لایسنس آنتی ویروس سیمانتک Symantec Endpoint Protection برای دفاع در برابر تهدیدهای شناخته شده و ناشناخته از رویکرد لایه ای استفاده میکند.
روشی جامع که از شبکه قبل، هنگام و بعد از حمله محافظت میکند. Symantec Endpoint Protection با ارائه ابزارهایی برای افزایش وضعیت امنیتی خود قبل از هرگونه حمله، خطر قرار گرفتن در معرض تهدید را کاهش میدهد. برای محافظت کامل از رایانه های موجود در شبکه خود، همه محافظت ها را همیشه فعال کنید.
فناوری های Symantec Endpoint Protection در برابر چه نوع حملاتی محافظت میکند؟
لایسنس آنتی ویروس سیمانتک Symantec Endpoint Protection برای محافظت از محیط شما در کل زنجیره حمله از روش امنیتی جامع طی مراحل زیر استفاده میکند:
حمله (incursion)، عفونت (infection)، آلودگی و اکسفیلتراسیون (infestation and exfiltration) و اصلاح و تلقیح (remediation and inoculation).
فاز 1: حمله (Incursion)
در مرحله حمله، هکرها بطور معمول با استفاده از حملات هدفمندی مانند مهندسی اجتماعی، آسیب پذیریهای zero day، بدافزار هدفمند، injection SQL یا روشهای دیگر به شبکه سازمان نفوذ میکنند.
لایسنس آنتی ویروس سیمانتک Symantec Endpoint Protection با استفاده از فناوری های زیر در برابر حملات قبل از ورود به سیستم شما محافظت میکند:
پیشگیری از نفوذ/ فایروال (محافظت در برابر تهدید شبکه): کلیه ترافیک ورودی و ترافیک خروجی را تجزیه و تحلیل میکند و از محافظت از مرورگر برای جلوگیری از چنین تهدیدهایی قبل از اجرا در رایانه، استفاده میکند. فایروال و مرورگر مبتنی بر قوانین از حملات تحت وب محافظت میکنند.
کنترل برنامه Application Control: دسترسی به پرونده، رجیستری و نحوه اجازه اجرای فرایندها را کنترل میکند.
کنترل دستگاه Device Control: دسترسی به انتخاب سخت افزار را محدود کرده و انواع دستگاهها برای upload یا download اطلاعات را کنترل میکند.
کاهش استفاده از حافظه: سوء استفاده های zero day مانند Heap Spray، بازنویسی SEHOP و سوء استفاده های جاوا را در نرم افزارهای معروف که فروشنده آن را وصله نکرده است، خنثی میکند.
تغییر مسیر ترافیک شبکه: ترافیک شبکه را روی همه پورتها و پروتکل ها کنترل میکند، صرف نظر از اینکه کاربران سازمانی کجا هستند.
فاز 2: عفونت (Infection)
در حملات هدفمند، هکرها معمولاً با استفاده از مهندسی اجتماعی، آسیب پذیریهای روز صفر، Injection SQL، بدافزار هدفمند یا روشهای دیگر به شبکه سازمان نفوذ میکنند. لایسنس آنتی ویروس سیمانتک Symantec Endpoint Protection برای شناسایی و جلوگیری از این حملات قبل از اینکه سیستم را آلوده کند از فناوری های زیر استفاده میکند:
تحلیل اعتبار پرونده (Insight): براساس هوش مصنوعی استفاده شده از شبکه جهانی اطلاعات سیمانتک.
این آنالیز پیشرفته میلیاردها لینک از کاربران، وبسایت ها و فایلها را برای شناسایی و دفاع در برابر بدافزارهای سریع تغییر یافته بررسی میکند.
با آنالیز ویژگیهای کلیدی (مانند نقطه مبدا بارگیری فایل)، Symantec میتواند خوب یا بد بودن یک فایل را تشخیص دهد و قبل از رسیدن فایل به رایانه مشتری، امتیاز اعتبار را تعیین میکند.
یادگیری ماشین Machinelearning پیشرفته: تریلیونها نمونه از پرونده های خوب و بد را که در یک شبکه اطلاعاتی جهانی وجود دارد، آنالیز میکند. Machine learning پیشرفته یک فناوری بدون امضا است که میتواند انواع جدید بدافزار را قبل از اجرا مسدود کند.
تقلید با سرعت بالا: بدافزار مخفی را با استفاده از بسته های سفارشی چند شکلی تشخیص میدهد. یک اسکنر هر پرونده را در میلی ثانیه در یک ماشین مجازی سبک اجرا میکند که باعث میشود تهدیدها خود را نشان دهند، و همچنین میزان تشخیص و عملکرد را بهبود بخشد.
محافظت از پرونده آنتی ویروس: از آنتی ویروس مبتنی بر امضا و اکتشافات پرونده برای جستجوی و ریشه کن کردن بدافزار روی سیستم برای محافظت در برابر ویروسها، کرمها، تروجانها، جاسوس افزارها، رباتها، تبلیغات مخرب و روت کیتها استفاده میکند.
نظارت بر رفتار (SONAR): با استفاده از machine learning، میتوانید از zero day محافظت کنید، تهدیدهای جدید و ناشناخته را با نظارت بر حدود 1400 رفتار پرونده در حالیکه برای تعیین خطر پرونده انجام میشوند، متوقف میکند.
فاز 3: آلودگی و انفجار (Infestation and Exfiltration)
اکسفیلتراسیون (exfiltration) داده ها، انتقال غیرمجاز داده ها از رایانه است. هنگامیکه متجاوزان این سیستمهای هدف را کنترل کنند، ممکن است مالکیت معنوی یا سایر اطلاعات محرمانه را بدزدند.
مهاجمان از اطلاعات گرفته شده برای تجزیه و تحلیل و بهره برداری بیشتر یا کلاهبرداری استفاده میکنند.
جلوگیری از نفوذ/ فایروال: تهدیدها را از طریق شبکه مسدود کنید.
نظارت بر رفتار: به جلوگیری از شیوع عفونت کمک میکند.
فاز 4: اصلاح و تلقیح (Remediation & Inoculation)
لایسنس آنتی ویروس سیمانتک Symantec Endpoint Protection شامل یک کنسول و agent منفرد است که در سراسر سیستم عاملها، پلتفرم ها و مشاغل از هر اندازه، محافظت میکند.
گزینه Power Eraser: ابزاری تهاجمی است که میتواند از راه دور برای رفع تهدیدهای مداوم پیشرفته و رفع بدافزارهای سرسخت تحریک شود.
یکپارچگی Host: با اجرای سیاستها، تشخیص تغییرات غیرمجاز و ارزیابی خسارت، از محافظت و انطباق نقاط پایانی اطمینان حاصل میکند. میزبان یکپارچگی سپس یک سیستم مدیریت شده را که مطابق با نیازهای شما نیست، جدا میکند.
قابلیت System Lockdown: اجازه میدهد تا برنامه ها (که خوب شناخته شده اند) اجرا شوند، یا اجرای برنامه ها (معروف به بد بودن) را مسدود میکند.
در هر دو حالت، SystemLockdown برای تأیید یا عدم تأیید یک برنامه از پارامترهای محل کنترل و مکان فایل استفاده میکند. System Lockdown برای کیوسک هایی مفید است که میخواهید فقط یک برنامه را اجرا کنید.
یکپارچه سازی امن gateway: با استفاده از RII های برنامه ریزی شده REST میتواند یکپارچگی را با Secure Web Gateway امکان پذیر کند تا به سرعت در جلوگیری از گسترش آلودگی در رایانه مشتری کمک کند.
ادغام کنسول EDR: نرم افزار Symantec Endpoint Protection با Symantec Endpoint Detection and Response یکپارچه شده و برای اولویت بندی حملات برای شناسایی، پاسخ دادن و مسدود کردن حملات هدفمند و تهدیدهای پیشرفته پایدار سریعتر طراحی شده است.
قابلیت EDR (Endpoint Detection and Response) در Symantec Endpoint Protection تعبیه شده است که استقرار عوامل اضافی را غیرضروری میکند.