Jak technologie Symantec Endpoint Protection ochraňují vaše počítače

Hlavní ochrana
Symantec Endpoint Protection
před známými a neznámými hrozbami používá při obraně vrstvený přístup. Komplexní přístup chrání síť před, během a po útoku.
Symantec Endpoint Protection
snižuje nebezpečí vystavení se prostřednictvím nástrojů, které zvyšují vaši bezpečnosti vůči jakémukoli útoku.
Pro kompletní ochranu počítačů ve vaší síti mějte vždy zapnuté všechny ochrany.
Symantec Endpoint Protection
používá tento komplexní bezpečnostní přístup k ochraně vašeho zázemí po celý řetězec útoku používajícím tyto fáze: vpád, infekce, zamoření a průsak ven, a léčení a prevence.
Fáze 1: Vpád
V průběhu fáze vpádu hackeři obyčejně napadnou síť organizace použitím cílených útoků jako sociální inženýrství, okamžité slabiny, SQL Injection, cílený malware nebo jiné metody.
Symantec Endpoint Protection
chrání před útoky ještě než se dostanou do vašeho systému použitím těchto technologií:
Fáze 2: Infekce
Při cílených útocích hackeři obyčejně napadnou síť organizace použitím sociálního inženýrství, okamžitých slabin, SQL Injection, cíleného malwaru nebo jiné metody.
Symantec Endpoint Protection
Používá tyto technologie pro detekci a prevenci těchto útoků před tím než nakazí váš systém:
  • Ochrana před neoprávněným využitím paměti
    : Detekuje malware.
  • Analýza hodnocení souborů (Insight)
    : Založena na umělé inteligence která používá globální informační síť Symantec. Tato pokročilá analýza prověřuje miliardy korelujících vazeb od uživatelů, webových stránek a souborů pro identifikaci a obraně proti rychle mutujícímu malwaru. Analýzou klíčových atributů (například počátečního bodu stahování souboru ) může společnost Symantec přesně určit, zda je soubor dobrý nebo špatný, a přiřadit hodnocení reputace před tím, než soubor dorazí do klientského počítače.
  • Pokročilé strojové učení
    : Analyzuje triliony příkladů dobrých a špatných souborů které se nacházejí v globální informační síti. Pokročilé strojové učení je bezstopová technologie která umí blokovat nové varianty malwaru ještě před jejich aktivací.
  • Vysokorychlostní emulace
    : Detekuje skrytý malware pomocí polymorfních uživatelských packerů. Nástroj k prověřování zkoumá všechny soubory během milisekund ve svižném virtuálním počítači, který odhaluje hrozby a vylepšuje četnost detekce a výkon.
  • Antivirová protekce souborů (Ochrana před viry a spywarem)
    : Používá stopový antivirus a heuristiku souborů pro vyhledávání a odstraňování malwaru v systému pro ochranu pro virům, červům, Trojským koním, spywaru, botům, adwaru a rootkitům.
  • Behaviorální sledování (SONAR)
    : Tlačí strojové učení k zajištění okamžité ochrany, zastavení nových a neznámých hrozeb sledováním bezmála 1400 vzorců chování souborů v reálném čase pro určení rizika souboru.
Fáze 3: Zamoření a průsak
Průsak dat je neautorizovaný přenos dat z počítače. Jakmile narušitelé ovládají tyto cílové systémy, mohou ukrást duševní majetek nebo jiná tajná data. Útočníci používají ukořistěné informace k analýze a další zneužití nebo podvodu.
  • Prevence narušení/Brána Firewall
    : Blokuje hrozby cestující skrz síť.
  • Behaviorální sledování
    : Pomáhá zastavit šíření infekce.
Fáze 4: Léčba a prevence
Symantec Endpoint Protection
obsahuje jednu konzoli a agenta který nabízí ochranu napříč operačními systémy, platformami a firmami všech velikostí.
  • Power Eraser
    : Agresivní nástroj, který může být spuštěn dálkově pro řešení pokročilých vytrvalých hrozeb a léčení houževnatého malwaru.
  • Integrita hostitele
    : Zajišťuje ochranu konečných bodů a jejich spolupráci vynucováním zásad, detekováním neautorizovaných změn a prováděním analýzy škod. Integrita hostitele poté izoluje spravovaný systém který se neslučuje s vašimi požadavky.
  • Uzamčení systému
    : Umožňuje spuštění aplikací (o kterých je známo, že jsou dobré) nebo blokuje spuštění aplikací (o kterých je známo, že jsou zlé). V každém z režimů uzamčení systému používá kontrolní součty a parametry umístění souboru, aby ověřil, zda je aplikace schválená nebo neschválená. Uzamčení souboru je užitečné pro stánky, kde chcete spustit pouze samostatnou aplikaci.
  • Integrace Secure Web Gateway
    : Používá programovatelné REST API pro snadnou integraci se Secure Web Gateway pro rychlejší zamezení šíření infekce na počítači klienta.
  • Integrace konzole EDR
    :
    Symantec Endpoint Protection
    Je integrovaná s
    Symantec Endpoint Detection and Response
    a je navržená tak, aby detekovala, odpovídala a blokovala cílené útoky a pokročilé vytrvalé hrozby rychlejším upřednostňováním útoků. EDR (Endpoint Detection and Response) je zabudována do
    Symantec Endpoint Protection
    , díky čemuž není nutné vysazovat další agenty.
Před jakými typy útoků chrání technologie
Symantec Endpoint Protection
?
Následující tabulka zobrazuje jaké typy technologií aplikace
Symantec Endpoint Protection
chrání před jakými typy útoků.
Před kterými typy útoků chrání každá
Symantec Endpoint Protection
technologie?
Útok
Pokročilé strojové učení
Heuristická analýza funkce
Prevence narušení
Ochrana sítě
Uzamčení zásady
Okamžitý
Sociální inženýrství
Ransomware
Cílený útok
Pokročilá trvající hrozba
Drive-by download