آنتی‌ویروس سیمانتک Symantec Endpoint Protection (SEP)

آنتی ویروس سیمانتک SEP یک نرم‌افزار تحت شبکه و قدرتمند امنیت مرکزی با قابليت مديريت تمامي ايستگاههاي كاري در محيط‌های بزرگ میباشد.

اين نرم‌افزار جهت پاسخگويي به نيازهای امنیتی سازمانها، وظيفه به‌روزرساني دائم آنتی‌ویروس و حفاظت از تمامي ايستگاههاي كاري را به انجام میرساند.

نرم‌افزار آنتی ویروس سیمانتک بايد بتواند مديريت، نصب و تنظيم همه کلاینتها را بطور متمركز و از راه دور براي کادر فني ايجاد كند، بطوريكه وظايف روزمره و تكراري اين افراد را بصورت خودكار به بهترين شكل ممكن به انجام برساند.

Symantec Endpoint Protection یک پکیج نرم‌افزاری شامل قسمتهای مختلف زیر جهت برقراری امنیت هرچه بیشتر در سطح کاربر میباشد:

• Antivirus and Antispyware Protection
• Network Threat Operation
• Application & Device Control
• True Scan Proactive & SONAR Protection

همچنین شایان ذکر است که از قابلیتهای فوق العاده و بینظیر این پکیج امنیتی امکان دریافت گزارشات مدیریتی متنوع و فوق العاده کامل میباشد.

سولوشن آنتی ویروس تحت شبکه سیمانتک SEP با زیرساختهای امنیتی موجود ادغام میشود تا پاسخهای هماهنگ شده‌ای را برای حل سریع تهدیدها ارائه دهد.

نماینده SEP عملکرد بالایی را ارائه میدهد، بدون اینکه بهره‌وری کاربر نهایی را به خطر بیندازد. بنابراین شما میتوانید روی تجارت خود تمرکز کنید.

SEP پرسنل امنیتی را قادر میسازد تا بسیاری از موارد استفاده امنیتی را که در چارچوب امنیتی ذکر شده است، اجرا کنند.

آنتی ویروس Symantec Endpoint Protection چیست؟

Symantec Endpoint Protection برای مکینتاش و ویندوز، که از طریق IUware در دسترس است، فناوریهای محصولات قبلی سیمانتک را ترکیب میکند:

◊ آنتی ویروس و ضد جاسوس افزار

قابلیت اسکن آنتی‌ویروس و ضد جاسوس‌افزار، ویروسها و سایر خطرات امنیتی از جمله نرم‌افزارهای جاسوسی، ابزارهای تبلیغاتی مزاحم و سایر فایلها را شناسایی میکند که میتواند رایانه یا شبکه‌ای را در معرض خطر قرار دهد.

◊ فایروال شخصی

فایروال Symantec Endpoint Protection یک مانع بین کامپیوتر و اینترنت ایجاد میکند و از دسترسی کاربران غیرمجاز به رایانه‌ها و شبکه‌ها جلوگیری میکند.

این برنامه حملات احتمالی هکرها را شناسایی کرده، از اطلاعات شخصی محافظت میکند و منابع ناخواسته ترافیک شبکه را حذف مینماید.

◊ پیشگیری از نفوذ

سیستم IPS دومین لایه دفاعی کلاینت SEP بعد از فایروال است. سیستم پیشگیری از نفوذ یک سیستم مبتنی بر شبکه است.

اگر یک حمله شناخته شده شناسایی شود، یک یا چند فناوری پیشگیری از نفوذ میتواند بطور خودکار آنرا مسدود کند.

◊ اسکن تهدید فعال

اسکن تهدید پیشگیرانه از روشهای اکتشافی برای تشخیص تهدیدهای ناشناخته استفاده میکند.

در حقیقت اسکن فرآیند اکتشافی، رفتار یک برنامه یا فرآیند را آنالیز میکند تا مشخص کند که آیا ویژگیهای تهدید مانند تروجان‌ها، کرم‌ها یا keyloggers را نشان میدهد یا خیر.

گاهی از این نوع حفاظت بعنوان حفاظت صفر روز یاد میشود.

ساختار امنیتی آنتی ویروس Symantec Endpoint Protection

Prevention:

بدون توجه به اینکه مهاجمان چگونه حمله میکنند، از نقاط پایانی محافظت میکند. این سطح از پیشگیری تنها با ترکیبی از فناوریهای اصلی، پیشرفته و جدید امکانپذیر است.

Adaptation:

عنصر SEP Hardening یک راه‌حل ابر پیشرفته برای دفاع از برنامه است که با جداسازی برنامه‌های مشکوک و بدافزارها و محافظت از برنامه‌های قابل اعتماد، محافظت گسترده‌ای را برای برنامه‌ها فراهم میکند.

Deception:

مولفه Deception به شناسایی حملات ناشناخته و بسیاری از تهدیدات کمک میکند.

با استفاده از این تکنولوژی اهداف خرابکارانه افراد و نرم‌افزارها بر اساس رفتارشان شناسایی میشوند.

Detection and Response (EDR):

آنتی ویروس SEP با استفاده از قابلیتهای EDR یکپارچه در SEP، بررسی و پاسخ به حوادث را فراهم میکند.

قابلیتهای EDR سیمانتک به پاسخ دهندگان حادثه اجازه میدهد هنگام بررسی تهدیدها با استفاده از sandboxing، نقاط انتهایی را به سرعت جستجو و شناسایی کنند.

خصوصیات آنتی ویروس سیمانتک SEP

• SEP Symantec امکان محافظت از حذف آنتي‌ويروس و تغییر تنظیمات در ایستگاههای کاری توسط کاربران را فراهم میکند.
• سرعت کار کاربران تحت تأثیر حداقل قرار می‌گیرد و نسبت به محصولات مشابه بهینه است.
• این سیستم قابلیت ایجاد قرنطینه مرکزی فایل‌های آلوده و بازیابی فایلهای سالم را دارد.
• همچنین، ایمیل‌های آلوده در سطح کامپیوترهای کاربران شناسایی میشوند.
• برای افزایش ضریب اطمینان، چند سرور جهت توزیع بار ایستگاه‌های کاری یا بعنوان Secondary آنتی‌ویروس سرور اختصاص داده میشود.
• مدیریت مرکزی آنتی‌ویروس در شبکه شامل:

◊ نصب و به‌روزرساني آنتي‌ويروس روی ایستگاههای کاری
◊ مشاهده ویروسهای پیدا شده در شبکه توسط مدیران
◊ شناسایی ایستگاههای کاری مورد حمله

همچنین میتوان به موارد زیر اشاره کرد:

• در زمان نیاز، پیام به مدیر سیستم به شکلهای مختلف (پیام شبکه‌ای، ایمیل، Pager و…) ارسال میشود.
• نسخه Virus Definition روی سرور هر 15 دقیقه بصورت خودکار آپدیت میشود.
• امکان شبیه‌سازی سرور Update شرکت سیمانتک در شبکه داخلی برای سازمانهایی که سیاست‌های امنیتی جدی دارند، فراهم است.
• ایستگاه‌های کاری میتوانند از طریق سرور و بصورت اتوماتیک با زمان‌بندی دلخواه به‌روز شوند.
• گزارش‌گیری کامل بصورت Web Based مهیا میباشد.
• اعمال پالیسی‌های کاری در زمینه آنتی‌ویروس و سایر اجزای نرم‌افزار انجام میشود.

شرکت داده پایش کارن آماده پاسخگویی به سوالات شما در خصوص نصب، پشتیبانی و فروش لایسنس آنتی ویروس تحت شبکه سیمانتک (SEP) میباشد.