symantec endpoint security یک نسخه کامل مدیریت شده ابری از نرم افزار Symantec Endpoint Protection (On-Premises) می باشد که محافظتی چندین لایه جهت متوقف کردن تهدیدات صرف نظر از نحوه حمله به Endpoint ها خواهند داشت. جهت تهیه لایسنس symantec endpoint security (لایسنس SES) با ما در ارتباط باشید .
symantec endpoint security از طریق Symantec Integrated Cyber Defence Manager(ICDm) مدیریت می شود. کنسول ابری یکپارچه ای است که از طریق Endpoint ها، دید وسیعی را جهت پیدا کردن تهدید فراهم کرده و برای سازمان از طریق چندین تکنولوژی وضعیت مناسب امنیتی را ایجاد می کند.
بیشتر بدانید: نرم افزار DLP
symantec endpoint security امنیت را برای ویندوز، مک، لینوکس و حتی دستگاه های موبایل در تمامی مراحل حمله (قبل از حمله، حمله، رخنه و بعد از حمله) با استفاده از ویژگی های موجود در آن ایجاد می کند.
قابلیت های SES
| SEP
مقام اول امنیت و همینطور بهترین عملکرد در ۵ سال متوالی توسط AV Test |
SES Enterprise
SEP را بر روی تمامی سیستم عامل ها و دستگاه ها از جمله موبایل گسترش داده است. مدیریت Cloud را ارائه مـــــی دهد. |
SES Complete
محافظت پیشرفته، EDR، threat hunting و تکنولوژی های دیگر جهت محافظت کامل اضافه شده است. |
|
| Management Option | On-Premises (مستقر) | On-Premises – Cloud – Hybrid | |
| نیاز به Agent | Single Symantec Agent | ||
| دستگاه های تحت پوشش | Laptop – Desktop – Server | Mobile – Tablet – Laptop – Desktop – Server | |
| سیستم عامل های تحت پوشش | Windows – macOS – Linux | Windows – macOS – iOS – Linux – Android | |
تکنولوژی های محافظتی
| SEP | SES Enterprise | SES Complete | |
| Attack Prevention (محافظت از حمله) | |||
| Industry-Best Anti-Malware
قدرت گرفته بر اساس هوش مصنوعی |
√ | √ | √ |
| قابلیت های دفاعی عمیقی شامل موارد زیر را ارائه می دهد:
· Antimalware · Behavior Based Prevention · Intensive Protection · Advanced Machine Learning · Memory Exploit Mitigation |
|||
| Mobile Threat Defence
دفاع از خطرات موبایل |
√ | √ | |
| پیشگیری ، شناسایی و جلوگیری از سوء استفاده های سخت افزاری ، بدافزار ، شبکه و آسیب پذیری برای محافظت مشاغل از حملات سایبری تلفن همراه | |||
| Secure Network Connection
ارتباط شبکه امن |
|||
| محافظت از دستگاه های مدرن از حملات شبکه ای هنگامی که کاربران در مکان های عمومی (شبکه های غیر شرکتی)کار می کنند. | |||
Attack Surface Reduction |
|||
| Breach Assessment
ارزیابی رخنه |
√ |
√ | |
| به طور مداوم رخنه ها و حملات را شبیه سازی می کند تا پیکربندی های غلط و Outdoor را پیدا کند که منجر به سازش کامل شود | |||
| Behavioral Isolation
ایزوله سازی رفتاری |
√ | ||
| با جلوگیری از اجرای برنامه های تولید کننده کد های مخرب ، سطح حمله را کاهش می دهد | |||
| Application Control | √ | ||
| با اجرا کردن فقط برنامه های مجاز سطح حمله را کاهش می دهد | |||
| Device Control | √ | √ | √ |
| با مدیریت USB ها در Endpoint ها مانع از سرقت و اجرای کدهای مخرب می شود | |||
Breach Prevention (محافظت از رخنه) |
|||
| Intrusion Prevention
پیشگیری از تهاجم |
√ | √ | √ |
| با شناسایی و مسدود سازی حملات شبکه، وب و همچنین ترافیک خروجی مخرب از طریق بازرسی عمیق Packet سرورها را مدیریت و کنترل می کند. | |||
| Firewall | √ | √ | √ |
| دسترسی به شبکه را با استفاده از policy های پیش فرض و سفارشی مدیریت می کند | |||
| Deception
فریب |
√ | √ | √ |
| با استفاده از طعمه، دشمنان پنهان و هدف هایشان را طریق دید اولیه افشا می کند. | |||
| Active Directory Security | √ | ||
| با شناسایی سوءاستفاده از Credential مبتنی بر Active Directory ، از رخنه و حرکت جانبی در Endpoint جلوگیری می کند | |||
Response & Remediation واکنش و اصلاح |
|||
| Endpoint Detection & Response | √ | ||
| SOC خود را با هوش عملی، رفتار قانونی، ابزار تحقیق و پاسخ پیشرفته توانمند سازید | |||
| Targeted Attack Cloud Analytics | √ | ||
| یادگیری ماشین را از طریق Telemetry بر روی کلیه مشتریان Symantec endpoint ، جهت شناسایی حملات جدید و ارائه اقدامات توصیه شده اعمال می کند | |||
| Behavioral Forensics | √ | ||
| فعالیتهای مربوط به کلیه فرآیندها را در Endpoint ثبت می کند و می تواند از راه دور بازیابی و جستجو شود تا در تحقیقات و مواقع تهدید آمیز کمک کند | |||
| Threat Hunter
|
√ | ||
| SOC شما را با استفاده از قدرت ترکیبی از یادگیری ماشین و Symantec’s Expert Threat Hunters برای کمک به شناسایی حوادث شارژ می کند | |||
| Rapid Response | √ | ||
| Endpoint ها را به سرعت اصلاح کرده و اطمینان می دهد که تهدید بر نمی گردد | |||
IT Operations |
|||
| Discover & Deploy
کشف و استقرار |
√ | √ | √ |
| دستگاه های Unmanaged را با استفاده از اسکن شبکه کشف کرده و از راه دور آنها را ایمن می کند | |||
| Host Integrity Checks | √ | √ | √ |
| امنیت Client ها را تعریف و فراهم میکند تا از محافظت Endpoint ها و مطابقت آنها با سیاستهای امنیتی شرکت اطمینان پیدا کند. | |||
جهت تهیه لایسنس symantec endpoint security (لایسنس SES) با ما در ارتباط باشید .
در مورد لایسنس edr بیشتر بدانید
جرایم سایبری یک تجارت بزرگ است. Cybersecurity Ventures تخمین میزند که تا سال ۲۰۲۱، حملات سایبری به ۶ تریلیون دلار خسارت در سراسر جهان وارد میکند. همانطور که مهاجمان تاکتیکهای خود را تکامل میدهند و از تکنیکهای پیچیدهتر برای نفوذ به شبکهها استفاده میکنند، رویکردهای امنیتی سنتی دیگر برای پرداختن به چشمانداز تهدید به سرعت در حال تحول کافی نیستند.
مهاجمان با ایجاد انواع جدیدی از بدافزار طراحی شده برای فرار از امنیت شبکه و نقطه پایانی، بطور مداوم با دفاع سازمانها سازگار میشوند. گزارش تهدید امنیت اینترنت ۲۰۱۸ (ISTR) تعداد زیادی از انواع بدافزار– نزدیک به دو میلیون– را نشان میدهد که هر روز شناسایی میشوند (شکل ۱-۱ را ببینید). در این گزارش همچنین موارد زیر مشاهده شد:
- ۹۰ درصد از گروههای حمله هدفمند با جمع آوری اطلاعات انگیزه دارند.
- حملات باج افزار ۴۰ درصد افزایش یافت و تعداد انواع باج افزار ۴۶ درصد افزایش یافت.
- ۱ میلیارد هویت در هشت سال گذشته در معرض نقض داده ها قرار گرفته است.
- از هر ۱۳ نشانی اینترنتی که در gateway تجزیه و تحلیل میشود، یک مورد مخرب است. در سال ۲۰۱۶، این عدد ۱ در ۲۰ بود.
- تعداد بدافزارهای موبایلی که به تازگی کشف شده اند از سال ۲۰۱۶ تا ۲۰۱۷ به میزان ۵۴ درصد رشد داشته است.
جهت تهیه لایسنس symantec endpoint security (لایسنس SES) با ما در ارتباط باشید .
