محصولات آنتی ویروس سیمانتک:

(SEP)Symantec Endpoint Protection
(SES Complete)Symantec Endpoint Security Complete

Symantec Endpoint Protection (SEP) چیست ؟

Symantec Endpoint Protection یک سرویس مبتنی بر client-server است که از لپ تاپ ها، دسکتاپ ها و سرورهای شبکه شما در برابر بدافزارها، خطرات و آسیب پذیری ها محافظت می کند.حفاظت نقطه پایانی سیمانتک حفاظت از ویروس را با محافظت از تهدید پیشرفته ترکیب می کند تا به طور فعال رایانه های شما را در برابر تهدیدات شناخته شده و ناشناخته مانند ویروس ها، کرم ها، اسب های تروجان و ابزارهای تبلیغاتی مزاحم ایمن کند. Symantec Endpoint Protection حتی در برابر پیچیده ‌ترین حملاتی که از اقدامات امنیتی سنتی اجتناب می‌کنند، مانند روت‌کیت‌ها، حملات روز صفر و جاسوس‌افزارهایی که جهش می‌یابند، محافظت می‌کند.
Endpoint Protection Symantec از طریق شبکه شما ارتباط برقرار می کند تا به طور خودکار از سیستم های فیزیکی و سیستم های مجازی در برابر حملات محافظت کند.حفاظت نقطه پایانی سیمانتک راه حل های مدیریتی ارائه می دهد که کارآمد و آسان برای استقرار و استفاده هستند.

ویژگی های Symante Endpoint Protection

(SEP) Symantec Endpoint Protection از ویژگی های اصلی زیر برای محافظت در برابر تهدیدات شناخته شده و ناشناخته استفاده می کند.
Symantec Endpoint Protection از یک رویکرد لایه ای برای دفاع استفاده می کند و رویکرد جامع شبکه را قبل، حین و بعد از حمله محافظت می کند.
حفاظت نقطه پایانی سیمانتک با ارائه ابزارهایی برای افزایش وضعیت امنیتی شما قبل از هر حمله، خطر قرار گرفتن در معرض حملات را کاهش می دهد.

Symantec Endpoint Protection از رویکرد امنیتی جامع زیر برای محافظت از محیط خود در کل زنجیره حمله، با استفاده از مراحل زیر استفاده می کند:

نفوذ(incursion)

infection

هجوم و دفع (infestation and exfiltration)

اصلاح و تلقیح(remediation and inoculation)

فاز ۱: هجوم

در طول مرحله نفوذ، هکرها معمولاً با استفاده از حملات هدف مانند مهندسی اجتماعی، آسیب ‌پذیری‌های روز صفر، SQL injection، بدافزارهای هدفمند یا روش‌های دیگر وارد شبکه سازمان می‌شوند.
Symantec Endpoint Protection با استفاده از فناوری های زیر از حملات قبل از ورود به سیستم شما محافظت می کند :

جلوگیری از نفوذ / دیوار آتش (محافظت در برابر تهدید شبکه)

Symantec Endpoint Protection تمام ترافیک ورودی و خروجی را تجزیه و تحلیل می کند و از مرورگر محافظت می کند تا به این صورت تهدیدات را قبل از اجرا در رایانه مسدود کند. فایروال مبتنی بر قوانین و محافظت مرورگر در برابر حملات مبتنی بر وب محافظت می کند.

کنترل برنامه ها

Symantec Endpoint Protection دسترسی به فایل و دسترسی به رجیستری و نحوه اجرای فرآیندها را کنترل می کند.

کنترل دستگاه

دسترسی به انتخاب سخت افزار و کنترل انواع دستگاه هایی را که می توانند اطلاعات آپلود یا دانلود کنند را محدود می کند.

کاهش بهره برداری از حافظه

Exploit های روز صفر مانند Heap Spray، SEHOP overwrite، و اکسپلویت های جاوا را در نرم افزارهای محبوبی که فروشنده patched نکرده است، خنثی می کند.

حفاظت از دسترسی به وب

Symantec Endpoint Protection ترافیک شبکه را روی همه پورت ها و پروتکل ها، بدون توجه به جایی که کاربران سازمانی هستند، کنترل می کند.

فاز ۲: عفونت

در حملات هدفمند، هکرها معمولاً با استفاده از مهندسی اجتماعی، آسیب‌پذیری‌های روز صفر، SQLinjection، بدافزارهای هدفمند یا روش‌های دیگر وارد شبکه سازمان می‌شوند.
Symantec Endpoint Protection از فناوری های زیر برای شناسایی و جلوگیری از این حملات قبل از آلوده کردن سیستم شما استفاده می کند :

کاهش بهره برداری از حافظه :

Symantec Endpoint Protection با استفاده از این قابلیت بدافزار را شناسایی می کند.این ویژگی به طور خاص برای شناسایی و مسدود کردن تکنیک‌های حمله‌ای طراحی شده است که از آسیب‌پذیری‌های نرم‌افزاری برای نفوذ به سیستم‌ها استفاده می‌کنند. بدافزارها معمولاً از روش‌های مختلفی برای بهره‌برداری از حافظه استفاده می‌کنند.

تجزیه و تحلیل File reputation analysis (Insight) :

بر اساس هوش مصنوعی که از شبکه هوش جهانی سیمانتک استفاده می کند ، این تحلیل پیشرفته میلیاردها پیوند مرتبط از کاربران، وب‌سایت‌ها و فایل‌ها را برای شناسایی و دفاع در برابر بدافزارهایی که به سرعت در حال جهش هستند، بررسی می‌کند. Symantec Endpoint Protection با تجزیه و تحلیل ویژگی‌های کلیدی (مانند نقطه مبدا دانلود فایل) می‌تواند به ‌درستی ، خوب یا بد بودن یک فایل را تشخیص دهد و قبل از اینکه فایل به کامپیوتر کلاینت برسد آن را بررسی کند .

یادگیری ماشینی پیشرفته :

Symantec Endpoint Protection تریلیون‌ها نمونه از فایل‌های خوب و بد را که در یک شبکه اطلاعاتی جهانی موجود است، تجزیه و تحلیل می‌کند. یادگیری ماشینی پیشرفته یک فناوری بدون امضا است که می‌تواند انواع بدافزارهای جدید را در زمان قبل از اجرا مسدود کند.

شبیه سازی با سرعت بالا در آنتی ویروس سیمانتک :

Symantec Endpoint Protection بدافزار پنهان را با استفاده ازcustom packers شناسایی می‌کند. یک اسکنر هر فایل را در میلی ثانیه در یک ماشین مجازی سبک اجرا می کند که باعث می شود تهدیدها خود را نشان دهند و نرخ تشخیص و عملکرد را بهبود می بخشد.

حفاظت از فایل های آنتی ویروس (محافظت از ویروس و جاسوس افزار) :

Symantec Endpoint Protection از آنتی ویروس ها و فایل های اکتشافی مبتنی بر امضا برای جستجو و ریشه کن کردن بدافزار در یک سیستم برای محافظت در برابر ویروس ها، کرم ها، تروجان ها، جاسوس افزارها، ربات ها، ابزارهای تبلیغاتی مزاحم و روت کیت ها استفاده می کند.

تحلیل رفتاری (SONAR) :

Symantec Endpoint Protection از یادگیری ماشینی برای ارائه حفاظت در روز صفر، جلوگیری از تهدیدات جدید و ناشناخته با نظارت بر رفتارهای نزدیک به ۱۴۰۰ فایل در زمانی که آنها در زمان واقعی اجرا می شوند برای تعیین خطر فایل استفاده می کند.

فاز ۳: آلودگی و خروج

هنگامی که مهاجمان سیستم های هدف را کنترل می کنند، ممکن است دارایی های معنوی یا سایر داده های محرمانه را سرقت کنند. مهاجمان از اطلاعات به دست آمده برای تجزیه و تحلیل و بهره برداری بیشتر یا کلاهبرداری استفاده می کنند.

جلوگیری از نفوذ / فایروال
Symantec Endpoint Protection تهدیدها را هنگام حرکت از طریق شبکه مسدود می کند.

تحلیل رفتاری
Symantec Endpoint Protection به جلوگیری از گسترش infection کمک می کند.

فاز ۴: اصلاح و تلقیح (Remediation and Inoculation)

Symantec Endpoint Protection شامل یک کنسول و عامل واحد است که از سیستم عامل ها، پلتفرم ها و مشاغل با هر اندازه ای محافظت می کند.

Host Integrity
Symantec Endpoint Protection با اجرای سیاست‌ها، شناسایی تغییرات غیرمجاز و انجام ارزیابی‌های مرتبط با آسیب، اطمینان می‌ دهد که نقاط پایانی محافظت شده و با دستورات مطابقت دارند.

قفل شدن سیستم (System Lockdown)
به برنامه های کاربردی اجازه اجرا می دهد، یا اجرای برنامه ها را مسدود می کند. در هر دو حالت، System Lockdown از پارامترهای کنترلی و مکان فایل برای تأیید یا عدم تایید یک برنامه استفاده می‌کند. سیستم Lockdown برای هنگامی که می خواهید فقط یک برنامه را اجرا کنید مفید است.

ادغام gateway وب امن (Secure Web Gateway Integration)
Symantec Endpoint Protectionاز API های قابل برنامه ریزی REST برای امکان ادغام با Secure Web Gateway استفاده می کند تا به سرعت گسترش ویروس در رایانه کلاینت متوقف شود

یکپارچه سازی کنسول EDR (EDR Console Integration)
Symantec Endpoint Protection با Symantec EDR ادغام شده است و برای شناسایی، پاسخگویی و مسدود کردن سریع تر حملات هدفمند و تهدیدات پایدار پیشرفته با اولویت بندی حملات طراحی شده است. همچنین قابلیت EDR (Endpoint Detection and Response) در آن تعبیه شده است.

جدول زیر نشان می دهد که کدام نوع از فناوری های Symantec Endpoint Protection در برابر کدام نوع حملات از دستگاه های نقاط پایانی محافظت می کنند.

Policy lockdown	Network Protection	Intrusion Prevention	Heuristics	Advanced machine learning	Attack
✓		✓	✓	✓	Zero-day
✓	✓	✓	✓	✓	Social engineering
✓	✓	✓	✓	✓	Ransomware
✓		✓	✓	✓	Targeted attack
		✓	✓	✓	Advanced persistent threat
		✓	✓		Drive-by download

چگونه شبیه ساز(emulator) موجود در Symantec Endpoint Protection بدافزار را شناسایی و پاک می کند؟

Symantec Endpoint Protection از یک شبیه ساز قدرتمند برای محافظت از دستگاه ها در برابر بدافزار هنگام وقوع حملات packer attacks استفاده می کند. برای محافظت خودکار و اسکن ویروس، این شبیه‌ ساز عملکرد و اثربخشی اسکن را حداقل ۱۰ درصد نسبت به نسخه‌ های قبلی بهبود می‌بخشد. این تکنیک ضد فرار به تکنیک ‌های مبهم‌ سازی بدافزار بسته‌ شده می‌پردازد و بدافزاری را که در بسته‌کننده‌های سفارشی پنهان شده است، شناسایی می‌کند.

بسته بندی های سفارشی (custom packers) چیست؟

بسیاری از برنامه‌های بدافزار از «Packers» یا برنامه‌ های نرم‌ افزاری استفاده می‌ کنند که برای فشرده ‌سازی و رمزگذاری فایل‌ها برای انتقال استفاده می‌شوند. این فایل ها پس از ورود به کامپیوتر کاربر در حافظه اجرا می شوند. در حالی که بسته‌ کننده‌ها خودشان بدافزار نیستند، مهاجمان از آن‌ها برای مخفی کردن بدافزار و مخفی کردن قصد واقعی کد استفاده می‌کنند. هنگامی که بد افزار باز می‌شود، بار مخرب خود را اجرا و راه‌اندازی می‌کند و اغلب فایروال‌ها ،Gateway و malware protection را دور می ‌زند. مهاجمان به جای استفاده از packer های تجاری (مانند UPX، PECompact، ASProtect و (Themida packer های سفارشی ایجاد می کنند. بسته‌کننده‌های سفارشی از الگوریتم‌های اختصاصی برای دور زدن تکنیک‌های تشخیص استاندارد استفاده می‌کنند. بسیاری از بسته بندی های سفارشی در حال ظهور چند شکلی هستند. آنها از یک استراتژی ضد شناسایی استفاده می کنند که به موجب آن کد خود به طور مکرر تغییر می کند، اما هدف و عملکرد بدافزار یکسان باقی می ماند. بسته ‌کننده‌های سفارشی نیز از روش‌های هوشمندانه‌ ای برای تزریق کد به یک فرآیند هدف استفاده می‌کنند و جریان اجرای آن را تغییر می‌دهند و اغلب روال‌های بسته ‌بندی را حذف می‌کنند. برخی از آنها از نظر محاسباتی فشرده هستند و API های خاصی را فراخوانی می کنند که باز کردن بسته بندی را دشوار می کند.
بسته بندی های سفارشی به طور فزاینده ای پیچیده شده اند تا حمله را تا زمانی که خیلی دیر نشده است ، پنهان کنند.

چگونه شبیه ساز موجود در Symantec Endpoint Protection از دستگاه ها در برابر custom packers(بسته بندی های سفارشی) محافظت می کند؟

شبیه ساز پرسرعت موجود در Symantec Endpoint Protection بدافزار را فریب می دهد تا فکر کند روی رایانه معمولی اجرا می شود. در عوض، شبیه‌ ساز فایل بسته ‌بندی‌شده سفارشی را در یک sandbox مجازی سبک روی رایانه مشتری باز می‌کند و منفجر می‌کند. سپس بدافزار محموله خود را به طور کامل باز می کند و باعث می شود تهدیدها در یک محیط محدود ظاهر شوند. یک اسکنر داده ایستا، که شامل موتور آنتی ویروس و موتور اکتشافی است ، بر روی محموله عمل می کند. سندباکس زودگذر است و پس از مقابله با تهدید از بین می رود.
شبیه ساز به فناوری پیچیده ای نیاز دارد که سیستم عامل ها، API ها و دستورالعمل های پردازنده را تقلید کند. به طور همزمان حافظه مجازی را مدیریت می‌کند و فناوری‌های اکتشافی و شناسایی مختلفی را برای بررسی محموله اجرا می‌کند. به طور متوسط ۳٫۵ میلی ثانیه برای فایل های تمیز و ۳۰۰ میلی ثانیه برای بدافزار طول می کشد، تقریباً در همان زمان لازم است کاربران کلاینت روی یک فایل روی دسکتاپ خود کلیک کنند. شبیه ساز می تواند تهدیدها را به سرعت با کمترین تأثیر عملکرد و بهره وری شناسایی کند، بنابراین اتصال کاربران کلاینت به شبکه قطع نمی شود. علاوه بر این، شبیه ساز از حداقل فضای دیسک، حداکثر ۱۶ مگابایت حافظه در محیط مجازی استفاده می کند.
این شبیه ساز با سایر تکنیک های حفاظتی کار می کند که شامل یادگیری ماشینی پیشرفته، کاهش بهره برداری حافظه، نظارت بر رفتار و تجزیه و تحلیل می باشد. گاهی اوقات چندین موتور وارد بازی می شوند و در یک پاسخ برای جلوگیری، شناسایی و اصلاح حملات همکاری می کنند. شبیه ساز از اینترنت استفاده نمی کند. با این حال، موتورهای موجود در اسکنر داده های ایستا ممکن است به اینترنت بر اساس بدافزاری که شبیه ساز از بسته بندی سفارشی استخراج کرده است نیاز داشته باشند.

نمایندگی رسمی محصولات سیمانتک

شرکت پارس تدوین به عنوان نمایندگی رسمی محصولات سیمانتک در ایران فعالیت می‌کند. این همکاری به ما این امکان را می‌دهد که به مشتریان خود بهترین و پیشرفته‌ترین راهکارهای امنیت سایبری را ارائه دهیم. سیمانتک، به عنوان یکی از پیشگامان صنعت امنیت اطلاعات، با فناوری‌های نوین و قابلیت‌های منحصر به فرد خود، مجموعه‌ای از محصولات متنوع را عرضه می‌کند که شامل نرم‌افزارهای ضد ویروس، راهکارهای امنیت شبکه و حفاظت از داده‌ها می‌باشد. این محصولات نه تنها به محافظت از اطلاعات حساس کمک می‌کنند، بلکه با شناسایی و مقابله با تهدیدات سایبری در زمان واقعی، به کسب‌وکارها این امکان را می‌دهند که با اطمینان بیشتری در دنیای دیجیتال فعالیت کنند.

ما در شرکت پارس تدوین متعهد به ارائه محصولات سیمانتک برای مشتریان خود هستیم. تیم متخصص ما با داشتن دانش و تجربه کافی، آماده است تا به کسب‌وکارها در انتخاب بهترین راهکارها و پیاده‌سازی آن‌ها کمک کند. همچنین، ما به طور مستمر در حال بررسی و به‌روزرسانی اطلاعات خود در زمینه تهدیدات جدید سایبری و راهکارهای پیشرفته امنیتی هستیم تا بتوانیم به مشتریان خود خدماتی جامع و به‌روز ارائه دهیم. هدف ما ایجاد یک محیط امن برای کسب‌وکارها و سازمان‌هاست تا آن‌ها بتوانند بدون نگرانی از تهدیدات سایبری، به رشد و توسعه خود ادامه دهند. با اعتماد به محصولات سیمانتک و خدمات ما، شما می‌توانید بر روی آینده‌ای ایمن‌تر و مطمئن‌تر برای سازمان خود حساب کنید.

شرکت پارس تدوین به عنوان نمایندگی رسمی سیمانتک در ایران، مفتخر است که مجموعه‌ای از محصولات پیشرفته این برند معتبر را به مشتریان خود ارائه می‌دهد. ما با هدف تأمین امنیت اطلاعات و حفاظت از زیرساخت‌های سازمان‌ها، محصولات زیر را در لیست مجموعه خدمات خود داریم:

Symantec Endpoint Protection: این نرم‌افزار قدرتمند برای حفاظت از نقاط پایانی دستگاه های شما طراحی شده و به شناسایی و مقابله با تهدیدات سایبری کمک می‌کند.
Symantec Endpoint Security Complete: یک راهکار جامع امنیتی که تمامی نیازهای امنیتی شما را پوشش می‌دهد و قابلیت‌های پیشرفته‌ای برای مدیریت تهدیدات فراهم می‌آورد.
Symantec DLP (Data Loss Prevention): این ابزار به شما کمک می‌کند تا از نشت اطلاعات حساس جلوگیری کنید و اطمینان حاصل کنید که داده‌های مهم سازمان شما در امان هستند.
Symantec Messaging Gateway: یک راهکار امنیتی برای حفاظت از ایمیل‌ها که به شناسایی و مسدود کردن تهدیدات مربوط به ایمیل کمک می‌کند و امنیت ارتباطات الکترونیکی شما را تضمین می‌کند.

اجزای معماری Symantec Endpoint Protection:

معماری حفاظت نقطه پایانی سیمانتک از سه گروه عملکردی استفاده می کند. برخی از اجزاء به دلیل چند کارکردی بودن به گروه های متعدد تعلق دارند.

اجزای اصلی Symantec Endpoint Protection

Symantec Endpoint Protection Manager :

Symantec Endpoint Protection Manager یک سرور مدیریتی است که رویدادها، خط مشی ها و ثبت کلاینت را برای رایانه های کلاینت که به شبکه شرکت شما متصل می شوند، مدیریت می کند.
Symantec Endpoint Protection Manager شامل اجزای فرعی زیر است:
• نرم افزار سرور مدیریت ارتباط امنی را با رایانه های کلاینت و کنسول فراهم می کند.
• کنسول رابط سرور مدیریت است. نرم افزار کنسول سیاست های امنیتی، رایانه های کلاینت ، گزارش ها، نقش ها و دسترسی ها، عملکردهای اداری و امنیت را هماهنگ و مدیریت می کند. همچنین می توانید یک کنسول از راه دور نصب کنید و از آن برای ورود به سرور مدیریت از هر رایانه ای با اتصال شبکه استفاده کنید.
• Symantec Endpoint Protection Manager پایگاه داده سیاست ها و رویدادهای امنیتی را ذخیره می کند و با آن نصب می شود.
Symantec Endpoint Protection Manager را حفاظت نقطه پایانی سیمانتک کلاینت می نامیم که بخش حفاظت از امنیت را فراهم می کند. کلاینت خط‌ مشی‌ها و گاهی محتوا را از آن دانلود می‌کند و روی ویندوز، مک و لینوکس اجرا می شود.

Symantec Endpoint Protection به مشتریان این امکان را می دهد تا محتوا را از سرور مدیریت Group Update Provider، سرور LiveUpdate داخلی یا اینترنت دانلود کنند.

اجزای اختیاری در Symantec Endpoint Protection و عملکرد آنها:

مدیر LiveUpdate

مدیر LiveUpdate تعاریف، امضاها و سایر محتواها را از سرور داخلی LiveUpdate دانلود می کند و به روز رسانی ها را در رایانه های مشتری توزیع می کند. برای کاهش بار روی Symantec Endpoint Protection Manager می توانید از یک سرور داخلی LiveUpdate در شبکه های بسیار بزرگ استفاده کنید. همچنین اگر سازمان شما چندین محصول Symantec را اجرا می کند که از LiveUpdate نیز برای به روز رسانی رایانه های مشتری استفاده می کنند، باید از سرور داخلی LiveUpdate استفاده کنید.

ارائه دهنده به روز رسانی گروهی(GUP) در Symantec Endpoint Protection

ارائه ‌دهنده به ‌روزرسانی گروه به توزیع محتوا در سازمان کمک می‌کند، به ‌ویژه برای گروه‌هایی که در مکان‌های دوردست با حداقل پهنای باند می باشند ، مفید هستند. سازمان هایی که کلاینت های زیادی دارند ممکن است بخواهند از ارائه دهندگان به روز رسانی گروهی (GUP) برای کلاینت های ویندوز استفاده کنند. GUP ها بار روی سرور مدیریت را کاهش می دهند و نسبت به سرور داخلی LiveUpdate راه اندازی آسان تری دارند.

نگاهی به کلیات Symantec Endpoint Protection

با استفاده از Symantec Endpoint Protection از نقاط پایانی (endpoint) در برابر همه نوع حملات و با استفاده از معماری یکپارچه محافظت کنید.با استفاده از حفاظت قابل تنظیمSymantec ، دید بهتری به فایل‌های مشکوک پیدا کنید تا تصمیمات سیاستی بهتری اتخاذ کنید.از تکنیک‌های فریب برای شناسایی دشمنان پنهان و تعیین نیت آن‌ها استفاده کنید تا وضعیت امنیتی خود را بهبود بخشید. با استفاده از Symantec Endpoint Protection تهدیدات را در هر کجا شناسایی کرده و با استفاده از SEP به آنها پاسخ دهید.

شکل ۱: Symantec Endpoint Protection

محصول Symantec Endpoint Protection حفاظت چندلایه و برتری را ارائه می‌دهد تا تهدیدات را بدون توجه به نوع حمله آن‌ها به نقاط پایانی متوقف کند. Symantec Endpoint Protection با زیرساخت‌های امنیتی موجود یکپارچه می‌شود تا پاسخ‌های هماهنگ شده‌ای برای مقابله سریع با تهدیدات ارائه دهد. این عامل سبک و واحد SEP عملکرد بالایی را بدون کاهش بهره ‌وری کاربران نهایی فراهم می‌کند، تا شما بتوانید بر روی کسب‌وکار خود تمرکز کنید. Symantec Endpoint Protection به پرسنل امنیتی این امکان را می‌دهد که بسیاری از موارد استفاده امنیتی را طبق چارچوب امنیتی که در شکل ۲ نشان داده شده، اجرا کنند.

شکل ۲ : The Symantec Security Framework

چهارچوب امنیتی Symantec (Symantec Security Framework) یک مجموعه جامع از سیاست‌ها، رویه‌ها و ابزارها است که به سازمان‌ها کمک می‌کند تا امنیت اطلاعات و زیرساخت‌های فناوری اطلاعات خود را بهبود بخشند. این چارچوب به ویژه برای شناسایی، ارزیابی و مدیریت ریسک‌های امنیتی طراحی شده است وشامل چندین لایه و جنبه مختلف امنیتی می‌باشد.
استفاده از Symantec Security Framework به سازمان‌ها این امکان را می‌دهد که یک رویکرد سیستماتیک و جامع به امنیت اطلاعات داشته باشند. این چهارچوب نه تنها به شناسایی و مدیریت تهدیدات کمک می‌کند، بلکه به ایجاد یک فرهنگ امنیتی قوی در سازمان نیز می‌انجامد.

Symantec Endpoint Security Complete :

شرکت‌ها در سرتا سر جهان به شدت در برقراری امنیت نقاط پایانی سرمایه‌ گذاری می‌کنند تا از دارایی‌های ارزشمند خود محافظت کنند. با وجود زمان و هزینه‌ای که صرف می‌شود، امروزه تعداد نقض‌های امنیتی بیشتر از هر زمان دیگری است. چرا این گونه است؟
برخی از راهکارهای امنیتی ، سطح حفاظت کمتری ارائه می‌دهند. اگر اشتباهات پیکربندی و تنظیمات ضعیف را نیز اضافه کنیم، به راحتی می‌توان فهمید که چرا نقاط انتهایی در معرض خطر قرار می‌گیرند.
حفاظت از داده ها اهمیت زیادی دارد، زیرا تهدیدات سایبری جهانی نسبت به گذشته تهاجمی ‌تر شده‌اند و می‌توانند تأثیر شگرفی بر کسب ‌وکار داشته باشند. جلوگیری از حملات در کوتاه ترین زمان ممکن بسیار حائز اهمیت است، زیرا زمان شناسایی و واکنش به یک حمله مدرن بسیار کوتاه باید باشد. سرمایه‌ گذاری در پاسخ به حوادث نیز برای ایجاد یک وضعیت امنیتی قوی به منظور جلوگیری از حملات آینده حیاتی است. با استفاده از محصول Symantec Endpoint Security Complete ، می‌توانید از نقض‌ها جلوگیری کنید.
پس پاسخ چیست؟ راهکار مناسب باید حفاظت نقاط انتهایی را به حداکثر برساند و اثربخشی شناسایی را در تمام دستگاه‌ها، سیستم‌عامل‌ها و کل زنجیره حمله متعادل کند.
Symantec Endpoint Security Complete پیکربندی حفاظت را به صورت خودکار انجام می‌دهد تا حفاظت سفارشی خاص سازمان شما را فراهم کند و در عین حال در زمان، هزینه و انرژی شما صرفه ‌جویی کند.

ویژگی‌های کلیدی Symantec Endpoint Security Complete

حفاظت از تمام نقاط پایانی : شامل لپ‌تاپ‌ها، دسکتاپ‌ها، تبلت‌ها، دستگاه‌های موبایل و سرورها

Symantec Endpoint Security Complete یک فناوری تک عاملی است که برای کاهش سطح حمله، پیشگیری از حملات، جلوگیری از نقض و شناسایی و پاسخ به تهدیدات (EDR) از آن استفاده می شود .

دارای کنسولی واحد با قابلیت مشاهده تهدیدات در زمان واقعی

استقرار انعطاف ‌پذیر: Symantec Endpoint Security Complete شامل مدل‌های محلی و ترکیبی می باشد .

حفاظت تطبیقی

برقراری امنیت Active Directory با استفاده از Symantec Endpoint Security Complete

کنترل پیشرفته برنامه‌ها با استفاده از Symantec Endpoint Security Complete .

مدیریت امنیت مبتنی بر هوش مصنوعی (AI)

EDR تطبیقی

تحلیل حملات هدفمند و شکار تهدیدات با استفاده از Symantec Endpoint Security Complete

شبکه اطلاعات جهانی (GIN): یکی از بزرگ ‌ترین شبکه‌ها در جهان که اطلاعات تهدیدات در زمان واقعی، تحلیل‌های تهدید، طبقه‌ بندی محتوا و داده‌های جامع در رابطه با مسدودسازی تهدیدات را ارائه می ‌دهد.

Solution Overview:

Symantec Endpoint Security Complete جامع‌ترین و یکپارچه ‌ترین امنیت نقاط پایانی را در جهان ارائه می‌دهد. این راه‌ حل می‌تواند به صورت محلی و یا ترکیبی باشد. پلتفرم تک‌عامله سیمانتک از تمام نقاط انتهایی سنتی و موبایل محافظت می‌کند. این پلتفرم با ارائه دفاع‌های متقابل در سطح دستگاه، برنامه و شبکه و استفاده از هوش مصنوعی (AI) برای بهینه ‌سازی تصمیمات امنیتی، عمل می‌کند.

ایمنی بی‌نظیر برای نقاط پایانی سازمان شما

Symantec Endpoint Security Complete یک رویکرد نوآورانه به نام «حفاظت تطبیقی» را ارائه می‌دهد تا به سازمان‌ها کمک کند که به سمت حفاظت از داده ها حرکت کنند و بر تقویت حفاظت در تمام زنجیره حمله تمرکز کنند.)با تأکید بر پیشگیری برای مهار سریع تهدیدات(. حفاظت تطبیقی، پیکربندی امنیتی را به‌ صورت خودکار انجام می‌دهد تا حفاظت سفارشی سازی ‌شده ‌ای را به راحتی برای هر سازمان فراهم کند. Symantec Endpoint Security Complete از وقوع نقض‌های جدی قبل از اینکه اطلاعات خارج شوند، جلوگیری می‌کند.
تحلیل‌های پیچیده حمله، تحلیل رفتار forensic ، کتابچه‌های راهنمای تحقیق خودکار(automated investigation playbooks) ،industryfirst lateral movement و سرقت اعتبار (credential theft prevention) ، تشخیص‌های دقیقی از حملات را فراهم کرده و شکار تهدیدات پیشگیرانه ‌ای را انجام می‌دهند تا مهاجم را مهار کرده و تهدیدات مداوم را در زمان واقعی (Real-time) حل کنند.

کاهش سطح حمله با استفاده از Symantec Endpoint Security Complete

Symantec Endpoint Security Complete با قابلیت‌های کاهش سطح حمله پیشگیرانه، دفاعی مؤثر برای نقاط پایانی ارائه می‌دهد. این قابلیت‌ها بر اساس کنترل‌های سیاست پیشرفته و فناوری‌هایی طراحی شده‌اند که به‌ طور مداوم به جستجوی آسیب‌پذیری‌ها و پیکربندی‌های نادرست در برنامه‌ها ، Active Directory و دستگاه‌ها می‌پردازند. با وجود دفاع‌هایی که باعث کاهش سطح حمله می شوند ، بسیاری از تاکتیک‌ها و تکنیک‌های مهاجمان نمی‌توانند در نقاط انتهایی شما مورد استفاده قرار گیرند.
– ارزیابی نقض: Symantec Endpoint Security Complete به ‌طور مداوم Active Directory را برای پیکربندی‌های نادرست دامنه ، آسیب‌پذیری‌ها و پایداری بررسی می‌کند و با استفاده از شبیه ‌سازی حملات، خطرات را شناسایی کرده و توصیه‌هایی برای کاهش و اصلاح فوری ارائه می‌دهد.
– کنترل دستگاه: Symantec Endpoint Security Complete سیاست‌های مسدود سازی یا اجازه دادن به انواع مختلف دستگاه‌هایی که به رایانه‌های کلاینت متصل می‌شوند، مانند USB، مادون قرمز و FireWire را مشخص می‌کند تا خطر تهدیدات و خروج اطلاعات را کاهش دهد.
– کنترل برنامه: خطرات برنامه‌ها و آسیب‌ پذیری‌های آن‌ها را ارزیابی کرده و فقط اجازه اجرای برنامه‌های شناخته‌ شده و معتبر را می‌ دهد.

شرکت پارس تدوین به عنوان نماینده ی رسمی محصولات سیمانتک در ایران، به ارائه راهکارهای پیشرفته امنیت سایبری می‌پردازد. ارائه ی محصولات سیمانتک به ما این امکان را می‌دهد که بهترین و موثرترین ابزارها را برای حفاظت از اطلاعات و زیرساخت‌های دیجیتال سازمان‌ها فراهم کنیم.

پیشگیری از حملات

Symantec Endpoint Security Complete با استفاده از پیشگیری چندلایه از حملات، به ‌طور فوری و مؤثر در برابر روش‌ها و وکتورهای حمله مبتنی بر فایل و بدون فایل محافظت می‌کند.

پیشگیری از بدافزار: شامل شناسایی و مسدود کردن تهدیدات جدید و در حال تکامل قبل از اجرا است (از جمله یادگیری ماشین پیشرفته، ایجاد محیط‌های شبیه‌ سازی (sandbox) برای شناسایی بدافزارهای پنهان در custom packers، و نظارت و مسدود کردن رفتار فایل‌های مشکوک) و همچنین روش‌های مبتنی بر signature (تحلیل شهرت فایل‌ها و وب‌سایت‌ها و اسکن بدافزار).
پیشگیری از بهره‌ برداری: Symantec Endpoint Security Complete حملات مبتنی بر حافظه و آسیب ‌پذیری‌های نرم‌افزارهای محبوب را مسدود می‌کند.

حفاظت شدید : Symantec Endpoint Security Complete امکان تنظیم دقیق سطح شناسایی و مسدود کردن را به‌ صورت جداگانه فراهم می‌کند تا حفاظت بهینه شده ای ارائه داده و دید بهتری نسبت به فایل‌های مشکوک به دست آید.
امنیت اتصال شبکه: شبکه‌های Wi-Fi مشکوک را شناسایی کرده و از فناوری utilizes hotspot reputation استفاده می‌کند .

پیشگیری از نقض

رویکرد پیشگیرانه Symantec Endpoint Security Complete شامل مهار مهاجمان (در اولین زمان ممکن) در نقطه انتهایی قبل از اینکه فرصتی برای ماندن در شبکه داشته باشند، می‌باشد. فناوری‌های مختلف مبتنی بر هوش مصنوعی در کنار هم کار می‌کنند تا از ماندگاری شبکه ، قبل و بلافاصله پس از نفوذ به نقطه انتهایی جلوگیری کنند. (قبل از اینکه یک نقض کامل رخ دهد.)
پیشگیری از نفوذ و فایروال: حملات بدافزار شناخته ‌شده مبتنی بر شبکه و مرورگر را با استفاده از قوانین و سیاست‌ها مسدود کرده و از راه ‌اندازی فرمان و کنترل با لیست سیاه خودکار آدرس‌های IP (automated domain IP address blacklisting) جلوگیری می‌کند.
فریب: با استفاده از طعمه‌ها و تله‌ها (فایل‌های جعلی، credentialها ، اشتراک‌های شبکه، ورودی‌های کش، درخواست‌های وب و نقاط انتهایی) مهاجمان را شناسایی کرده، نیت و تاکتیک‌های آنها را تعیین می‌کند و با ارائه دید زودهنگام، حمله ی مهاجمان را به تأخیر می‌اندازد.
• امنیت Active Directory
• Auto-managed Policies: که بر اساس هوش مصنوعی و یادگیری ماشین پیشرفته طراحی شده ‌است، به ‌طور منحصر به فردی نشانه‌های نفوذ و ناهنجاری‌های تاریخی را ترکیب کرده و به‌ طور مداوم آستانه‌ها یا قوانین سیاست نقطه پایانی را تنظیم و به‌ روز نگه می‌دارند تا با پروفایل ریسک سازمان شما هماهنگ باشد.

پاسخ و ترمیم پس از نقض

Symantec Endpoint Security Complete فناوری‌های endpoint detection and response (EDR) را با فناوری های security operations center (SOC) ترکیب کرده و ابزارهای لازم برای اتمام سریع حوادث مرتبط با نقطه پایانی و کاهش تأثیرات حمله را در اختیار شما قرار می‌دهد. قابلیت‌های EDR یکپارچه ، در یک معماری تک‌عاملی که هم نقاط انتهایی سنتی و هم مدرن را پوشش می‌دهد، همچنین حملات پیشرفته را به‌ دقت شناسایی کرده ، تجزیه و تحلیل‌های بلادرنگ ارائه می‌دهد و به شما امکان می‌دهد به ‌طور فعال به شکار تهدیدات پرداخته و تحقیقات و اصلاحات forensic انجام دهید.

تحلیل رفتار

Symantec Endpoint Security Complete این امکان را فراهم می‌کند که رفتار نقطه پایانی را ضبط و تحلیل کنید تا تکنیک‌های حمله پیشرفته ‌ای که ممکن است از برنامه‌های قانونی برای اهداف مخرب استفاده کنند، شناسایی شوند. این داده‌ها با فریمورک MITRE ATT&CK غنی‌ سازی شده‌اند تا به پاسخ ‌دهندگان حوادث در حین تحقیقات کمک کنند.

محافظت از دستگاه ها در برابر تهدیدات با سیمانتک

ابزارهای شکار تهدید پیشرفته

ابزارهای شکار تهدید پیشرفته در Symantec EDR ارائه شده‌اند تا در میان recorded event meta-data وضعیت نقطه انتهایی را در زمان خاصی شناسایی کنند. پاسخ ‌دهندگان حوادث همچنین می‌توانند با پرسش مستقیم از نقاط پایانی ، در سطح سازمان به جستجوی IOC ها بپردازند.

Integrated Response

پاسخ یکپارچه ، اقدامات مستقیمی بر روی نقطه پایانی برای ترمیم انجام می‌دهد، از جمله : بازیابی فایل‌ها، حذف فایل‌ها، ایزوله کردن نقاط پایانی و مسدود کردن دسترسی. سیمانتک EDR از ارسال خودکار فایل‌های مشکوک شناسایی‌شده به محیط‌های آزمایشی برای تجزیه و تحلیل کامل بدافزار، از جمله شناسایی بدافزارهایی که از ماشین مجازی آگاه هستند، پشتیبانی می‌کند.

محافظت از دستگاه ها با Symantec Endpoint Protection

Threat Hunter

شکارچی تهدید موجود در Symantec Endpoint Security Complete به دنبال حوادث با دقت بالا بوده و قدرت یادگیری ماشین پیشرفته و تحلیلگران خبره SOC را ترکیب می‌کند تا ابزارها، تاکتیک‌ها و رویه‌های مورد استفاده توسط دشمنان را کشف کند. این فرآیند اطمینان حاصل می‌کند که حملات بحرانی به سرعت با زمینه مرتبط شناسایی می‌شوند. علاوه بر این، دسترسی شهودی به داده‌های امنیتی جهانی سیمانتک را برای تقویت تلاش‌های تیم شما در شکار تهدیدات فراهم می‌آورد.

تحلیل حوادث

فعالیت‌های مشکوک احتمالی را شناسایی کرده و به‌ طور خودکار رویدادهای مرتبط به یک حادثه را برای بررسی مرتب می‌کند.

Adaptive incidents

حوادث تطبیقی منابع غیرعادی مرتبط با یک رفتار مشکوک را برجسته کرده و حجم کلی حوادث را کاهش می‌دهد همچنین به مرکز عملیات امنیتی (SOC) این امکان را می‌دهد تا بر روی فعالیت‌هایی که پتانسیل بیشتری برای ایجاد اثرات منفی دارند، تمرکز کند.

تأمین امنیت محیط نقاط پایانی پویا(Secure Your Dynamic Endpoint Environment) :

یک پشته (stack) تک‌عاملی، ردپای امنیت نقطه پایانی شما را کاهش می‌دهد و بهترین فناوری‌های پیشگیری، شناسایی و پاسخ را ادغام و هماهنگ می‌کند. شما می توانید همه چیز را از یک سیستم مدیریتی یکپارچه مدیریت کنید و زمان، منابع و تلاش مورد نیاز برای پیکربندی، راه‌اندازی، مدیریت و نگهداری وضعیت امنیتی خود را به حداقل برسانید. همه ی چیزهایی که نیاز دارید با یک یا دو کلیک در دسترس اند که این قابلیت بهره ‌وری مدیران را افزایش داده و زمان پاسخ به حوادث امنیتی را تسریع می‌کند.

• مدیریت امنیت مبتنی بر هوش مصنوعی : توصیه‌هایی برای تنظیم خودکار سیاست‌ها، سازگاری‌ها و وظایف به منظور بهبود وضعیت امنیتی ارائه می‌دهد.

• Simplified workflows :جریان‌های کاری ساده ‌شده اطمینان حاصل می‌کنند که همه چیز به‌ طور هماهنگ کار می‌کند تا عملکرد، کارایی و بهره ‌وری افزایش یابد.

• Context-aware recommendations : توصیه‌های مبتنی بر context به دستیابی به عملکرد بهینه کمک می‌کنند که این کار را با حذف وظایف روتین و اتخاذ تصمیمات بهترانجام می دهند.

• Autonomous security management : مدیریت امنیت خودکار به ‌طور مداوم از رفتارهای مدیران و کاربران یاد می‌گیرد تا ارزیابی‌های تهدید را بهبود بخشد، پاسخ‌ها را تنظیم کند و وضعیت امنیتی کلی شما را تقویت کند.

کاهش پیچیدگی با پورتفولیوی وسیع سیمانتک و ادغام‌های شخص ثالث:

Symantec Endpoint Security Complete یک راه‌ حل بنیادی است که ادغام (integration) را تسهیل می‌کند تا تیم‌های امنیت IT بتوانند تهدیدات را در هر نقطه از شبکه خود شناسایی کرده و به این تهدیدات با یک پاسخ هماهنگ رسیدگی کنند. Symantec Endpoint Security Complete در کنار سایر راه ‌حل‌های سیمانتک و با محصولات شخص ثالث از طریق برنامه‌های اختصاصی و API های منتشرشده کار می‌کند تا وضعیت امنیتی شما را تقویت کند.

شکل ۲ : Endpoint User Interface

دلیل استفاده از Symantec Endpoint Security Complete و ارتقا به آن :

برای مشتریانی که در حال ارتقاء یا تمدید خدمات هستند، در ادامه ی این مطلب ارزش Symantec Endpoint Security Complete (SESC) را توضیح می‌دهیم که این محصول بیشترین جوایز را دریافت کرده است. این راه‌ حل، جامع‌ترین و یکپارچه‌ ترین پلتفرم امنیت نقطه پایانی را ارائه می‌دهد تا از تمامی نقاط پایانی سنتی و همچنین از موبایل شما محافظت کند. Symantec Endpoint Security Complete تمام فناوری‌های امنیت نقطه پایانی Symantec از جمله SEP، EDR، دفاع در برابر تهدیدات موبایل ، دفاع در برابر دایرکتوری فعال ، حفاظت تطبیقی ، کنترل برنامه و شکار تهدیدات را در یک بسته و با یک قیمت ترکیب می‌کند. SES Complete با یک عامل واحد برای هر سیستم‌عامل ارائه می‌شود که به طرز چشمگیری فرآیند استقرار را ساده می‌کند و می‌تواند به صورت محلی یا به صورت ترکیبی مدیریت شود.
اکثر ویژگی‌های جدید ، Symantec Endpoint Security Complete را تقویت می‌کنند و برخی از آن‌ها به Symantec Endpoint Security نیز مربوط می‌شوند.

Symantec Endpoint Security Complete یک راه ‌حل پیشرو در صنعت ارائه می‌دهد که به تهدیدات در تمام زنجیره حمله پاسخ می‌دهد.
– کاهش سطح حمله
– پیشگیری از حملات
– پیشگیری از نفوذ
– تشخیص و پاسخ
با متوقف کردن حملات در مراحل اولیه، تعداد حملات و هشدارها کاهش می‌یابد. ادغام تمامی موتورهای امنیتی Symantec Endpoint Security Complete توسط Symantec ، دید بهتری از تهدیدات در تمام لایه‌ها فراهم می‌کند.

محصولات سیمانتک شامل انواع نرم‌افزارهای ضد ویروس، راهکارهای امنیت شبکه و حفاظت از داده‌ها هستند که به طور خاص برای شناسایی و مقابله با تهدیدات سایبری طراحی شده‌اند. با خرید لایسنس محصولات سیمانتک، شما می‌توانید از به‌روزترین فناوری‌ها و پشتیبانی فنی متخصصین ما بهره‌مند شوید و با اطمینان بیشتری در فضای دیجیتال فعالیت کنید.

شرکت پارس تدوین با تیمی مجرب و متعهد، آماده است تا شما را در انتخاب بهترین راهکار متناسب با نیازهای سازمانتان یاری کند. ما همچنین خدمات پشتیبانی و مشاوره فنی را ارائه می‌دهیم تا اطمینان حاصل شود که شما از تمامی قابلیت‌های محصولات سیمانتک به بهترین شکل استفاده می‌کنید.

با خرید لایسنس آنتی‌ویروس سیمانتک از پارس تدوین، شما نه تنها به یک نرم‌افزار قدرتمند دسترسی پیدا می‌کنید، بلکه از خدمات و پشتیبانی یک نماینده معتبر نیز بهره‌مند خواهید شد. برای اطلاعات بیشتر، با ما تماس بگیرید و گام اول را به سوی یک محیط امن‌تر بردارید.

Best Value

Symantec Endpoint Security Complete بهترین ارزش را از طریق کیفیت محصول و صرفه‌ جویی عملیاتی ارائه می‌دهد.
با ارائه یک راه‌حل تک عامله ( single agent) و یک کنسول، مشتریان از صرفه‌جویی‌های قابل توجهی در عملیات برخوردار می‌شوند و به راحتی می‌توانند آن را پیاده‌ سازی و مدیریت کنند. Symantec از Forrester Consulting خواسته است تا مطالعه‌ای درباره تأثیر اقتصادی این محصول به صورت کلی انجام دهد و با مشتریانی که تجربه استفاده از Symantec Endpoint Security Complete را دارند، مصاحبه کند. نتایج قوی Symantec شامل بازگشت سرمایه (ROI) ۴۳۷٪ بوده است.

Broadest Infrastructure Coverage

Symantec Endpoint Security Complete حفاظت کاملی را ارائه می‌دهد تا هیچ نقطه کوری نداشته باشید. این راه ‌حل تمامی دستگاه‌های شما (سنتی، موبایل و سرور) و تمامی سیستم‌عامل‌های کلیدی (Windows، macOS، Linux، Android، iOS و …) را تأمین می‌کند. Symantec Endpoint Security Complete نیازهای شما را درک می‌کند زیرا سیمانتک برای دهه‌ها به طور مؤثر از کسب‌وکارها حفاظت کرده است.
در طول دوره اشتراک، شما به ویژگی‌های کلیدی و تغییرات معماری دسترسی دارید که مزایای زیادی را شامل می‌شود، از جمله حفاظت امنیتی بدون وقفه و پشتیبانی مداوم.
نوآوری‌های جدید محصول، محصول شما را همیشه به ‌روز نگه می‌دارد و ویژگی‌های امنیتی پیشرفته‌ای مانند Threat Hunter و Behavior Isolation را ارائه می‌دهد:
– یک عامل واحد برای کاهش سطح حمله، جلوگیری از حملات، پیشگیری از نقض امنیت و تشخیص و پاسخ به نقاط پایانی (EDR).
– دفاع از Active Directory که حرکت جانبی مهاجم را مسدود کرده و با محافظت از اعتبارنامه‌های Active Directory، از نقض امنیت جلوگیری می‌کند.
– Threat Hunter یک رویکرد پیشگیرانه برای شناسایی تهدیدات است. این ابزار با استفاده از یادگیری ماشین و ورودی‌های تحلیلی به تحلیلگران SOC کمک می‌کند تا فعالیت‌های مخرب در شبکه شما را شناسایی کنند.
– ادغام با برنامه‌های شخص ثالث از جمله Microsoft Graph، Open C2 و سایر راه‌حل‌های Symantec از طریق Symantec ICDx.

حفاظت، پیشگیری و نوآوری با سیمانتک :

سیمانتک عملکرد نقطه پایانی پیشرو در صنعت را ارائه می دهد.
هر سال بیش از ۱۰۰۰۰ Mergers وAcquisitions (M&A) در آمریکا انجام می شود. این ترکیب‌های تجاری اغلب فرصت‌های جدیدی را برای متحد کردن و بهبود امنیت سایبری مشتریان ارائه می‌کنند. Symantec( بخشی از Broadcom Software ) دو سال پیش، زمانی که Broadcom سیمانتک را خریداری کرد ، M&A را از دریچه ای دیگر مشاهده کرد و خدمات و تغییرات جدیدی را ارائه کرد .
بیایید با ارزیابی های مستقل از محافظت نقطه پایانی سیمانتک شروع کنیم:
Symantec Endpoint Security Complete (SESC) در ارزیابی‌های MITER ATT&CK 2020 پیشرو بود و نمرات ۱۰۰٪ در حفاظت و ۹۱٪ در تشخیص را به دست آورد . Symantec Endpoint Security Complete نشان داد که مسدود کردن تهدیدات به صورت پیشرفته و قوی می ‌تواند باعث صرفه‌ جویی در زمان و هزینه سازمان‌ها شود.

Coverage

Visibility

Prevention

Symantec ۹۱%

۱۰۰%

Microsoft ۸۷%