آنتی ویروس symantec که همچنان پس از سالهای متمادی جای خود را در ردههای اول لیست آنتی ویروسهای برتر دنیا حفظ نموده است، با قابلیت جلوگیری از تمامی نرم افزارهای مخرب، آمادگی مقابله با هرگونه خطر احتمالی برای سیستمها را دارا میباشد.
آنتی ویروس Symantec Endpoint Protection-آنتی ویروس سیمانتک symantec
Symantec Endpoint Protection(آنتی ویروس سیمانتک) نام یک مجموعه کامل امنیتی میباشد که توسط کمپانی بزرگ Symantec(سیمانتک) تولید شده است.
از محصولات معروف این کمپانی در گذشته میتوان به نرم افزار ضدویروس Norton و بسته امنیتی Norton 360 اشاره نمود. این مجموعه امنیتی از ابزارهای مختلفی برای برقراری امنیت و حفظ ثبات در سیستم تشکیل شده است. ابزارهایی نظیر برنامه ضدویروس، نابود کننده برنامههای جاسوسی، ابزار برقراری امنیت و حفاظت از شبکه و … . این نرم افزار قدرتمند با جمعآوری تمام ابزارهای مورد نیاز برای حفاظت از سیستم، به کاربران توانایی برقرار نمودن امنیت مناسب را میدهد.
شرکت سامین پردازش به عنوان نماینده فروش سیمنتک، ارائه دهنده لایسنس آنتی ویروس symantec و همچنین خدمات و پشتیبانی این محصول میباشد .خرید لایسنس آنتی ویروس Symantec
نگاه اجمالی برآنتی ویروس symantec (لایسنس symantec)
با یک معماری عامل واحد، از نقاط پایانی در برابر انواع حملات محافظت کنید.
- دفاع در برابر باجافزار و سایر تهدیدات نوظهور با حفاظت چندلایه که فناوریهای بدون امضا مانند یادگیری ماشین پیشرفته، تجزیه و تحلیل رفتار و پیشگیری از سوء استفاده را با قابلیتهای حفاظتی اثباتشده مانند پیشگیری از نفوذ، تجزیه و تحلیل شهرت و غیره ترکیب میکند.
- از طریق حفاظت قابل تنظیم برای اتخاذ تصمیمات بهتر در زمینه سیاست، دید بهتری را در فایلهای مشکوک بدست آورید.
- از تکنیکهای فریب برای افشای حملات پنهان و تعیین قصد آنها برای بهبود وضعیت امنیتی استفاده کنید.
- از برنامههای کاربردی رایج در برابر سوء استفادههای آسیب پذیری محافظت کنید و برنامههای مشکوک را از فعالیتهای مخرب جدا کنید.
تحقق دفاع سایبری جامع در مقیاس مناسب
- تهدیدها را در هر کجا شناسایی کنید و با SEP بوسیله ادغام زیرساختهای امنیتی شبکه مانند دروازههای وب و ایمیل، شامل یکپارچهسازی تجزیه و تحلیل محتوا برای دریافت اطلاعات سندباکس شبکه برای فایلهای مشکوک، پاسخ دهید.
- برای بررسی حادثه و پاسخ با استفاده از همان عامل SEP، میتوان با EDR ادغام شد.
- با زیرساختهای فناوری اطلاعات موجود برای اتوماسیون و ارکستراسیون با API های باز یکپارچه شوید.
فعال کردن کسب و کار با راه حلی با کارایی بالا و سبک
- فرکانس بروزرسانی محتوا برای نقاط پایانی با محدودیتهای پهنای باند شبکه را میتوان بدون به خطر انداختن کارایی امنیتی بهینه سازی کرد.
- با یک عامل سبک وزن و مجموعه تعاریف ویروس که به حداقل پهنای باند شبکه نیاز دارند، عملکرد را افزایش دهید (۷۰٪ کمتر در مقایسه با SEP12).
- تشخیص سرعت با تکنیکهای طراحی پیشرفته و جستجوی ابری بلادرنگ ثبت شده که زمان اسکن سریعتری را ارائه میدهد (۱۵٪ سریعتر در مقایسه با SEP12).
شرکت سامین پردازش به عنوان نماینده فروش سیمنتک ، ارائه دهنده لایسنس آنتی ویروس symantec و همچنین خدمات و پشتیبانی این محصول میباشد .خرید لایسنس آنتی ویروس Symantec
معرفی آنتی ویروس symantec
با بستر در حال تحول محیط IT امروزی، مهاجمان از حملات پیچیدهتری برای نفوذ به شبکهها استفاده میکنند و نقطه پایانی آخرین خط دفاعی را نشان میدهد. سازمانها بیشتر نگران آسیبها و اختلالات سایبری هستند، زیرا حملات باجافزاری در حال افزایش است، همانطور که در شیوع WannaCry و Petya مشهود است. علاوه بر این، استفاده گسترده مهاجمان از حملات fileless و مخفیانه همراه با “living off the land” (با استفاده از ابزارهای رایج فناوری اطلاعات برای حملات) محرمانه بودن، یکپارچگی و در دسترس بودن داراییهای نقطه پایانی را تهدید میکند.
بنابراین، تیمهای امنیتی برای مقابله با حملات سایبری چه کاری میتوانند انجام دهند؟ مدیریت محصولات و فناوریهای چند نقطهای بسیار زیاد است و چالشها هنگام مدیریت امنیت در مناطق مختلف با سیستم عاملها و سیستم عاملهای مختلف افزایش می یابد. با منابع محدود و بودجه محدود، تیمهای امنیتی بدنبال فناوریهایی هستند که بتوانند براحتی آنها را با یکدیگر ادغام کرده و امنیت کلی را افزایش دهند. آنها فقط به یک محصول نقطهای دیگر نیاز ندارند. شکل ۱ را ببینید.
Symantec Endpoint Protection (SEP) برای جلوگیری از تهدیدها صرفنظر از نحوه حمله آنها به نقاط پایانی، حفاظت چند لایهای برتر را ارائه میدهد. SEP با زیرساختهای امنیتی موجود شما ادغام میشود تا پاسخهای هماهنگی را ارائه دهد که به سرعت تهدیدها را برطرف میکند. ایجنت سبک SEP عملکرد بالایی را بدون به خطر انداختن بهرهوری ارائه میدهد تا بتوانید بر روی کسب و کار خود تمرکز کنید. SEP پرسنل امنیتی را قادر میسازد تا بسیاری از موارد استفاده از امنیت را در شکل ۲ اجرا کنند.
شرکت سامین پردازش بهعنوان نماینده فروش سیمنتک ، ارائه دهنده لایسنس آنتی ویروس symantec و همچنین خدمات و پشتیبانی این محصول میباشد .خرید لایسنس آنتی ویروس Symantec
محافظت از نقاط پایانی با ساختار تک ایجنت در برابر تمام مولفههای حمله
پیشگیری
SEP از نقاط پایانی صرفنظر از اینکه مهاجمان چگونه به زنجیره حمله هجوم میآورند، محافظت میکند. این سطح از پیشگیری تنها با ترکیبی از فناوریهای اصلی اثبات شده و فناوریهای نوآورانه جدید امکانپذیر است.
فناوریهای بدون امضا
- یادگیری ماشینی پیشرفته- قبل از اجرا تهدیدهای جدید و در حال تحول را تشخیص میدهد.
- کاهش بهرهبرداری از حافظه- سوءاستفادههای zero-day از آسیبپذیریها در نرم افزارهای محبوب را مسدود میکند.
- نظارت بر رفتار- فایلهایی را که رفتارهای مشکوک از خود نشان میدهند، نظارت و مسدود میکند.
شرکت سامین پردازش به عنوان نماینده فروش سیمنتک، ارائه دهنده لایسنس آنتی ویروس symantec و همچنین خدمات و پشتیبانی این محصول میباشد .خرید لایسنس آنتی ویروس Symantec
تشخیص و پاسخ (EDR)
تشخیص و پاسخ نقطه پایانی سیمانتک با استفاده از قابلیتهای EDR یکپارچه در SEP، بررسی و اصلاح حادثه را ارائه میدهد. هوش مصنوعی مبتنی بر ابر، یادگیری ماشین دقیق، تجزیه و تحلیل رفتاری و هوش تهدید، مثبت کاذب را به حداقل میرساند و سطح بالایی از بهرهوری را برای تیمهای امنیتی تضمین میکند. تیم امنیتی میتواند برای افشای حملات پیشرفته ظرف یکساعت EDR را مستقر کند. قابلیتهای تشخیص و پاسخگویی نقطه پایانی سیمانتک به پاسخ دهندگان حادثه اجازه میدهد تا در هنگام بررسی تهدیدات با استفاده از سندباکس داخلی و مبتنی بر ابر، تمام نقاط پایانی تحت تأثیر (آسیب دیده) را به سرعت جستجو و شناسایی کنند. علاوه بر این، ضبط مداوم فعالیت سیستم از دید کامل نقطه پایانی و query های بلادرنگ پشتیبانی میکند.
EDR و تجزیه و تحلیل حملات هدفمند
ادغام تجزیه و تحلیل حملات هدفمند (Targeted Attack Analytics (TAA)) با تشخیص و پاسخ نهایی، چالشهای امنیتی مهم را حل میکند. TAA ترکیبی از تله متری محلی و جهانی، هوشمصنوعی و تحقیقات حمله را برای افشای حملاتی که در غیر اینصورت از تشخیص جلوگیری میکند، ترکیب میکند. با استفاده از TAA، مشتریان Endpoint Detection and Response (ATP: Endpoint) از آنالیز مداوم حملات جدید و ایجاد حوادث سفارشی، که شامل تجزیه و تحلیل دقیق روشهای مهاجمان، ماشینهای آسیب دیده و راهنماییهای اصلاحی میشود – همه بدون هیچ هزینه اضافی، بهرهمند میشوند.
تشخیص و پاسخ نقطه پایانی آنتی ویروس symantec
- Detects and exposes – زمان را برای کشف نقض کاهش میدهد و محدوده هدف را به سرعت نمایان میکند.
- Investigates and contains – بهرهوری پاسخگوی حادثه را افزایش داده و مهار تهدید را تضمین میکند.
- Resolves – به سرعت نقاط پایانی را اصلاح میکند و اطمینان میدهد که تهدید باز نمیگردد.
- Enhances Security Investments – از ادغامهای از پیش ساخته شده و APIهای عمومی استفاده میکند.
فریب
فریب SEP شامل قابلیت کاشتن فریب دهندگان (یعنی طعمه) برای افشای مهاجمان پنهان و آشکارسازی قصد و تاکتیکهای مهاجم از طریق دید زودهنگام است، بطوریکه از اطلاعات میتوان برای افزایش وضعیت امنیتی شما استفاده کرد.
مشتریان مشترک خدمات امنیتی SEP و Symantec Managed Security Services از نظارت بر فریب SEP و پاسخ به موقع ۷×۲۴ توسط یک تیم جهانی از کارشناسان بهره میبرند. سیمانتک تنها فروشنده پلتفرم حفاظت نقطه پایانی است که فریب را ارائه میدهد.
فریب SEP
- از تلهها و طعمهها برای افشا و به تأخیر انداتن مهاجمان استفاده میکند.
- قصد مهاجم برای بهبود وضعیت امنیتی را تعیین میکند.
- برای سهولت در راه اندازی و مدیریت، فریب را در مقیاس واقعی ارائه میدهد.
شرکت سامین پردازش بهعنوان نماینده فروش سیمنتک ، ارائه دهنده لایسنس آنتی ویروس symantec و همچنین خدمات و پشتیبانی این محصول میباشد .خرید لایسنس آنتی ویروس Symantec
Hardening
SEP Hardening یک راه حل دفاعی پیشرفته اپلیکیشن ارائه شده در فضای ابری است که با ایزوله برنامههای مشکوک و محافظت از برنامههای مورد اعتماد، حفاظت جامعی را برای برنامهها ارائه میدهد. بر خلاف محصولات نقطهای از سایر فروشندگان ایزوله برنامه، SEP Hardening، در ترکیب با SEP، کارایی بی سابقهای را در برابر بدافزارها و برنامههای مشکوک ارائه میدهد. علاوه بر این، SEP Hardening با پشتیبانی کامل از گردش کار استاندارد کارکنان، بهرهوری بالای کارکنان را حفظ میکند.
SEP Hardening
- امنیت برنامه جامع با به حداقل رساندن سطح حمله.
- دید بیسابقه با کشف و طبقهبندی تمام برنامههای کاربردی نقطه پایانی.
- سریعترین سرعت برای ارزشگذاری با استفاده از معماری تک ایجنت SEP.
تحقق دفاع سایبری یکپارچه در مقیاس مناسب
اکثر سازمانهای بزرگ از محیطهای جهانی فناوری اطلاعات که بطور فزایندهای پیچیده میشوند، پشتیبانی میکنند. بسیاری از راهحلهای اجرا شده فقط یک کار بسیار خاص را انجام میدهند. بنابراین، سازمانها به یک راهحل حفاظت نقطه پایانی نیاز دارند که ارزش بیشتر و حفاظت کلی بهتری را با ادغام با سایر راهحلهای امنیت فناوری اطلاعات برای به اشتراک گذاشتن اطلاعات و دفاع از شبکه با یکدیگر فراهم کند.
SEP 14 یک محصول اساسی است که یکپارچهسازی را تسهیل میکند تا تیمهای امنیتی فناوری اطلاعات بتوانند تهدیدها را در هر نقطه از شبکه خود شناسایی کرده و با پاسخهای هماهنگ به این تهدیدات بپردازند. SEP 14 در کنار راهحلهای سیمانتک (بعنوان یک جزء کلیدی از پلتفرم دفاع سایبری) و با محصولات شخص ثالث (از طریق API های منتشر شده) برای تقویت وضعیت امنیتی کار میکند. پلتفرم دفاع سایبری یکپارچه سیمانتک، امنیت فضای ابری و داخلی را برای محافظت از کاربران، اطلاعات، پیامها و وب، با اطلاعات بینظیر تهدید، یکپارچه میکند. هیچ فروشنده دیگری راه حل یکپارچه ای ارائه نمیدهد که پاسخی را در نقطه پایانی (لیستهای سیاه و اصلاح) ایجاد شده توسط شناسایی تهدید در دروازه شبکه (یعنی دروازههای امنیتی وب و ایمیل) تنظیم کند.
راه حل با کارایی بالا و سبک برای فعال کردن بهره وری (آنتی ویروس symantec endpoint protection)
بروز رسانی محتوای بزرگ و/یا مکرر پهنای باند را اشغال میکند، عملکرد نقطه پایانی را کاهش میدهد و بهرهوری را به خطر میاندازد. بهینهسازی بروزرسانیهای محتوا و شناسایی بهتر تهدیدها یک برد-برد است. این قابلیتها بار تیم فناوری اطلاعات را برای برنامهریزی آپدیتهای امنیتی مکرر کاهش میدهد و کاربران نهایی دردسر بروزرسانیهای امنیتی را که بر بهرهوری تأثیر میگذارد، ندارند.
SEP 14 حفاظت بهتری را با عملکرد بهتر و پهنای باند مورد نیاز کمتر ارائه میدهد. سیمانتک همواره در تستهای عملکرد شخص ثالث از جمله تستهای معیار عملکرد امنیتی Endpoint Enterprise Security برای ویندوز ۷ و ویندوز ۱۰ رتبه اول را کسب میکند. برای تأیید اعتبار شخص ثالث، از مرکز عملکرد سیمانتک دیدن کنید: symantec.com/products/performance-center
افزایش عملکرد قابل توجه در SEP عبارتند از:
- کاهش اندازه بروزرسانی محتوا تا ۷۰ درصد
- ارائه زمان اسکن تشخیص سریعتر تا ۱۵ درصد
در مقایسه با فروشندگان نوظهور، SEP پیچیدگی نقطه پایانی کمتری را با ترکیب چندین قابلیت در یک ایجنت واحد و سبک ارائه میکند. تلاش برای دستیابی به قابلیتهای امنیتی نقطه پایانی سیمنتک، نیاز به چندین فروشنده نوظهور، راهحلهای متعدد و مطمئناً چندین ایجنت میباشد.
شرکت سامین پردازش بهعنوان نماینده فروش سیمنتک، ارائه دهنده لایسنس آنتی ویروس symantec و همچنین خدمات و پشتیبانی این محصول میباشد. خرید لایسنس آنتی ویروس Symantec
قابلیتهای آنتی ویروس Symantec Endpoint Protection (آنتی ویروس symantec)
- محافظت از خود آنتی ویروس و سرویسهای مربوط به آن، به شکلی که در برابر ویروسهایی که به خود آنتی ویروس و با هدف از کار انداختن آن به سیستم حمله میکنند، کاملا مقاوم است.
- بهرهمندی از تکنولوژی رمزگذاری ارتباطات، به شکلی که اطلاعات انتقالی که بین سرور و Clientها با کلیدهای ۱۲۸ بیتی رمزگذاری میشوند، در نتیجه سیستم آنتی ویروس از امنیت دو چندانی بهرهمندخواهد شد.
- استفاده از قابلیت Throttling که باعث افزایش سرعت این نرمافزار نسبت به محصولات مشابه و ایجاد حداقل تـأثیر منفی در کارایی کاربران خواهد شد.
- مدیریت و راهبری بسیار آسانتر مورد نیاز توسط مدیر سیستم، در مقایسه با محصولات مشابه
- قابلیت جلوگیری از ورود Spywareها و Adwareها و شناسایی در بدو ورود به سیستم (Real Time Protection)
- جلوگیری از غیرفعال شدن سرویس ضدویروس توسط ویروسها و برنامههای ناشناخته
- ترمیم و بازگرداندن تغییرات انجام شده توسط ویروسها و Spyware ها در Registry و Browser و غیره.
- کمترین تاثیر منفی در سرعت کار کاربران نسبت به محصولات مشابه
- ایجاد قرنطینه مرکزی فایلهای آلوده و استخراج فایلهای سالم از بین آنها
- آنتی ویروس symantec امکان شناسایی email های آلوده در سطح کامپیوترهای کاربران را دارد.
- امکان اختصاص چند سرور برای توزیع بار ایستگاههای کاری یا بعنوان Secondary آنتی ویروس سرور برای ضریب اطمینان بیشتر
- امکان اعمال عکسالعملهای دلخواه در برابر Security Riskهای مختلف (Adware Spyware ،hack tools ، Remote Admin tools)
- محافظت از حذف آنتی ویروس و تغییر تنظیمات در ایستگاههای کاری توسط کاربران
- قابلیت مدیریت مرکزی آنتی ویروس در شبکه (نصب و بروزرسانی آنتی ویروس روی ایستگاههای کاری، مشاهده ویروسهای پیدا شده در شبکه، مشاهده ایستگاههای کاری مورد حمله)
- امکان ارسال پیغام به مدیر سیستم بصورتهای مختلف (پیغام شبکهای، email، Pager و..)
- بروز رسانی ایستگاههای کاری از طریق سرور به صورت اتوماتیک با زمانبندی دلخواه
- ارائه امکانات گزارشگیری کامل بصورت Web Based
- بروزرسانی نسخه Virus Definition روی سرور در فواصل بسیار کوتاه از طریق اینترنت (Live Update) حتی هر ۱۵ دقیقه یکبار همچنین امکان شبیه سازی سرور Update شرکت سیمنتک در شبکه داخلی جهت سازمانهای با سیاست امنیتی مبتنی بر جلوگیری از عدم ارتباط سرورهای شبکه با اینترنت و سایتهای خارجی.
- امکان مدیریت جامع خطرات و حملات و پوششدهی نقاط ضعف سیستم عاملهای شبکه (IPS)
- قابلیت اعمال سیاستهای کاری (Policy) در زمینه آنتی ویروس و بقیه اجزای نرم افزار (مثل پنهان کردن آیکون آنتی ویروس از دید کاربر، جلوگیری از دسترسی کاربران به تنظیمات آنتی ویروس کامپیوترهایشان، تعیین تنظیمات آنتی ویروس و زمانهای بروز رسانی آنتی ویروسهای موجود در ایستگاههای کاری از راه دور)
- امکان مدیریت پورتهای ارتباطی شبکه و TCP/IP (Firewall)
- امکان مدیریت روی تمامی قسمتهای سخت افزاری و نرم افزاری سیستم کلاینتها بطوری که مدیر شبکه امکان کنترل دسترسی به تمامی سخت افزارها و نرم افزارهای موجود را دارا خواهد بود.
- امکان دستهبندی کلاینتها و اعمال تنظیمات دلخواه برای هردسته از کلاینتها (روی قسمتهای مختلف نرم افزار اعم از Application and Device Control ,IPS, Firewall, Antivirus)
- امکان گزارشگیری از سیستمهای آلوده شبکه که اقدام به آلودهسازی بقیه سیستمهای شبکه میکنند(attack). اینگونه سیستمها غالبا از پهنای باند اینترنتی شبکهها استفاده نموده و سیستمهای قابل دسترس و متصل به اینترنت را هدف قرار میدهند که علاوه بر خطرات امنیتی باعث پرشدن پهنای باند اتصال به اینترنت شبکهها میگردد.
- Symantec Insight: برای سرعت بخشیدن و افزایش دقت در کشف بدافزارها فایلهای در معرض خطر را از فایلهای امن جدا میسازد.
- Real Time SONAR3: در حالیکه نرم افزارها اجرا میشوند آنها را بررسی کرده و رفتارهای خرابکارانه را بر اساس الگوریتمهای هوشمصنوعی خود شناسایی و متوقف میکند حتی اگر این خطرات جدید و ناشناخته باشند!
- Browser Intrusion Protection: از حملههایی که به آسیبپذیریها و نقاط ضعف Browserها مثل IE و Firefox میشوند جلوگیری میکند.
- Protection for Virtual Environments: تکنولوژی منحصر بفرد محافظت از شبکههای مجازی همانند VMware و Hyper-V
- Download Symantec Insight: فایلهای در حال دانلود را اسکن نموده و ما را از سالم بودن آن مطمئن میکند.
- Bootable Recovery Tools: آنتی ویروس Symantec Endpoint Protection میتواند توسط یک سی دی Bootable، بدون نیاز به نصب آنتی ویروس سیستم آلوده شما را اسکن کرده و پاکسازی کند.
- Cloud Scan: توسط تکنولوژی Insight Information ، آنتی ویروس Symantec Endpoint Protection فایلهای سیستمی را بصورت آنلاین با نسخههای اصلی مقایسه کرده و از این طریق متوجه آلوده بودن یا سالم بودن فایلهای مورد نظر میگردد.
- Symantec power Eraser: این برنامه با حساسیت بسیار بالا و پیشرفته برای موارد زیر استفاده میشود:
۱- شناسایی ویروسهای پیچیده که آپدیت آنتی ویروسها آنها را پیدا نمیکند،
۲- برای مقابله با آنتی ویروسهای بدلی و بدافزارها و Rootkitها،
۳- بازیابی تنظیمات سیستمی که برای سوءاستفاده تغییر کردهاند.
شرکت سامین پردازش به عنوان نمایندگی آنتی ویروس سیمانتک ، ارائه دهنده لایسنس آنتی ویروس symantec و همچنین خدمات و پشتیبانی این محصول میباشد .جهت خرید آنتی ویروس سیمانتک کلیک کنید .