چگونه آنتی ویروس سیمانتک از سیستمها محافظت میکند؟

آنتی ویروس Symantec برای دفاع در برابر تهدیدهای شناخته شده و ناشناخته از رویکرد لایه‌ای استفاده میکند.

روشی جامع که از شبکه قبل، هنگام و بعد از حمله محافظت میکند. Symantec Endpoint Protection با ارائه ابزارهایی برای افزایش وضعیت امنیتی خود قبل از هرگونه حمله، خطر قرار گرفتن در معرض تهدید را کاهش میدهد.

برای محافظت کامل از رایانه‌های موجود در شبکه خود، همه محافظت‌ها را همیشه فعال کنید.

فناوری Symantec Endpoint Protection در برابر چه نوع حملاتی محافظت میکند؟

آنتی ویروس سیمانتک Symantec Endpoint Protection برای محافظت از محیط شما در کل زنجیره حمله از روش امنیتی جامع طی مراحل زیر استفاده میکند:

حمله (incursion)، عفونت (infection)، آلودگی و اکسفیلتراسیون (infestation & exfiltration) و اصلاح و تلقیح (remediation & inoculation).

فاز 1: حمله (Incursion)

در مرحله حمله، هکرها بطور معمول با استفاده از حملات هدفمندی مانند مهندسی اجتماعی، آسیب پذیریهای zero day، بدافزار هدفمند، injection SQL یا روشهای دیگر به شبکه سازمان نفوذ میکنند.

آنتی ویروس Symantec با استفاده از فناوری‌های زیر در برابر حملات قبل از ورود به سیستم محافظت میکند:

• پیشگیری از نفوذ/ فایروال (محافظت در برابر تهدید شبکه):

کلیه ترافیک ورودی و ترافیک خروجی را تجزیه و تحلیل میکند و از محافظت از مرورگر برای جلوگیری از چنین تهدیدهایی قبل از اجرا در رایانه، استفاده میکند. فایروال و مرورگر مبتنی بر قوانین از حملات تحت وب محافظت میکنند.

• Application Control:

دسترسی به پرونده، رجیستری و نحوه اجازه اجرای فرایندها را کنترل میکند.

• Device Control:

دسترسی به انتخاب سخت افزار را محدود کرده و انواع دستگاهها برای upload یا download اطلاعات را کنترل میکند.

• کاهش استفاده از حافظه:

سوء استفاده‌های zero day و جاوا را در نرم افزارهای معروف که فروشنده آنرا وصله نکرده است، خنثی میکند.

• تغییر مسیر ترافیک شبکه:

ترافیک شبکه را روی پورتها و پروتکل‌ها کنترل میکند، صرفنظر از اینکه کاربران کجا هستند.

فاز 2: عفونت (Infection)

در حملات هدفمند، هکرها معمولاً با استفاده از مهندسی اجتماعی، آسیب پذیریهای روز صفر، Injection SQL، بدافزار هدفمند یا روشهای دیگر به شبکه سازمان نفوذ میکنند.

آنتی ویروس Symantec Endpoint Protection برای شناسایی و جلوگیری از این حملات قبل از اینکه سیستم را آلوده کند از فناوری های زیر استفاده میکند:

• کاهش استفاده از حافظه

بدافزار را شناسایی میکند.

• تحلیل اعتبار پرونده (Insight)

براساس هوش مصنوعی استفاده شده از شبکه جهانی اطلاعات سیمانتک.

این آنالیز پیشرفته میلیاردها لینک از کاربران، وبسایت‌ها و فایلها را برای شناسایی و دفاع در برابر بدافزارهای سریع تغییر یافته بررسی میکند.

با آنالیز ویژگی‌های کلیدی (مانند نقطه مبدا بارگیری فایل)، Symantec میتواند خوب یا بد بودن یک فایل را تشخیص دهد و قبل از رسیدن فایل به رایانه مشتری، امتیاز اعتبار را تعیین میکند.

• Machine learninG Advancedg

تریلیونها نمونه از پرونده‌های خوب و بد را که در یک شبکه اطلاعاتی جهانی وجود دارد، آنالیز میکند.

Machine learning پیشرفته یک فناوری بدون امضا است که میتواند انواع جدید بدافزار را قبل از اجرا مسدود کند.

• تقلید با سرعت بالا

بدافزار مخفی را با استفاده از بسته‌های سفارشی چند شکلی تشخیص میدهد.

یک اسکنر هر پرونده را در میلی ثانیه در یک ماشین مجازی سبک اجرا میکند که باعث میشود تهدیدها خود را نشان دهند، و همچنین میزان تشخیص و عملکرد را بهبود بخشد.

• محافظت از پرونده آنتی ویروس

از آنتی ویروس مبتنی بر امضا و اکتشافات پرونده برای جستجوی و ریشه کن کردن بدافزار روی سیستم برای محافظت در برابر ویروسها، کرمها، تروجانها، جاسوس افزارها، رباتها، تبلیغات مخرب و روت کیتها استفاده میکند.

• نظارت بر رفتار (SONAR):

با استفاده از machine learning، میتوانید از zero day محافظت کنید، تهدیدهای جدید و ناشناخته را با نظارت بر حدود 1400 رفتار پرونده در حالیکه برای تعیین خطر پرونده انجام میشوند، متوقف میکند.

فاز 3: آلودگی و انفجار (Infestation and Exfiltration)

اکسفیلتراسیون (exfiltration) داده‌ها، انتقال غیرمجاز داده‌ها از رایانه است. هنگامیکه متجاوزان این سیستمهای هدف را کنترل کنند، ممکن است مالکیت معنوی یا سایر اطلاعات محرمانه را بدزدند.

مهاجمان از اطلاعات گرفته شده برای تجزیه و تحلیل و بهره‌برداری بیشتر یا کلاهبرداری استفاده میکنند.

• جلوگیری از نفوذ/ فایروال: تهدیدها را از طریق شبکه مسدود کنید.
• نظارت بر رفتار: به جلوگیری از شیوع عفونت کمک میکند.

فاز 4: اصلاح و تلقیح (Remediation & Inoculation)

آنتی ویروس Symantec شامل یک کنسول و agent منفرد است که در سراسر سیستم عاملها، پلتفرم‌ها و مشاغل از هر اندازه، محافظت میکند.

• Power Eraser:

ابزاری تهاجمی است که میتواند از راه دور برای رفع تهدیدهای مداوم پیشرفته و رفع بدافزارهای سرسخت تحریک شود.

• یکپارچگی Host:

با اجرای سیاستها، تشخیص تغییرات غیرمجاز و ارزیابی خسارت، از محافظت و انطباق نقاط پایانی اطمینان حاصل میکند. میزبان یکپارچگی سپس یک سیستم مدیریت شده را که مطابق با نیازهای شما نیست، جدا میکند.

• System Lockdown:

اجازه میدهد تا برنامه‌ها (که خوب شناخته شده اند) اجرا شوند، یا اجرای برنامه‌ها (معروف به بد بودن) را مسدود میکند.

در هر دو حالت، System Lockdown برای تأیید یا عدم تأیید یک برنامه از پارامترهای محل کنترل و مکان فایل استفاده میکند.

System Lockdown برای کیوسک‌هایی مفید است که میخواهید فقط یک برنامه را اجرا کنید.

• یکپارچه سازی امن gateway:

با استفاده از RII های برنامه ریزی شده REST میتواند یکپارچگی را با Secure Web Gateway امکان پذیر کند تا به سرعت در جلوگیری از گسترش آلودگی در رایانه مشتری کمک کند.

• ادغام کنسول EDR:

نرم افزار Symantec Endpoint Protection با Symantec Endpoint Detection and Response یکپارچه شده و برای اولویت بندی حملات برای شناسایی، پاسخ دادن و مسدود کردن حملات هدفمند و تهدیدهای پیشرفته پایدار سریعتر طراحی شده است.

قابلیت EDR (Endpoint Detection and Response) در Symantec Endpoint Protection تعبیه شده است که استقرار عوامل اضافی را غیرضروری میکند.