賽門鐵克企業端點安全防護解決方案 Symantec Endpoint Protection 12.1 與 11 版比較及強化- 無人能敵的安全性 高速效能 專為虛擬環境打造
     
線上續約與新購詢價系統
SEP-企業端點防護
SMG-郵件安全閘道
SESC-端點安全完整版
DCS SA-重要主機防護系統
PGP-企業加密解決方案
ETDR-電子郵件威脅偵測與回應
熱銷商品
  symantec Endpoint Protection 賽門鐵克端點防護方案
 
   

Symantec Endpoint Protection 產品主頁

 
 
Symantec Endpoint Protection 11與12.1之比較表:
 
產品功能 SEP 11.x SEP 12.1 左列SEP 為Symantec Endpoint Protection之簡稱
安全
特徵偵測 傳統的反應式惡意程式偵測技術。
IPS 掃描網路流量,檢查是否有入侵或嘗試入侵的跡象。
Symantec Insight™   Insight將有風險的檔案與安全的檔案分開,以便更快速且更準確地偵測出惡意程式。
即時啟發式技術   在檔案執行惡意行為時加以監視。
即時SONAR 3主動式行為防禦技術   這一版的SONAR主動式防禦技術取代 Symantec TruScan™技術,會在程式執行時檢查程式、識別及阻止惡意行為,即使是新的和先前未知的威脅也不會漏掉。
瀏覽器入侵預防   掃描針對瀏覽器漏洞的攻擊。
Symantec Endpoint Protection與 Symantec Network Access Control for Mac®   透過 Symantec Endpoint Protection Manager管理的 Mac OS X端點防護和存取控制。
動態安全風險類別   依每一種應用程式的風險評等設定應用程式使用政策。
32位元與 64位元同等防護   為 32位元與 64位元系統提供相同防護。
強化的 IPv6支援   可執行網路流量的 IPS掃描、強化的 IPv6防火牆支援。
下載 Symantec Insight   在您安裝檔案之前告知檔案是否存有風險。
File Symantec Insight   告知檔案與處理程序的風險、來源和效能影響。
賽門鐵克清除大師   移除惡意程式的強大新工具。
可開機的復原工具   可以從 CD或 USB裝置執行系統的乾淨開機,以移除 Rootkit和其他嚴重影響的惡意程式。
自動矯正受感染的用戶端   標記無法移除的感染。如果有新病毒定義檔送達,會在下次系統閒置時重新掃描這些檔案。
雲端掃描   在掃描過程中,使用 Insight資訊判斷惡意程式是否已感染已知可信任的處理程序。
效能
最多可減少 70%的掃描負擔   Insight將有風險的檔案與安全的檔案分開,以便更快速且更準確地進行掃描。
速度更快的中央主控台   最佳化資料庫可加快回應速度。
強化的 Symantec LiveUpdate™效能   LiveUpdate只需較少的記憶體資源即可執行。
智慧排程器   能夠在電腦閒置時執行非重要的安全作業,完全不會干擾到您的作業。當您回到座位繼續使用電腦時,智慧排程器會自動暫停活動,並將後續的執行動作,安排在您的電腦再次閒置時。
管理
Symantec Endpoint Protection Manager與 Symantec Workflow整合   將 Symantec Endpoint Protection Manager與 Symantec Workflow整合,使效率最佳化、強制執行程序和政策及自動執行重複性工作。
強化的用戶端部署精靈   強化的精靈和更多部署選項,相較於以往,可更快和更容易地執行新安裝和升級。
電子郵件部署   會產生一個連結並可將之寄送給使用者,讓使用者能透過 Symantec Endpoint Protection Manager Web伺服器下載用戶端。
改良的密碼擷取選項   會透過電子郵件將管理員的密碼寄送至管理員的電子郵件地址。
簡化的 Symantec Endpoint Protection Manager首頁   此份報告已經過壓縮處理,可以按一下高階圖形報告以取得詳細資訊。
改良的電子郵件通知   預設一組包含為啟用且呈現方式已有所改良的常見要求通知,包括 BlackBerry®支援。
可設定的用戶端重新開機選項   管理員有更多選擇可以控制執行 Symantec Endpoint Protection用戶端之工作站的重新開機。
強化的災難復原   Symantec Endpoint Protection Manager重新安裝現在使用現有的備份憑證,如此一來,用戶端只需要重新連接即可。
主控台中的授權管理   Symantec Endpoint Protection現在包含授權狀態與強制執行。
虛擬化
資源均分   隨機安排掃描與更新排程,以防止資源使用量驟增。
針對虛擬環境建置   強化既有功能以協助保護您的虛擬基礎架構。
虛擬映像排除   標準虛擬機器映像的白名單檔案,將掃描最佳化。
共用 Insight快取   將 Insight雲端查詢重新導向至本機伺服器,以減少頻寬和延遲。
虛擬用戶端標籤   Symantec Endpoint Protection Manager可以自動識別及管理虛擬用戶端。
 
Symantec Endpoint Protection 12.1強化功能說明:
功能 敘述
防範惡意軟體的更佳安全措施

最顯著的改進包括下列能在用戶端電腦上提供更佳防護效果的政策功能。

  • 「病毒和間諜軟體防護」政策能更精確地偵測威脅,同時透過下列技術減少誤報並改善掃描效能:
    • Insight –基於檔案信譽的雲端掃描技術,將有風險的檔案與安全的檔案分開,以便更迅速、更精確地偵測惡意程式。Insight 運用遍佈 200 多個國家的 1 億 7,500 多萬個系統所收集來的情報判別最新威脅與零時差威脅。我們有一個專門文件及網頁來說明這個全球最大的基於檔案信譽的雲端掃描技術。
    • SONAR 3主動式行為防禦技術取代了原有的TruScan 技術,運用啟發式技術和信譽資料來識別不明威脅的惡意行為。TruScan 是根據排程執行,而 SONAR 則是永遠保持執行狀態。在程式執行時加以檢測、判別並防堵惡意行為,即使是最新或之前未知的威脅也不是問題。
    • 自動防護使用「下載智慧型掃描」提供額外的防護,此功能會檢查使用者嘗試透過網頁瀏覽器、文字訊息用戶端及其他入口網站下載的檔案。「下載智慧型掃描」會使用來自賽門鐵克「智慧型掃描」的信譽資訊進行關於檔案的決策。
    • 「智慧型掃描」使得掃描可以略過賽門鐵克和社群信任的檔案,進而提高掃描效能。
    • 「智慧型掃描查詢」可偵測通常可能不會偵測為風險的應用程式檔案,並將這些檔案的資訊傳送給賽門鐵克進行評估。如果賽門鐵克確定這些應用程式檔案有風險,用戶端電腦會將這些檔案視為風險進行處理。「智慧型掃描查詢」能夠更快速也更精準地偵測到惡意軟體。
  • 防火牆政策包含攔截 IPv6 流量的防火牆規則。
  • 「入侵預防」政策包含瀏覽器入侵預防功能,此功能會使用 IPS 特徵偵測針對瀏覽器弱點進行的攻擊。
更快速也更靈活的管理

Symantec Endpoint Protection Manager 提供下列功能,有助於您更輕鬆地管理用戶端電腦:

  • 速度更快的中央主控台-最佳化資料庫可加快回應速度。
  • Endpoint Protection Manager 與 Symantec™ Workflow 的整合性- 將 Endpoint Protection Manager 與 Symantec Workflow 整合,使效率最佳化、強制執行流程和政策及自動執行重複性工作。
  • 集中式授權能讓您從管理主控台購買、啟用與管理產品授權。
  • Symantec Endpoint Protection Manager 已註冊使用 Protection Center 2 版。Protection Center 可讓您集中處理資料,並將 賽門鐵克安全性產品的管理整合到單一 環境中。您可以架構 Protection Center 用來搭配 Symantec Endpoint Protection Manager 的部分設定。
  • 透過 Symantec Endpoint Protection Manager 登入畫面,可以將您忘記的密碼用電子郵件傳送給您。
  • Symantec Endpoint Protection Manager 包含可讓網站中任何管理員重設忘記之密碼的選項。
  • 您可以架構 Symantec Endpoint Protection Manager 重新啟動用戶端電腦的時間與方式,讓重新啟動不會干擾使用者的活動。
  • 「監控器」頁面包含一組預先定義的電子郵件通知,向您通報使用頻率最高的事件。這些事件包含何時提供新的用戶端軟體、政策何時變更、續購授權訊息以及管理伺服器何時找到未受防護的電腦。通知會預設為啟用,並支援 BlackBerry、iPhone 和 Android。
  • 「首頁」頁面會顯示可按下的高階報告,如此一來使得閱讀「首頁」頁面更為簡單且容易。「首頁」頁面也會顯示您尚未閱讀之日誌事件的相關通知連結。
  • 改善的狀態報告功能會在用戶端電腦從感染狀態恢復後,自動重設用戶端電腦的「仍受感染狀態」。
  • 您現在可以架構 Linux 用戶端傳送日誌事件給 Symantec Endpoint Protection Manager。
更佳的伺服器和用戶端效能

為了提高管理伺服器與管理主控台、資料庫和用戶端電腦之間的通訊速度:

  • 管理伺服器可執行自動資料庫清除工作,以改善伺服器與用戶端的回應能力和擴充性。
  • 病毒和間諜軟體掃描會使用「智慧型掃描」讓掃描略過安全的檔案,並著重於有風險的檔案。使用「智慧型掃描」的掃描進行速度更快且更為精準,可以減少多達 70% 的掃描作業負荷量。
  • LiveUpdate 可以在用戶端電腦閒置、具有過期內容或中斷連線時執行,如此可以減少使用的記憶體。
對虛擬環境的支援

經過強化的 Symantec Endpoint Protection 包括下列新功能,能協助防護您的虛擬基礎架構:

  • 共用Insight快取(Shared Insight Cache) -將Insight 雲端查詢重新導向本地端伺服器,以減少頻寬和延遲。Shared Insight Cache 伺服器能讓用戶端共用掃描結果,因此所有用戶端電腦上相同的檔案只需要掃描一次。Shared Insight Cache 可以減少多達 80% 完整掃描帶來的影響。
  • 虛擬影像除外–由標準虛擬機器影像中建立放行檔案名單,將掃描效能最佳化。虛擬影像例外工具可減少逐個掃描信任基礎影像中的檔案帶來的影響。虛擬影像例外工具並非持續掃描系統檔案中是否存在病毒,它可讓您為虛擬機器的基準影像中的檔案建立白名單。
  • 虛擬用戶端標籤-Endpoint Protection Manager 可自動識別及管理虛擬用戶端。Symantec Endpoint Protection Manager 會使用 Hypervisor 偵測自動偵測有哪些用戶端執行在虛擬平台上。您可以為虛擬平台上的用戶端群組建立政策。
  • 賽門鐵克離線影像掃描程式能夠掃描離線的 VMware .vmdk 檔案,以確保影像中沒有威脅存在。
  • 資源均分-隨機安排掃描與更新排程,防止資源使用驟增的情形。
對 Mac 用戶端的支援

在 Symantec Endpoint Protection 中,您可以依據位置與群組為 Mac 用戶端架構政策。

在 Symantec Endpoint Protection Small Business Edition 中,您現在可以在 SymantecEndpoint Protection Manager 中部署與管理 Mac 用戶端。
改進的安裝過程

有了下列新安裝功能,安裝產品可以較過去更為輕鬆快捷:

  • 強化的用戶端部署-強化的精靈和更多部署選項,相較於以往,可更快速和更容易地執行新安裝和升級。
  • Symantec Endpoint Protection Manager 安裝精靈能讓您匯入先前儲存的包含用戶端與伺服器連線資訊的復原檔案。復原檔案能讓管理伺服器重新安裝現有的已備份憑證,並自動將通訊還原到現有的用戶端。
  • 管理伺服器 Web 服務會使用 Apache,而不會使用 IIS。和舊版本一樣,您不需要提前安裝 IIS。
  • 「用戶端部署精靈」會快速找到未受防護的電腦,以便為其安裝用戶端軟體。精靈也會提供電子郵件部署連結,讓使用者可以使用網頁下載用戶端軟體。精靈可以讓您更輕鬆快捷地部署用戶端軟體。
  • 您可以在舊版用戶端保持連線和防護狀態的情況下,升級到產品最新版。
  • 新的部署快速報告功能會顯示哪些電腦已成功安裝用戶端軟體。
對其他作業系統和虛擬平台的支援

Symantec Endpoint Protection Manager 和 Symantec Endpoint Protection 用戶端目前支援下列其他虛擬平台:

  • VMware Workstation 7.0 或更新版本。
  • VMware ESXi 4.0.x 或更新版本。
  • VMware ESX 4.0.x 或更新版本。
  • VMware Server 2.0.1。
  • Citrix XenServer 5.1 或更新版本。

Symantec Endpoint Protection Manager 目前支援下列網頁瀏覽器:

  • Internet Explorer 7.0、8.0、9.0
  • Firefox 3.6、4.0

Symantec AntiVirus for Linux 用戶端目前支援下列其他作業系統:

  • RedHat Enterprise Linux 6.x
  • SUSE Linux Enterprise Server 和 Enterprise Desktop 11.x (包括對 OES 2 的支援)
  • Ubuntu 11.x
  • Fedora 14.x、15.x
  • Debian 6.x

若需在 Linux 上使用 Symantec AntiVirus 用戶端的相關資訊,請參閱「SymantecAntiVirus for Linux 用戶端指南」
在 Symantec EndpointProtection Manager 中管理 Enforcer 更佳

您可以在 Symantec Endpoint Protection Manager 中架構下列 Enforcer 設定,更輕鬆地進行 Enforcer 管理:

  • Enforcer 群組中的用戶端使用網路時間通訊協定伺服器持續同步本身系統時間的能力。
  • 您可以利用下列改進功能,更輕鬆地更新 Mac 位址清單:
    • 對於 DHCP Integrated Enforcer,您可以匯入含有定義受信任主機之 MAC 位址例外的文字檔案。
    • 對於 LAN Enforcer,您可以使用下列功能新增、編輯和刪除「主機完整性」檢查忽略的 MAC 位址:
      「MAC 驗證省略」(MAP) 會為沒有安裝 Symantec Network Access Control 用戶端的非 802.1x 用戶端或裝置略過「主機完整性」檢查。
      「忽略 Symantec NAC 用戶端檢查」會為沒有安裝 Symantec Network Access Control用戶端的 802.1x 請求者略過「主機完整性」檢查。
    • 您可以新增個別 MAC 位址,或使用萬用字元來代表廠商 MAC 字串。您也可以從文字檔匯入 MAC 位址。
    • 新增 MAC 位址時可以選擇是否包含關聯的 VLAN,如此可以支援多個 VLAN。
Symantec EndpointProtection Manager 中的新網路存取控制功能

Symantec Endpoint Protection Manager 包含下列其他 Symantec Network Access Control功能:

  • Enforcer 管理伺服器清單可以包含來自複寫夥伴的管理伺服器。Enforcer 可以連線至位於任何網站夥伴或複寫夥伴的任何管理伺服器。
  • Symantec Network Access Control 用戶端的遵從日誌會提供其他有關日誌事件和「主機完整性」檢查結果的資訊。您現在可以獲悉哪些要求導致了用戶端電腦上「主機完整性」檢查失敗。
  • LiveUpdate 會將「主機完整性」範本下載到管理伺服器。因此,用戶端電腦可以取得包含已更新之「主機完整性」範本的「主機完整性」政策。
  • Enforcer 群組支援限制的管理員帳戶和管理員帳戶,以及系統管理員帳戶。對於擁有多個站台和網域的大公司,可能需要多個管理員,其中部分管理員會比其他人擁有更多的存取權。
新 Enforcer 功能

Symantec Network Access Control 包含下列新功能:

  • 對 Integrated Enforcer 的 64 位元支援。
  • 對使用 Microsoft Windows Server 2008 (Longhorn) 的 RADIUS 伺服器和 Proxy 實作的網路原則伺服器 (NPS) 的支援。Enforcer 現在可以驗證執行 Windows Vista 或更新版本以及使用 802.1x 驗證的用戶端。
  • 對於 DHCP Integrated Enforcer,您可以選擇性地為指定的範圍開啟以範圍為基礎的強制執行。
  • Gateway Enforcer 可以同時支援 802.1q 幹線和隨選用戶端。您可以指定多幹線 VLAN 上的單一 VLAN 託管隨選用戶端。
  • 對來賓強制執行模式的支援,讓 Gateway Enforcer 能夠作為隨選用戶端的下載伺服器。Gateway Enforcer 會將隨選用戶端下載到來賓電腦,讓用戶端能夠透過來賓電腦的網頁瀏覽器與 Enforcer 通訊。在來賓強制執行模式中,Gateway Enforcer 不會轉送線內流量。
  • 支援隨選用戶端「保存」:能夠在一段指定的時間內「存留」。
  • 本機資料庫的大小已增加至 32 MB,以容納較大數量的 MAC 位址。
 
本產品快速支援/資源窗口:
 
其它有用資訊:
 
賽門鐵克的其它第一名解決方案: