Symantec
اولین شرکت امنیتی بود که مفهومی جدید تر از آنتی ویروس را ایجاد و برای آن محصول ارائه کرد ،
Symantec Endpoint Protection
طبق گزارش موسسات معتبر ( گارتنر - فارستر و ...) در 10 سال گذشته همواره پیشرو در زمینه راهکار های
Endpoint Protection
بوده است.
معرفی نسخه 14 این محصول سیمنتک تحولی دوباره در زمینه سیستم های محافظت از کاربران نهایی است ، در این نسخه سیمنتک با تمرکز هر چه بیشتر بر تکنولوژی های ابری
(Cloud)
، هوش مصنوعی
(AI)
و تحلیلی
(Analytics)
تلاش بر این داشته است تا بتواند از بار اضافی سیستم های محافظتی از کامپیوتر ها ، سرور ها و سرویس ها بکاهد و همچنین تمام بد افزار های ناشناخته
(Zero Day)
و
باج افزار های جدید
(Ransomware)
را شناسایی و پاکسازی کند.
در زیر به برخی از قابلیت ها و امکانات جدید
Symantec Endpoint Protection 14
اشاره شده است.
در نسخه پیشین این محصول استفاده از سرویس ها و تشخیص های
Cloud
فقط مربوط به فایل های دانلود شده
(Symantec Insight)
و سایت های اینترنتی که وارد آن می شدیم بود ، اما در نسخه جدید این امکان وجود دارد که تمامی بررسی ها
(حتی
Real-time Protection
)
با استفاده از سرویس ابری سیمنتک انجام شوند.
این سرویس امکان تحلیل بسیار دقیق تر و بروز تر فایل ها و نرم افزار ها را فرآهم می آورد.
مسئله بسیار مهمی که در خصوص شبکه های سازمانی وجود دارد این است که بعضا در شبکه کاربران دسترسی به اینترنت ندارند یا دسترسی آنها محدود می باشد.
،
از دست دادن قابلیت های بسیار قدرتمند
Cloud
سیمنتک مدیران شبکه و سازمان را از امکانات محافظتی بسیار پیشرفته ای محروم می کند.
سیمنتک برای این مسئله سه راهکار ارائه کرده است
:
استفاده از سرور Advanced Threat Protection که وظیفه تحلیل ، بررسی و تشخیص مخاطرات را بر عهده دارد. تمام درخواست ها و اطلاعات تحلیلی کاربران به این سرور ارسال می شود و این سرور با بروز رسانی ها و اطلاعاتی که در اختیار دارد اقدام به تشخیص سلامت یا آلوده بودن فایل ها و رفتار آنها می کند.
در این حالت تنظیمات پروکسی از طریق سرور Symantec Endpoint Protection Manager به کلاینت های آن ارسال می شود و کلاینت ها از این طریق از سرویس Cloud استفاده خواهند کرد.
سیمنتک برای شبکه هایی که به صورت فیزیکی دسترسی به اینترنت ندارند و از سرور Advanced Threat Protection نیز استفاده نمی کنند ، نسخه مخصوص کلاینتی داده است که با هر بار دریافت بروز رسانی از سرور کل اطلاعات و Signature های آنتی ویروس و IPS را دریافت می کند.
محافظت از سیستم های کاربران ، سرور ها ، دستگاه های POS به همراه Thin و Zero Client تنها بخشی از توانایی های Symantec Endpoint Protection 14 می باشد.
این سیستم به غیر از امکان محافظت از ویندوز توانایی محافظت از سیستم عامل های لینوکس و مک را نیز دارا می باشد.
با استفاده از این قابلیت Symantec Endpoint Protection بدون وابستگی به سرور و اینترنت و فقط با استفاده از هوش مصنوعی توان تشخیص بد افزار و نفوذ به سیستم را دارا می باشد.
یک بد افزار یا هکر برای انجام فعالیت خود نیاز به نقطه ضعفی در سیستم عامل دارد و به صورت منطقی هر بد افزاری
(ویروس - باج افزار )
از نقطه ضعفی
(Vulnerability)
در نرم افزار ها یا سیستم عامل استفاده می کند.
این قابلیت سیمنتک با سیاست های از قبل تعریف شده نقاط ضعف سیستم عامل ونرم افزار های کاربردی را پوشش می هد و اجازه فعالیت خرابکارانه را از بد افزار یا هکر میگیرد.
نسخه جدیدی Endpoint Protection سیمنتک با بهینه سازی زیرساخت پایدار و قابل اطمینان خود و افزودن امکانات جدید سطح بسیار بالایی از امنیت و کنترل را برای مدیران شبکه فرآهم آورده است.