^
          Link
 

專案解決方案 - 輔助說明文件 - Symantec-endpoint-security  

 

企業內部端點裝置的數量龐大,平台及版本也常不同,遠離企業防火牆保護的行動裝置,更是與日俱增。所以要維持一個穩健的端點安全防護環境,相當費力(像是作業系統、應用程式的修補程式有無更新至新、病毒定義檔是否有更新、是否有安裝了非必要的軟體…)。端點更是攻擊者虎視眈眈的主要目標,因為端點能連接至企業內部重要系統、存取寶貴的資料。就防護機制而言,也只有端點特有的環境與條件,才能完全符合惡意程式被觸發的條件,再加上「人」的無心或有意的人性漏洞,才能觸發所有惡意程式。根據Verizon資料外洩調查報告顯示,23% 的員工可能打開網路釣魚電子郵件,11%的員工會打開來自未知人員的附件。同時資料外洩調查報告,也顯示,在整年度的所有網路間諜活動中,惡意軟體被利用率高達90%, 不管是經由電子郵件、網頁順道下載、直接或遠端安裝。所以,企業部署了防火牆、入侵預防、網頁安全與過濾、郵件安全與過濾、垃圾郵件防護,還是無法完全根除端點上的威脅。利用惡意程式的網路釣魚、網頁攻擊、隨身碟交互感染等基於人性的社交工程攻擊,除了務實地持續進行教育訓練與考核外,端點防護作為資安的最後關卡,更是至關重要。

賽門鐵克的[端點安全軟體]有三個版本, 可以滿足不同預算、環境與情境以及最高等級的端點安全要求:

  SEP(Symantec Endpoint Protection) - 賽門鐵克端點防護
  SESC(Symantec Endpoint Security Complete) - 賽門鐵克端點安全完整版
  SESE(Symantec Endpoint Security EnterPrise) - 賽門鐵克端點安全企業版
 

全世界有超過1億7千5百萬個端點受到賽門鐵克的端點安全方案所保護,在台灣更是許多與先進國家有業務往來及技術合作被供應鏈或產業生態系指定安裝的端點安全解決方案的首選,賽門鐵克在資安領域,超過35年的經驗與卓越商譽,是企業資訊安全的代名詞。以下列出在台灣,您也可以輕鬆取得與全世界頂尖企業一樣的三種端點防護方案:SEP/SESE/SESC。

在台灣大家熟悉的賽門鐵克端點防護: SEP(Symantec Endpoint Protection),算是最必要的基本防護,它的中央管理主控台(SEPM)是安裝在地端自建的Windows伺服主機,可以支援Windows/Macintosh/Linux三種用戶端平台,如果無法或不想自建管理主控台的,也可考慮採用以下的SESE,,因為它擁有SEP的所有功能,還能使用原廠雲端的中央管理主控台(Cloud SEPM),也比SEP多支援Android/IOS等主流行動平台。

近 年來,由於行動裝置及遠端辦公越來越多,所以Android/IOS的安全需求也跟windows平台要求一樣高,所以就有了SESE(Symantec Endpoint Security Enterprise) - 賽門鐵克端點安全企業版,這個料號同時支援地端/原廠雲端的中央管理主控台(SEPM),也比SEP多支援Android/IOS等主流行動平台。不管地端自建還是原廠隨時可用的雲端管理主控台,就企業的管理方便性及整體安全性的掌控/可視性而言,它是非常重要的。透過SEPM不只可以集中更新版本/病毒定義檔,更重要的是可以依不同群組強制不同的安全政策、也可以透過儀表板就能馬上了解所有端點安全態勢,作為調整整體安全政策的實用快速參考。

SESC(Symantec Endpoint Security Complete) - 賽門鐵克端點安全完整版 - 它有SEP及SESE的所有功能。另還包含EDR(端點偵測與回應)以及AD防護的功能。近期頻傳的大企業遭受加密勒索或索贖款不成將公告其機敏資料的商業集團式或國家支持的駭客組織,讓許多人有一種防不勝防的無力感,其實是大部份的單位,只專注在預防上,所以被入侵之後,完全束手無策,也沒有機制可以查找可疑或非法的行為,這種被入侵之後的初期的預警機制、中期的肆無忌憚的橫向移動的攔截甚至是對外的惡意連線行為的阻止,如果能透過EDR及AD防護是非常有成效的,也能讓安全人員快速釐清事件的始末,不再是海底撈針。EDR透過專利的雲端沙箱及大數據的交叉比對、關聯分析的類SIEM機制,可以比SEP/SESE更高的偵測力,另外可以發現及掌控企業內部更完整的安全態勢。AD防護是利用每台用戶端的欺敵/誘餌/混淆技術,讓所有的用戶端一起協防AD核心架構,對於AD 被第一時間入侵後的橫向移動行為的發現非常利害。SESC(Symantec Endpoint Security Complete) - 賽門鐵克端點安全完整版 - 完整版就是包 括整個攻擊鏈的生命週期所需的對應防護功能都有的意思。不管從NIST所規範的五階段的框架,還是拆解洛克西德馬丁公司所註冊的網路攻擊鏈七步驟,SESC總能在攻擊前、攻擊中、入侵中以及入侵後提供最佳的預防、保護以及回應。

上述只是主要功能的大致說明,建議參考以下的型錄連結,獲得更詳盡的資訊,如有業務及技術諮詢,歡迎來電洽詢,保安資訊將竭誠為您服務。

  賽門鐵克(SESC)端點安全完整版中文型錄(Symantec Endpoint Security Complete)
  賽門鐵克(SEP)端點防護企業版中文型錄(Symantec Endpoint Protection)
  賽門鐵克(EDR)端點偵測與回應中文型錄(Symantec Endpoint Detection & Response)
  賽門鐵克(ETDAD)端點威脅AD防護中文型錄(Symantec Endpoint Threat Defense for Active Directory)
  賽門鐵克行動裝置防護中文型錄(Symantec Endpoint Protection Mobile)
  白皮書:10種常見的AD配置錯誤現象
  SEP/SESE/SESC三個料號,功能比較表
 

完善的資安防機制必須透過電子郵件、網頁以及端點這三個控制點的分工與協同運作,以該控制點最有利的防護技術與管理機制來降低威脅的探勘、攻擊以及入侵,並能隨時監控內部是否已被入侵及埋伏甚至橫向移動以及資料的外洩,採用Symantec完整解決方案,可以非常容易達成資安目標。現在大家都有在端點安裝防毒軟體或更強大的端點安全系統,但上報的資安事件還是層出不窮,連人才濟濟、資源豐富的大企業也不例外。

Symantec在端點、電子郵件以及網頁防護,皆有最完整的防護機制,同時也能在這三個控制點,透過AI為後盾的關聯分析與情資交叉比對的協同運作,能在第一時間就發現目標式攻擊,更能發現入侵後的初期入侵跡象、中期橫向移動以及後期的資料外洩及更大的危害, 都能有效偵測。在2019/11,博通併購賽門鐵克後,更加重投入資源在RD上,同時也大大降低交易複雜性,將料號精簡為功能多合一、實體與虛擬、地端與雲端等符合全功能多情境-- 並以極具競爭力的價格來提供,讓顧客更喜歡、更容易使用/採購賽門鐵克。

 

端點安全完整解決方案

企業部署了防火牆、入侵預防、網頁安全與過濾、郵件安全與過濾、垃圾郵件防護,還是無法完全根除端點上的威脅。利用惡意程式的網路釣魚、網頁攻擊、隨身碟交互感染等基於人性的社交工程攻擊,除了務實地持續進行教育訓練與考核外,端點防護作為資安的最後關卡,更是至關重要。

郵件安全完整解決方案

Symantec 在端點、電子郵件以及網頁防護,皆有最完整的防護機制,同時也能在這三個控制點,透過AI 為後盾的關聯分析與情資交叉比對的協同運作,能在第一時間就發現目標式攻擊,更能發現入侵後的初期入侵跡象、中期橫向移動以及後期的資料外洩及更大的危害,都能有效偵測與阻擋。

網頁安全完整解決方案

當我們瀏覽網頁常因為瀏覽器版本太老舊破洞百出,成為通往網路煉獄的門戶、外掛程式常有漏洞或設定不周全,甚至被安裝了惡意程式下載器或資料竊取的外掛而不自知,所以終端使用者的電腦,即使沒有瀏覽網頁,其實已經是被操控的殭屍電腦,正在默默地犧牲自己的效能,為害企業也危害全世界。