^
          Link
   
線上續約與新購詢價系統
SEP-企業端點防護
SMG-郵件安全閘道
SESC-端點安全完整版
DCS SA-重要主機防護系統
PGP-企業加密解決方案
ETDR-電子郵件威脅偵測與回應
熱銷商品
  symantec Endpoint Protection 賽門鐵克端點防護方案
 
   

  專家推薦!!

越來越多的全球頂尖企業採用安全業界最完整的端點安全解決方案- 賽門鐵克端點安全完整版-SESC(Symantec Endpoint Security Complete) 。

 
 

 

鑒於資安威脅已成為企業營運最大風險之一,當今資安危害的發動者已邁入企業化營運模式以及國家支援的不對等軍備競賽模式(俄羅斯對烏克蘭的網路攻擊時間,全世界的惡意郵件也大幅增加,資安人員最有感),提升資安保護等級有其急迫必要性。

為有效應對日益複雜的威脅態勢,有越來越多的全球頂尖企業導入賽門鐵克端點防護完整版:SESC(Symantec Endpoint Security Complete)-就是包括整個攻擊鏈(Cyber Kill Chain)的生命週期所需的對應防護功能都有的完整解決方案套件組合。

不管從美國國家標準技術研究所(NIST)所規範的五階段的框架,還是拆解洛克西德馬丁公司所註冊的網路攻擊鏈七步驟,SESC總能在攻擊前、攻擊中、入侵中以及入侵後提供最佳的預防、保護以及回應,以提升最完整的端點安全等級與範圍。

SESC是業界最完整的端點安全解決方案,必要的Windows/Linux/Mac端點防護 、iOS/Android/Windows-s行動裝置防護、EDR(端點偵測與回應)、AD防護以及行動裝置網路安全連線。只要落實這幾個必要及進階的端點安全元件的最佳化實務準則並隨時留意主控台或儀表板的異常通知,採用SESC解決方案的效益非常高,能讓安全團隊隨時掌握組織內的安全狀態並避免失控的資安災難。

SESC的安全元件功能比多數企業資安委外MDR所採用的元件更完整、功能更強,如果內部團隊能孰悉這一套全方位的端點安全解決方案,導入SESC的成本效益一定比完全委外的MDR更高,成本更低,並且自我掌控度更高,更能在第一時間發現並即時反應。保安資訊不只銷售SESC,更要引導用戶學習並進步,協助客戶擁有發揮解決方案最大效益的專業知識與能力。

只要有意願與強烈動機實踐解決方案的最佳化實務準則、並獲得企業高層的支持,保安資訊的資安技術顧問,就有信心與客戶協同合作把SESC的效益發輝到極致,企業內部的資安人員的對資安解決方案越熟練,就越有能力在小問題尚未釀成大禍之前,提前做出正確的應對,化險為夷。有些組織過度期望外部專家的效益,卻漠視內部人員第一時間的正確反應往往比外部專家更重要,而疏於內部資安能力的培訓與投資(類比我們常常耳聞的老爸爸老媽媽常常對外人誇獎他們在美國的博士兒子有多光宗耀祖,卻絕口不提真正照顧他們生活的"憨"兒子),總有花錢就能解決問題的迷思,很多外部專家或原廠技術顧問, 往往成為資安事件上新聞後的事件鑑識專家或建議採購更多產品的事後諸葛,或出事的擋箭牌。

我們一直以來總樂於提供企業IT專業人員的知識傳承(Knowledge Transfer與經驗分享上的效益,在業界有目共睹。以及基於比原廠更孰悉用戶環境的優勢能提供更快速的技術支援回應,深獲許多中大型企業與組織的青睞,長期合作的意願與滿意度極高。

 
SESC 包含的功能、特色、管理與安全的優點如下:
 

  支援地端中央管理主控台的SEP:
SEP 14 是一套安裝在用戶端的第三代端點防護解決方案,可以接受管理主控台控管,亦可為獨立的單機模式,不接受控管。SEP的主控台稱為SEPM(Symantec Endpoint Protection Manager)是安裝於Windows平台的管理中心,而安裝SEP代理程式的電腦稱為SEP用戶端(Client)-最廣泛的Windows/Linux/Mac 等作業平台。在SEP用戶端可依需求佈署全方位、多層次的防護技術,延伸涵蓋多種保護技術(多重防毒引擎、防火牆、入侵預防、應用程式控管、裝置控管、系統強化…)至端點攻擊鏈的每個環節,可避免單點失效,全軍覆沒。

SEP 14 是唯一將機器學習、人工智慧與重要的端點技術(端點防火牆、入侵預防、信譽評比、行為分析、傳統特徵檔比對…)融合,整合式網路防禦機制,可遏止未來的進階威脅以及現今的威脅,提供全球最完整的端點安全防護。

無論網路攻擊是如何入侵您的網路,都是以各個端點做為發動攻擊的跳板。我們的多層式用戶端防護解決方案可提供各項功能,其中包含檔案信譽與行為分析,以及先進的機器學習人工智慧。Symantec Endpoint Protection 14 為市面上最輕量化且功能強大的用戶端防護軟體。

   
    同時支援雲端/地端中央管理主控台的SESE (Endpoint Security Enterprise) :
支援並管理Windows/Linux/Mac/Android/IOS/Windows-S 作業平台。採購SESE有包含SEP所有的功能,如果採用SESE的雲端主控台,則無地端的應用程式控管功能,但如果採用SESC則有應用程式的功能, 並且其應用程式控管經由AI及後端專家的調校與維護,提升具有Adaptive(自適應)Protection的功能,讓防護等級又大躍進至另一層級。
   
 

  端點偵測與回應(Symantec Endpoint Detection and Response,EDR):
賽門鐵克EDR使用機器學習(ML)和行為分析來檢測和揭露可疑的網路活動。賽門鐵克EDR提醒您注意潛在的有害活動,對事件進行優先處理以進行快速分類處理,並讓您在對潛在攻擊進行蒐證分析時能輕鬆找出端點活動記錄。
賽門鐵克EDR可讓您遏制可疑事件,隔離可能受到危害的端點,並刪除惡意檔和相關攻擊產物。

所有品牌EDR的定位就是假設企業內部已經發生防毒軟體偵測不到的進階持續性攻擊(APT)時,該怎麼辦?這就是EDR的市場定位-其運作原理就是大數據的關聯分析以及交叉比對。經由系統日誌或安全軟體的日誌關聯分析、交叉比對和分享後台的威脅情資資料庫,可以發現初始攻擊並遏止攻擊擴大。萬一有事故發生,安全管理人員更能從AI及專家團隊回饋的系統建議中,快速採取正確有用的處置,系統能提供完整的攻擊鏈擴展圖,跟疫情期間每日下午兩點鐘記者會的感染途徑及關聯圖是一樣的道理,所以AI(人工智慧)以及大數據(telementry)一定是基本配備,而後端情資資料庫的規模、多元性、即時性更是關鍵。

Symantec的EDR有兩大獨家技術,第一是雲端高速運算沙箱:該沙箱有兩種規格,一種是業界大家都採用的虛擬平台之沙箱,另一種是實體沙箱。後者可以檢測出虛擬感知能力的惡意程式,這兩種沙箱都是利用雲端的高運算能量及高可擴充性,近乎零延遲的回應時間。我們2016年第一個版本的沙箱偵測率當時就優於 FireEye® 30% 及優於 Cisco® 20% ,現在功力更是不可同日而語。另一個獨家技術是EDR與SEP共用代理程式。現有SEP用戶,完全不需要再安裝任何代理程式,就可以馬上提升俱EDR的偵測能力。Symantec EDR支援地端及雲端管理架構,不管上雲或不上雲、何時上雲,都能滿足最多元的使用情境。

透過在網路國防聯合協同計畫(Joint Cyber Defense Collaborative,JCDC)的成員資格,賽門鐵克研究人員與美國網路安全暨基礎架構管理署(CISA)合作,與多個外國政府接觸,並協助進行偵測及緩解。

   
 

  Adaptive(自適應)Protection:
現在有太多駭客攻擊是直接或間接透過內部合法的系統管理工具或第三方軟體來發動攻擊的,這些被信任的軟體拿來做壞事,資安界稱它為就地取材攻擊。傳統防護技術無力對抗就地取材攻擊,但Adaptive(自適應)Protection-很可以。由EDR事件偵測回饋為應用程式控管的預防機制之洞見與建議(菜刀與榔頭--是好工具也能成為壞兇器,所以縝密規定這些兩用工具的使用權限與情境很重要)。可減少EDR偵測負荷及高階人力投入的分析時間及決策壓力。我們國小時期就學到的一句成語:「亡羊補牢」,其核心精神就解決問題首要找出「根本原因」並馬上解決它,讓不二過成真而不再只是理想。

而Adaptive(自適應)防護的運作原理就是參照全世界常用的軟體行為、企業內部所使用軟體的行為以及與MITRE攻擊戰術庫做精準快速關聯比對,可完全針對個別環境打造基於應用程式可滿足工作所需,但不會被惡意利用之行為限制準則的可不斷修正的專屬威脅預防戰略

我們對比Adaptive(自適應)與EDR(端點偵測與回應)的關係,EDR好比警察的查緝或追捕,而Adaptive(自適應)就是行為規範或是社會公約,在越安全的社會,警力很重要,但人民的守法水平也一樣重要。當大部分的人民多是守法或遵循社會公約時,警力就無需疲於奔命,而社會也會更安全並且井然有序。

我們也可以把Adaptive(自適應)看成是有AI及資安團隊在維護的動態應用程式控管生態系統,它提供不斷修正的熱點圖讓管理人員可以很清楚看見現有應用程式的風險高低,然後依工作所需來調整。也可以把Adaptive(自適應)看成是EDR的好幫手,只要應用程式被濫用或誤用的機率大量減少,EDR需要處置的事件就大大減少,也讓資安管理人員大大降低工作負擔。

   
 

  AD 防護:
Symantec Endpoint Threat Defense for Active Directory。我們常聽到大公司或政府部門大多數的電腦在很短的時間內被加密,或是無法開機,導致營運全部停擺。這種情境多數是駭客組織已經埋伏在企業內部很久,已經在所有電腦安裝了類似定時炸彈的惡意程式或木馬,等到時機成熟,就會發動一場足以上新聞頭條的資安事件。

而入侵AD則是最快入侵每一台電腦或伺服主機的捷徑,根據研究與調查,只要7分鐘就能入侵AD, 然後所有的帳號密碼就全軍覆沒了。賽門鐵克的AD威脅偵測利用專利的欺敵與混淆回應技術,能早期發現AD被惡意查詢或利用的跡象,在突破點阻止第一個橫向移動權限嘗試、防止攻擊者有能力竊取網域管理員帳密,而且不會變動AD...更詳細資訊請參閱型錄及最新線上研討會簡報檔

有別於傳統在AD主機築高牆的防護AD機制,Symantec Endpoint Threat Defense for Active Directory,比較像是零信任的端點防護AD機制,讓每個端點都成為保護AD的戰士。

   
 

  全球網路威脅情資網路:
賽門鐵克的GIN(Global Intelligence Network-全球情資網路)是世界上最大的民間威脅偵蒐情資網路。我們的 GIN 關聯來自 1.75 億個端點、超過 1.26 億個攻擊偵測器、1.6 億電子郵件帳戶使用者和 8,000 萬網頁代理的資訊。因此,我們分析了超過 9PB 的安全威脅資料,對 7,500 萬條惡意活動進行了分類,每天處理 10 億次安全請求。

全球超過 30 萬間企業和組織倚賴賽門鐵克提供保護,並透過此網路監控威脅活動。賽門鐵克威脅防護產品組合具備遙測技術,協助我們 3,800 名網路安全研究人員和工程師掌握主要趨勢,洞悉威脅態勢的發展。

   
    安全連線檢查:
針對連線的熱點或AP的安全性限制,以提高行動用戶在外的連線安全性。
   
註:行動裝置Android/IOS/Windows-S等...中央集中控管只支援雲端主控台。
 
  型錄簡報檔下載
  賽門鐵克端點偵測與回應 - EDR簡報檔。
  SES威脅獵手 - 獵捕並停止無檔案式的隱匿攻擊。
  讓網路威脅未攻先破 - 賽門鐵克的入侵防禦技術(IPS)。
  最新一期賽門鐵克端點安全完整版 - 線上研討會簡報檔。
  最新一期賽門鐵克端點安全 - AD防護線上研討會簡報檔。
  DC針對Symantec Adaptive (自適應) Protection專題報告,有很高的評價。
  Symantec Endpoint 在2020 MITER Engenuity ATT & CK® 評比中大放異彩。
  賽門鐵克擁有全球最大的民營網路威脅情資資料庫 - GIN(Global Intelligence Network),這是一個業界最大的網路情報中心,讓賽門鐵克的解決方案效益隨時保持最頂尖狀態。
   
本產品快速支援/資源窗口:

 保安資訊:服務保證回應平台:
http://help.savetime.com.tw

 新版光碟遞交服務:
http://cd.savetime.com.tw

 線上報名教育訓練:
http://learn.savetime.com.tw

 
其它有用資訊:

 養成安全使用電腦及網際網路的好習慣:
http://www.savetime.com.tw/symantec/Good-Habits-for-PC-users-sep.asp

 如何評估防毒(端點安全)軟體?
http://www.savetime.com.tw/symantec/How2_evaluate_AV.asp

 企業版與家用版防毒軟體之比較:
http://www.savetime.com.tw/symantec/AVHome_VS_AVBiz.asp

 使用免費軟體之效益與風險評估:
http://www.savetime.com.tw/symantec/FreeAV_Pro_and_con.asp

 
賽門鐵克的其它第一名解決方案:

 郵件安全閘道第一品牌
http://SBG.savetime.com.tw

 網頁安全閘道第一品牌
http://SWG.savetime.com.tw

 端點安全(企業防毒)第一品牌
http://SEP.savetime.com.tw

 正統企業備份第一品牌
http://BE.savetime.com.tw

 重要伺服主機快速整機備份第一品牌
http://SSR.savetime.com.tw