Symantec Endpoint Protection


Symantec Endpoint Protection


جديدترين راهکار امنيتی شرکت سيمانتک برای محيط‌های فيزيکی و مجازی می‌باشد. اين محصول ترکيبی از ضد ويروس هوشمند همراه با پيشرفته‌ترين و سريعترين روش‌های مقابله با پيچيده‌ترين حملات ويروسی که در روشهای سنتی قابل مقابله نيستند، می‌باشد. دستيابی به مزايای فوق با هدف تامين امنيت و تداوم کسب و کار با استفاده از کنسول مديريتی يکپارچه در سريعترين زمان ممکن   ميسر می‌باشد 

اين محصول قابليت پشتيبانی از جديدترين سيستم عامل‌های Mac OS X 10.9, Windows® 8.1, Windows® 2012 R2 و Linux را داشته و با به کارگيری روشهای پيشرفته "رفتار شناسی" بر پايه فناوری Symantec Insight و SONAR می‌تواند سطح امنيت مورد نظر را در برابر تهديدات ويروسی که برای اولين بار مشاهده می‌شوند، مانند حملات Zero-day و Rootkitها را فراهم نمايد. علاوه بر ويژگی‌های فوق، اين محصول دارای ديواره آتش و سيستم ضد حمله با قابليت‌های کامل در سطح کلاينت می‌باشد.

Symantec Endpoint Protection 12.1.5 دارای امکانات کامل و منحصر به فرد تعيين سطح دسترسی کاربر به نرم‌افزارهای کاربردی بر اساس نام، مسير و Hash فايل اجرايی، مسيرهای رجيستری و غيره می‌باشد. همچنين با تعريف سياست‌های کنترل دسترسی دلخواه به سخت‌افزار بر اساس Device ID و GUID می‌توان دستيابی کاربر و برنامه‌های اجرايی را کنترل نمود که اين خود عاملی اساسی درکنترل سطح آلودگی در شبکه می‌باشد.
 

سياست‌های کنترلی توسعه يافته
 

علاوه بر فناوری‌های امنيتی تمرکز يافته، Symantec™ Endpoint Protection 12.1.5 سياست‌های کنترلی تفکيک شده به شرح زير را نيز تامين می‌نمايد:

  1. System Lockdown: بهبود امنيت سيستم‌های حياتی با دادن مجوز اجرا به نرم‌افزارهای ليست سفيد و عدم مجوز اجرا به  نرم‌افزارها و برنامه‌های ليست سياه.
  2. Application and Device Control: کنترل دسترسی به نرم‌افزارها و دستگاه‌های جانبی بر اساس سياست‌های مديريتي.
  3. Host Integrity Checking & Policy Enforcement: امکان اجرای Script بر روی سيستم کاربران برای مقايسه تنظيمات انجام شده بر روی سيستم کاربر با سياست‌های امنيتی تعيين شده توسط کنسول مرکزی شامل وجود آنتی ويروس، patchها و ملزومات امنيتی ديگر.
  4. Location Awareness: پيشنهاد بهترين راهکار امنيتی با تشخيص خودکار محل اتصال سيستم به شبکه شامل: Hotspot، شبکه بيسيم، VPN و .
extract_image
 

مديريت جامع و موثر Spacious, Effective Management

راه اندازی، ارتقاء و مديريت محصول Endpoint Protection 12.1.5 توسط کنسول يکپارچه با رابط کاربری گرافيکی پيشرفته با ويژگی‌های زير:

  • Client Deployment Wizard: نصب و ارتقاء بسيار سريع و آسان کاربران، با استفاده از wizard پيشرفته.
  • Reporting & Email notification: امکان مانيتورينگ و گزارش‌گيری به تفکيک موضوعات مورد نياز، ارائه گزارشات کامل در مورد ويروس‌های کشف شده و وضعيت آنتی ويروس‌های موجود در ايستگاه‌های کاری و ارسال بصورت Emaill.
  • Symantec Endpoint Protection Integration: تدوين کليه policyهای مورد نظر در سيستم عامل‌های Windows ،Linux ،Macc و ماشين‌های مجازی و اعمال آن به کاربران از راه دور با استفاده از رابط مديريتی يکپارچه.
extract_image
  • Firewall: قابليت شناسايی برنامه‌های کاربردی و اجرايی به منظور کنترل دسترسی به منابع محلی از راه شبکه بر اساس آدرس IP، شماره پورت و پروتکل و با امکان ثبت رخدادها با استفاده از ديواره آتش وضعيت گرا.
 
  • Host based Intrusion Prevention: امکان جلوگيری از حمله‌های مبتنی بر شبکه، مرورگرهای وب و کدهای مخرب Blocking Generic Exploit با استفاده از IPS در سطح سيستم کاربر.
 
  • Application Control: برقراری امنيت شبکه داخلی از راه کنترل مجوزهای دسترسی برای اجرای نرم‌افزارهای کاربردی در سيستم کاربران.
 
  • Device Control: برقراری امنيت شبکه داخلی از راه کنترل مجوزهای دسترسی به تجهيزات جانبی که روی کامپيوتر فعال می‌باشد، مانند DVD/CD، Mouse، Keyboard، USB، هارد ديسک و غيره.
 
  • GUP)Group Update Provider): امکان به روز رسانی آنتی ويروس کاربران سايت اقماری با استفاده از ارسال محتويات به سيستم نماينده در شبکه داخلی سايت راه دور به منظور کاهش ترافيک.
 
  • Single agent for multiple technologies: انجام تمامی عمليات مربوط به کنترل، نظارت شامل کليه ويژگی‌های سيستم آنتی ويروس مانند IPS ،Application and Device Control ،Firewall ،Antivirus & Spyware و غيره توسط نماينده مستقل بر روی سيستم کاربر.
 
  • Tamper Protection: قابليت دفاع از خود در برابر حملات خرابکارانه همانند جلوگيری از خاموش نمودن، انجام تغييرات 
 
  • Mail Protection: قابليت محافظت از Outlook، امکان شناسايی Emailهای آلوده در سطح کامپيوترهای کاربران و ايجاد قرنطينه مرکزی و استخراج فايلهای سالم از بين آنها.
 
  • Enhanced Disaster Recovery: طراحی معماری افزونه و جايگشت‌پذير با اختصاص چندين سرور به عنوان Secondary و امکان بازيابی سيستم آنتی ويروس و ارتباط کاربر و سرور پس از وقوع خرابی، با استفاده از راهکارهای جامع Disaster Recovery.