Symantec Endpoint Protection


Fra version 14, kommer løsningen kommer med en enkelt agent, som integrerer til intelligente sikkerheds teknologier med malware beskyttelse og policy lockdown. Man får bl.a.;
Multi-lags beskyttelse med kunstig intelligens i skyen kombineret med lokal beskyttelse af kritiske endpoints. Løsningen kommer med machine learning funktionalitet, exploit prevention, Endpoint Detection and Response (EDR), og antimalware I een enkel agent. Løsningen stopper Zero-day angreb, som udnytter memory-baserede sårbarheder, som man finder i mange populære applikationer med memory exploit mitigering.

Symantec's Insight Teknologi er et reputation filter, der gør brug af Global Intelligence Network (GIN) som samler data fra millioner af sensorer. Insight teknologien blokerer muterende malware og giver hurtigere skanning ved at analysere filers omdømme og man kan derved spare op til 70% af scanningsressourcerne. Dette Gør at hardware kører hurtigere og holder længere pga den mindre tid der bruges til håndtering af trusler.

Smart Management giver administration på tværs af fysiske og virtuelle platforme med granulær policy control med lockdown features og remote installationsmuligheder, for administration af PC, Mac, Linux og virtuelle maskiner. Man opnår en reducering af netværks belastning ved at man får fleksibel kontrol over antal forbindelser og båndbredde.
Udvidet rapportering med multi dimensional analyse og grafisk rapportering.

Group Update Provider reducerer netværks overhead og formindsker tiden det til tager at hente opdateringer.


Vantage teknologien analyserer indkommende data og blokerer trusler, mens de sendes igennem netværket og før de rammer systemet.
Firewall og browser beskyttelse er også inkluderet til beskyttelse af web baserede angreb

Løsningen indeholder selvfølgelig fortsat en signatur baseret malware scanner

Power Eraser scanneren
administreres via Symantec Endpoint Protecti

on Management konsollen og kan ved inficering, lokalisere truslen og som oftest fjerne den..

For Virtuelle miljøer;

Shared Insight Cache og Virtual Image Exception
Symantec Endpoint Protection indeholder en række features beregnet til at optimere performance under scanning. Den primære årsag til at flytte AV motoren væk fra det enkelte guest OS, er for at reducere performance belastning. Reducering af belastning opnås også ved at have en intelligent tilgang til, hvilke filer der skal scannes og hvilke der kan undlades. Man opnår mindre belastning af ressourcer ved denne tilgang end ved at flytte AV motoren ud i en SVA. Da det er disk I/O, der er "dyrest", når man taler om performance (fordi en disk relativt set er en faktor 1000 langsommere end en CPU), giver det større afkast, at sætte ind på dette område, hvilket er hvad Insight, Shared Insight Cache og Virtual Image Exception tilbyder.

Symantecs "Shared Insight Cache" og "Virtual Imaging Exception" teknolo

gi sammen med Insight giver mulighed for at tage en intelligent beslutning om, hvorvidt det er nødvendigt at skanne en fil eller ej, filer som Symantec Endpoint Protection på forhånd ved er OK, kan springes over.

Virtual Image Exception
, giver en whitelist af scannede "golden image's",som sparer de fleste filer fra at blive AV-skannet, med mindre de ændres.
Et "golden image" laves ud fra "trusted source" filer (f.eks. et Microoft OS), så når man f.eks. har installeret et OS, utilities, diverse drivere og evt. applikationer, så laver man en fuld skanning af alle filer og (hvis der ikke er problemer) afvikles en Endpoint Protection utility der whitelister filerne fra skanning. Data, om hvilke filer der nu kan undlades at blive skannet, ligger i det enkelte image, dvs. de "følger med over", hvis man kopierer imaget.

  • Én agent – én konsol. En enkel endpoint agent, styret fra en enkelt konsol
  • Integreret og fleksibel arkitektur. Integrerer en række avancerede sikkerhedsteknologier i en enkelt agent, der styres fr a en enkelt konsol
  • Integration med Active Directory.
  • Patch management & distribution – versionsbaseret patch og udrulninger holder installationen up-to-date
  • Antivirus og antispyware – beskyttelse mod malware såsom vira, spyware og rootkits.
  • Generic Exploit Blocking – herunder regelbaseret personlig firewall, der blokerer malware, før det trænger ind i systemet
  • Proactive Threat Scan – blokering af zero-days trusler, “usynlige” trusler mv.
  • Raw disk scan – benytter Veritas Mapping Service, som kører ”under” OS og læser data direkte fra den underliggende maskinkode.
  • Device Control - kontrol af hvilke enheder, der kan benyttes på netværket, og hvordan de må benyttes, så evt. datatyveri undgåes. Desuden blokering af bl.a. USB-enheder, CD/DVD drev osv.
  • Application Control - kontrol af adgang til processer, filer og foldere for både brugere og andre applikationer for at finde suspekt eller risiko fyldte aktiviteter 

Powered by wpsnet.com