آنتی ویروس اندپوینت ورژن 15 سیمانتک
کامل ترین و یکپارچه ترین محافظ اندپوینت مبتنی بر پردازش ابری با امکان مدیریت اندپویت بر اساس هوش مصنوعی
آنتی ویرس تحت شبکه سیمانتک ورژن 15 در یک نگاه
اثر امنیتی بهبود یافته:
– اثری مداوم به وسیله تکنولوژی های بهم پیوسته با استفاده از فناوری هوش مصنوعی (یادگیری ماشینی پیشرفته و تحلیل رفتار کاربر) به همراه تکنولوژی های بازدارنده تست شده
– امنیت تقویت شده هوشمندی که با تکنولوژی فریب و زمانی که مهاجمان از راه های ساده استفاده می کنند، به دست آمده
– شفافیت بی نظیر اندپوینت سیمانتک با کمک بزرگترین شبکه مبارزه با تهدید
مدیریت ساده در آنتی ویروس تحت شبکه جدید ورژن 15 سیمانتک:
– سیستم محافظت اندپوینت سیمانتک را با یک کنسول ابری می توانید مدیریت نمایید.
– کاهش خستگی ادمین شبکه با حداقل تاثیر برنامه یکتای سیمانتک امکان پذیر می باشد.
– استفاده از مدیریت امنیت با کمک هوش مصنوعی برای بروزرسانی قوانین و قواعد دقیق تر، تنظیمات غلط کمتر و بازده مدیریتی بهتر برای بهبود امنیت کلی سیستم امنیتی فراهم شده است.
معرفی دقیق Symantec Endpoint 15
این روزها هکرها از راه های پیچیده تری استفاده می کنند تا امنیت شبکه های شرکت ها و کسب و کارها را به خطر بیندازند و اندپوینت آخرین خط دفاعی هر شبکه کامپوتری می باشد. حملات باج افزاری، این روزها رایج تر شده اند که از جمله آن ها می توان به WannaCry و Petya اشاره داشت. علاوه بر این، استفاده رایج مهاجمان از حملات بدون فایل و مخفیانه، به همراه تکنیک های “Live off the land” (یا استفاده از سایر ابزار رایج برای حمله)، اطلاعات محرمانه، تمامیت و دسترسی ارزش بالای اندپوینت را به خطر می اندازد.
سوال اینجاست: پس تیم امنیتی برای جلوگیری از حملات سایبری باید چه کاری باید انجام دهد؟ در واقع ویژگی منحصر بفرد آن چیست؟
جواب: مدیریت چندین تکنولوژی، محصول و نرم افزار مختلف، برای مسئول امنیت شبکه واقعا خسته کننده است. وقتی پای مدیریت امنیت در نقاط مختلف دنیا با سیستم عامل ها و پلتفرم های مختلف هم وسط می آید، این سختی دوچندان هم میگردد. با منابع و بودجه محدود، تیم های امنیتی تکنولوژی ای می خواهند که مدیریتش ساده باشد و علاوه بر بهبود امنیت،یکپارچگی داشته باشد. آن ها به محصول دیگری که خود نیاز به امنیت داشته باشد، نیاز ندارند.
لطفا جهت دریافت اطلاعات فنی و قیمت محصولات سیمانتک با واحد مهندسی فروش این شرکت تماس حاصل فرمایید.
محافظ اندپوینت سیمانتک (SEP) محافظی برتر و چندلایه را ارائه می دهد تا صرفنظر از نحوه و چگونگی حمله مهاجمان، از خطرات مختلف جلوگیری کند. SEP می تواند با ساختار امنیتی فعلی شما ادغام می شود، تا عملکردی هماهنگی را فراهم بیاورد که به سرعت خطرات را شناسایی می کند. برنامه یکتا و سبک SEP، بدون از بین بردن بازده، عملکردی سطح بالا را ارائه خواهد داد تا شما بتوانید فقط روی کسب و کارتان تمرکز کنید. SEP این امکان را فراهم می سازد، تا کارمندان امنیتی، کاربردهای امنیتی مختلف را در آنتی ویروس تحت شبکه سیمانتک اجرا نمایند.
افزایش امنیت با سیمانتک
پیشگیری: SEP صرفنظر از اینکه مهاجمان به کجای زنجیره حمله می کنند، از شبکه محافظت می نماید. تاثیر امنیتی SEP چون توسط شرکت سومی که بسیار معتبر و شناخته شده است، مورد آزمایش دقیق قرار می گیرد. این سطح از پیشگیری از حملات، فقط با ترکیبی از تکنولوژی های ثابت شده و اصلی و نوآوری های جدید، ممکن می باشد.
تکنولوژی های بدون امضا Signature-less سیمانتک
– امکان یادگیری (آموزش) ماشینی پیشرفته: قبل از اجرای حمله، تهدیدهای جدید و تکامل یافته را شناسایی می کند.
– امکان حافظه کاهش بهره وری: آسیب پذیری های zero-day در نرم افزارهای معروف و بنام را از بین می برد.
– امکان ردگیری رفتار: فایل هایی که رفتار مشکوک دارند را ردگیری و بلاک می کند.
قابلیت های پیشرفته آنتی ویروس سیمانتک Symantec Endpoint 15
– شبکه هوش جهانی (GIN): بزرگترین شبکه هوشمند تهدید غیر نظامی جهان، داده ها را از میلیون ها سنسور حمله جمع آوری می کند. این داده ها با بیش از هزار جستجوگر پیشرفته تحلیل می شود تا شفافیتی منحصر به فرد برای تهدیدها ایجاد کند.
– تحلیل اعتبار: امنیت فایل ها و وبسایت ها را با استفاده از هوش مصنوعی در ابرهایی که از GIN قدرت می گیرند را تشخیص می دهد.
– شبیه ساز: از یک sandbox سبک استفاده می کند تا باج افزارهای مخفی در فایل مشتریان را شناسایی کند.
– فضای ابری هوشمند: قابلیت اسکن سریع با استفاده از تکنیک های پیشرفته مثل Pipelining، تکثیر اعتماد و پرسش های دسته ای، دانلود همه تعاریف Signatureها در اندپوینت را غیر ضروری کرده تا سطح بالای عملکردی حفظ شود. تنها جدیدترین اطلاعات مورد نیاز تهدید دانلود می شود. این کار حجم فایل های امضا اندپوینت را تا 70 درصد کاهش می دهد که خود استفاده از پهنای باند را کم می کند.
– ردگیری مشتری: رویدادهای حیاتی را از مشتریانی که خارج از شبکه سازمان هستند، دریافت می کند.
– تشخیص فایل مشکوک: تیم های امنیتی این امکان را دارند که تا سطح تشخیص و بلاک را جداگانه تنظیم کنند تا سطح امنیت را بهینه سازی کنند و دید بهبود یافته ای نسبت به فایل های مشکوک برای هر مشتری به دست آورند.
قابلیت های اصلی آنتی ویروس تحت شبکه سیمانتک ورژن 15
– آنتی ویروس: بدافزارهایی که به سیستم وارد می شوند را اسکن کرده و از بین می برد.
– فایروال و ابزار پیشگیری: بدافزارها را قبل از پخش شدن در سیستم، کنترل، و بلاک می نماید.
– کنترل دستگاه و اپلیکیشن: دسترسی و رفتار فایل ها، رجیستری و دستگاه ها را کنترل می کند و امکان ایجاد لیست سیاه و سفید را هم مهیا می سازد.
– پاک کننده قدرتمند: یک ابزار قوی که می توان از راه دور آن را راه اندازی کرد تا تهدیدهای مداوم و پیشرفته را شناسایی کند و جلوی بدافزارها را بگیرد.
– میزبانی تمامیت: با اجرای قوانین از پیش تعریف شده، تشخیص تغییرات نامعتبر و اجرای ارزیابی آسیب، مطمئن می شود که اندپوینت ها تحت حفاظت و سازگاری هستند. این سیستم همچنین می تواند یک سیستم مدیریت شده که ملزومات را ندارد را ایزوله کند.
– قرنطینه سیستم: به اپلیکیشن های مجوز دار (جزو لیست سفید) اجازه اجرا می دهد و اپلیکیشن های مخرب را بلاک می کند.
به طور کلی در یک ساختار واحد، تیم های امنیت سازمان ها را قادر می سازد تا نوآوری های امنیتی را بدون اضافه کردن برنامه های جدید به سیستم اضافه کنند. علاوه بر این، SEP از محیط های مختلف از جمله IPv6 پشتیبانی می کند.
قابلیت های از راه دور Remote Access
برای کاربران خارجی، سیمانتیک افزونه های امنیتی خاصی را ارائه داده، که امکان محافظت داینامیکی را ارائه می دهند و مکمل امنیت اندپوینت می باشد، تا وجود مهاجمان، برای دستگاه های مدرن و رفتار کاربرارن برای ویندوز 10، را به راحتی تشخیص دهند.
محافظ ابری Symantec
– محافظ تمامیت شبکه: شبکه Wi-Fi مشکوک را تشخیص می دهد و از تکنولوژی تست اعتبار Hotspot استفاده مینماید.
– VPNهوشمند: VPN مبتنی بر قواعد را ارائه می دهد تا ارتباطات شبکه و پشتیبانی از قوانین محافظت کند.
– مدیریت ساده: از همان کنسول ابری که برای امنیت اندپوینت استفاده می شود، بهره می برد.
– به کارگیری منعطف: اپلیکیشن جهانی ویندوز را که از App Store مایکروسافت قابل دانلود است و گزینه های مبتنی بر مدیریت دستگاه از راه دور (MDM) را ارائه می دهد.
– پشتیبانی از پردازنده ARM: لایه محافظتی برای ویندوز 10 در حالت S را برای دستگاه هایی که پردازنده اسنپدراگون دارند را مثل اینتل و AMDارائه می دهد.
مقاوم سازی در برابر حملات
فرایند مقاوم سازی شامل چندین افزونه است که SEP، برای محافظت از رخدادهای غیر منتظره در برابر بدافزارهای و اپلیکیشن های مشکوک به کار می گیرد. این سیستم شامل محافظ اپلیکیشن پیشرفته ای است که با استفاده از همان برنامه SEP، بازده خوبی را ارائه می دهد. این سیستم با کنترل و اجرای اپلیکیشن ها و نحوه کار آن ها، بروز حملات را به حداقل می رساند.
سیستم های محافظ اپلیکیشن پیشرفته چند قابلیت را به اشتراک می گذارند. آن ها کشف اپلیکیشن همه جانبه ای را ارائه می دهند تا همه اپ های اندپوینت را پیدا کنند و پروسه ارزیابی ریسک را روی اپ و میزان آسیب پذیری آن ها اجرا کنند. این سیستم ها همچنین بهره وری کارمندان را با پشتیبانی کامل از جریان کاری کارمندان، افزایش می دهد.
ایزوله سازی اپلیکیشن به وسیله SEP
– با ایزوله کردن اپ های مشکوک و بد افزار در حالت “jail mode” امنیت اندپوینت را بیشتر می کند تا از اجرای عملیات های ناخواسته ای مثل دانلود فایل های قابل اجرا، نوشتن روی رجیستری و… جلوگیری کند.
– با محافظت از ابزار کاربرد و سایر اپلیکیشن های خوب در برابر آسیب پذیری، لایه دفاعی را تقویت می کند.
– با اجرای تکنولوژی مقاوم سازی با قابلیت های پیشگیری SEP، امنیت سیستم را به حداکثر می رساند.
کنترل اپلیکیشن ها در SEP
– با تغییر پیش فرض اپلیکیشن ها و محدود سازی بروزرسانی اپ های قابل اعتماد، دستگاه های تک کاره را قرنطینه مینماید.
– با ارائه لیست “مجوز” از اپلیکیشن های تایید شده برای انعطاف بیشتر، اجرای محدود اپلیکیشن های نامعتبر برای اندپوینت را مهیا می کند.
– به سادگی استفاده از اپلیکیشن های تایید نشده را با اجرای امن مهیا می سازد و همزمان به مدیر انفورماتیک سازمان هشدار میدهد، که با اجرای آن اپلیکیشن ریسک در شبکه افزایش یافته است.
– با اجرای تکنولوژی مقاوم سازی با قابلیت های پیشگیری SEP، امنیت سیستم را به حداکثر می رساند.
سیمانتک همچنین دفاع همه جانبه برای دامنه های شرکت را با ترکیب هوش مصنوعی، و روش های مبهم سازی و جرم کاوی پیشرفته ارائه می دهد تا سریعا تهدیدهای پیشرفته را تشخیص، و به صورت خودکار بلاک کند.
دفاع برای Active Directory ها در SEP سیمانتک
– فعالیت های کشف دامنه، حرکات نفوذی و سرقت از هویت را که توسط مهاجمین و با استفاده از مبهم سازی دایرکتوری فعال (AD)، پروسه مبتنی بر قوانین، دستگاه و تحلیل کاربر انجام می گیرد را مختل می نماید.
– از شبیه سازی حمله به صورت همزمان استفاده می نماید، تا آسیب پذیری خدمات Active Directoy و دامنه را مشخص کند و توصیههایی برای رفع آسیب، ارائه می دهد.
– گزارش کامل را در چند ثانیه ارائه می دهد تا نمایشی از عملکرد سیستم در زمان اجرای حمله را با تحلیل کامل زنجیره حمله، فراهم کند.
– از قابلیت Auto Mitigation استفاده می نماید، تا یک پروسه حمله از منبع هاست را شامل شود، بنابراین قابلیت آن برای ایجاد پروسه دیگر، اجرای دستور یا ارتباط با سیستم بیرون از شبکه را حذف می کند،
فریب حمله کننده در SEP سیمنتک
SEP قابلیت ایجاد فریب در شبکه را دارد، تا تهدیدهای مخفی را آشکار، و مهاجمان را شناسایی کند تا از این اطلاعات، برای بهبود امنیت کاربر استفاده نماید. این سیستم از قابلیت تشخیص دقیقی بهره می برد، که به سرعت انجام می گیرد. هم مشتریان SEP و هم سرویس امنیت مدیریت شده سیمانتک از ردگیری فریب 24 ساعته بهره می برند که توسط تیم متخصصین جهانی مدیریت می شود. سیمانتیک تنها پلتفرم محافظ اندپوینت است که تکنولوژی فریب را ارائه می دهد.
– از تطمیع و طعمه استفاده می کند تا مهاجمان را آشکار و حذف کند.
– قصد مهاجمان را مشخص می کند تا سطح امنیتی را بهبود ببخشد.
– سیستم فریب را ارائه می دهد تا مدیریت و اجرا را ساده کند.
تشخیص و واکنش اندپوینت (EDR)
سیستم تشخیص و واکنش اندپوینت جستجوی به لحظه و اصلاح را با استفاده از سیستم EDR یکپارچه در SEP فراهم می سازد. هوش مصنوعی ابری، یادگیری ماشینی پیشرفته، تحلیل رفتار و تهدید هوشمند، تایید اشتباه را به حداقل می رساند و سطح بالایی از کاربری برای تیم امنیتی را ارائه می دهد. تیم امنیتی می تواند سیستم را در یک ساعت اجرا کند تا حملات پیشرفته را آشکار سازد. قابلیت EDR به واکنشگر ها اجازه می دهد تا جستجو کنند و اندپوینت های به خطر افتاده را تشخیص دهد و با استفاده از سند باکس های فیزیکی و ابری بر روی تهدیدات تحقیق می کند. علاوه بر این، ضبط مداوم فعالیت سیستم از دید کامل اندپوینت و پرسش همزمان پشتیبانی می کند.
تحلیلگر EDR و حملات هدف دار در آنتی ویروس تحت شبکه سیمانتک
استفاده از تحلیلگر حملات هدف دار (TAA) با کمک EDR چالش های امنیتی حیاتی را حل می کند. TAA جهانی و محلی، هوش مصنوعی و تحقیق روی حمله را ترکیب می کند تا حملاتی را آشکار کند که در صورت دیگر امکان آشکار شدن آن وجود نداشت.
با استفاده از TAA و EDR، مشتریان از تحلیلگر حمله جدید و مداوم با نسل حملات سفارشی، پوشش جزئیات تحلیل روش مهاجمان، دستگاه های تحت تاثیر و راهنمای اصلاح را بدون هزینه اضافی بهره می برند.
تشخیص و واکنش اندپوینت سیمانتک
– تشخیص و آشکار سازی: زمان کشف شکاف را کاهش می دهد و سریعا حملات را آشکار می سازد.
– تحقیق و بازداری: بازده پاسخ دهنده به حادثه را افزایش می دهد و بازدارندگی از تهدید را فراهم می کند.
– امنیت: به سرعت اندپوینت را اصلاح می کند و مطمئن می شود که تهدید برنگردد.
– بهبود تحقیق امنیتی: از اجرای API عمومی پیش ساخته بهره می برد.
مدیریت ساده
برنامه امنیت سایبری سیمانتک، کنسول مدیریت ابری سیمانتک برای امنیت اندپوینت، تجربه دقیق، هوشمند و سریع تری را با مدیریت امنیتی مبتنی بر هوش مصنوعی به کار می رود.
برنامه امنیت سایبری:
– کنسول کاملا ابری: امنیت کامل اندپوینت را با یک کنسول ابری یگانه مدیریت می کند تا پیچیدگی های مدیریت امنیت اندپوینت را کاهش دهد.
– یک برنامه SEP: با یک برنامه سیمانتک، آسیب با بروزرسانی را کاهش می دهد.
– مدیریت امنیتی با هوش مصنوعی: بروزرسانی قواعد دقیق تر، تنظیمات اشتباه کمتر و بازده مدیریتی بهتر را ارائه می دهد تا به ارتقای سطح امنیتی کمک کند.
– مدیریت امنیتی مستقل: از مدیریان، یا سازمان یا جامعه کاربران یاد می گیرد تا به طور مداوم سطح امنیتی را تقویت و ارزیابی کند.
– کاربری ساده: با توصیه های مناسب از جریان کاری ساده استفاده می کند تا وظایف روتین را حذف کند و تصمیمات امنیتی اندپوینت را بهبود ببخشد.
برای سازمان هایی که سیستم درون سازمانی و هیبریدی می خواهند، SEP می توان آن را هم فراهم آورد.
یکپارچگی گسترده در SEP سیمنتک
SEP 15 یک محصول بنیادی است، که یکپارچگی را ساده می کند تا یک تیم امنیتی در سازمان، بتواند تهدیدات را در سراسر شبکه تشخیص دهد و با واکنش هماهنگ این تهدیدات را شناسایی کند. SEP 15 در کنار سیستم های سیمانتک (جز اصلی پلتفرم یکپارچه دفاع سایبری) و با سایر محصولات (با API های منتشر شده) کار می کند تا سطح امنیتی شما را تقویت کند. در پلتفرم یکپارچه دفاع سایبری امنیت درون سازمانی و ابری را متحد می کند تا از کاربران، اطلاعات، پیامرسانی و وبسایت را با سیستم بی نظیر پیشگیری تهدید دفاع کند. هیچ شرکت دیگری چنین سیستم یکپارچه ای را که واکنش هماهنگ را در اندپوینت داشته باشد و تهدید را درگاه شبکه تشخیص دهد، ارائه نمی دهد.
سیستم یکپارچه سیمانتک
تحلیل یکپارچه محتوا: برای تحلیل فایل های مشکوکاز سندباکس داینامیک و موتورهای اضافه می کند.
احراز هویت چند عاملی یکپارچه: برای هویت سنجی برای ورود به کنسول SEP، از اعتبار سنج و حفاظت از ID سیمانتک و کارت هوشمند PIV/CAC پشتیبانی می کند.
سرویس امنیت وب یکپارچه: با استفاده از فایل PAC ترافیک وب از کاربران خارجی را به سرویس امنیت وب سیمانتک هدایت می کند.
درگاه وب امن یکپارچه: API های REST قابل برنامه ریزی با ساختار امنیتی موجود از جمله درگاه وب امن سیمانتک، یکپارچگی را ممکن می کند و واکنشی هماهنگ به اندپوینت ارائه می دهد تا به سرعت جلوی پخش بدافزار گرفته شود.
راه حلی قوی و سبک برای بازده بهتر
بروزرسانی محتوای بزرگ مداوم، پهنای باند را استفاده می کند و عملکرد اندپوینت را کاهش می دهد و بازده را نیز به خطر می اندازد. بهینه سازی بروزرسانی محتوا و ارائه سیستم تشخیص تهدید بهتر یک پیشنهاد برد-برد است. این قابلیت ها بار مسئولیت تیم IT را برای زمانبندی بروزرسانی امنیتی مداوم، کم می کند و کاربران هم نیاز نیست برای بروزرسانی امنیتی، کاربری را قربانی کنند.
SEP یک گزارش قوی برای سیستم امنیتی بهتر با عملکرد بهتر و مصرف پهنای باند کمتر دارد. سیمانتک همواره در تست عملکرد شرکت های شخص ثالثی مثل بنچمارک عملکرد امنیت اندپوینت Passmark Software برای ویندوز 7 و 10، بهترین سیستم بوده است.
در مقایسه با محصولات شرکت های نوظهور، SEP با دسته بندی چند قابلیت در یک برنامه واحد و سبک، پیچیدگی کار را برای اندپوینت کاهش می دهد. برای ارائه امنیت اندپوینتی همسطح با سیمانتک به چندین شرکت، چندین سیستم امنیتی و چندین برنامه نیاز است.
تهیه شده در واحد تحقیق و توسعه شرکت آلما شبکه پرداز
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.