• 可偵測未知威脅和預防零時差攻擊 (包括勒索軟體) 的進階技術。
• 記憶體攻擊防護能力，以保護常用的應用程式和作業系統免受威脅。
• 存取最豐富的全球威脅情報，以即時阻擋威脅。
• 協調應變動作，以便迅速阻止威脅。
• 在所有裝置提供通過考驗的防護能力，同時兼顧效能。

結合新一代與關鍵技術，無論進階威脅和快速變種的惡意程式如何攻擊端點，都能以高效能的輕量型代理程式加以阻止。

• 網路層的防護 : 網路入侵預防(IPS)、URL及防火牆(Firewall)政策-賽門鐵克的網路威脅防護技術包含Vantage技術，它能夠在威脅攻擊系統前，分析入埠和離埠資料，在威脅通過網路入侵端點前加以攔截，同時也提供了規則式防火牆和瀏覽器防護功能，以抵禦網頁式攻擊。整體來說，有如此強大的網路防護，就能在威脅入侵端點前偵測到半數以上的威脅。
• 應用程式行為控管(Application control)：控管檔案、系統登錄的存取以及處理程序可執行的方式。妥善使用應用程式與裝置控管，就能藉由監控應用程式行為，以及對檔案存取、系統登錄檔存取、允許執行的程序以及可寫入的裝置資訊進行控制，協助防止內部與外部的安全漏洞。
• 裝置控管(Device control)：限制特定硬體的存取權限，並控制哪些類型的裝置可上傳或下載資訊。亦可將外部媒體控管與應用程式控管結合，以提供更具彈性的控管政策。妥善使用應用程式與裝置控管，就能藉由監控應用程式行為，以及對檔案存取、系統登錄檔存取、允許執行的程序以及可寫入的裝置資訊進行控制，協助防止內部與外部的安全漏洞。
• 記憶體攻擊預防：使 Heap Spray、SEHOP 覆寫和 Java 攻擊等零時差攻擊失去效力，以保護廠商尚未發佈修補程式的常用軟體，避免威脅。無論任何瑕疵、程式錯誤或漏洞，這項非病毒特徵型技術都能發揮效用。

• 攻擊預防：在偵測惡意程式預防感染方面，也有出色表現。
• 信譽分析(Reputation)：Symantec Insight 是一種安全技術，能夠調查檔案相關資訊，使用檔案老舊程度、頻率、位置和其他資訊，以找出其他方式無法找出的威脅。Symantec Insight 根據 200 個以上國家/地區超過 1.75 億個系統所建置而成，能夠檢查並追蹤檔案的相關資訊。賽門鐵克獨特的信譽分析會使用情報網路交叉比對上百億的使用者、檔案與網站間的數百億個關聯，可主動攔截更多威脅，抵禦快速變種的惡意程式。透過分析幾項關鍵檔案屬性，例如檔案的下載次數、存在時間及下載來源，我們就能準確地偵測檔案的好壞，並在檔案到達端點前為每個檔案指定信譽評等。還可根據檔案信譽僅掃描有風險的檔案，有效地大幅減輕高達70%掃描負荷。自行變形和加密的惡意程式也無法躲避偵測。
• 機器學習(Advanced Machine Learning)：端點上的多面向機器學習可防止新型和未知的威脅，減少對病毒特徵的依賴。使用全球情報網上數以兆計的好壞檔案樣本來訓練機器學習，以大幅降低誤報率。這種進階機器學習技術會由我們的威脅專家持續訓練和微調。賽門鐵克將此技術與多層式防護結合，加上全球威脅情報，可以有效杜絕未知惡意程式和零時差威脅。機器學習是目前被公認為最高偵測率的防毒技術，副作用是有較高的誤判率，目前標榜機器學習技術的新創公司，誤判率的平均水準約在10%左右，而賽門鐵克的機器學習是同時與後端的全球最大智慧型威脅資料庫查詢(Symantec Global Intelligent Network)，所以準確度高達 99.9%，為業界最低的誤判率。也就是說SEP 14 用機器學習技術來提升高偵測率，由多種定義檔來確保最低的誤判率並維持最高的效能。
• 強而有力的反藏匿技術-模擬(Emulator)：許多惡意程式會採用包裝(Pack)的藏匿技術，將自己隱藏起來。SEP 14 新增的高速模擬(Emulator)技術，算是新型的沙箱技術，能透過變種的自訂套件，偵測隱藏的惡意程式。靜態資料掃描程式會在輕量型虛擬機器上，以毫秒的速度掃描每個檔案，使威脅無所遁形，同時協助改善偵測率和效能。
• 防毒檔案防護(AV/Anti-Virus)：特徵式防毒和進階檔案啟發式技術會尋找並根除系統中的惡意程式，藉此抵禦病毒、病蟲、木馬程式、間諜程式、Bot 傀儡程式、廣告軟體和 rootkits。
• 行為監控(Behavior) -SONAR 主動式行為防禦技術：雖然有極少數威脅在現階段仍無法偵測，Symantec Endpoint Protection 的行為監控還是非常有效。此技術運用機器學習來提供零時差的防護，可在程式執行時，即時監控將近 1,400 種檔案行為並判斷檔案風險，有效地防止新型和未知的威脅。

• 行為監控：行為監控對於防止感染擴散亦大有助益。
• 網路入侵預防、URL 及防火牆政策：可分析內傳和外送的資料，在威脅於網路中傳送時加以攔截。

1. 智慧型威脅雲端的快速掃描功能，使用多項先進技術 (例如pipelining、信任推演與批次詢問)，因此不須將所有病毒特徵定義檔下載至端點，即可維持高水準的成效。因此，它只會下載最新的威脅資訊，使病毒特徵定義檔案的大小減少70%，連帶也能減少頻寬使用量。
2. 透過端點進階機器學習所提供的額外成效，不僅可減少下載頻率，由於誤報使作業中斷而影響生產力的情況也會大幅減少。
3. 這個單一輕量型代理程式，具備了通常須透過多個代理程式才能取得的技術和功能，包括：機器學習、攻擊緩和、端點偵測和回應 (EDR) 以及防惡意程式功能。這代表企業將得以減少他們必須在端點上管理的代理程式數量，進而提升效能，同時減輕 IT 人員的負擔以及並降低整體持有成本。

1. 清除大師(Power Eraser)：這款主動式工具可從遠端觸發，以找出進階持續性威脅，並積極矯正頑強難以移除的惡意軟體。
2. 主機完整性檢查(Host Integrated)：藉由強制執行政策、偵測未經授權的變更並執行損害評估，以及找出不符合您需求的受管理系統，以確保端點受到保護並遵循法規。搭配使用威脅偵測產品，透過妥善協調的應變動作將受感染的端點隔離，在您矯正端點或為其重新建立影像前，迅速阻止感染散佈。
3. 系統鎖定(System Lockdown)：允許執行許可清單中的應用程式 (已知為善意的程式)，或封鎖執行黑名單上的應用程式 (已知為惡意程式)。Symantec Advanced Threat Protection (ATP) 和 Secure Web Gateway 可透過可程式化的 API 與 SEP 管理 (SEPM) 主控台溝通，並協調適當的應變動作，利用應用程式控管將新發現的惡意應用程式加入黑名單中。可在 Windows®、Mac®、Linux®、虛擬機器和內嵌式系統上執行。
4. 與Blue Coat Secure Web Gateway 整合性：新的可程式化 REST API 實現了與第三方產品整合的可能 (包括Blue coat  Secure Web Gateway)，並可在端點上協調的應變動作，迅速阻止感染散佈。
5. 與EDR 主控台(ATP:Endpoint) 整合性：Symantec Endpoint Protection 已與 Symantec EDR 主控台 (Advanced Threat Protection (ATP:Endpoint)) 整合，可排定攻擊的優先順序，更快速地偵測目標式攻擊和進階持續性威脅，並做出回應且加以封鎖。EDR (端點偵測和回應) 功能已內建於 Symantec Endpoint Protection，因此無需部署額外的代理程式。*EDR:端點偵測與回應解決方案(Endpoint Detection and Response，EDR)這是全新的資安技術名詞。EDR的目的是為了滿足端點對進階威脅的持續防護需求，補足現有端點防護方案的不足(著重於預防，但偵測與回應的能力很弱)。 EDR 能大幅提升端點安全監控、威脅偵測及事件回應能力。這些工具記錄了數量可觀的端點與網路事件，將這些資訊儲存在一個集中的資料庫。接著利用分析工具來不斷搜尋資料庫，尋找可提升安全並防範一般攻擊的工作，即早發現持續攻擊（包括內賊威脅），並且快速回應這些攻擊。這些工具還有助於迅速調查攻擊範圍，並提供矯正能力。

跟所有企業成長的軌跡一樣，當公司規模還不是很大時，僅依賴幾項獨特的專業能力就能讓公司的營運蒸蒸日上。等到公司規模成長到一定程度，競爭力的核心往往就是管理制度的制定與落實。這種軌跡經驗在許多基於政策的管理軟體或資訊安全軟體都有很高的相呼應性。

根據– ESG Endpoint Security Report，高達80%的資安工作人員，自認管理端點安全比2年前更加困難。主要的原因來自於:

1. 賽門鐵克發現每天有超過100萬支新的惡意程式變種誕生，大部分都是過去未曾見過的，越來越多攻擊者利用零時差漏洞獲利。身為安全專業人員的您，當然希望能在端點受到感染之前，搶先攔截大部分的威脅，而您也希望能夠快速地偵測、遏止並矯正。
2. 大多數安全工作人員，花費許多時間在處理突發狀況的救火工作，疲於奔命。而疏忽了更重要的核心業務。
3. 根據 2016 年Ponemon report，每起資料外洩事件的平均成本為400萬美元。被迫在有限的預算內要避免資料外洩事件發生，資安工作人員，備感壓力。
4. 端點的平台眾多(Windows、Mac、Linux，實體機、虛擬機)，版本也不同經常不同，所以要維持修補程式的即時更新，防毒軟體的更新，其實是非常艱鉅的任務。

1. 由SEPM遠端派送。
2. 由匯出的套件在本機安裝。
3. 匯出套件並直接傳送內含安裝連結的郵件給使用者逕行安裝。
4. 匯出套件並直接在網頁連結下載安裝，讓使用者逕行安裝。
5. AD 架構-GPO 軟體派送安裝。