賽門鐵克-企業威脅保護解決方案 Symantec Endpoint Protection V14 - 賽門鐵克端點防護方案 第14版- 第三代端點防護,比次世代功能更強大、更輕盈
     
回首頁
線上詢價系統
 
產品試用申請
 
SPSEE-企業多層次防護
 
SEP-企業端點防護
 
SMG-郵件安全閘道
 
SWG-網頁安全閘道
 
SMS-郵件主機防護-Exchange
 
ATP-進階威脅防護
 
DSC SA-重要主機防護系統
 
PGP-企業加密解決方案
 
熱門商品
  symantec Endpoint Protection 賽門鐵克端點防護方案
 
  Symantec Protection Suite enterprise edition 賽門鐵克保安套件企業版
 
  IM Manager 即時訊息與安全保密
 
  資料備份與回復解決方案
 

產品專屬資源

 
端點防護的重要性-防護者的「最後防線」、攻擊者的「最後關卡」
 
端點防護的重要性,不言可喻。一封釣魚信件摧毀一個總統參選人信任度,導致風雲變色,黑天鵝驗證了「莫非定律」。一支故意被遺失在廠區隱藏Stuxnet蠕蟲的隨身碟,感染了封閉網路的封閉工業控制系統,摧毀了伊朗的核武大計。

一家冷凍空調服務廠商的供應鏈系統登入帳號被盜,導致全美第二大的零售商Target,損失數十億美元。一位財經五百大的CEO,因為在機場丟失筆記型電腦而黯然下台,公司的競爭力也自此墜機。多家眾所皆知的跨國大企業的研發人員,只是上上技術論壇網站,導致公司的程式碼,全數遭駭。幾十部遭駭會自動吐鈔八千多萬的ATM,反讓台灣的警察破案能力,名揚國際。加密勒索軟體的危害,早已不是新聞,也不是別人的遭遇,它是接下來幾年資安的最大災難。以上,只要妥善做好端點防護,其實都是能避免發生的。

企業內部端點裝置的數量龐大,平台及版本也常不同,遠離企業防火牆保護的行動裝置,更是與日俱增。所以要維持一個穩健的端點安全防護環境,相當費力(像是作業系統、應用程式的修補程式有無更新至新、病毒定義檔是否有更新、是否有安裝了非必要的軟體...)。端點更是攻擊者虎視眈眈的主要目標,因為端點能連接至企業內部重要系統、存取寶貴的資料。就防護機制而言,也只有端點特有的環境與條件,才能完全符合惡意程式被觸發的條件,再加上「人」的無心或有意的人性漏洞,才能觸發所有惡意程式。根據Verizon 2015年資料外洩調查報告顯示,23%的員工可能打開網路釣魚電子郵件,11%的員工會打開來自未知人員的附件。而在Verizon 2016年資料外洩調查報告,也顯示,在整年度的所有網路間諜活動中,惡意軟體被利用率高達90%,不管是經由電子郵件、網頁順道下載、直接或遠端安裝。所以,企業部署了防火牆、入侵預防、網頁安全與過濾、郵件安全與過濾、垃圾郵件防護,還是無法完全根除端點上的威脅。利用惡意程式的網路釣魚、網頁攻擊、隨身碟交互感染等基於人性的社交工程攻擊,除了務實地持續進行教育訓練與考核外,端點防護作為資安的最後關卡,更是至關重要。

賽門鐵克在2016/11 正式推出的最新端點防護版本,V14 :SEP 14(Symantec Endpoint Point V14),除延續賽門鐵克在端點防護的領導者的優勢外,更導入多種創新的技術。SEP14算是一個較大的改版,由於使用最新的機器學習技術(AML: Advanced Machine Learning),也被產業界公認為是所謂的次世代(Next-Gen)端點防護。由於早先兩個版本,SEP 11是於2007/11 、SEP12.1於2011/07上市,嚴格來講,SEP 14算是第三代的端點防護,比次世代端點防護功能更強大、效能更好以及與其它控制點防護解決方案的聯防機制,提供更妥善安排的應變措施。機器學習有很高的偵測率,但也有較高的誤判率,目前標榜機器學習技術的新創公司,誤判率的平均水準約在10%左右,而賽門鐵克的機器學習是同時與後端的全球最大智慧型威脅資料庫查詢(Symantec Global Intelligent Network),所以準確度高達 99.9%。也就是說SEP 14 用機器學習技術來提升高偵測率,由多種定義檔來確保最低的誤判率並維持最高的效能。

SEP 14 的核心防護技術、綿密可自行調整的安全政策、多種新創防護技術以及基於企業成長所需的延展擴充與便利管理性,是專門為了解決今日的威脅態勢所設計的產品。SEP 14可利用全方位的方式,延伸涵蓋多種保護技術至端點攻擊鏈的每個環節,可避免單點失效,全軍覆沒。在全球最大民間威脅情報網路的支援下,SEP 14 可透過多面向進階機器學習、信譽分析與即時行為監控等新一代技術,有效阻止進階威脅。除了必要的預防技術之外,企業的整體防護也一樣重要。SEP 14可透過單一管理主控台與輕量型代理程式,與安全基礎架構中的其他產品整合,迅速對威脅做出回應,在所有同級產品中提供最佳的端點防護能力,同時兼顧效能。

  可由此下載 Symantec Endpoint Protection V14 參考資訊:
 
 
 

圖: SEP 14可利用全方位的方式,延伸涵蓋多種保護技術至端點攻擊鏈的每個環節,可避免單點失效,全軍覆沒

   
Symantec Endpoint Protection 14 重要功能:
  優異的防護- 藉由以人工智慧做為後盾的端點防護,遏止目標式攻擊與進階威脅。
 
  • 不可或缺的新一代技術將攻擊鏈中所有端點的威脅攔截工作,合為一體。
  • 端點採用無須特徵更新而且誤報率極低的人工智慧進階機器學習技術。
  • 信譽分析以更快速又精確的偵測,從安全檔案中找出有風險的檔案。
  • 行為分析可即時監控應用程式行為,並遏止目標式攻擊和零時差威脅。
  • 記憶體攻擊緩解措施可攔截常用軟體中的漏洞。
  • 精細的政策控制,提供系統鎖定、應用程式和裝置控制以及位置偵測功能。
  • 賽門鐵克的情報來源遍布全球,乃是由 1 億 7,500 萬個控制點提供情報,使得威脅偵測更加精準。
  • 強大的防毒、防間諜程式和防火牆防護功能。
  卓越的效能-讓企業得以享有高效能又輕量化的解決方案
 
  • 輕量化代理程式可縮小特徵定義檔的大小,最高可達 70%。
  • 獲得專利的即時雲端查詢,可提供更快速的掃描時間。
  • 最佳化的效能可在單一代理程式中支援機器學習、攻擊緩解措施、端點偵測和回應 (EDR)、防惡意程式與應用程式控制功能。
  妥善安排的應變措施-大規模提供端點防護和應變措施
 
  • 可程式設定的 API 可讓第三方應用程式 (如 Secure Web Gateway) 得以妥善安排端點的應變措施。
  • 獲得擴充的 LiveUpdate 功能可支援安全修補程式。
  • 單一高效能代理程式,可為 Windows、Mac、Linux、虛擬機器以及內嵌式系統提供單一管理主控台。
  • 支援適用於 Windows 和 Mac 的遠端部署和用戶端管理作業。
Symantec Endpoint Protection 14 主要效益:
 
  • 多層式防護可確保端點安全,不受大量惡意程式、記憶體攻擊與進階威脅的侵襲 (無論其是否連線) 。
  • 優異的威脅防護功能,以全球規模的大型民間威脅情報網路做為後盾。
  • 透過第三方產品的自動化應變工作流程,迅速阻止感染擴散。
  • 提供高速的效能,不會影響使用者的生產力。
  • 實體和虛擬平台共用單一用戶端和管理主控台,非常易於使用。
  • 藉由其中包含通常需要多個代理程式才能完成的防護技術單一代理程式,降低整體持有成本與端點複雜性。