• SEP安全層面競爭優勢
• SEP功能層面競爭優勢
• SEP管理層面競爭優勢
• SEP技術層面競爭優勢
• SEP後端運籌架構的競爭優勢

有別於一般單一防毒軟體的功能及架構，SEP整合並結合端點必要的7大安全技術包含: 1.防毒軟體、 2.防間諜程式、 3.用戶端防火牆、 4.入侵預防、 5.裝置控管、 6.應用程式控管以及選購的 7.網路存取控管於單一代理程式並能經由單一主控台妥善管控的端點防護軟體，是企業級的端點安全解決方案。只要安裝了帶有適當安全政策的安裝檔，SEP 的效益遠高於其它所有品牌的防毒軟體-因為:帶有安全政策的SEP能偵測/清除更多的病毒-避免感染與擴散，更重要的是能遠離病毒源-避免接觸，當然就不會中毒。

除了偵測病毒/清除病毒以及防毒的功能外，SEP 的�A裝置控管以及�B應用程式控管能，可以管控USB相關的儲存裝置、週邊或設備。除了USB 以外，它對於Windows裝置管理員底下的裝置也都能管控，也能設定那些程式能執行與否。以SEP 的價格而言，比單買一個控管USB 的獨立軟體還便宜，也比單買一個軟體黑白名單的獨立軟體還便宜。

SEPM(SEP Manager)管理伺服主機與SEP用戶端的協同運作，提供企業級的中央集中控管與更新/安全稽核/即時通知/政策強制/豐富多樣報表等功能。

被過半的全球企業列為第一使用的Symantec，當然SEPM(SEP Manager)管理伺服主機就必需有第一名的延展擴充性(Scalable)。SEPM 目前能整合SQL Server ，同時也內建SyBase 的資料庫，所以能收集及管理用戶端更多的資訊與狀態，更能在同一個站台就管控數萬台的用戶端，讓企業不會因成長擴編而必需更改整個用戶端的防護機制或換產品。對於需要高可用性(HA)的環境，SEPM 也不需再加價就能建置HA的架構。對於分公司或外點的環境，可採用同步複寫(replication)的機制，或者只需找任何一部用戶端當成是內容更新的提供者，就能讓沒有IT人員的分公司或外點也能隨時保持更新的狀態，這個機制稱為GUP(Group Updater Provider)。

對於沒辦法接受SEPM(SEP Manager)管理伺服主機控管的用戶端，也能在匯出安裝套件之前，就將所有的政策設定好，讓用戶端安裝之後就完全遵循。同時用戶端的更新也能透過SEPM 以外的機制，像是自行連到網際網路的Liveupdate或透過下載檔案自動安裝的更新程式(Intelligent Updater)來更新。

SEPM 的單一管理主控台，就能管理用戶端的7大安全元件。而用戶端也只需安裝單一個代理程式就能把7大安全元件同時安裝完成。所以SEP 的單一主控台、單一代理程式及架構上的嚴密整合是其它競爭者，望塵莫及的完美解決方案。

SEPM 的管理主控台，能提供一目瞭然的全局即時安全狀態。也能呈現最新的全球網路威脅現況，以加強必要的安全稽核再確認，以降低可能的風險。內建的眾多報表樣版，能讓管理的績效隨時被完美呈現。基於多重任務角色的管理權限，能讓管理、操作與稽核的工作，分工合作並遵循安全政策。

上述的 SEP安全層面的競爭優勢/SEP功能層面的競爭優勢/SEP管理層面的競爭優勢, 其實有很大的貢獻是來自Symantec 一直以來專注於自行開發與不斷購併最好的技術，然後計劃性地整合。以下的幾個專利技術，讓您可以更了解SEP之所以大受歡迎的原因:

1. 單一主控台、單一代理程式與嚴密整合: SEP整合並結合端點必要的7大安全技術包含:�防毒軟體、�防間諜程式、�用戶端防火牆、�@入侵預防、�A裝置控管、�B應用程式控管以及選購的�C網路存取控管於單一代理程式並能經由單一主控台妥善管控的端點防護軟體，是企業級的端點安全解決方案。是其它競爭者，望塵莫及的完美解決方案。
2. 主動防護─新的主動威脅掃描(Proactive Threat Scan) 使用獨特的賽門鐵克技術，記載未知應用程式的好壞行為、增強偵測能力並減低誤報的情況，不需建立以規則為基礎的設定。主動式威脅掃描—獨特的啟發式技術可立即運作，不需要複雜的設定就能以極低的誤報率成功地攔截初始攻擊。
3. 一般攻擊程式攔截(GEB)—弱點型特徵偵測攔截惡意程式碼，甚至攔截尚未被記載的入侵攻擊，這都經由許多Symantec Client Security 的部署實例證實過。
4. Raw Disk Scan—將Veritas™ Mapping Service 內嵌深入作業系統下，直接讀取硬碟磁區的資料，把甚至是藏匿在毀損之作業系統檔案與目錄裡的rootkits 都能找出來並加以分析，然後不需要依賴機器的作業系統便能修復它們。
5. 裝置控管—控管哪些周邊設備可以連線到機器上，及其使用的方式包含端點鎖定的能力可以防止機密的資料被複製到拇指隨身碟、CD 燒錄器、印表機或其他USB 裝置上。
6. 應用程式控管—控管使用者與其它應用程式存取處理程序、檔案以及資料夾，用以限制可疑的或高風險的活動。
7. 賽門鐵克網路存取控管(Symantec Network Access Control)就緒(ready)─每個端點都變成「賽門鐵克網路存取控管就緒」的代理程式，而不需要額外部署網路存取控制的代理程式軟體。

• 協助確認整個網路遵循安全及隱私權資訊的政策或標準。
• 修控管未受管理端點的存取，包括訪客、約聘人員、合作夥伴、兼職臨時人員、無線存取點以及外部使用者。
• 將未遵循政策的端點從公司網路資源裡封鎖或進行隔離，不需要升級複雜的基礎架構。
• 提供搜尋與驗證端點的功能，在授與LAN 、WLAN 或VPN 連線權限之前確保這些端點已被授權、受管理並且已遵循安全政策。

1. 全球智慧型網路(GIN-Global Intelligent Network)。
2. 後端解毒及搜尋新病毒自動化機制:SARA(Symantec AntiVirus Research Automation)的機制是在後端有超級電腦加上人工智慧的運算機制，接受到用戶送的病毒樣本之後，馬上交由這個機制分析運作，如果是新的病毒就由超級電腦自行產生解藥，再不行才由人力接手。有很高的比例是用戶端的病毒定義檔不是最新的，所以才會偵測不到或不能修理，此時SARA 的自動機制，也會通知並建議更新至那個版次之後的病毒定義檔就能解決。SARA 還有一個稱為網路蜘蛛(web spider)的主動收集病毒樣本的專利技術，能在網際網路中，主動偵測異常的網路行為或病毒。這個技術能發現用戶端還沒有偵測到的新病毒，並提早提供保護。不需要等到有人受害之後，才來補救。
3. 掃描與傳送的機制(Scan and Deliver):這個機制是透過內建在產品的機制，能在掃描到疑似病毒的檔案，就選擇自動或手動傳送到賽門鐵克的病毒研究中心(SARC)-現稱為安全回應中心。
4. NAVEX™:這個不是後端的機制，這是symantec 的產品架構的優勢。就防毒軟體而言，它是由三個元件組合而成的-掃描引擎、病毒定義檔以及使用者的操作介面。NAVEX™ 將這三個元件成為模組化(Module-able)及堆疊化，所以可以單獨更新，更新的影響也是最小的。同時一次更新，就能套用到採用相同掃描引擎及病毒定義檔的產品上，如用戶端的版本與閘道的版本或郵件伺服主機的版本。這個機制，讓Symantec 的產品在版本修正時，降低重新開機的次數，也能讓升級的風險降到最低。