功能 |
說明 |
優勢 |
多層次防護 |
- 將領先業界的防護技術 (防毒、防間諜程式、桌上型電腦防火牆、IPS 與裝置控管) 緊密整合到單一代理程式中。
- 使用行為架構的主動防護機制來同時提供傳統特徵式的防護能力,讓客戶「隨選即用」。
|
- 針對已知與未知的威脅型態提供完善的防護功能。
- 抵禦初始威脅與 Rootkit 之類的複雜型威脅。
- 透過套裝軟體與各項重點產品來協助確保協同運作性。
|
進階的 Rootkit 偵測與移除 |
- 藉由整合 VxMS (Veritas Mapping Service,是一項 Veritas技術)來提供高超的
Rootkit 偵測與移除能力,進而在作業系統底下提供存取能力以便進行完整的分析與修復。
|
- 能夠偵測並移除其他廠商無法處理的最棘手 Rootkit。
- 免除針對受感染電腦重新製作影像檔所需消耗的時間、成本與生產力。
|
一般攻擊程式攔截 |
- 「一般攻擊程式攔截」透過漏洞式入侵預防解決方案來阻止新型威脅通過網路層。
|
- 以單一特徵來攔截所有新型的漏洞攻擊程式(包括變種)。
- 在惡意軟體進入系統之前先行加以攔截。
|
深層封包檢查 |
- 提供系統管理員建立自訂入侵預防攻擊特徵的能力。
- 系統管理員可以建立自訂、規則式的攻擊特徵以將防護層級調整為最適合既有環境的狀態。
|
- 在惡意軟體進入系統前先行加以攔截。
- 賦予系統管理員充分掌控入侵預防攻擊特徵,並將防護層級調整為最適合既有環境狀態的能力。
|
主動式威脅掃描 |
- 與其他所有啟發式技術不同的是,行為模式防護技術(來自Whole Security 的技術) 的主動威脅掃描功能能夠針對未知應用程式的良好與惡意行為同時進行評分。
|
- 精確地偵測到惡意軟體,完全不需要設定規則式架構或是擔心誤報的問題。
- 針對惡意軟體提供更精確的偵測能力。
|
應用程式控制 |
- 允許系統管理員控制使用者/應用程式對特定程序、檔案與資料夾的存取能力。
- 提供應用程式分析、程序控制、檔案與登錄存取控制、模組,以及 DLL 控制。
|
- 協助預防惡意軟體繼續擴散或是對端點造成傷害。
- 鎖定端點以避免資料洩漏。
- 賦予系統管理員限制某些被視為可疑或高風險之特定活動的能力。
|
裝置控管 |
- 控制哪些週邊裝置可以連接到電腦及其用途,同時鎖住端點,不讓隨身碟、CD 燒錄器、印表機,與其他 USB 裝置任意連接到電腦。
|
- 協助預防敏感與機密性資料被有心人士從各個端點進行擷取或竊取(資料外洩)。
- 協助預防各個端點受到週邊裝置所散播的病毒感染。
|
單一代理程式 |
- 針對所有的 Symantec Endpoint Protection 技術與Symantec Network
Access Control 產品提供單一代理程式下載項目。
- 提供單一軟體與單一政策更新等最佳作業效率。
|
- 降低端點安全性的 TCO。
- 降低管理負擔。
- 提供統一與集中的報告、授權與維護的功能。
- 新增 Symantec Network Access Control 強制政策時不需要對用戶端進行任何變更。
|
單一管理主控台 |
- 提供單一整合介面以便管理所有的 Symantec Endpoint Protection 技術與 Symantec
Network Access Control 產品,並同時允許在所有產品技術上運用單一通訊方法與內容遞送系統。
- 提供單一軟體與單一政策更新等最佳作業效率。
|
- 降低端點安全性的 TCO。
- 降低管理負擔。
- 提供統一與集中的報告、授權與維護的功能。
- 新增 Symantec Network Access Control 強制政策時不需要對用戶端進行任何變更。
|
簡化的用戶端介面 |
- 提供可自訂的介面。
- 讓系統管理員鎖住架構選項不讓使用者選取,或是完全隱藏介面。
|
|
支援 Active Directory |
- Symantec Endpoint Protection 管理功能支援從 Active Directory
匯入組織單元。
- 可以從 NT 網域、Active Directory 與/或 LDAP 匯入使用者、電腦與伺服器的群組結構並加以同步處理。
|
|
角色型管理 |
- 允許針對各個系統管理員分別賦予不同的管理系統存取權限。
|
|
修補程式的管理與散佈 |
- 決定每個 Symantec Endpoint Protection 用戶端所需的修補程式並自動產生適當的修補程式下載項目。
|
- 降低管理作業需求。
- 納入將修補程式安裝到 Symantec Endpoint Protection用戶端所需的工具。
- 提供良好的作業效率。
|
與 Altiris 端點管理解決方案的整合 |
- 輕鬆地散佈用戶端軟體套件、移轉舊版的 Symantec AntiVirus 或其他防毒部署項目,並檢視部署狀態與大量安裝活動。
|
- 輕鬆地移轉至新一代產品。
- 降低並簡化部署作業需求。
- 針對移轉與部署活動及工作提供更高的能見度與控管能力。
|
網路存取控管(NAC-選購) |
- Symantec Endpoint Protection 已經具備網路存取控管代理程式的能力,在您購買另外的強制執行方法後,可以輕鬆啟動。
|
- 執行網路存取控管,而不需要部署其他代理程式或其他管理主控台。
- 管理端點防護與端點遵循的單一平台。
|
手持行動裝置的保護 |
- 可針對打算攻擊 Windows Mobile 作業系統的惡意威脅提供完整的裝置防護。
|
- 內建於裝置、自動、即時的掃描功能可協助保護裝置免於受到從網路上下載的、透過電子郵件或 Wi-Fi 連線傳輸進來的,或是透過藍芽或紅外線通訊埠接收之種種威脅的危害。
- 即時自動與手動病毒掃描功能可以保護儲存於智慧型手機之檔案系統上的檔案。在偵測到受感染檔案之時,其可自動允許、拒絕存取或進行隔離。
- 透過 LiveUpdate 提供無線安全與應用程式更新功能,讓裝置上的防護能力保持在最新狀態。
|
Brightmail為技術核心的反垃圾郵件方案(適用多種佈署方式與不同環境) |
- 攔截率97%,誤攔率低於百萬分之一。
- 每 5-10分鐘自動執行的垃圾郵件規則更新。
- 提供即時分析報告與豐富的報表型態。
|
- 保護訊息基礎架構,並以減少垃圾郵件量及保護電子郵件安全來確保企業的正常營運與使用者的生產力。
- 易於管理,減少管理負擔。
|
零時(Zero Day)病毒防護 |
- 主動偵測並隔離無法被修復或清除的可疑病毒檔案至隔離區。待病毒定義更新會自動嘗試修復。
|
- 在病毒(經由電子郵件及即時通訊-IM)還沒進入郵件主機前,就已先行清除。
|
先進的內容過濾與資訊外洩預防 |
- 藉由強化資料外洩預防、公司治理及特定的法規遵循,以提高風險管理的能力。
- 提供功能強大的工作流程工具,以妥善處置違反政策的事件。
|
- 提供完善的稽核控制。
- 提升對機密資料的保護。
- 降低資安風險,並預防機密資料不會從公司內部外洩。
|