آنتی‌ویروس Symantec


۱۳۹۸/۰۸/۲۵ Study time ۱۱ دقیقه

امنیت بی‌نطیر اندپوینت‌های سازمان با Symantec Antivirus

Symantec Endpoint Security کامل‌ترین و یکپارچه‌ترین سیستم‌عامل امنیت اندپوینت روی کره‌ی زمین را به مشتریان خود عرضه کرده است. به عنوان یک راه‌حل ترکیبی یا مبتنی‌بر فضای ابری، پلتفرم تک عاملی سیمانتک می‌تواند از تمام دستگاه‌های قدیمی و یا دستگاه‌های موبایلی شما محافظت کند، و از هوش مصنوعی برای بهینه‌سازی تصمیمات امنیتی استفاده نماید. یک سیستم مدیریت یکپارچه مبتنی بر فضای ابری، عملیات‌های محافظت، تشخیص و پاسخ به همه ی تهدیدات پیشرفته‌ای که اندپوینت‌های شما توسط آن‌ها مورد هدف قرار داده‌اند را ساده‌سازی می‌کند.


کسب و کار خود را متوقف نکنید

اندپوینت‌های مورد نفوذ قرار گرفته، می‌توانند کسب و کارهای بسیاری را مختل کنند. جلوگیری از حملات به صورت مبتکرانه و کاهش سطح حملات، امنیتی قدرتمند را در برابر کلیه حملات فراهم می‌کند (به عنوان مثال بدافزار مخفی، سرقت کارت‌های اعتباری، و حملات "خارج از محدوده").

از وقوع بدترین سناریو‌ها جلوگیری کنید

نقض داده‌ی کامل (نفوذ کامل به سیستم‌ها) یکی از بدترین اتفاقات ممکن برای CISOها به شمار می‌رود. شما می‌توانید تهدیدات مداوم را با تجزیه و تحلیل پیشرفته، شناسایی کرده و از سرقت گواهینامه‌های اکتیو دایرکتوری جلوگیری کنید.

باهوش‌تر مدیریت کنید. کمتر کار کنید

اتوماسیون هوشمند و مدیریت سیاست‌ها با هدایت هوش‌های مصنوعی، بهره‌وری مدیران را افزایش می‌دهند. کارشناسان Symantec تیم‌های SOC را به گونه‌ای قوی خواهند کرد تا برای پاسخگویی به نیازهای مشتریان، به استخدام افراد بیشتری احتیاج نداشته باشند.

همه چیز را یکجا مدیریت کنید

Integrated Cyber Defense Manager (ICDM) یک کنسول مدیریت ابری واحد است که وضعیت امنیتی کلی اندپوینت را تقویت می‌کند.

امنیت اندپوینت راه شما را مشخص کرده است

با استفاده از یک single agent، می‌توانید از تمامی دستگاه‌های قدیمی و یا موبایلی خود محافظت کرده و در محیط درون سازمانی خود، مدیریت ابری و ترکیبی را اجرا کنید.

محافظت از سیستم‌ها دربرابر تمام فازهای موجود در حملات


کاهش سطح حمله
  • اصلاح آسیب‌پذیری‌ها
  • ارزیابی نقض‌های انجام شده
  • کنترل دستگاه
  • جداسازی برنامه و کنترل آن

پیشگیری از حمله
  • پیشگیری از بدافزارها
  • پیشگیری از اکسپلویت‌ها
  • محافظت گسترده
  • امنیت اتصال به شبکه

پیشگیری از نقض‌ها
  • پیشگیری از نفوذ و استفاده از فایروال
  • عملیات فریب
  • امنیت Active Directory
  • سیاست‌هایی که به صورت خودکار مدیریت می‌شوند

پاسخ به حوادث و اصلاح سیستم
  • تجزیه و تحلیل هدفمند حملات
  • شکار تهدیدات
  • پاسخ‌های یکپارچه
  • تحقیق توسط کارشناسان SOC
در ادامه می‌توانید توضیحات مربوط به روش‌های محافظت را به صورت کامل مطالعه کنید.
به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021

کاهش سطح حملات، قبل از وقوع آن‌ها

دفاع اندپوینت فعال با قابلیت‌های کاهش سطح حملات قبل از وقوع آن‌ها به این‌گونه است که بر اساس کنترل‌های پیشرفته‌ای که توسط سیاست‌های ازپیش تعیین شده انجام می‌شود، به طور مداوم به اسکن آسیب‌پذیری‌ها و پیکربندی‌های نادرست در تمامی اپلیکیشن‌ها، اکتیو دایرکتوری و دستگاه‌های مختلف می‌پردازد. با دفاع کردن ازطریق کاهش سطح حملات، بسیاری از تاکتیک‌ها و تکنیک‌های حمله‌کننده نمی‌توانند بر روی اندپوینت‌های شما تاثیرگذار باشند.
  • اصلاح آسیب‌پذیری‌ها با ایجاد دید کافی و هوش مناسب در برابر آسیب‌پذیری‌ها و ریسک‌های مرتبط با آن‌ها، وضعیت امنیتی شما را تقویت خواهد کرد.
  • ارزیابی نقض‌ها به طور مداوم ازطریق Active Directory جستجو می‌کند تا پیکربندی غلط دامنه، آسیب‌پذیری‌ها و پایداری با استفاده از شبیه‌سازی‌های حملات برای شناسایی ریسک‌های موجود را انجام دهد.
  • کنترل دستگاه، بر روی دستگاه‌های مختلفی که به کامپیوترهای مشتریان متصل هستند اجرا می‌شود تا سیاست‌هایی نظیر بلاک‌کردن یا اجازه‌ی دسترسی را مشخص کنند. دستگاه‌هایی نظیر USB، مادون قرمز(infrared) و FireWire.
  • جداسازی برنامه و کنترل آن فقط به برنامه‌های معروف شناخته‌شده اجازه می‌دهد تا از برنامه‌های درست محافظت کنند تا در برابر مهاجمان، از اکسپلویت شدن آسیب‌پذیری‌های اپلیکیشن‌ها جلوگیری کنند و اپلیکیشن‌های ناشناخته را جداسازی کنند.

پیشگیری از حملات

قابلیت پیشگیری از حملات چند لایه بلافاصله و به طور موثر، از سیستم‌ها در برابر بردارها و روش‌های حمله‌ای مبتنی بر فایل و بدون فایل (file-based and fileless) محافظت می‌کند. یادگیری ماشینی و هوش مصنوعی، از دستگاه‌های پیشرفته و طرح‌های مبتنی بر فضای ابری استفاده می‌کنند تا تهدیدات در حال تحول در بین همه‌ی دستگاه‌ها، سیستم‌های عملیاتی و اپلیکیشن‌ها را تشخیص دهند. حملات به صورت real-time بلاک می‌شوند تا یکپارچگی اندپوینت را حفظ کرده و از تاثیرات منفی جلوگیری کنند.
  • پیشگیری از بدافزار‌ها ترکیبی از روش‌های مبتنی بر امضا (تایید گرفتن) می‌باشد (تجزیه و تحلیل اعتبار وبسایت‌ها و اسکن آن‌ها ازطریق آنتی‌ویروس). همچنین کشف و مسدود کردن تهدیدات جدید و تکامل یافته نیز یکی دیگر از روش‌های موجود است (یادگیری پیشرفته ماشینی و sandboxing به منظور شناسایی بدافزارهای مخفی در packetهای موجود و نظارت بر رفتار مشکوک فایل‌ها و درنتیجه بلاک کردن آن‌ها).
  • پیشگیری از اکسپلویت در نرم‌افزارهای محبوب باعث می‌شود تا آسیب‌پذیری‌های موجود که توسط اکسپلویت zero-day ایجاد شده‌اند، در حافظه نرم‌افزار بلاک شوند.
  • محافظت شدید باعث می‌شود تا در فایل‌های مشکوک، امکان تنظیم دقیق و آشکارسازی و مسدود کردن جداگانه وجود داشته باشد تا بهینه‌سازی در زمینه محافظت از سیستم‌ها برقرار شود.
  • امنیت اتصال به شبکه، شبکه‌های Wi-Fi تقلبی را شناسایی کرده و با استفاده از فناوری اعتبارسنجی hotspot، VPN مبتنی بر سیاست‌های اتصال شبکه‌ای که شما تدوین کرده‌اید را ساخته و برای حفاظت از شبکه، مستقر می‌کند.

پیشگیری از نقض‌ها

این قابلیت نیز نظیر دیگر ویژگی‌های آنتی ویروس سیمانتک، به جلوگیری از اتفاقات ناخواسته و نفوذهای مخرب کمک خواهد کرد.
  • قابلیت جلوگیری از نفوذ و فایروال‌ها، حملاتی که توسط بدافزارها بر روی شبکه و مرورگر انجام می‌شوند را با استفاده از قوانین، سیاست‌های موجود، دستورات حفاظتی و همچنین تنظیمات کنترلی بلاک کنند (این کار می‌تواند ازطریق بلک‌لیستی که به صورت خودکار بر روی IP دامنه تنظیم شده است انجام شود).
  • عملیات فریب از طعمه‌هایی استفاده می‌کند – طعمه‌هایی نظیر فایل‌های فیک، اعتبارنامه‌ها، فایل‌های اشتراکی بر روی شبکه، ورودی‌های پنهان و اندپوینت‌ها – تا اهداف و تاکتیک‌های حمله‌کنندگان را ازطریق دید بیشتر، تشخیص دهند.
  • امنیت اکتیو دایرکتوری با کنترل آگاهی مهاجم از منابع Active Directory یک سازمان – از اندپوینت – و با استفاده از مبهم‌سازی نامحدود (مثل ایجاد دارایی‌های جعلی و ایجاد اعتبار) از سطح حملات اولیه برای حرکت‌های جانبی و سرقت دسترسی ادمین دامنه دفاع می‌کند. با استفاده از مبهم‌سازی، هنگامی که مهاجمان با "دارایی‌های جعلی" مواجه می‌شوند یا برای استفاده از دسترسی‌های ادمین دامنه در اکتیو دایرکتوری اقدام می‌کنند، مجبور به ترک حملات خود خواهند شد.
  • سیاست‌هایی که به صورت خودکار مدیریت‌شده‌اند، براساس هوش مصنوعی پیشرفته و ML، به‌طور منحصر به فرد شاخص‌های سازش و ناهنجاری‌های قدیمی را با هم ترکیب می‌کنند تا به طور مداوم، حد سیاست‌ها یا قوانین را تطبیق داده و آن‌ها را به روز نگه داشته و با مشخصات ریسک‌های موجود در سازمان هماهنگ شود.

پاسخ به حوادث و اصلاح سیستم

آنتی‌ویروس سیمنتک ترکیبی از فناوری‌های تشخیص و پاسخ اندپوینت (EDR) و متخصصین تحلیل‌گر منحصربه‌فردی در مرکز عملیات امنیتی (SOC) می‌باشد. چراکه ابزارهای لازم برای بستن سریع حوادث اندپوینت و به حداقل رساندن اثرات حمله را در اختیار شما قرار می‌دهد. قابلیت‌های EDR یکپارچه، دقیقاً حملات پیشرفته را تشخیص می‌دهد، تجزیه و تحلیل به صورت real-time را ارائه می‌دهد و به شما این امکان را می‌دهد تا تهدیدات را شکار کرده و عملیات‌های فارنزیک را دنبال کنید.
  • قابلیت آنالیزهای هدفمند حملات، تشخیص‌های قطعی را به شما ارائه می‌دهد که توسط 3000 محقق سیمانتک آزمایش شده‌اند. این آمار براساس فعالیت جهانی در تمام سازمان‌هایی‌ست که در مجموعه آمارگیری‌های از راه دور ما، شناخته شده‌اند. حوادث real-time با استفاده از آنالیزهای جزئی در مورد مهاجمان، تکنیک‌هایشان، ماشین‌های تحت تاثیر و راهنمایی‌های موجود برای اصلاح، ایجاد می‌شوند.
  • ابزارهای شکار تهدیدات پیشرفته در Symantec EDR ارائه شده‌اند که شامل کتاب‌هایی (راهنمایی‌هایی) در درون برنامه هستند که شامل موارد زیر می‌باشد: بهترین روش‌های مهارتی برای شکارچیان تهدیدات، تشخیص ناهنجاری‌ها، تجزیه و تحلیل حافظه، ضبط فعالیت‌های اندپوینت و به طور کلی رفتارهای اندپوینت‌ها که به طور مداوم به روز می‌شوند.
  • پاسخ یکپارچه برای از بین بردن بازیابی فایل‌ها، حذف فایل‌ها و جداسازی اندپوینت‌ها از بلک‌لیست‌شدن، مستقیماً بر روی اندپوینت‌ها انجام می‌گیرد. Symantec EDR از ارسال خودکار فایل‌های مشکوک شناسایی‌شده به sandboxing، برای تجزیه و تحلیل کامل بدافزار پشتیبانی می‌کند (و همینطور از قرار گرفتن آن‌ها درمعرض بدافزارهایی که ماشین‌مجازی از وجود آن‌ها باخبر است).
  • محقق SOC حرفه‌ای کسی‌ست که هفت روز هفته و به صورت 24 ساعته درحال انجام تحقیقات فارنزیک و شکار تهدیدات سرویس‌ها است. این شخص تحلیل‌گران SOC سیمانتک را به کار می‌گیرد تا حملات مخفی را تشخیص داده و به صورت کاملاً حرفه‌ای، فعالیت‌های مشکوک را زیرنظر گیرد. این تحلیل‌گران از Symantec EDR درکنار تجزیه و تحلیل‌های یادگیری ماشینی و ادغام شبکه‌ی هوشمند جهانی سیمانتک، استفاده می‌کنند.