کمپاني سيمانتک
در سال 1982 توسط گروهي از دانشمندان پيشتاز صنعت رايانه، پايه گذاري شده است. اين شرکت با بيش از 11000 کارمند در بيش از 35 کشور مختلف، از بزرگترين کمپاني هاي جهان به شمار مي رود. سيمانتک ارائه کننده محصولات امنيتي، مديريتي و پشتيبان گيري، به مشتريان خود از شرکتهاي کوچک تا بزرگترين شرکتهاي جهاني کمک مي کند تا امنيت و مديريت اطلاعات خود را هرچه کاملتر و کارآمدتر محقق سازند.
معماری امنیتی Symantec Endpoint Protection:
محصول Symantec Endpoint Protection با بهره برداری از معماری دفاع 5 لایه بالاترین سطح امنیت را برای شبکه فراهم میآورد. این 5 لایه عبارتند از:
1- شبکه (Network)
لایه Symantec Network Threat Protection این لایه دفاعی، خود شامل 3 ماژول امنیتی شامل Firewall ،IPS ،Browser IPS است. ترکیب استفاده از این ماژولها موجب میشود که اطلاعات ورودی از طریق شبکه بررسی شده و ریسکها قبل از ورود شناسایی و نابود شوند.
2- اعتبار (Reputation)
تکنولوژی انحصاری و بسیار قدرتمند Symantec Insight با تحلیل هوشمند ارتباطات بین میلیاردها کاربر، فایل، وب سایت و نرم افزار میتواند برای فایلها تعیین اعتبار کند و بدافزارهای ناشناخته یا بدافزارهایی که مدام تغییر شکل میدهند تشخیص دهد. تکنولوژی Insight با بررسی مشخصات کلیدی هر فایل، وب سایت و ارتباط آن با حملات هدفمند و بدافزارها، میتواند به خوبی تشخیص دهد که آیا یک فایل یا وب سایت بی خطر محسوب میشود یا خطرناک است. این لایه دفاعی (Insight) در برابر حملات سایبری هدفمند و همچنین بدافزارهای ناشناخته، عملکرد بسیار خوبی دارد. این تکنولوژی باعث شناسایی فایلهای بی خطر شده و به منظور بهینه سازی سرعت سیستم، از اسکن بیهوده آنها صرفنظر میشود. لذا تا 70 درصد از بار اسکن شدن سیستم کم کند و موجب افزایش چشم گیر سرعت سیستمها میشود.
3- File Scan
در این لایه دفاعی فایلها بصورت Signature-Based اسکن میشوند و انواع بدافزارها شامل (… Malware, Spyware, Rootkit) شناسایی و مهار میشوند.
4- رفتارشناسی (Behavior)
تکنولوژی انحصاری و بسیار قدرتمند Symantec SONAR با استفاده از هوش مصنوعی و رفتارشناسی Processها و با بررسی بیش از 1400 نوع الگوی رفتاری به کشف بدافزارهای جدید و ناشناخته (Zero-Day) پرداخته و جلوی فعالیت آنها را میگیرد.
5- بازسازی (Repair)
با سیستم Symantec Power Eraser میتوان به صورت تهاجمی و بسیار دقیق تمام سیستم را آنالیز کرده و پیچیده ترین آلودگیها را از سیستم حذف کرد. این سیستم دارای امکان Cloud Scan بسیار قوی، جهت تشخیص آلودگیهای سطح بالا و پاک سازی بسیار کارآمد میباشد.
قابلیتهای مدیریتی پیشرفته: در Symantec Endpoint Protection قابلیتهای پیشرفته مدیریتی در اختیار شما قرار دارد که میتوانید از آنها استفاده کنید.
کنترل نرم افزارها و سخت افزارها (Application And Device Control)
در نرم افزار Symantec Endpoint Protection میتوان به مدیریت سخت افزارها (شامل پورتهای USB و بستن Cooldiskها پرداخت) میتوان بعضی Cooldiskها را مستثنی کرد و یا برای Applicationهایی که میخواهند به I/O ها دسترسی داشته باشند شرط تعیین کرد.
Poilicy بر اساس مکان (Location Awareness)
در Symantec Endpoint Protection میتوانید بسته به موقعیت جغرافیایی یک سیستم Policyهای مختلفی تعریف کنید. مثلاً اگر یک Laptop به شبکه سازمان وصل شود پورتهای USB آن بسته شود و اگر به منزل برده شود پورتهای USB آن اتوماتیک باز شود. حتی میتوان تعریف کرد که در صورت خروج سیستم از شبکه سازمان از بارگزاری سیستم عامل جلوگیری شود و یا تمام پورتهای ارتباطی سیستم قطع شود.بررسی صحت و تطابق با سیاستهای امنیتی (Host Integrity & Policy Enforcement)
با استفاده از این قابلیت میتوان به تهیه گزارشات امنیتی از سیستمها و حتی رفع ایرادات امنیتی آنها پرداخت، به کمک این ماژول میتوان پیاده سازی یک NAC را در شبکه بدون داشتن سوئیچهای مدیریتی تجربه کرد.قفل کردن سیستم (System Lockdown)
با استفاده از این قابلیت میتوان یک لیست از نرم افزارهای مورد تایید (White List) تعریف کرد و کاربران را Force کرد که نتوانند هیچ فایلی خارج از این لیست را به اجرا دربیاورند. همینطور امکان تعریف یک Black List از نرم افزارهای غیرمجاز برای کاربران هم وجود دارد. در صورت استفاده از امکان System Lockdown، کلیه برنامهها، کلیدهای رجیستری حساس، فایلهای سیستمی و DLLهای آن به هیچ وجه بدون مجوز بر روی سیستم کاربر تغییر نخواهند کرد. قابلیت System Lockdown برای سیستمهای بسیار حساس مثل سیستمهای اتوماسیون صنعتی، سیستمهای کنترل صنایع حساس، Serverهای بانکی و مالی و … بسیار سودمند میباشد و حتی درصورتیکه آنتی ویروس بروز نشود میتواند از سیستم به صورت کامل محافظت کند بدون اینکه خللی در فرایند کاری کاربر یا سیستم ایجاد کند.شرکت سیمانتک بعنوان قدیمی ترین و با سابقه ترین شرکت امنیتی جهان به شمار می آید که در آمریکا واقع شده است.
برای کسب اطلاعات بیشتر و مشاوره رایگان با ما تماس بگیرید.