Yksi "lisenssi" kaikelle Symantecin suojaukselle. Verkkosuojaus – toinen suojaustaso Symantec

Erikoisratkaisu pienille yrityksille

Syyskuun 10. päivänä pidettiin webinaari (online-esitys), joka oli omistettu uuden julkaisun julkaisemiselle Venäjän markkinat Symantecin tuote - Symantec Protection Suite Small Business Edition.

Itse asiassa tämä pienyritysten kattava tuote voitiin ostaa jo heinäkuun puolivälissä. Mutta itse asiassa tähän mennessä kehittäjät eivät ole tarjonneet kokonaisvaltaista ratkaisua pienille yrityksille. Tietosuoja sisään pienet organisaatiot toteutettiin usein sattumanvaraisesti yksittäisiin ratkaisuihin ja tietoturvatuotteisiin perustuen. Yhdistetty yhdeksi järjestelmäksi suojaohjelmat Käytettiin suurissa yrityksissä, ja pienelle yritykselle ne olivat liian isoja, kalliita ja vaikeita hallita. Symantec on ratkaissut tämän ongelman.

Yritysten edustajien mukaan käytettävien ratkaisujen uutuus piilee ensisijaisesti integroidussa lähestymistavassa - suojataan yrityksen koko tietojärjestelmä, ei sen yksittäisiä osia.

Symantec Protection Suite Small Business Edition on helppokäyttöinen all-in-one-ohjelmistopaketti liiketoiminnan kannalta kriittisten resurssien ja tietojen suojaamiseen. Käyttö universaali ratkaisu Symantecin avulla voit paitsi suojata, myös tarvittaessa palauttaa nopeasti nykyaikaisten uhkien aiheuttamia tietoja ja tietokonejärjestelmiä. Tämän ratkaisun ytimessä ovat palkitut teknologiat yhdistettynä tehokkaaksi tuotteeksi:

  • Verkon uhkien suojaus – sääntöihin perustuva palomuuri ja yleinen hyväksikäytön esto (GEB) Sygate-tekniikalla
  • Brightmail-teknologioihin perustuva roskapostin estotekniikka - eliminoi noin 97 % roskapostiviesteistä minimaalisella tasolla vääriä positiivisia
  • Ennaltaehkäisevä uhkien suojaus - suoja tuntemattomilta uhilta (eli nollapäivähyökkäyksiä) - Symantec TruScan Proactive Threat Scan -tekniikka, joka ei käytä allekirjoituksia, perustuu Whole Security -teknologioihin
  • Virus- ja vakoiluohjelmasuojaus – Symantec Endpoint Protection Small Business Edition
  • Varmuuskopiointi ja palautus - Symantec Backup Exec Järjestelmän palautus Desktop Edition perustuu PowerQuest-tekniikoihin

Yksi ratkaisu tarjoaa useita tehokkaan suojan uhkia ja riskejä vastaan. Tämä universaali kokonaisuus luo turvallisen ympäristön, jossa järjestelmä viat tunnistetaan ja poistetaan välittömästi suurella tarkkuudella. haittaohjelma sekä roskapostin ja tietojenkalastelun riskit.

Symantecin kehittäjät, kuten ennenkin, keskittyivät helppokäyttöisyyteen – tuote voidaan helposti asentaa, ottaa käyttöön ja hallita missä tahansa monimutkaisessa infrastruktuurissa. Intuitiiviset käyttöliittymät, esiasetukset ja sisäänrakennetut interaktiiviset ohjatut toiminnot auttavat käyttäjiä nopeuttamaan työtä ja poistamaan työntekijöiden erityiskoulutuksen tarpeen. Yksi agentti ja yksi hallintakonsoli – Symantec Endpoint Protection Small Business Edition yhdistää virus- ja vakoiluohjelmien suojauksen, käyttäytymisanalyysin ja palomuurin työasema ja tunkeutumisen estojärjestelmä (IPS) yhdessä agentissa, jota hallitaan yhden hallintakonsolin kautta. On myös tärkeää, että tuote on täysin venäläistetty eikä vaadi erityistä tietoturva-alan erikoisosaamista.

Uuden lähestymistavan etuihin kuuluu toiminto täysi palautuminen tietojen ja järjestelmien palautus erilliset tiedostot ja kansiot sekunneissa tai kokonaisia ​​järjestelmiä minuuteissa. Ratkaisu toimii tehokkaasti myös muissa kuin alkuperäisissä järjestelmissä tai virtuaaliympäristöissä. Tämä varmistaa minimiaika seisokkiaika – järjestelmän palautus vähenee merkittävästi, kun Symantec Backup Exec System Recovery Desktop Edition -moduulissa käytetään edistyneitä Symantec PowerQuest -tekniikoita.

Symantecin tietoturvakonsulttien ryhmän johtaja puhui uudesta ratkaisusta:

”Tämä ratkaisu koostuu useista tuotteista, joista suurin osa on ollut käytössä ympäri maailmaa jo vuosia, myös Venäjällä. Puhumme eniten uusimmat tekniikat Symantecissa yli 25 vuotta kehitetty virustorjunta ja varmuuskopiointi sekä teknologiat yrityksiltä, ​​kuten Veritas, Sygate, WholeSecurity, PowerQuest jne., joiden asiantuntijatiimit työskentelevät nyt suuressa Symantec-tiimissä, minkä ansiosta saimme kerätä kertynyt kokemus ja palaute kuluttajilta eri maat ja kehittää kattava tietoturvaratkaisu.

Symantec Protection Suite Small Business Edition on tarkoitettu useiden ongelmien ratkaisemiseen, joista osa on varsin uusia klassiselle tietoturvakonseptille. Toiminnot kattava suoja työasemia ja palvelimia, mukaan lukien virustorjunta, käyttäytymisanalyysi, verkkoliikenteen valvonta sekä laitteiden ja sovellusten ohjaus ja hallinta, laajennetaan työ- ja kannettaville tietokoneille tarkoitetulla Backup-moduulilla. Tämä lähestymistapa turvallisuuteen antaa sinun olla varma, että jos jokin vaara tai hyökkäys tapahtuu, mukaan lukien mahdollinen virusinfektio, kaikki toimistojärjestelmä ja yksittäiset työasemat voidaan aina palauttaa nopeasti ja helposti.

Tietysti lisäksi teknisiä etuja Kannattaa puhua myös taloudellisista asioista. Yksittäinen setti toimistosi tietotilan suojaamiseen merkitsee säästöjä lisenssien ostossa. Varmuuskopioinnista on nyt tullut tärkeä osa turvallisten IT-ympäristöjen rakentamista kaikille yrityksille, mukaan lukien tässä tapauksessa kuluttaja saa ratkaisujen yhtenäistämistä sekä alennuksen TCO:ssa sarjan ostosta ja käytöstä. Ratkaisun hinta on suhteellisen alhainen, joten pienille yrityksille tarkoitettu versio on alkaen 1 600 ruplaa per PC ja alle.

On myös tärkeää huomata, että pienyrityksille olemme pyrkineet kehittämään käyttöliittymän suhteen universaalin tuotteen. Symantec Protection Suite Small Business Edition on tarkoitettu sekä kokeneille käyttäjille että aloittelijoille. Kompleksin muodostavat tuotteet sisältävät enintään automaattisia toimenpiteitä, mutta samalla niiden avulla voit suorittaa mitä tahansa toimintoja, sekä manuaalisesti että automaattisesti. Yksinkertaistamalla lähestymistapaamme tietosuojaan luomme mukavat työolosuhteet ihmisille. Yksi agentti, yksi hallintakonsoli – Symantec™ Endpoint Protection Small Business Edition yhdistää virus- ja vakoiluohjelmien torjuntasuojauksen, työaseman palomuurin ja tunkeutumisen estojärjestelmän (IPS) yhdeksi agentiksi, jota hallitaan yhden hallintakonsolin kautta, mikä on varsin kätevää.

Tuomme markkinoille uuden tuotteen pienyrityksille erittäin hyvään aikaan. Markkinat ovat valmiit tällaisten tuotteiden syntymiseen, pienyritykset tiedostavat yrityksen tietoympäristön kokonaisvaltaisen suojan tarpeen."

Täysi suoja

Ota käyttöön Trusted Technology - Suojaa luottavaisesti johtavan päätepistesuojauksen, viestinnän, datan ja järjestelmäturvallisuuden tarjoajan teknologialla Suojaa edistyneiltä uhilta - Luo turvallinen ympäristö, joka tunnistaa ja eliminoi välittömästi järjestelmähäiriöt, haittaohjelmat ja roskapostiriskit tarkasti.

Täydellinen tietojen ja järjestelmän palautus – Palauta yksittäiset tiedostot ja kansiot sekunneissa tai kokonaisia ​​järjestelmiä minuuteissa, jopa ei-alkuperäisissä järjestelmissä tai virtuaaliympäristöissä.

Kattava suoja - aktiivinen suojaus kannettaviin tietokoneisiin, pöytäkoneisiin ja sähköpostipalvelimiin kohdistuvia tuntemattomia uhkia vastaan ​​kehittyneillä virus- ja vakoiluohjelmien torjuntatekniikoilla. Tämä on erityisen totta, kun otetaan huomioon kasvavat uhat Internetin kasvavan suosion ja yleisyyden myötä.

Kätevä ohjaus

Yksinkertaistettu käyttöönotto – nopea käyttöönotto ja minimaalinen vaikutus ympäristön suorituskykyyn kätevä ohjaus ja optimoidut järjestelmäresurssit.

Vaivaton käyttö – Helppokäyttöiset, intuitiiviset käyttöliittymät ja sisäänrakennetut ohjatut toiminnot auttavat asiakkaita nopeuttamaan työtä ja poistamaan erikoiskoulutuksen tarpeen.

Vähennä huomattavasti monimutkaisuutta – paranna tuottavuutta esikonfiguroiduilla ilmoituksilla, asetuksilla ja ajoitetuilla raporteilla.

Virtaviivaista prosesseja - poista lisävaiheet ja kustannukset tekemällä yksi päätös, ostamalla yksi tuote yhdeltä toimittajalta täydellisen suojan saamiseksi.

Jatkuva luottamus

Varmista toiminnan jatkuvuus – saat luottamusta siihen, että yrityksesi resurssit on suojattu uusilta uhilta automaattisilla, tapahtumapohjaisilla varmuuskopioilla.

Luotettava automaattinen palautus- kokonaisten järjestelmien helppo palauttaminen tiettyyn tilaan tiettynä ajankohtana ilman manuaalisia ja aikaa vieviä prosesseja, joiden aikana tapahtuu usein virheitä.

Minimaalinen seisokkiaika – järjestelmien palauttaminen toimivuuteen minuuteissa tuntien tai jopa päivien sijaan.

Päätepisteen suojaus

Virus- ja vakoiluohjelmasuojaus – Symantec Endpoint Protection Small Business Edition tarjoaa vertaansa vailla olevan, alan johtavan haittaohjelmasuojauksen, mukaan lukien alan johtavan virussuojauksen, edistyneen vakoiluohjelmasuojauksen ja uuden rootkit-uhkilta suojauksen. Lisäksi muistin jalanjälki pienenee ja suorituskyky paranee.

Network Threat Protection - Sääntöihin perustuva palomuuri ja Generic Exploit Blocking (GEB) estävät haittaohjelmat ennen kuin ne tulevat järjestelmään.

Ennaltaehkäisevä uhkien suojaus – suojaa tuntemattomilta uhilta (eli nollapäivähyökkäyksiltä) Symantec TruScan Proactive Threat Scan -teknologialla, joka ei käytä allekirjoituksia.

Yksi agentti, yksi hallintakonsoli – Symantec Endpoint Protection Small Business Edition yhdistää virus- ja vakoiluohjelmien suojauksen, työaseman palomuurin ja IPS:n yhdeksi agentiksi, jota hallitaan yhden hallintakonsolin kautta.

Suojaus Sähköposti

Symantec Brightmailin roskapostintorjuntatekniikka, yksi tarkimmista saatavilla olevista roskapostintorjuntaratkaisuista, suodattaa jopa 97 prosenttia roskapostista vain yhdellä virheellä miljoonaa sähköpostiviestiä kohden.

  • Tarkistaa saapuvat ja lähtevät sähköpostit virusten, roskapostin ja tietojenkalasteluhyökkäysten varalta
  • Sisäänrakennettu sisällön suodatus valvoo käytäntöjä, estää sopimattoman sisällön ja estää arkaluonteisten tietojen lähettämisen
  • Päivittää automaattisesti roskapostin vastaiset allekirjoitukset suojatakseen tehokkaasti uusia uhkia vastaan ​​reaaliajassa
  • Korkea suojaustaso, josta todistaa seuraava IT-alan ennätys: yli 40 peräkkäistä VB100-palkintoa vuodesta 1999 lähtien.
  • Reaaliaikaiset analytiikka- ja raportointiominaisuudet - tarjoavat selkeän kuvan sähköpostin käyttötasoista ja -trendeistä

Varmuuskopiointi ja palautus

Symantec Backup Exec System Recovery Desktop Edition tarjoaa nopean, luotettavan tiedon ja järjestelmän palautuksen

  • Luominen varmuuskopiot koko järjestelmää häiritsemättä käyttäjien työtä tai heikentämättä heidän tuottavuuttaan
  • Järjestelmän varmuuskopioiden tilaa koskevien tietojen visuaalinen esitys
  • Aloita varmuuskopiointi automaattisesti, kun määritetty taso saavutetaan tai ylittyy Symantec ThreatCon -järjestelmässä

On huomionarvoista, että nykyään Symantec on ainoa tietoturvaohjelmistoalan yritys, joka tarjoaa ratkaisuja tietoturva ja varmuuskopiointi osana yhtä kattavaa ratkaisua.

Symantec Endpoint Protection sisältää virus- ja vakoiluohjelmien torjuntatyökalut, palomuurin, tunkeutumisen eston, laite- ja sovellushallinnan sekä valinnaisen verkkokäytön hallinnan. Tämä kattava lähestymistapa tarjoaa vertaansa vailla olevan suojan kannettaville tietokoneille, työasemille ja palvelimille haittaohjelmia vastaan. Symantec Endpoint Protection yhdistää saumattomasti keskeiset tietoturvatekniikat yhdeksi agentiksi ja konsoliin, mikä lisää järjestelmän suojausta ja alentaa kokonaiskustannuksia.

Päätepisteiden suojauksen varmistaminen organisaatioiden yhä monimutkaisemmassa IT-infrastruktuurissa, työympäristöjen virtualisointi ja työntekijöiden käyttö omia sovelluksia Symantec parantaa jatkuvasti päätepisteiden tietoturvaratkaisujensa teknologian tehokkuutta ja suorituskykyä. PassMark Softwaren suorittamien testien aikana arvioidakseen ratkaisuja yritysten suojaamiseen tietokonejärjestelmät, Symantec Endpoint Protection ylitti kaikki kilpailevat ratkaisut.

Päätepisteiden suojaamiseksi tehokkaasti organisaatioiden on otettava käyttöön syvällinen puolustusstrategia. Siten Symantec Endpoint Protection -ratkaisu sisältää Insight- (mainepohjainen suojaus) ja SONAR (käyttäytymiseen perustuva suojaus) -teknologioita sekä Network Threat Protection -teknologioita sekä laite- ja sovellushallintatekniikoita ( Laite ja Sovelluksen hallinta) yhdessä perinteisten virustorjuntamenetelmien kanssa. Tämä luo useita, vankkoja suojakerroksia sellaisten uhkien havaitsemiseksi, joita perinteiset ratkaisut kaipaavat.

Symantec Insight analysoi jokaisen tiedoston sen uutuuden, lähteen ja jakelun perusteella ja antaa sille tietyn luokituksen, jolloin yritykset voivat helposti estää tiedostot tiedoston riskikynnyksen ja maineen perusteella. SONAR on keskeinen osa Symantecin käyttäytymiseen perustuvaa tietoturvateknologiaa. Järjestelmä analysoi sovelluksen käyttäytymisen ja määrittää, mitä sovellus todella tekee (ei miltä se näyttää) ja tarjoaa tehokkaan, häiritsemättömän suojan uusia, aiemmin tuntemattomia nollapäivähyökkäyksiä vastaan. Symantec Network Threat Protection analysoi järjestelmääsi tulevan liikenteen ja estää uhat ennen kuin ne voivat tartuttaa järjestelmääsi.

Vuonna 2013 yli 51 % kaikista Symantecin tuotteiden neutraloimista uhista neutraloitiin näillä kolmella ennakoivalla, allekirjoituksettomalla tekniikalla.

Palvelimet ovat erityinen tyyppi järjestelmät, joilla on omat erityisvaatimukset. Symantec Critical System Protection vastaa näihin vaatimuksiin yhdistämällä isäntäpohjaiset tunkeutumisen havainnointijärjestelmät (HIDS), isäntäpohjaiset tunkeutumisenestojärjestelmät (HIPS) ja vähiten etuoikeutettu lähestymistapa, jonka avulla organisaatiot voivat suojata ennakoivasti heterogeenisiä palvelinympäristöjä ja niiden sisältämiä tietoja. Sekä Symantec Endpoint Protection että Symantec Critical System Protection ovat ihanteellisia fyysisten ja virtuaalisten ympäristöjen suojaamiseen.

Symantec ilmoitti 9. helmikuuta 2011, että Gartner asetti sen Leaders-kvadranttiin vuoden 2010 Magic Quadrant for Endpoint Security Platforms -raportissaan. 28. tammikuuta 2014 – Symantec Corporation ilmoitti, että Gartner Inc. Magic Quadrantissaan se asetti sen jälleen johtavaksi Endpoint Protection Platforms (EPP) -alustoille, missä Symantec on ollut 12 vuoden ajan. Vuoden 2014 Magic Quadrant -raportti julkaistiin 8. tammikuuta; Tämän luokituksen kärkipaikka sekä Symantecin positiiviset arvosanat toimittajana ovat osoitus siitä, että yritys tarjoaa luotettavia ratkaisuja, jotka toimivat hyvin uhkien havaitsemisessa, suojauksessa ja suorituskyvyssä.

Toukokuussa 2011 Venäjän FSTEC sertifioi tietoturvaohjelmistotyökalun Symantec Endpoint Protection 11:n onnistuneesti. Sertifiointi vahvisti, että Symantec Endpoint Protection -ohjelmisto (versio 11.0.5) on ohjelmisto Tietojen suojaaminen luvattomalta käytöltä ja noudattaa ohjeasiakirjan "Suojaus tietojen luvattomalta pääsyltä. Osa 1. Ohjelmisto tietoturvatyökalut. Luokittelu ilmoittamattomien kykyjen puuttumisen valvontatason mukaan” (Venäjän valtion tekninen komissio, 1999) - 4. ohjaustason ja teknisten eritelmien mukaan.

Sertifiointitestit suoritti CJSC NPO Eshelon, joka on akkreditoitu Venäjän puolustusministeriön, Venäjän FSB:n ja Venäjän FSB:n testauslaboratorioksi. Venäjän FSTEC, sekä yksi harvoista yrityksistä, jotka Venäjän FSTEC on akkreditoinut sertifiointielimeksi. Symantecin tuotteiden sertifiointi täydensi NPO Eshelon CJSC:n tämän alan menestyneiden projektien portfoliota, joka näkyi yli 300 tietoturvatyökalujen ja -ohjelmistojen sertifikaatissa.

Symantec Endpoint Protection 12

Paikallisten sovellusten, verkkosovellusten ja käytettävien yleiskäyttöisten Web-sivustojen käyttäytymisen ja maineen seuranta tarjoaa erinomaisen suojan organisaation jokaiselle päätepisteelle. Endpoint Protection -paketin uusi versio tarjoaa asiakkaille myös huomattavasti parannetun suorituskyvyn sekä tuen virtuaalisille ympäristöille ja pilvipohjaiselle suojaukselle, joka estää uhat ennen kuin ne saavuttavat yritysverkon rajoja.

Yksi ensimmäistä kertaa päivitetyn Symantec Endpoint Protection 12 -paketin peruslohkoista on patentoitu Insight-teknologia pilvipohjaiseen maineen seurantaan – tämä tekniikka auttaa suojaamaan asiakastietokoneita tunnistamalla ja estämällä. vahingoittava koodi perustuu valtavaan tietokantaan, jossa on näytteitä yli 2,5 miljardista ainutlaatuisesta suoritettavasta tiedostosta.

Insight-tekniikan lisäksi Endpoint Protection 12 -paketti käyttää toista patentoitua teknologiaa nimeltä Sonar 3 - tämä on hybridimekanismi ohjelmien estämiseen käyttäytymisen ja maineen perusteella. Sonar 3 -tekniikan avulla voit estää tuntemattomat uhat - perinteisen tiedostojen allekirjoituksen analysoinnin sijaan käytetään kunkin yksittäisen koodinpätkän käyttäytymisen analysointia.

Tärkeä avainelementti Symantec Endpoint Protection 12:n tarjoama suojaus on korkea suorituskyky ja joidenkin toimintojen siirto "pilveen" - tämä vähentää jopa 70 % asiakkaan sisäisten tietoturvaresurssien kustannuksia. Symantecin edustajien mukaan virustentorjunta kuluttaa perinteisesti paljon resursseja, koska ne suorittavat täyden tarkistuksen "alusta loppuun". Endpoint Protection 12:n Insight- ja Sonar-tekniikoiden avulla voit lyhentää skannausaluetta, jotta voit skannata nopeammin ja harvemmin. Esimerkiksi skannaus voidaan suorittaa vain silloin, kun tietokone on valmiustilassa.

Endpoint Protection 12 on optimoitu käytettäväksi virtualisoiduissa ympäristöissä. Erityisesti, virtuaalikoneita yhdellä fyysinen palvelin niitä ei koskaan skannata samanaikaisesti, jotta kokonaissuorituskyky ei heikkene.

Erityisesti pienemmille asiakkaille Symantec on julkaissut ensimmäistä kertaa Small Business Edition of Endpoint Protection 12:n. Tämä versio sisältää kätevän asennustoiminnon, valmiit suojauskäytännöt sekä automaattisen mekanismin ilmoitusten lähettämiseen ja raporttien luomiseen. - Nämä työkalut ovat erityisen hyödyllisiä organisaatioille, joilla on rajalliset IT-resurssit.

Symantec Endpoint Protection 12.1

Symantec-konserni ilmoitti 28.5.2012 saaneensa FSTEC-sertifikaatin tietoverkkoon kytkettyjen työasemien ja muiden laitteiden suojausratkaisulle Symantec Endpoint Protection 12.1, tason 4 ilmoittamattomien ominaisuuksien (NDV) ja teknisten ehtojen hallintaan. (TU), joka mahdollistaa ratkaisun käytön vartiointiin tietojärjestelmä henkilötiedot (ISPDn) luokkaan 1 asti.

Symantec Endpoint Protection 12.1 – uusin versio yritysluokan ratkaisuja päätepisteiden (pöytätietokoneet, kannettavat tietokoneet, palvelimet, päätteet jne.) kattavaan suojaamiseen. Toisin kuin muut tämän luokan järjestelmät, Symantec-tekniikka toimii tehokkaan tietokannan kanssa, joka sisältää tietoja yli 3 miljardin tiedoston maineesta, jotka on kertynyt useiden järjestelmän vuosien aikana Norton-tuotteiden käyttäjien tietokoneisiin. Tämän maineteknologian avulla Insight havaitsee uudet ja tuntemattomat uhat, joita ei voida havaita muilla tavoilla, ja säästää samalla merkittävästi järjestelmän laskentaresursseja ja parantaa suorituskykyä keskimäärin 70 %. Lisäksi versio 12.1 lisäsi myös merkittäviä optimointeja tehokasta työtä järjestelmät virtuaaliympäristöissä.

2013: Symantec Endpoint Protection 12.1.4

Asiakastietokoneiden turvallisuuden parantamiseksi Symantec on rakentanut edistyneen verkkouhkilta suojaustekniikan Mac-alustalle ratkaisun päivitetyksi versioksi. Symantec Endpoint Protection 12.1.4.

Kuvaus

Monet Mac-käyttäjät uskovat virheellisesti, että heidän tietokoneensa eivät ole alttiita hyökkäyksille, eivätkä siksi kiinnitä riittävästi huomiota tietoturvaongelmiin. Mutta juuri tämä asenne tekee Mac-käyttäjistä hyökkääjien "palan". Tekniikka Symantec Network Threat Protection varmistaa, että saapuva verkkoliikenne siepataan ennen kuin se ehtii vaikuttaa, havaitsee hyväksikäytöt ja estää ne automaattisesti. Tunkeutumisenestojärjestelmä - IPS, protokollataso ja sovellustaso - pystyy havaitsemaan ja estämään paitsi tunnettuja myös tuntemattomia uhkia, mukaan lukien ne, jotka käyttävät nollapäivän haavoittuvuuksia.

Joiden on pakko odottaa luomista fyysinen tiedosto käyttäjän tietokoneella verkon suojaus alkaa analysoida verkon kautta käyttäjän tietokoneelle saapuvia tietovirtoja ja estää uhat ennen kuin ne tulevat järjestelmään.

Symantec-tekniikoiden tarjoamat verkkosuojauksen pääalueet ovat:

Drive-by-lataukset, verkkohyökkäykset;
- Hyökkäyksiä kuten " Sosiaalinen suunnittelu»: FakeAV (väärennetyt virustorjuntaohjelmat) ja koodekit;
- Hyökkäykset sosiaalisten verkostojen, kuten Facebookin, kautta;
- Haittaohjelmien, rootkittien ja bottien saastuttamien järjestelmien havaitseminen;
- Suojaus kehittyneitä uhkia vastaan;
- Nollapäivän uhkat;
- Suojaus korjaamattomilta ohjelmiston haavoittuvuuksilta;
- Suojaus haitallisilta verkkotunnuksilta ja IP-osoitteilta.

Verkkosuojaustekniikat

"Verkon suojaus" -taso sisältää 3 erilaista tekniikkaa.

Verkon tunkeutumisen estoratkaisu (Network IPS)

Verkko-IPS-tekniikka ymmärtää ja skannaa yli 200 erilaisia ​​protokollia. Se tunkeutuu älykkäästi ja tarkasti binääri- ja verkkoprotokollat ​​ja etsii merkkejä haitallisesta liikenteestä matkan varrella. Tämä älykkyys mahdollistaa tarkemman verkkoskannauksen ja tarjoaa silti vankan suojan. Sen "sydämessä" on hyväksikäyttöä estävä moottori, joka tarjoaa avoimille haavoittuvuuksille käytännössä läpäisemättömän suojan. Uniikki ominaisuus Symantec IPS on, että tämä komponentti ei vaadi kokoonpanoa. Kaikki sen toiminnot toimivat, kuten sanotaan, "pakkauksesta käsin". Tämä tärkeä tekniikka on oletuksena käytössä kaikissa Norton-kuluttajatuotteissa ja kaikissa Symantec Endpoint Protection -tuotteen versioissa 12.1 ja uudemmissa.

Selaimen suojaus

Tämä suojausmoottori sijaitsee selaimen sisällä. Se pystyy havaitsemaan monimutkaisimmat uhat, joita perinteinen virustorjunta tai verkko-IPS eivät pysty havaitsemaan. Nykyään monet verkkohyökkäykset käytä hämärätekniikoita havaitsemisen välttämiseksi. Koska Browser Protection toimii selaimen sisällä, se pystyy tutkimaan vielä piilotettua (obfuskoitua) koodia suorituksen aikana. Tämän avulla voit havaita ja estää hyökkäyksen, jos se on jäänyt huomaamatta alemmilla ohjelman suojaustasoilla.

Luvaton lataussuojaus (UXP)

Verkon suojakerroksen sisällä sijaitseva viimeinen puolustuslinja auttaa peittämään ja lieventämään tuntemattomien ja korjaamattomien haavoittuvuuksien vaikutuksia ilman allekirjoituksia. Tämä tarjoaa lisäsuojan Zero Day -hyökkäyksiä vastaan.

Ongelmiin keskittyminen

Yhdessä toimimalla verkon tietoturvatekniikat ratkaisevat seuraavat ongelmat.

Drive-by-lataukset ja verkkohyökkäyssarjat

Symantecin verkon suojaustekniikat estävät Drive-by-lataukset ja estävät olennaisesti haittaohjelmia pääsemästä edes käyttäjän järjestelmään käyttämällä Network IPS-, Browser Protection- ja UXP-teknologiaa. Harjoitetaan erilaisia ​​ennaltaehkäiseviä menetelmiä, joihin sisältyy näiden samojen tekniikoiden käyttö, mukaan lukien Generic Exploit Blocking -teknologia ja verkkohyökkäysten havaitsemistyökalut. Yleinen verkkohyökkäysten tunnistustyökalu analysoi yleisen verkkohyökkäyksen ominaisuuksia riippumatta hyökkäyksen kohteena olevasta haavoittuvuudesta. Tämä antaa meille mahdollisuuden varmistaa lisäsuoja uusia ja tuntemattomia haavoittuvuuksia. Parasta tämän tyyppisessä suojauksessa on, että jos haitallinen tiedosto kykenisi "hiljaisesti" saastuttamaan järjestelmän, se silti pysäytettäisiin ja poistettaisiin järjestelmästä ennakoivasti: juuri tämä on perinteinen käyttäytyminen. virustorjuntatuotteet. Symantec kuitenkin estää edelleen kymmeniä miljoonia haittaohjelmien muunnelmia, joita ei yleensä voida havaita muilla tavoilla.

Sosiaalisen suunnittelun hyökkäykset

Kuten Symantec-tekniikka valvoo verkkoliikennettä ja selainliikenteen lähetyksen aikana, ne havaitsevat Social Engineering -hyökkäykset, kuten FakeAV tai väärennetyt koodekit. Tekniikat on suunniteltu estämään tällaiset hyökkäykset ennen kuin ne ilmestyvät käyttäjän näytölle. Useimmat muut kilpailevat ratkaisut eivät sisällä tätä tehokasta ominaisuutta.

Symantec estää satoja miljoonia tämäntyyppisiä hyökkäyksiä online-uhkien suojaustekniikalla.

Sosiaalisen median sovelluksiin kohdistuvat hyökkäykset

Sosiaalisen median sovellukset sisään Viime aikoina ovat tulleet suureksi kysytyksi, koska ne mahdollistavat välittömän vaihdon erilaisia ​​viestejä, mielenkiintoisia videoita ja tietoa tuhansien ystävien ja käyttäjien kanssa. Tällaisten ohjelmien laaja levinneisyys ja mahdollisuudet tekevät niistä hakkereiden ykköskohteen. Joitakin yleisiä hakkereiden temppuja ovat väärennettyjen tilien luominen ja roskapostin lähettäminen.

Symantecin IPS-tekniikka voi suojata tämän tyyppisiltä huijausmenetelmiltä ja estää ne usein ennen kuin käyttäjä edes napsauttaa niitä. Symantec pysäyttää petolliset ja väärennetyt URL-osoitteet, sovellukset ja muut petosmenetelmät online-uhkien suojaustekniikalla.

Haittaohjelmien, rootkittien ja bot-tartunnan saaneiden järjestelmien havaitseminen

Eikö olisi mukavaa tietää tarkalleen missä verkossa tartunnan saanut tietokone sijaitsee? Symantecin IPS-ratkaisut tarjoavat tämän ominaisuuden, joka sisältää myös sellaisten uhkien havaitsemisen ja palauttamisen, jotka ovat saattaneet kiertää muita suojauskertoja. Symantecin ratkaisut havaitsevat haittaohjelmat ja robotit, jotka yrittävät tehdä automaattisia numeroita tai ladata "päivityksiä" lisätäkseen toimintaansa järjestelmässä. Näin IT-päälliköt, joilla on selkeä luettelo tarkistettavista järjestelmistä, voivat olla varmoja siitä, että heidän yrityksensä on suojattu. Polymorfinen ja monimutkainen piilotettuja uhkia, käyttämällä rootkit-tekniikoita, kuten Tidserv, ZeroAccess, Koobface ja Zbot, voidaan pysäyttää ja poistaa tällä menetelmällä.

Suojaus hämärtyneitä uhkia vastaan

Nykypäivän verkkohyökkäykset käyttävät monimutkaisia ​​tekniikoita hyökkäysten monimutkaisuuden lisäämiseksi. Symantecin Browser Protection sijaitsee selaimen sisällä ja voi havaita erittäin monimutkaisia ​​uhkia, joita perinteiset menetelmät eivät usein pysty havaitsemaan.

Nollapäivän uhkia ja korjaamattomia haavoittuvuuksia

Yksi yrityksen aiemmista tietoturvalisäyksistä on ylimääräinen suojakerros nollapäivän uhkia ja korjaamattomia haavoittuvuuksia vastaan. Allekirjoittamattoman suojauksen avulla ohjelma sieppaa System API -kutsut ja suojaa haittaohjelmien latauksilta. Tätä tekniikkaa kutsutaan UXP-suojaukseksi (Un-Authorized Download Protection). Se on viimeinen tukirivi verkon uhkien suojausekosysteemissä. Näin tuote "peittää" tuntemattomia ja korjaamattomia haavoittuvuuksia ilman allekirjoituksia. Tämä tekniikka on oletusarvoisesti käytössä, ja se on löytynyt jokaisesta Norton 2010 -julkaisun jälkeen julkaistusta tuotteesta.

Suojaus korjaamattomilta ohjelmiston haavoittuvuuksilta

Haitalliset ohjelmat asennetaan usein ilman käyttäjän tietämättä ohjelmiston haavoittuvuuksia. Verkon suojaus Symantec tarjoaa ylimääräisen suojakerroksen nimeltä Generic Exploit Blocking (GEB). Riippumatta siitä, onko uusimmat päivitykset asennettu vai ei, GEB "enimmäkseen" suojaa taustalla olevia haavoittuvuuksia hyväksikäytöltä. Oracle Sun Java, Adoben haavoittuvuudet Acrobat Reader, Adobe Flash, Internet Explorer, ActiveX-komponentit tai QuickTime ovat nyt kaikkialla käytössä. Generic Exploit Protection luotiin "käänteissuunnittelulla" selvittämällä, kuinka haavoittuvuutta voitaisiin hyödyntää verkossa, samalla kun verkkotasolla oli erityinen korjaustiedosto. Yksittäinen GEB eli haavoittuvuusallekirjoitus voi tarjota suojan tuhansia uusia ja tuntemattomia haittaohjelmaversioita vastaan.

Haitalliset IP-osoitteet ja verkkotunnuksen esto

Symantecin verkkosuojaus sisältää myös mahdollisuuden estää haitalliset verkkotunnukset ja IP-osoitteet ja samalla pysäyttää haittaohjelmat ja liikenteen tunnetuilta haitallisilta sivustoilta. STARin tarkan analyysin ja verkkosivustojen päivittämisen ansiosta Symantec tarjoaa reaaliaikaisen suojan jatkuvasti muuttuvia uhkia vastaan.

Parannettu väistövastus

Lisäkoodausten tuki on lisätty parantamaan hyökkäysten havaitsemisen tehokkuutta käyttämällä salaustekniikoita, kuten base64 ja gzip.

Verkon tarkastuksen havaitseminen käyttökäytäntöjen valvomiseksi ja tietovuotojen tunnistamiseksi

Verkon IPS:n avulla voidaan tunnistaa sovelluksia ja työkaluja, jotka voivat rikkoa yrityksen käyttökäytäntöjä, tai estää tietovuodot verkon yli. On mahdollista havaita, varoittaa tai estää liikennettä, kuten pikaviestit, P2P, sosiaalinen media tai muuta "kiinnostavaa" liikennettä.

STAR Intelligence Communication Protocol

Verkon suojaustekniikka ei toimi itsestään. Moottori kommunikoi muiden turvapalvelujen kanssa STAR Intelligence Communication (STAR ​​​​ICB) -protokollan avulla. Network IPS -moottori muodostaa yhteyden Symantec Sonar -moottoriin ja sitten Insight Reputation -moottoriin. Näin voit tarjota informatiivisemman ja tarkemman suojan.

Seuraavassa artikkelissa tarkastellaan Behavior Analyzer -tasoa.

Perustuu Symantecin materiaaleihin

Löysitkö kirjoitusvirheen? Paina Ctrl + Enter

On yleinen väärinkäsitys, että toimii virustorjuntaohjelmat koostuu nimenomaan tiedostojen etsimisestä tietokannoista sen määrittämiseksi, onko tiedosto hyvä vai ei. Itse asiassa nykyaikaiset virustorjuntaratkaisut menevät paljon pidemmälle kuin tiedostojen yhteensovittaminen allekirjoituksilla: ne käyttävät yleisiä ja heuristisia menetelmiä uhkien havaitsemiseen.

Itse asiassa parhaat virustorjuntamoottorit tarjoavat lukuisia menetelmiä tunnettujen ja tuntemattomien uhkien tunnistamiseen. Symantecin tuotteiden tiedostojen suojaus on yksi tällainen tekniikka.

Tiedostosuojauksella on melko pitkä historia, melkein yhtenä tietoturvateknologiamme kulmakivistä. STAR jatkaa investointeja ja tiedostosuojauksen kehittämistä virustorjuntaratkaisut Symantec, jotta yhtiö voi saada lisää kokemusta monenlaisista Internet-uhkista. Tartunnan saaneiden tiedostojen läsnäolo käyttäjän koneessa on tärkein tapa ylläpitää haittaohjelmien olemassaolo alkuperäisen tartunnan jälkeen.

Tämän estämiseksi on olemassa tiedostosuojaus: sillä on tärkeä rooli asiakkaidemme tietokoneiden uhkien tunnistamisessa, neutraloinnissa ja poistamisessa. Tiedostoteknologiamme tärkeimmät suojausalueet ovat:

Haittaohjelmat ja virukset;
Kohdistetut hyökkäykset, mukaan lukien Advanced Persistent Threats (APT), Troijan hevoset ja yleiset nollapäiväuhat;
Social Engineering -hyökkäykset: FakeAV (fake antiviruses) ja koodekit;
Botit ja robottiverkot;
Rootkitit;
Haitalliset PDF-tiedostot ja Microsoft asiakirjat Office (Powerpoint, Excel, Word);
Haitalliset tiedostot arkistoissa;
Vakoilu- ja mainosohjelmat;
Näppäinloggerit.

Näiden uhkien torjumiseksi neljä eri komponenttia muodostavat tiedostosuojamme perustan: Virustorjuntamoottori, Automaattinen suojaus, ERASER-moottori, sekä heuristiset menetelmämme: Malheur ja Bloodhound.

Antivirus moottori

Symantecin ainutlaatuinen skannausmoottori on käytössä yli 350 miljoonassa koneessa. Se on vakaa, korkean suorituskyvyn moottori, joka tarjoaa suojan uusimpia uhkia vastaan. Moottoria päivitetään usein LiveUpdaten avulla, joten voit vastata saumattomasti uusimpiin uhkiin. Näin voimme päivittää tuotteemme tunnistuskykyä ilman täydellistä päivitystä.

Automaattinen suojaus

Symantecin tiedostotarkistus havaitsee uhat tiedostojärjestelmä oikeassa ajassa. Ydintasolle rakennettu Auto-Protect on korkean suorituskyvyn tarkistusmoottori, joka suojaa käyttäjää uusimmilta uhilta estymättä tielle. Kun tiedostoja kirjoitetaan kiintolevylle, automaattinen suojaus ja sen komponentit laukeavat: virustorjunta sekä Malheur- ja Bloodhound-moottorit. Matalalla tasolla toimivan automaattisen suojauksen avulla voit estää tartunnan saaneen tiedoston ennen kuin se käynnistetään - ennen kuin se voi saastuttaa järjestelmän. Tiedostojesi suojaamisen lisäksi Auto-Protect tarjoaa Download Insightin keskeiset toiminnot, joka on osa alan johtavaa tiedostojen maineteknologiaamme.

ERASER moottori

Symantecin ERASER-moottori tarjoaa mahdollisuuden korjata ja poistaa käyttäjän järjestelmästä löytyviä uhkia. ERASER on myös vastuussa ohjainten ja sovellusten tarkistamisesta latauksen yhteydessä varmistaakseen, että ne eivät ole haitallisia. Varmistaaksemme, etteivät rootkitit tai muut haittaohjelmat huijaa tuotettamme, ERASERilla on suora rekisteri- ja levykäyttötoiminto.

Malheur ja Bloodhound

Allekirjoitukseen perustuvan tunnistuksen lisäksi tarjoamme tuotteelle teknologioita, jotka voivat "tuomioi" tiedoston ennen sen havaitsemista, onko sillä haittaohjelmien ominaisuuksia. Heuristinen suojaus on toteutettu Malheur- ja Bloodhound-tekniikoissamme. Heuristiset allekirjoitukset pystyvät tunnistamaan tuntemattomat haittaohjelmat tiedostoattribuutin perusteella, yritettäessä hyödyntää järjestelmän haavoittuvuuksia sekä yleisiä toimia haittaohjelmille ominaista.

Lisätietoja tiedostojen suojauksesta

Jokainen seuraavista osista kuvaa yksityiskohtaisesti edellä kuvattuihin komponentteihin sisältyviä tiedostojen suojaustekniikoita.

Laaja tiedostotuki

Pakatut tiedostot ja muiden sisällä olevat tiedostot ovat yksi esimerkki monista tiedostotyypeistä, jotka voidaan analysoida piilotettujen haittaohjelmien varalta. Osittainen luettelo analysoitavissa olevista tiedostoista sisältää:

DOC, .DOT, .PPT, .PPS, .XLA, .XLS, .XLT, .WIZ, .SDW, .VOR, .VSS, .VST, .AC_, .ADP, .APR, .DB, .MSC, .MSI, .MTW, .OPT, .PUB, .SOU, .SPO, .VSD, .WPS, .MSG ZIP, .DOCX, .DOCM, .DOTX, .DOTM, .PPTX, .PPTM, .PPSX, . PPSM, .XLSX, .XLSB, .XLSM, .XLTX, .XLTM, .XLAM, .XPS, .POTX, .POTM, .ODT, .OTT, .STW, .SXW, .eml, .MME, .B64, .MPA,AMG, .ARJ, .CAB, .XSN, .GZ, .LHA, .SHS, .RAR, .RFT, .TAR, .DAT, .ACE, .PDF, .TXT, .HQX. .MBOZ, .UUE, .MB3, .AS, .BZ2, .ZIP, .ZIPX

Moottorin purkaminen pakkauksesta

Joissakin tapauksissa haittaohjelma piilottaa tiedostonsa "pakkaajalla" ja estää tiedostojen täsmäytystekniikan havaitsemisen. Purkausmoottorillamme on kyky:

Pura suoritettavat tiedostot;
- Tunnista satoja pakkaajaperheitä;
- Pura rekursiivisesti useita kertoja pakattuja tiedostoja, esim. ennen kuin pääset pääasialliseen haitalliseen tiedostoon.

Yleinen virtuaalikone

GVM mahdollistaa koodin suorittamisen eristetyssä, suojatussa ympäristössä.

Tavukoodipohjaiset järjestelmät, kuten Java tai C#, mahdollistavat uusien tietoturvatekniikoiden valmistamisen erittäin nopeasti – ilman sovellusten jumiutumista tai kaatumista.
- Käyttää erittäin monimutkaisia ​​heuristiikkaa ja "perheallekirjoituksia" haittaohjelmille, kuten Trojan.Vundo.
- Suorittaa kaikki skannauksen vaiheet ei-perinteisille tiedostomuotoja: sis. PDF, DOC, XLS, WMA, JPG ja muut.

Antipolymorfinen moottori

Sisältää edistyneitä suorittimen emulointitekniikoita haittaohjelmien paljastamiseksi.

Anti-ructite-tekniikka

Symantecilla on kolme erilaista rootkit-torjuntateknologiaa, jotka on suunniteltu poistamaan kaikkein sitkeimmätkin rootkit-ohjelmistot, kuten Tidserv ja ZeroAccess. Tekniikat sisältävät:

Suora pääsy levyasemaan ja suora rekisteripesien skannaus;
- Tarkistetaan ytimen muistia.

Anti-troijalainen moottori

Sisältää hajautustekniikat, jotka mahdollistavat miljoonien troijalaisten ja vakoiluohjelma, tekee tämän kirjaimellisesti mikrosekunneissa.

Etsii ja purkaa avaintiedostojen alueita, jotka sisältävät haittaohjelmien jälkiä ja logiikkaa;
- Käsittelee kunkin osan kryptografisia hajautustiedostoja ja etsii niitä sormenjälkitietokannasta;

Fotoni moottori

Käyttää "sumeita" allekirjoituksia tunnistaakseen sekä tunnettuja että uusia, tuntemattomia haittaohjelmien muunnelmia.

Tarkistaa tiedostot käyttämällä satoja tuhansia "sumenneita" allekirjoituksia samanaikaisesti, mikä parantaa huomattavasti skannauksen suorituskykyä;
- "Burred" allekirjoitukset mahdollistavat täysin uusien haittaohjelmien havaitsemisen melkein niiden ilmestymishetkellä

Kehittynyt heuristinen moottori

Suorittaa yli tusinaa erilaista heuristista hakua epäilyttävien ominaisuuksien löytämiseksi.
- Kaikki epäilyttäviä tiedostoja korreloi Symantecin pilvipalveluiden ja luotettujen digitaalisten allekirjoitusten luetteloiden kanssa.
- Moottorit käyttävät kontekstia heuristisen herkkyyden säätämiseen; sis. heuristiikka on epäilyttävämpi juuri ladattua tiedostoa kohtaan kuin jo asennettua tiedostoa kohtaan.

Seuraavassa artikkelissa tarkastellaan verkon suojaustasoa.

Perustuu Symantecin materiaaleihin

Löysitkö kirjoitusvirheen? Paina Ctrl + Enter

Ilmoita virheestä


  • Rikkinäinen latauslinkki Tiedosto ei vastaa kuvausta Muu
    • Lähetä viesti

    Symantec Endpoint Protection on kattava virustorjuntaohjelmisto, joka tarjoaa monitasoinen suojaus. Tietoturvatason nostamiseksi virustorjuntaan lisättiin tehokas palomuuri. Sovellus pystyy suojaamaan tietokoneesi lisäksi myös verkkoasi.

    Simantek-kehittäjät ovat luoneet ainutlaatuisen virustorjuntaohjelman, joka pystyy selviytymään virusten lisäksi myös verkkouhkista. Lisäksi kompleksi selviää hyvin nollapäivän hyökkäyksistä. Palomuurin ansiosta kaikki hakkerihyökkäykset havaitaan ajoissa.

    Vähimmäisviruksentorjuntavaatimukset

    • Käyttöjärjestelmä - Windows 10 ja vanhempi (XP asti);
    • käyttöjärjestelmän bittikoko – 32 (64) bittiä;
    • Prosessori – 2,0 GHz;
    • RAM - 1 Gb.

    Virustorjuntamoduulit

    Muuntaakseen Symantec Endpoint Protection -viruksentorjuntaohjelman todelliseksi valloittamattomaksi linnoitukseksi kehittäjät yhdistivät useita moduuleja. Kompleksi sisältää seuraavat moduulit ja komponentit:

    • suojapuku komponentti;
    • Hyödynnä estomoduuli;
    • Päätepisteen salaus;
    • Laitteen ohjaus;
    • Anti-spy;
    • Simantik Apua;
    • Insight-komponentti;
    • Verkkouhka;
    • Sonar;
    • Palomuuri.

    Kaikki moduulit on konfiguroitu siten, että niiden välillä ei ole ristiriitoja. Jokainen elementti on ainutlaatuinen ja sisältää edistyneitä toimintoja. Siksi kompleksi pystyy tarjoamaan monitasoisen suojan.

    Avainominaisuudet

    • Monitasoinen suojaus;
    • Suojaus vakoojia ja näppäinloggereja vastaan;
    • Pääsyn estäminen hakkerihyökkäyksen sattuessa;
    • Mahdollisuus keskitettyyn hallintaan;
    • Yhteensopiva Windows 10:n kanssa;
    • Poikkeusluettelon luominen;
    • Mahdollisesti vaarallisten verkkosivustojen estäminen;
    • Mahdollisuus viedä asetuksia;
    • Resurssien kulutuksen tason vähentäminen;
    • Tietokantojen jatkuva päivitys;
    • Rootkittien havaitseminen ja poistaminen;
    • Tulevan ja lähtevän liikenteen valvonta;
    • Järjestelmän heuristinen analyysi;
    • Ennakoiva puolustus;
    • Pilviteknologian tuki.

    Edut

    Endpoint Protection -virustorjuntaohjelmisto Windows 10:lle ja muille järjestelmille on varustettu erilaisilla komponenteilla ja moduuleilla. Siksi kompleksilla on useita etuja. Kun olet analysoinut kaikki edut, voit olla varma, että virustorjunta sopii paitsi suurille yrityksille, joissa on yli 100 paikallista konetta, myös yksityiseen käyttöön.

    Suojaustaso

    Ensinnäkin on huomattava virustorjuntakompleksin turvallisuustaso. Virustentorjunta pystyy estämään virusten lisäksi myös vakoiluohjelmia ja rootkit-ohjelmia. Sisäänrakennetun palomuurin ansiosta luvattomat pääsyyritykset havaitaan välittömästi ja estetään sitten.

    Oikea-aikaisen suojauksen varmistamiseksi sovellus analysoi saapuvat ja lähtevä liikenne. Siten kaikki virukset havaitaan ennen kuin ne pääsevät tietokoneeseen. Kaikki tämä tuli mahdolliseksi Network Threat -moduulin ansiosta.

    Virukset ja muut haittaohjelmat voivat tunkeutua tietokoneeseen, vaikka käyttäjä pelaa tai katselee elokuvia. Tämän estämiseksi virustorjunta tarjoaa reaaliaikaisen suojan. Sonar-moduulin ansiosta ei vain viruksia, vaan myös hyväksikäyttöjä voidaan tunnistaa.

    Toinen tietoturvaetu on Insight-tekniikka. Kaikki tiedostot on lajiteltu kahteen ryhmään: turvalliset ja uhille alttiit.

    Älykäs ohjaus

    Virustentorjuntahallinta on yksi niistä kriittisiä rooleja. Jos käyttöliittymä on liian monimutkainen ja käsittämätön, käyttäjät eivät voi määrittää ohjelmaa niin, että se tarjoaa pysyvä suoja. Etuihin kuuluu yhden ohjauspaneelin läsnäolo virtuaaliselle ja fyysiselle alustalle.

    Ohjelman käyttöliittymä on suunniteltu siten, että kompleksi toimii oikein sekä Windows 10:ssä ja Mac OS:ssä että Linuxissa. Monialustaisen luonteensa ansiosta ohjelman käyttäjien määrä on kasvanut.

    Kokeneet käyttäjät voivat soveltaa erilaisia ​​käytäntöjä. Tällaisten asetusten avulla voit estää järjestelmiä ja myös hallita kaikkia laitteita.

    Virustorjuntaohjelmiston suorituskyky

    Monet käyttäjät jopa pääsevät eroon hyviä virustorjuntaohjelmia jos ne ovat hitaita ja kuluttavat järjestelmäresursseja. Endpoint Protection Antivirus eroaa olennaisesti kilpailijoistaan. Kompleksi on optimoitu kaikille järjestelmille, mukaan lukien Windows 10.

    Insight-teknologia voi lyhentää järjestelmän skannausaikaa jopa 70 %. Tämä tuli mahdolliseksi tiedostojen lajittelun ansiosta. Vain tiedostot, jotka ovat saaneet "uhkaalttiita" -tilan, ovat seurannan kohteena. Skannauksen aikana kuluu pieni määrä RAM-muistia.

    Virustorjuntakompleksi ei käytännössä lataa verkkoa. Näin ollen tiedostojen lataaminen Internetistä on melko nopeaa. Käyttäjät saivat mahdollisuuden joustavat asetukset verkon ja vierailtujen sivustojen skannaus.

    Muita etuja

    Käyttäjät kiinnittävät huomiota paitsi ohjaimiin ja toimivuuteen. Monet ihmiset pitävät etuna, että voit ladata virustorjunnan täysin ilmaiseksi. Kokeiluversio on voimassa 60 päivää. Käy vain kehittäjän verkkosivustolla.

    Toinen pieni etu on monikielinen käyttöliittymä. Venäjän kielen läsnäolo antaa käyttäjille mahdollisuuden ymmärtää ohjelmaa nopeasti.

    Vikoja

    Symantec Endpoint -virustorjuntaohjelmisto on kehitetty kaupalliset järjestöt Kanssa iso määrä tietokoneita. Siksi sen käyttö kotitietokoneella on hankalaa. Vaikeus piilee siinä hienosäätö tuote. Jos määrität virustorjuntasi väärin, jopa suojattuja tiedostoja, ja Internet-yhteys alkaa katketa ​​jatkuvasti. Vain käyttäjät, joilla on syvällinen hallinnon tuntemus, voivat määrittää ohjelman oikein.

    Toinen haittapuoli on hakkeroitujen ohjelmistojen estäminen. Tiedostojen lukituksen avaaminen edellyttää, että ne lähetetään Symantecille. Tietenkin lähettäminen vie noin 5 minuuttia. Mitä tulee vastaukseen, sinun on odotettava 2 päivää. On huomionarvoista, että virustentorjuntakehittäjät poistavat nopeasti tunnistuksen hakkeroiduista ohjelmistoista. Ainoa asia, joka voi jäädä tukoksi, on ohjelma, joka aiheuttaa vaaran järjestelmälle.

    Kuinka ladata Defender

    Käyttäjät voivat kehittää. Päästäksesi Internet-resurssiin, sinun on kirjoitettava "https://www.symantec.com/ru/ru/" selaimeesi. Kun olet ladannut venäjänkielisen pääsivun, vie hiiri Tuotteet-valikon päälle. Ponnahdusvalikossa sinun on napsautettava hyperlinkkiä, jossa on ankkuri "Tuotteet A–Z".

    Kun kaikki Simantek-tuotteet on ladattu, sinun tulee löytää "Endpoint Protection" -virustorjunta kaikista valikoimasta. Osio on toisessa sarakkeessa.

    Hetken kuluttua avautuu sivu, joka kuvaa virustorjunnan ominaisuuksia. Lataa tuote napsauttamalla linkkiä " kokeiluversiot", joka sijaitsee sivusarakkeessa. Tietenkin, jos haluat, voit ostaa heti maksullisen version, mutta kuten monet asiantuntijat neuvovat, on parasta tutustua ominaisuuksiin ensin, joten kokeiluversio kannattaa asentaa.

    Valitettavasti et voi vain ladata ohjelmaa, sinun on syötettävä tietosi. Tee tämä yksinkertaisesti täyttämällä annettu rekisteröintilomake. Halutessasi voit syöttää olemattomia tietoja, pääasia, että postinumero, maa ja kaupunki täsmäävät.

    Kun lomake on täytetty, avautuu sivu, jossa on yksi linkki. Napsauta sitä hiirellä siirtyäksesi seuraavaan vaiheeseen.

    Symantec Endpoint -luettelo tulee näkyviin avautuvalle sivulle. Käyttäjän on vain valittava kieli. Valitse sitten tuotteen vieressä olevat valintaruudut ja napsauta "Lataa" -painiketta. On parasta ladata tiedostot, joissa on merkintä "RU".

    Palvelinpuolen asennus

    Kun olet ladannut virustorjuntaohjelman, sinun tulee suorittaa jakelu. Jos haluat jatkaa asennusta, sinun on valittava "Asenna Symantec Endpoint Protection Manager".

    Päällä seuraava askel Napsauta vain "Seuraava" -painiketta. Tämän jälkeen avautuu ikkuna, jossa on käyttäjäsopimus. Jos haluat jatkaa asennusta, sinun on hyväksyttävä sopimus ja napsauta sitten "Seuraava"-painiketta.

    Seuraava vaihe on valita virustorjunnan sijainti. Lisäksi samassa ikkunassa näet vähimmäisvaatimukset ohjelmia. Kun olet valinnut hakemiston, sinun tarvitsee vain jatkaa ja napsauttaa "Asenna" -painiketta.

    Kun asennus on alkanut, käyttäjän on määritettävä palvelin. Asetuksia on 3 tyyppiä. On parasta valita mukautettu asetus. Tämän vaihtoehdon avulla voit määrittää palvelimen tarkemmin.

    Ensin sinun on määritettävä samaan verkkoon kytkettyjen tietokoneiden määrä. Ihannetapauksessa on parempi asentaa virustorjunta palvelimelle ja muille koneille - asiakkaalle.

    Seuraavassa vaiheessa sinun on syötettävä verkkosivuston nimi ja palvelimen nimi. Lisäksi voit tutustua portteihin, joiden avulla virustorjunta toimii oikein.

    Uusi lomake edellyttää organisaation tietojen syöttämistä. Jos virustorjunta on asennettu kotitietokoneeseen, voit syöttää mitä tahansa tietoja. On parasta käyttää käyttäjätunnuksena "admin".

    Uudella lomakkeella voit asettaa salasanan järjestelmänvalvojan tilille. Vaihtoehtoja on kaksi: automaattinen luominen ja määritä salasana manuaalisesti. Salasanan syöttämisen jälkeen käyttäjän on määritettävä sähköpostipalvelin määrittämällä sen osoite ja portti.

    Asennuksen viimeinen vaihe on lomake, jossa sinun tulee päättää, haluatko lähettää nimettömiä tietoja. Voit tehdä tämän valitsemalla valintaruudun ja napsauttamalla sitten "Seuraava" -painiketta.

    Tämän jälkeen on vielä tarkistettava määritettyjen tietojen oikeellisuus. Jos kaikki kentät on täytetty oikein, sinun tarvitsee vain napsauttaa "Valmis"-painiketta.

    Jos paikallisverkossa on useita tietokoneita, on suositeltavaa ottaa asiakasversio käyttöön. Ensinnäkin, siirry virustentorjuntaohjelmassa "Asiakas"-välilehteen ja napsauta sitten "Lisää asiakas" -linkkiä.

    Uudessa ikkunassa sinun on valittava ryhmä, joka sisältää jäljellä olevat koneet.

    Avautuva "Asenna ominaisuussarjat" -lomake kehottaa käyttäjiä valitsemaan yhden olemassa olevia vaihtoehtoja asennukset. Lisäksi tässä ikkunassa sinun on valittava asiakassuojauksen tyyppi.

    Viides asennusvaihe on suojan asennustavan valinta. On parasta valita "Siirrä asennustiedostot verkon kautta" -vaihtoehto.

    Seuraava vaihe asiakkaan asennuksessa on lisätä koneita, joille virustorjunta konfiguroidaan. Nopeaa hakua varten on parasta käyttää useita IP-osoitteita.

    Kun olet valinnut paikalliset koneet, asennustiedostot lähetetään verkon kautta. Mitä tulee asennukseen, se alkaa automaattisesti. Kun asiakas on määritetty paikalliselle koneelle, uusi asiakas tulee näkyviin hallintaan.

    Johtopäätös

    Symantec Endpoint Protection Antivirus Suite on erinomainen ratkaisu useiden tietokoneiden omistajille. Siten on mahdollista asentaa yksi virustorjunta kaikille koneille. Lisäksi voit hallita virustorjuntaa palvelimelta.

    Huomaa, että virustorjunta vaatii syvällistä IT-teknologioiden tuntemusta. Jos kokemattomuuden vuoksi määrität Defenderin väärin, jopa turvalliset tiedostot voidaan poistaa. Muuten virustorjunta pystyy kilpailemaan muiden suosittujen tuotteiden kanssa.

    Saatat olla myös kiinnostunut:

    Videokatsaus Symantec Endpoint Protectionista

    Lisää tästä aiheesta:

    Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
    Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
    Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä