Symantec Endpoint Protection 14 企业版

产品详情

Symantec Endpoint Protection 14 专为解决当今威胁态势而设计，在整个攻击链中实行全面保护并提供深层防御。运用全球最大威胁情报网络的力量，SEP 14 借助多维机器学习、信誉分析和实时行为监控等新一代技术，有效拦截高级威胁。它可结合同样举足轻重的基本防护技术，为企业提供全面保护。Symantec Endpoint Protection 14 是一款单一管理控制台的轻量型代理，可与安全基础架构中的其他产品集成，从而快速响应威胁，实现最佳的端点防护，以不折不扣的实力傲视同类产品。

在整个攻击链中提供全面防护这个卓越性能的轻量型代理将新一代技术与基本技术融为一体，全面拦截攻击端点的高级威胁和快速变异的恶意软件，无论攻击耍出何种手段，都将无法得逞。

入侵：

网络入侵防护、URL 和防火墙策略：赛门铁克的网络威胁防护技术可分析传入和传出数据，及时阻止威胁通过网络攻击端点。这个防护技术同时还包含基于规则的防火墙以及浏览器保护功能，可有效抵御网络攻击。总体而言，借助强大的网络防护技术，一半以上的威胁都会在到达端点前被查杀和拦截。

应用程序行为控制：控制文件和注册表访问权限，以及设置允许进程运行的方式。

设备控制：限制对选定硬件的访问，并控制哪些类型的设备可以上传或下载信息。外设控制可以结合应用程序控制，提供更灵活的控制策略。

漏洞利用防护：根除供应商尚未发布修补程序的流行软件中的零日漏洞利用，包括 Heap Spray、SEHOP Overwrite 和Java 漏洞利用。这种无特征技术效果显著，有效防止恶意软件利用任何缺陷、错误或漏洞发起攻击。

感染：

漏洞利用防护：还能有效检测恶意软件，防止出现感染。

信誉分析：赛门铁克独有的信誉分析技术利用我们的情报网络关联用户、文件和网站之间存在的数百亿种关系，可主动拦截更多威胁并快速抵御恶意软件变体。通过分析关键文件属性（例如文件下载的频率、文件存在的时长和下载的源位置），我们可以在文件传到端点之前，精准判定文件是否安全并指定一个信誉分数。利用文件信誉分析后，用户只需扫描有风险的文件，从而显著减少扫描工作量。

机器学习：端点上的多维机器学习技术运用学习到的内容拦截新型威胁和未知威胁，从而极度减少我们在辨别威胁时对特征的依赖程度。机器还经过全球威胁情报网络中数万亿安全文件和恶意文件示例的反复训练，确保将误报率降至最低。

模拟：高速模拟器可检测利用多态自定义封装程序隐藏的恶意软件。静态数据扫描程序在轻量型虚拟机中运行每个文件仅需几毫秒，从而让威胁瞬间原形毕露，不仅提高检测率，而且改善了工作性能。

防病毒文件保护：基于特征的防病毒功能和高级文件启发式技术可发现并根除系统上的恶意软件，从而抵御病毒、蠕虫、特洛伊木马、间谍软件、僵尸程序、广告软件和 Rootkit 等。

行为监控：Symantec Endpoint Protection 中的行为监控功能展现出了极高效率，尽管有极少数的威胁悄无声息地抵达了端点。它利用机器学习提供零日防护，可监控将近 1400 种应用程序并且实时确定文件风险，从而有效阻止最新和未知威胁。

感染和泄露：

行为监控：行为监控还可以有效遏制感染散播。

网络入侵防护、URL 和防火墙策略：分析传入和传出数据，及时拦截威胁通过网络传播。全球威胁情报：新一代技术充分利用获得专利的实时云查询技术，快速访问全球最大的威胁情报网络。这可进一步提高我们的机器学习功能，深入了解最新的威胁技术，并利用实时更新的云算法，跨所有端点实现全面保护。从遍布于 157 个国家/地区的 1.75 亿个端点和 5700 万个攻击传感器收集的数据传送到数千名经验丰富的威胁研究人员手中，研究人员从中剥出蛛丝马迹，形成独特的洞察力并据此开发出前沿的安全创新方案来抵御各类威胁。高级功能成就卓越性能虽然 Symantec Endpoint Protection 中融合了大量的检测和防护技术，但整体经过了优化，因此丝毫不会影响网络或用户的工作效率，在第三方性能测试中更是始终表现优异。

智能威胁云的快速扫描功能采用流水线、信任传播和批处理查询等高级技术，因此所有特征定义无需下载到端点就可保持较高的效能。结果就是，端点只需下载最新威胁信息，这样一来，特征定义文件占用空间最高可减少 70%，还能进一步降低带宽使用量。

继端点上的高级机器学习技术提高了效率之后，不仅下载频率大大降低，而且也极大控制了由于误报造成的中断问题，从而确保效率不受影响。

单一的轻量型代理将多种技术和通常只能借助多个代理获得的功能融合于一体，例如机器学习、漏洞利用防范、端点检测和响应 (EDR) 和反恶意软件等。如此一来，企业就能减少端点上托管代理数量，从而可提高工作性能，同时减轻 IT 负担并降低总拥有成本。轻松集成以协调端点上的响应措施Symantec Endpoint Protection 以单一控制台和代理跨操作系统和平台在各种规模企业中提供全面防护。

强力清除器：这款主动清理工具可远程触发，从而能够找到高级持续性威胁并删除难以清除的恶意软件。

主机完整性检查和策略实施：通过强制实施策略、检测未经授权的更改、开展损害评估以及隔离不合规端点等功能，确保端点得到妥善保护且合规。结合威胁检测产品使用，可协调响应以隔离受感染端点，从而快速遏制感染传播，便于您修复端点或重建端点映像。

系统锁定：允许运行列入白名单的应用程序（已知为安全）或阻止运行列入黑名单的应用程序（已知为不安全）。

Symantec Advanced Threat Protection (ATP) 和 Secure Web Gateway 可利用可编程 API 与 SEP Management (SEPM) Console进行通信，协调响应措施以通过应用程序控制功能将新发现的恶意应用程序列入黑名单。它可跨Windows?、Mac?、Linux?、虚拟机和嵌入式系统运行。

Secure Web Gateway 集成：全新可编程 REST API 支持 SEP 与 Secure Web Gateway 等第三方产品集成，协调端点响应措施，快速遏制感染传播。

EDR Console (ATP:Endpoint) 集成：Symantec Endpoint Protection 可与 Symantec EDR Console (Advanced Threat Protection (ATP:Endpoint)) 相集成，强强联合后，产品可更快地检测、响应和拦截目标性攻击和高级持续性威胁，并通过划分攻击处理级别来优先处理严重威胁。EDR（端点检测和响应）是 Symantec Endpoint Protection 的内置组件，因此无需部署其他代理。防护、性能和响应Symantec Endpoint Protection 连续多年来一直是端点防护领域的领导产品。

Data Loss Prevention ( DLP)

为终端、网络和存储系统范围内的机密数据保驾护航，以最高级别的保护阻止数据丢失。

PGP （Pretty Good Privacy）加密解决方案

高性能的加密；业内唯一的全面覆盖 硬盘、邮件、端点 加密解决方案；

Symantec Mail Security

整合最佳防垃圾邮件、防病毒邮件的安全软件

Altiris 客户端管理套件

全面支持Windows、Linux、Mac、UNIX等多种系统

CMS-I是一种非常简单易用的客户端管理解决方案，它帮助用户降低PC、笔记本、手持设备等的管理维护成本。专为拥有大量IT设备管理者设计的。这个方案帮助客户实现从任何地点对系统和设备的管理，包括部署、管理、配置、解决问题等功能。它包括如下解决方案：

Inventory Solution? for Clients 资产模块

Application Metering Solution 应用测量模块

Patch Management Solution? for Clients 补丁管理

Deployment Solution? for Clients 部署模块

Carbon Copy? Solution 远程控制模块

Software Delivery Solution? for Clients 软件分发模块

Application Management Solution 应用软件管理模块

PC Transplant 个性化迁移模块。

Altiris 资产管理（硬件和软件等）具体解决方案及应用、技术实现方法:

对于拥有大量客户端的用户，如何进行客户端设备的资产管理，是用户首先面临的问题。用户希望对所有的设备进行及时、准确的统计，并且尽可能准确了解所有客户端设备的硬件配置以及软件信息，以及时掌握资产的变化。当用户需要统一升级操作系统或应用系统时，希望能够提供资产状况报告，为升级费用提供科学的依据，如哪些设备需要增加硬盘，哪些设备需要增加内存，哪些不需要变化，哪些需要淘汰等等。altiris的资产管理解决方案（Inventory Solution）可以帮您解决这些问题。