Symantec Endpoint Protection

Symantec Endpoint Protection یک راهکار کلاینت سرور است که از لپ‌تاپ‌ها، کامپیوترها و سرورهای موجود در شبکه در برابر بدافزارها و آسیب‌پذیری‌های ممکن محافظت می‌کند. سیمانتک Endpoint Protection حتی در برابر پیچیده‌ترین حملاتی که از معیارهای امنیتی سنتی مانند روت کیت‌ها، حملات روز صفر و جاسوس‌افزارهایی که ارتقا پیدا می‌کنند، محافظت می‌کند.

سیمانتک Endpoint Protection

ویژگی‌های Symantec Endpoint Protection

Symantec Endpoint Protection (SEP) برای محافظت در برابر تهدیدات شناخته شده و ناشناخته کاربرد دارد. سیمانتک Endpoint Protection از رویکرد لایه‌ای برای دفاع از سیستم شما استفاده می‌کند. Symantec Endpoint دارای این توانایی است که از شبکه شما قبل، حین و بعد از حمله محافظت کند.

سیمانتک Endpoint Protection با ارائه ابزارهایی برای افزایش امنیت شما پیش از هر حمله‌ای، خطر قرارگرفتن در معرض حمله را کاهش می‌دهد. سیمانتک Endpoint Protection از روش امنیتی جامع زیر برای حفاظت از شبکه و سیستم شما در کل زنجیره حمله استفاده می‌کند. مراحل این روش به ترتیب عبارت‌اند از:

فاز 1: هجوم یا نفوذ

در فاز هجوم یا نفوذ، افراد مخرب یا هکرها قصد دارند از هر روشی که بتوانند وارد سیستم و شبکه مقصد شوند و اقدام به خرابکاری کنند. مهم‌ترین این روش‌ها مهندسی اجتماعی، آسیب‌پذیری‌های روز صفر و دست‌کاری دیتابیس است. آنتی‌ویروس Symantec Endpoint با استفاده از فناوری‌هایی جلوی نفوذ را پیش از انجام هر کاری می‌گیرد. این فناوری‌ها عبارت‌اند از:

• جلوگیری از نفوذ توسط فایروال (محافظت در برابر تهدید شبکه): جریان داده ورودی و خروجی سازمان را به طور کامل تجزیه‌وتحلیل می­کند و از مرورگر محافظت کرده تا چنین تهدیداتی را قبل از اجرا در رایانه مقصد مسدود کند.
• کنترل برنامه‌ها (Application Control): با استفاده از این فناوری سیمنتک دسترسی‌ها به فایل یا رجیستری سیستم را کنترل می‌کند.
• Device Control: سیمنتک این قابلیت را دارد تا از دسترسی‌های سخت‌افزاری و نرم‌افزاری سیستم آگاهی داشته باشد و حتی بعضی از آنها را محدود کند.
• تعدیل بهره‌برداری از حافظه: اکسپلویت‌های روز صفر مانند Heap Spray، SEHOP Overwrite و جاوا را در نرم‌افزارهای محبوبی که عرضه‌کننده آن‌ها را پچ نکرده است، خنثی می‌کند.
• حفاظت از دسترسی وب و فضای ابری: ترافیک شبکه را بر روی تمام پورت‌ها و پروتکل‌ها، صرف‌نظر از اینکه کاربران سازمانی چه پست و سمتی دارند، کنترل می‌کند.

ویژگی های آنتی ویروس سیمنتک

فاز 2: عفونت

در بالاتر اشاره کردیم هکرها با استفاده از مهندسی اجتماعی، دست‌کاری پایگاه ‌داده و آسیب‌پذیری‌های روز صفر یا روش‌های دیگر وارد شبکه سازمان می‌شوند. آنتی‌ویروس Symantec Endpoint  با به‌کارگیری فناوری‌هایی اقدام به شناسایی و خنثی‌کردن حملات مخرب به سیستم می‌کند. این فناوری‌ها عبارت‌اند از:

• Memory Exploit Mitigation: بدافزار را شناسایی می‌کند.
• تحلیل اعتبار پرونده (Insight): تحلیل اعتبار توسط هوش مصنوعی که از شبکه هوش جهانی سیمانتک استفاده می‌کند، انجام می‌شود. این تحلیل پیشرفته میلیاردها لینک مرتبط از کاربران، وب‌سایت‌ها و فایل‌ها را برای شناسایی و دفاع در برابر بدافزارهای ناشناخته بررسی می‌کند. سیمانتک با تجزیه‌وتحلیل ویژگی‌های کلیدی (مانند نقطه مبدأ دانلود فایل)، می‌تواند به‌خوبی نوع و مثبت یا منفی بودن یک فایل را قبل از اینکه به کامپیوتر مشتری برسد، تشخیص دهد.
• یادگیری ماشینی پیشرفته: تریلیون‌ها نمونه از فایل‌های مثبت و منفی را که در یک شبکه اطلاعاتی جهانی موجود است، تجزیه‌وتحلیل می‌کند. یادگیری ماشینی پیشرفته یک فن آوری بدون امضا است که می‌تواند انواع بدافزارهای جدید را پیش از اجرا مسدود کند.
• شبیه‌سازی با سرعت بالا: بدافزارهای مخفی را با استفاده از بسته‌بندی‌های سفارشی چندشکلی شناسایی می‌کند. یک اسکنر هر فایل را در صدمی از میلی‌ثانیه در یک ماشین مجازی سبک اجرا کرده که باعث می‌شود تهدیدها خودشان را نشان دهند و هم سرعت تشخیص و هم عملکرد را بهبود می‌بخشد.
• حفاظت از فایل‌های آنتی‌ویروس (Virus and Spyware Protection): Symantec Endpoint Protection برای یافتن و ازبین‌بردن بدافزارها و محافظت از یک سیستم در برابر ویروس‌ها، کرم‌ها، تروجان‌ها، جاسوس‌افزارها، بات‌ها، بدافزارها و روت کیت‌ها از آنتی‌ویروس‌های مبتنی بر امضا استفاده می‌کند. امضاها بیت‌هایی از کد بوده که مختص یک بدافزار خاص هستند.
• تجزیه‌وتحلیل رفتاری (SONAR): به یادگیری ماشین (Machin Learning) که یک الگوریتم هوش مصنوعی است، اجازه می‌دهد تا با بررسی نزدیک به ۱۴۰۰ رفتار فایل در زمان اجرا از تهدیدهای جدید و ناشناخته جلوگیری کند.

آنتی‌ویروس مبتنی بر امضا

فاز ۳: آلودگی و فیلتراسیون

استخراج داده‌ها به معنای انتقال غیرمجاز داده‌ از رایانه است. زمانی که نفوذگران سیستم‌های هدف را کنترل کنند، ممکن است مالکیت معنوی یا دیگر داده‌های محرمانه را به سرقت ببرند. مهاجمان از اطلاعات به‌دست‌آمده برای تجزیه‌وتحلیل و بهره‌برداری بیشتر یا کلاهبرداری استفاده می‌کنند.

• جلوگیری از نفوذ با دیوار آتش: تهدیدها را در حین حرکت در شبکه مسدود می‌کند.
• تجزیه‌وتحلیل رفتاری: به توقف گسترش عفونت کمک می‌کند.

فاز 4: اصلاح و تلقیح

Symantec Endpoint Protection شامل یک کنسول و عامل واحد است که از سیستم‌عامل‌ها، پلتفرم‌ها و کسب‌وکارها در هر اندازه‌ای محافظت می‌کند. در واقع مانند هر آنتی‌ویروس یا نرم‌افزارهای مقابله با ویروس و تروجان که از یک پروتکل کلی استفاده می‌کنند، سیمانتک نیز این قاعده مستثنی نیست.

• Power Eraser: ابزاری تهاجمی است که می‌تواند از راه دور، برای مقابله با تهدیدات پیشرفته و اصلاح بدافزارهای سرسخت فعال شود.

• System Lockdown: به برنامه‌های کاربردی مثبت اجازه اجرا می‌دهد یا اجرای برنامه‌های منفی را مسدود می‌کند. در هر دو حالت، System Lockdown از پارامترهای کنترلی و مکان فایل برای تأیید یا تأییدنشدن یک برنامه استفاده می‌کند.
• یکپارچه‌سازی Secure Web Gateway: از API­های REST قابل‌برنامه‌ریزی برای امکان یکپارچه‌سازی با Secure Web Gateway استفاده می‌کند تا به‌سرعت جلوی گسترش آلودگی در کامپیوتر کلاینت را بگیرد.
• سیمنتک Endpoint Protection با Symantec EDR یکپارچه شده و برای شناسایی، پاسخگویی و مسدودکردن سریع‌تر حملات هدفمند و تهدیدات پایدار پیشرفته با اولویت‌بندی حملات طراحی شده است. قابلیت EDR (Endpoint Detection and Response) در Symantec Endpoint تعبیه شده که استفاده از عوامل اضافی را غیرضروری می‌کند.

آنتی ­ویروس Symantec Endpoint Protection و دفاع از حملات

به طور خلاصه سیمانتک Endpoint Protection یک مجموعه نرم‌افزاری امنیتی بوده که از ویژگی‌های زیادی برخوردار است. جدول زیر نشان می‌دهد که کدام نوع از فناوری‌های Symantec Endpoint Protection در برابر کدام نوع از حملات محافظت می‌کند. هر آنچه که در مطالب بالا به تفضیل در مورد آن‌ها پرداختیم، در جدول زیر خلاصه شده است. آنتی­ویروس پلاس مرجعی معتبر در زمینه فروش لایسنس‌های انواع آنتی‌ویروس از جمله سیمنتک Endpoint Protection است. می‌توانید در کمترین زمان ممکن نسبت به تهیه لایسنس آنتی‌ویروس اقدام کنید.