^
          Link
   
線上續約與新購詢價系統
SEP-企業端點防護
SMG-郵件安全閘道
SESC-端點安全完整版
DCS SA-重要主機防護系統
PGP-企業加密解決方案
ETDR-電子郵件威脅偵測與回應
熱銷商品
  symantec Endpoint Protection 賽門鐵克端點防護方案
 
   

賽門鐵克端點防護解決方案的重要功能與效益
 
   
  去年(2015),賽門鐵克共發現 4.31 億支全新的惡意程式變種,注意到勒索軟體的攻擊形態越來越詭譎多變,零時差威脅的數目也足足成長了兩倍。隨著威脅環境迅速演變,在現今網路的規模和複雜性之下,企業要迎頭趕上十分困難。許多廠商和新創公司試著採用其他方法和單一功能解決方案,來遏止惡意程式的感染,但防護成效卻很有限。相信所有人都認同,端點安全極為重要,但要提供一套有效的解決方案,卻變得比以往都來得困難。
 
  (複雜、不斷演變的威脅態勢-端點防護必須能夠偵測與攔阻端點攻擊鏈的每個環節並提供更深入的保護)
   
  為了防禦現今複雜的威脅態勢,無論企業端點遭受何種形態的攻擊,客戶都必須設法遏止這些威脅。要達成這項目標,企業需要具備這些特定的功能:
 
  • 可偵測未知威脅和預防零時差攻擊 (包括勒索軟體) 的進階技術。
  • 記憶體攻擊防護能力,以保護常用的應用程式和作業系統免受威脅。
  • 存取最豐富的全球威脅情報,以即時阻擋威脅。
  • 協調應變動作,以便迅速阻止威脅。
  • 在所有裝置提供通過考驗的防護能力,同時兼顧效能。
  Symantec Endpoint Protection 14 是專門為了解決今日的威脅態勢所設計的產品,可利用全方位的方式,延伸至攻擊鏈並提供更深入的保護。在全球最大民間威脅情報網路的支援下,Symantec Endpoint Protection 14 可透過多面向機器學習、信譽分析與即時行為監控等新一代技術,有效阻止進階威脅。除了必要的預防技術之外,企業的整體防護也一樣重要。Symantec Endpoint Protection 14 可透過單一管理主控台與輕量型代理程式,與安全基礎架構中的其他產品整合,迅速對威脅做出回應,在所有同級產品中提供最佳的端點防護能力,同時兼顧效能。
   
  一、優異的防護-藉由以人工智慧做為後盾的端點防護,遏止目標式攻擊與進階威脅~涵蓋整個攻擊鏈的全方位防護。
 

結合新一代與關鍵技術,無論進階威脅和快速變種的惡意程式如何攻擊端點,都能以高效能的輕量型代理程式加以阻止。

 
   
  1.在入侵階段:
 
  • 網路層的防護 : 網路入侵預防(IPS)、URL及防火牆(Firewall)政策-賽門鐵克的網路威脅防護技術包含Vantage技術,它能夠在威脅攻擊系統前,分析入埠和離埠資料,在威脅通過網路入侵端點前加以攔截,同時也提供了規則式防火牆和瀏覽器防護功能,以抵禦網頁式攻擊。整體來說,有如此強大的網路防護,就能在威脅入侵端點前偵測到半數以上的威脅。
  • 應用程式行為控管(Application control):控管檔案、系統登錄的存取以及處理程序可執行的方式。妥善使用應用程式與裝置控管,就能藉由監控應用程式行為,以及對檔案存取、系統登錄檔存取、允許執行的程序以及可寫入的裝置資訊進行控制,協助防止內部與外部的安全漏洞。
  • 裝置控管(Device control):限制特定硬體的存取權限,並控制哪些類型的裝置可上傳或下載資訊。亦可將外部媒體控管與應用程式控管結合,以提供更具彈性的控管政策。妥善使用應用程式與裝置控管,就能藉由監控應用程式行為,以及對檔案存取、系統登錄檔存取、允許執行的程序以及可寫入的裝置資訊進行控制,協助防止內部與外部的安全漏洞。
  • 記憶體攻擊預防:使 Heap Spray、SEHOP 覆寫和 Java 攻擊等零時差攻擊失去效力,以保護廠商尚未發佈修補程式的常用軟體,避免威脅。無論任何瑕疵、程式錯誤或漏洞,這項非病毒特徵型技術都能發揮效用。
  2.在感染階段:
 
  • 攻擊預防:在偵測惡意程式預防感染方面,也有出色表現。
  • 信譽分析(Reputation):Symantec Insight 是一種安全技術,能夠調查檔案相關資訊,使用檔案老舊程度、頻率、位置和其他資訊,以找出其他方式無法找出的威脅。Symantec Insight 根據 200 個以上國家/地區超過 1.75 億個系統所建置而成,能夠檢查並追蹤檔案的相關資訊。賽門鐵克獨特的信譽分析會使用情報網路交叉比對上百億的使用者、檔案與網站間的數百億個關聯,可主動攔截更多威脅,抵禦快速變種的惡意程式。透過分析幾項關鍵檔案屬性,例如檔案的下載次數、存在時間及下載來源,我們就能準確地偵測檔案的好壞,並在檔案到達端點前為每個檔案指定信譽評等。還可根據檔案信譽僅掃描有風險的檔案,有效地大幅減輕高達70%掃描負荷。自行變形和加密的惡意程式也無法躲避偵測。
  • 機器學習(Advanced Machine Learning):端點上的多面向機器學習可防止新型和未知的威脅,減少對病毒特徵的依賴。使用全球情報網上數以兆計的好壞檔案樣本來訓練機器學習,以大幅降低誤報率。這種進階機器學習技術會由我們的威脅專家持續訓練和微調。賽門鐵克將此技術與多層式防護結合,加上全球威脅情報,可以有效杜絕未知惡意程式和零時差威脅。機器學習是目前被公認為最高偵測率的防毒技術,副作用是有較高的誤判率,目前標榜機器學習技術的新創公司,誤判率的平均水準約在10%左右,而賽門鐵克的機器學習是同時與後端的全球最大智慧型威脅資料庫查詢(Symantec Global Intelligent Network),所以準確度高達 99.9%,為業界最低的誤判率。也就是說SEP 14 用機器學習技術來提升高偵測率,由多種定義檔來確保最低的誤判率並維持最高的效能。
  • 強而有力的反藏匿技術-模擬(Emulator):許多惡意程式會採用包裝(Pack)的藏匿技術,將自己隱藏起來。SEP 14 新增的高速模擬(Emulator)技術,算是新型的沙箱技術,能透過變種的自訂套件,偵測隱藏的惡意程式。靜態資料掃描程式會在輕量型虛擬機器上,以毫秒的速度掃描每個檔案,使威脅無所遁形,同時協助改善偵測率和效能。
  • 防毒檔案防護(AV/Anti-Virus):特徵式防毒和進階檔案啟發式技術會尋找並根除系統中的惡意程式,藉此抵禦病毒、病蟲、木馬程式、間諜程式、Bot 傀儡程式、廣告軟體和 rootkits。
  • 行為監控(Behavior) -SONAR 主動式行為防禦技術:雖然有極少數威脅在現階段仍無法偵測,Symantec Endpoint Protection 的行為監控還是非常有效。此技術運用機器學習來提供零時差的防護,可在程式執行時,即時監控將近 1,400 種檔案行為並判斷檔案風險,有效地防止新型和未知的威脅。
  3.在侵擾與洩漏階段:
 
  • 行為監控:行為監控對於防止感染擴散亦大有助益。
  • 網路入侵預防、URL 及防火牆政策:可分析內傳和外送的資料,在威脅於網路中傳送時加以攔截。
  全球威脅情報:我們的新一代技術充分利用獲得專利的即時雲端查詢技巧,可快速存取全球規模最大的民間威脅情報網路。這可提供最新威脅技術的深入資訊強化我們的機器學習功能,為所有端點提供最高等級的防護,並使用雲端演算法以近乎即時的方式更新。從 157 個國家、1.75 億個端點及 5,700 萬個攻擊偵測器收集而來的資料,會由上千位技術高超的威脅研究人員進行分析,以提供獨特的掌握資訊、開發先進的資安創新技術,藉此對抗威脅。
   
  二、卓越的效能-讓企業得以享有高效能又輕量化的解決方案。
  Symantec Endpoint Protection 不僅涵蓋了各式各樣的技術,更經過最佳化,能夠讓網路或使用速度都不受影響。就效能而言,我們亦持續在各項第三方測試中保持領先。
 
  1. 智慧型威脅雲端的快速掃描功能,使用多項先進技術 (例如pipelining、信任推演與批次詢問),因此不須將所有病毒特徵定義檔下載至端點,即可維持高水準的成效。因此,它只會下載最新的威脅資訊,使病毒特徵定義檔案的大小減少70%,連帶也能減少頻寬使用量。
  2. 透過端點進階機器學習所提供的額外成效,不僅可減少下載頻率,由於誤報使作業中斷而影響生產力的情況也會大幅減少。
  3. 這個單一輕量型代理程式,具備了通常須透過多個代理程式才能取得的技術和功能,包括:機器學習、攻擊緩和、端點偵測和回應 (EDR) 以及防惡意程式功能。這代表企業將得以減少他們必須在端點上管理的代理程式數量,進而提升效能,同時減輕 IT 人員的負擔以及並降低整體持有成本。
  三、妥善安排的應變措施-大規模提供端點防護和應變措施。在端點上輕鬆整合,以便採取妥善協調的應變動作。
  Symantec Endpoint Protection 14 包含一個統一的管理主控台(SEPM)與單一代理程式(Single Agent),可為各個作業系統、平台和任何規模的企業提供保護。
 
 
  1. 清除大師(Power Eraser):這款主動式工具可從遠端觸發,以找出進階持續性威脅,並積極矯正頑強難以移除的惡意軟體。
  2. 主機完整性檢查(Host Integrated):藉由強制執行政策、偵測未經授權的變更並執行損害評估,以及找出不符合您需求的受管理系統,以確保端點受到保護並遵循法規。搭配使用威脅偵測產品,透過妥善協調的應變動作將受感染的端點隔離,在您矯正端點或為其重新建立影像前,迅速阻止感染散佈。
  3. 系統鎖定(System Lockdown):允許執行許可清單中的應用程式 (已知為善意的程式),或封鎖執行黑名單上的應用程式 (已知為惡意程式)。Symantec Advanced Threat Protection (ATP) 和 Secure Web Gateway 可透過可程式化的 API 與 SEP 管理 (SEPM) 主控台溝通,並協調適當的應變動作,利用應用程式控管將新發現的惡意應用程式加入黑名單中。可在 Windows®、Mac®、Linux®、虛擬機器和內嵌式系統上執行。
  4. 與Blue Coat Secure Web Gateway 整合性:新的可程式化 REST API 實現了與第三方產品整合的可能 (包括Blue coat  Secure Web Gateway),並可在端點上協調的應變動作,迅速阻止感染散佈。
  5. 與EDR 主控台(ATP:Endpoint) 整合性:Symantec Endpoint Protection 已與 Symantec EDR 主控台 (Advanced Threat Protection (ATP:Endpoint)) 整合,可排定攻擊的優先順序,更快速地偵測目標式攻擊和進階持續性威脅,並做出回應且加以封鎖。EDR (端點偵測和回應) 功能已內建於 Symantec Endpoint Protection,因此無需部署額外的代理程式。*EDR:端點偵測與回應解決方案(Endpoint Detection and Response,EDR)這是全新的資安技術名詞。EDR的目的是為了滿足端點對進階威脅的持續防護需求,補足現有端點防護方案的不足(著重於預防,但偵測與回應的能力很弱)。 EDR 能大幅提升端點安全監控、威脅偵測及事件回應能力。這些工具記錄了數量可觀的端點與網路事件,將這些資訊儲存在一個集中的資料庫。接著利用分析工具來不斷搜尋資料庫,尋找可提升安全並防範一般攻擊的工作,即早發現持續攻擊(包括內賊威脅),並且快速回應這些攻擊。這些工具還有助於迅速調查攻擊範圍,並提供矯正能力。
  四、企業級的自動化統一管理與報告主控台,節省您寶貴的時間。
 

跟所有企業成長的軌跡一樣,當公司規模還不是很大時,僅依賴幾項獨特的專業能力就能讓公司的營運蒸蒸日上。等到公司規模成長到一定程度,競爭力的核心往往就是管理制度的制定與落實。這種軌跡經驗在許多基於政策的管理軟體或資訊安全軟體都有很高的相呼應性。

根據– ESG Endpoint Security Report,高達80%的資安工作人員,自認管理端點安全比2年前更加困難。主要的原因來自於:

 
  1. 賽門鐵克發現每天有超過100萬支新的惡意程式變種誕生,大部分都是過去未曾見過的,越來越多攻擊者利用零時差漏洞獲利。身為安全專業人員的您,當然希望能在端點受到感染之前,搶先攔截大部分的威脅,而您也希望能夠快速地偵測、遏止並矯正。
  2. 大多數安全工作人員,花費許多時間在處理突發狀況的救火工作,疲於奔命。而疏忽了更重要的核心業務。
  3. 根據 2016 年Ponemon report,每起資料外洩事件的平均成本為400萬美元。被迫在有限的預算內要避免資料外洩事件發生,資安工作人員,備感壓力。
  4. 端點的平台眾多(Windows、Mac、Linux,實體機、虛擬機),版本也不同經常不同,所以要維持修補程式的即時更新,防毒軟體的更新,其實是非常艱鉅的任務。
 
   
  賽門鐵克端點防護管理平台(SEPM:Symantec Endpoint Protection Manager):提供了簡化的介面讓您得以在自己的網路輕鬆部署端點用戶端,檢視公司的資安狀態,以及病毒與惡意程式活動,一切都能在單一管理主控台完成。它能保護多種平台,其中包含Windows、Mac、內嵌式系統、Linux、甚至虛擬機器。透過可程式化的API,輕鬆與現有基礎架構整合,藉此提供其他解決方案或自動化應變工作流程。儀表板可讓您掌握櫃公司的整個基礎架構,而主控台則可讓您一次滿足各項功能,包含報告、警示、設定與管理您的Symantec Endpoint Protection用戶端。
   
  五、簡單多元的部屬方法,讓安裝、移轉與升級,輕鬆又簡單。
  安裝SEP 14到用戶端電腦可以自行選擇,採用以下五種方式:
 
  1. 由SEPM遠端派送。
  2. 由匯出的套件在本機安裝。
  3. 匯出套件並直接傳送內含安裝連結的郵件給使用者逕行安裝。
  4. 匯出套件並直接在網頁連結下載安裝,讓使用者逕行安裝。
  5. AD 架構-GPO 軟體派送安裝。
  如果是SEP 14版本的修正(Bug Fix),亦可透過自動化的Liveupdate 自動化線上更新,無須再由用戶端或管理人員參與。
  顧客如有任何SEP 14安裝、移轉與升級的問題,歡迎與保安資訊聯繫。
或充分使用我們的服務保證回應平台機制-
http://help.savetime.com.tw
   
  六、多種自動化/批次化/手動更新機制,大大降低管理工作負擔,確保所有不同環境,即便沒有網際網路或內部網路也能更新。
  SEP (Symantec Endpoint Protection)提供多種定義檔更新方式,讓電腦隨時隨地保持最新的安全狀態: 1.提供無法存取網路的電腦也能隨時保持最新更新的智慧型更新程式(Intelligent Updater)、2.企業正統的集中控管型更新-SEPM Push mode(推送模式)、3.無法集中控管的大量用戶端更新(如大學校園)-Internal liveupdate Pull Mode(拖拉模式)、4.規模不大的外點(分公司/辦事處-無法架設SEPM的環境且需要更好的控管與安全)-群組更新提供者模式(GUP:Group Update Provider),能確保用戶端的即時更新並大大降低(網際)網路負載、5.無法集中控管的可連網際網路的一般用戶端更新-Internet liveupdate ,Pull Mode(拖拉模式)。
  我們有專門的章節來說明,歡迎瀏覽專屬網頁- 賽門鐵克端點安全防護(SEP)的內容更新與版本更新機制說明