید سطح بسیار بالایی از امنیت و کنترل را برای مدیران شبکه فرآهم آورده است.