
Symantec Endpoint Protection
Symantec Endpoint Protection
اين محصول قابليت پشتيبانی از جديدترين سيستم عاملهای Mac OS X 10.9, Windows® 8.1, Windows® 2012 R2 و Linux را داشته و با به کارگيری روشهای پيشرفته "رفتار شناسی" بر پايه فناوری Symantec Insight و SONAR میتواند سطح امنيت مورد نظر را در برابر تهديدات ويروسی که برای اولين بار مشاهده میشوند، مانند حملات Zero-day و Rootkitها را فراهم نمايد. علاوه بر ويژگیهای فوق، اين محصول دارای ديواره آتش و سيستم ضد حمله با قابليتهای کامل در سطح کلاينت میباشد.
Symantec Endpoint Protection 12.1.5 دارای امکانات کامل و منحصر به فرد تعيين سطح دسترسی کاربر به نرمافزارهای کاربردی بر اساس نام، مسير و Hash فايل اجرايی، مسيرهای رجيستری و غيره میباشد. همچنين با تعريف سياستهای کنترل دسترسی دلخواه به سختافزار بر اساس Device ID و GUID میتوان دستيابی کاربر و برنامههای اجرايی را کنترل نمود که اين خود عاملی اساسی درکنترل سطح آلودگی در شبکه میباشد.
سياستهای کنترلی توسعه يافته
علاوه بر فناوریهای امنيتی تمرکز يافته، Symantec™ Endpoint Protection 12.1.5 سياستهای کنترلی تفکيک شده به شرح زير را نيز تامين مینمايد:
- System Lockdown: بهبود امنيت سيستمهای حياتی با دادن مجوز اجرا به نرمافزارهای ليست سفيد و عدم مجوز اجرا به نرمافزارها و برنامههای ليست سياه.
- Application and Device Control: کنترل دسترسی به نرمافزارها و دستگاههای جانبی بر اساس سياستهای مديريتي.
- Host Integrity Checking & Policy Enforcement: امکان اجرای Script بر روی سيستم کاربران برای مقايسه تنظيمات انجام شده بر روی سيستم کاربر با سياستهای امنيتی تعيين شده توسط کنسول مرکزی شامل وجود آنتی ويروس، patchها و ملزومات امنيتی ديگر.
- Location Awareness: پيشنهاد بهترين راهکار امنيتی با تشخيص خودکار محل اتصال سيستم به شبکه شامل: Hotspot، شبکه بيسيم، VPN و .
.jpg)
مديريت جامع و موثر Spacious, Effective Management
راه اندازی، ارتقاء و مديريت محصول Endpoint Protection 12.1.5 توسط کنسول يکپارچه با رابط کاربری گرافيکی پيشرفته با ويژگیهای زير:
- Client Deployment Wizard: نصب و ارتقاء بسيار سريع و آسان کاربران، با استفاده از wizard پيشرفته.
- Reporting & Email notification: امکان مانيتورينگ و گزارشگيری به تفکيک موضوعات مورد نياز، ارائه گزارشات کامل در مورد ويروسهای کشف شده و وضعيت آنتی ويروسهای موجود در ايستگاههای کاری و ارسال بصورت Emaill.
- Symantec Endpoint Protection Integration: تدوين کليه policyهای مورد نظر در سيستم عاملهای Windows ،Linux ،Macc و ماشينهای مجازی و اعمال آن به کاربران از راه دور با استفاده از رابط مديريتی يکپارچه.
.jpg)
- Firewall: قابليت شناسايی برنامههای کاربردی و اجرايی به منظور کنترل دسترسی به منابع محلی از راه شبکه بر اساس آدرس IP، شماره پورت و پروتکل و با امکان ثبت رخدادها با استفاده از ديواره آتش وضعيت گرا.
- Host based Intrusion Prevention: امکان جلوگيری از حملههای مبتنی بر شبکه، مرورگرهای وب و کدهای مخرب Blocking Generic Exploit با استفاده از IPS در سطح سيستم کاربر.
- Application Control: برقراری امنيت شبکه داخلی از راه کنترل مجوزهای دسترسی برای اجرای نرمافزارهای کاربردی در سيستم کاربران.
- Device Control: برقراری امنيت شبکه داخلی از راه کنترل مجوزهای دسترسی به تجهيزات جانبی که روی کامپيوتر فعال میباشد، مانند DVD/CD، Mouse، Keyboard، USB، هارد ديسک و غيره.
- GUP)Group Update Provider): امکان به روز رسانی آنتی ويروس کاربران سايت اقماری با استفاده از ارسال محتويات به سيستم نماينده در شبکه داخلی سايت راه دور به منظور کاهش ترافيک.
- Single agent for multiple technologies: انجام تمامی عمليات مربوط به کنترل، نظارت شامل کليه ويژگیهای سيستم آنتی ويروس مانند IPS ،Application and Device Control ،Firewall ،Antivirus & Spyware و غيره توسط نماينده مستقل بر روی سيستم کاربر.
- Tamper Protection: قابليت دفاع از خود در برابر حملات خرابکارانه همانند جلوگيری از خاموش نمودن، انجام تغييرات
- Mail Protection: قابليت محافظت از Outlook، امکان شناسايی Emailهای آلوده در سطح کامپيوترهای کاربران و ايجاد قرنطينه مرکزی و استخراج فايلهای سالم از بين آنها.
- Enhanced Disaster Recovery: طراحی معماری افزونه و جايگشتپذير با اختصاص چندين سرور به عنوان Secondary و امکان بازيابی سيستم آنتی ويروس و ارتباط کاربر و سرور پس از وقوع خرابی، با استفاده از راهکارهای جامع Disaster Recovery.