آنتیویروس تحت شبکه سیمانتک Symantec Endpoint Protection (SEP)
آنتی ویروس سیمانتک SEP یک نرم افزار تحت شبکه و قدرتمند امنیت مرکزی با قابليت مديريت تمامي ايستگاههاي كاري در محيطهای بزرگ میباشد.
اين نرم افزار جهت پاسخگويي به نيازهای امنیتی سازمانها، وظيفه بروزرساني دائم آنتی ویروس و حفاظت از تمامي ايستگاههاي كاري را به انجام میرساند.
آنتی ویروس سیمانتک بايد بتواند مديريت، نصب و تنظيم همه کلاینتها را بطور متمركز و از راه دور براي کادر فني ايجاد كند، بطوريكه وظايف روزمره و تكراري اين افراد را بصورت خودكار به بهترين شكل ممكن به انجام برساند.
Symantec Endpoint Protection یک پکیج نرم افزاری شامل قسمتهای نرم افزاری مختلف زیر جهت برقراری امنیت هر چه بیشتر در سطح کاربر میباشد:
- Antivirus and Antispyware Protection
- Network Threat Operation
- Application & Device Control
- True Scan Proactive & SONAR Protection
همچنین شایان ذکر است که از قابلیتهای فوق العاده و بینظیر این پکیج امنیتی امکان دریافت گزارشات مدیریتی متنوع و فوق العاده کامل میباشد.
آنتی ویروس تحت شبکه سیمانتک SEP با زیرساختهای امنیتی موجود ادغام میشود تا پاسخهای هماهنگ شدهای را برای حل سریع تهدیدها ارائه دهد.
نماینده SEP عملکرد بالایی را ارائه میدهد، بدون اینکه بهره وری کاربر نهایی را به خطر بیندازد. بنابراین شما میتوانید روی تجارت خود تمرکز کنید.
SEP پرسنل امنیتی را قادر میسازد تا بسیاری از موارد استفاده امنیتی را که در چارچوب امنیتی در شکل زیر ذکر شده است، اجرا کنند.
آنتی ویروس Symantec Endpoint Protection چیست؟
Symantec Endpoint Protection برای مکینتاش و ویندوز، که از طریق IUware در دسترس است، فناوریهای محصولات قبلی سیمانتک را ترکیب میکند:
آنتی ویروس و ضد جاسوس افزار: اسکن آنتی ویروس و ضد جاسوس افزار ویروسها و سایر خطرات امنیتی، از جمله نرم افزارهای جاسوسی، ابزارهای تبلیغاتی مزاحم و سایر فایلها را شناسایی میکند که میتواند رایانه یا شبکهای را در معرض خطر قرار دهد.
فایروال شخصی: فایروال Symantec Endpoint Protection یک مانع بین کامپیوتر و اینترنت ایجاد میکند و از دسترسی کاربران غیرمجاز به رایانهها و شبکهها جلوگیری میکند.
این برنامه حملات احتمالی هکرها را شناسایی کرده، از اطلاعات شخصی محافظت میکند و منابع ناخواسته ترافیک شبکه را حذف مینماید.
پیشگیری از نفوذ: سیستم IPS دومین لایه دفاعی کلاینت SEP بعد از فایروال است. سیستم پیشگیری از نفوذ یک سیستم مبتنی بر شبکه است. اگر یک حمله شناخته شده شناسایی شود، یک یا چند فناوری پیشگیری از نفوذ میتواند بطور خودکار آنرا مسدود کند.
اسکن تهدید فعال: اسکن تهدید پیشگیرانه از روشهای اکتشافی برای تشخیص تهدیدهای ناشناخته استفاده میکند.
اسکن فرآیند اکتشافی رفتار یک برنامه یا فرآیند را تجزیه و تحلیل میکند تا مشخص کند که آیا ویژگیهای تهدید مانند تروجان ها، کرم ها یا keyloggers را نشان میدهد یا خیر. گاهی از این نوع حفاظت بعنوان حفاظت صفر روز یاد میشود.
ساختار امنیتی آنتی ویروس Symantec Endpoint Protection
Prevention:
بدون توجه به اینکه مهاجمان چگونه حمله میکنند، از نقاط پایانی محافظت میکند. این سطح از پیشگیری تنها با ترکیبی از فناوریهای اصلی، پیشرفته و جدید امکانپذیر است.
Adaptation:
عنصر SEP Hardening یک راه حل ابر پیشرفته برای دفاع از برنامه است که با جداسازی برنامههای مشکوک و بدافزارها و محافظت از برنامههای قابل اعتماد، محافظت گستردهای را برای برنامهها فراهم میکند.
Deception:
مولفه Deception به شناسایی حملات ناشناخته و بسیاری از تهدیدات کمک میکند. با استفاده از این تکنولوژی اهداف خرابکارانه افراد و نرمافزارها بر اساس رفتارشان شناسایی میشوند.
Detection and Response (EDR):
آنتی ویروس SEP با استفاده از قابلیتهای EDR یکپارچه در SEP، بررسی و پاسخ به حوادث را فراهم میکند.
قابلیتهای EDR سیمانتک به پاسخ دهندگان حادثه اجازه میدهد هنگام بررسی تهدیدها با استفاده از sandboxing مبتنی بر ابر، همه نقاط انتهایی را به سرعت جستجو و شناسایی کنند.
خصوصیات آنتی ویروس سیمانتک SEP
- محافظت از حذف آنتي ويروس و تغيير تنظيمات در ايستگاههای کاري توسط کاربران
- کمترين تاثير منفي در سرعت كار کاربران نسبت به محصولات مشابه
- ايجاد قرنطينه مرکزي فايلهاي آلوده و استخراج فايلهاي سالم از بين آنها
- امکان شناسايي email هاي آلوده در سطح کامپيوترهاي کاربران
- امکان اختصاص چند سرور براي توزيع بار ايستگاههاي کاري يا بعنوان Secondary آنتي ويروس سرور براي ضريب اطمينان بيشتر
- قابليت مديريت مركزي آنتي ويروس در شبكه (نصب و بروز رساني آنتي ويروس روي ايستگاههاي كاري، مشاهده ويروسهاي پيدا شده در شبكه، مشاهده ايستگاههاي كاري مورد حمله)
و همچنین میتوان اشاره نمود به:
- امکان ارسال پيغام به مدير سيستم به شکلهای مختلف (پيغام شبکه اي، Email،Pager و…)
- بروز رساني نسخه Virus Definition روي سرور در فواصل بسيار كوتاه از طريق اينترنت (Live Update) هر 15 دقيقه يكبار.
- امكان شبيه سازي سرور Update شركت سيمانتك در شبكه داخلي، جهت سازمانهاي با سياست امنيتي مبتني بر جلوگيري از عدم ارتباط سرورهاي شبكه با اينترنت و سايتهاي خارجي
- بروز رساني ايستگاههای كاري از طريق سرور بصورت اتوماتيك با زمانبندي دلخواه
- ارائه امكانات گزارشگيري كامل بصورت Web Based
- قابليت اعمال پالیسیهای كاري در زمينه آنتي ويروس و بقيه اجزاي نرم افزار
شرکت داده پایش کارن آماده پاسخگویی به سوالات شما در خصوص نصب، پشتیبانی و فروش لایسنس آنتی ویروس تحت شبکه سیمانتک (SEP) میباشد.
