Symantec ™ Endpoint Protection 14
发表时间:2020-02-27
在整个攻击链中提供全面防护
这个性能的轻量型代理现代技术与基本技术融为一体,全面拦截攻击端点的威胁和快速变异的恶意软件,无论攻击耍出何种手段,都将无法得逞。
入侵:
• 网络入侵防护、URL 和防火墙策略:赛门铁克的网络威胁防护技术可分析传入和传出数据,及时阻止威胁通过网络攻击端点。这个防护技术同时还包含基于规则的防火墙以及浏览器保护功能,可有效抵御网络攻击。总体而言,借助强大的网络防护技术,一半以上的威胁都会在到达端点前被查杀和拦截。
• 应用程序行为控制:控制文件和注册表访问权限,以及设置允许进程运行的方式。
• 设备控制:限制对选定硬件的访问,并控制哪些类型的设备可以上传或下载信息。外设控制可以结合应用程序控制,提供灵活的控制策略。
• 漏洞利用防护:根除供应商尚未发布修补程序的流行软件中的零日漏洞利用,包括 Heap Spray、SEHOP Overwrite 和Java 漏洞利用。这种无特征技术效果良好,有效防止恶意软件利用任何缺陷、错误或漏洞发起攻击。
感染:
• 漏洞利用防护:还能有效检测恶意软件,防止出现感染。
• 信誉分析:赛门铁克独有的信誉分析技术利用我们的情报网络关联用户、文件和网站之间存在的数百亿种关系,可主动拦截更多威胁并快速抵御恶意软件变体。通过分析关键文件属性(例如文件下载的频率、文件存在的时长和下载的源位置),我们可以在文件传到端点之前,精准判定文件是否安全并指定一个信誉分数。利用文件信誉分析后,用户只需扫描有风
险的文件,从而显著减少扫描工作量。
• 机器学习:端点上的多维机器学习技术运用学习到的内容拦截新型威胁和未知威胁,从而减少我们在辨别威胁时对特征的依赖程度。机器还经过威胁情报网络中数万亿安全文件和恶意文件示例的反复训练,确保将误报率降低。
• 模拟:高速模拟器可检测利用多态自定义封装程序隐藏的恶意软件。静态数据扫描程序在轻量型虚拟机中运行每个文件仅需几毫秒,从而让威胁瞬间原形毕露,不仅提高检测率,而且改善了工作性能。
• 防病毒文件保护:基于特征的防病毒功能和文件启发式技术可发现并根除系统上的恶意软件,从而抵御病毒、蠕虫、特洛伊木马、间谍软件、僵尸程序、广告软件和 Rootkit 等。
• 行为监控:Symantec Endpoint Protection 中的行为监控功能展现出了良好的效率,尽管有少数的威胁悄无声息地抵达了端点。它利用机器学习提供零日防护,可监控将近 1400 种应用程序并且实时确定文件风险,从而有效阻止新的和未知威胁
