Symantec Endpoint Protection 技術如何保護您的電腦

Symantec Endpoint Protection
的已知和未知威脅核心防護功能採用分層方式進行防範。全面方式可在攻擊之前、期間和之後保護網路。
Symantec Endpoint Protection
藉由提供工具,在任何攻擊入侵之前增加您的安全態勢,降低您的風險暴露程度。
若要針對網路中的電腦取得完整防護,請始終啟用所有防護。
Symantec Endpoint Protection
使用以下整體安全方式,透過下列階段跨越整個攻擊鏈保護您的環境:入侵、感染、侵擾和外滲,以及矯正和感染。
第 1 階段:入侵
在入侵階段期間,駭客通常會使用目標攻擊 (例如社交詐騙、零時差弱點、SQL 插入、鎖定惡意軟體或其他方式) 中斷組織網路。
Symantec Endpoint Protection
會在攻擊進入系統之前使用以下技術防範攻擊:
第 2 階段:感染
在目標式攻擊中,駭客通常會使用社交詐騙、零時差弱點、SQL 插入、鎖定惡意軟體或其他方式中斷組織網路。
Symantec Endpoint Protection
會使用下列技術,在攻擊感染您的系統之前偵測和防禦這些攻擊:
  • 記憶體攻擊緩和
    :偵測惡意軟體。
  • 檔案信譽分析 (Insight)
    :以使用 Symantec Global Intelligence Network 的人工智慧為基礎。此進階分析可從使用者、網站和檔案檢查數以億計的相關聯連結,以識別和抵禦快速變化的新惡意軟體。透過分析金鑰屬性 (例如檔案下載的原始點), 賽門鐵克可在某個檔案抵達用戶端電腦之前,準確地識別該檔案是良好還是無效檔案,並指派信譽分數。
  • 進階機器學習
    :分析 Global Intelligence Network 中所包含的上萬億良好檔案和無效檔案的範例。進階機器學習是一項無需簽名的技術,可在執行前攔截新惡意軟體變體。
  • 高速模擬
    :使用變種自訂封包程式偵測隱藏的惡意軟體。掃描程式在導致威脅出現的輕量型虛擬機器中執行每個檔案 (以毫秒為單位),從而改進偵測率和效能。
  • 防毒檔案防護 (病毒和間諜軟體防護)
    :使用以特徵為基礎的防毒和檔案啟發式技術來尋找和根除系統上的惡意軟體,以防範病毒、病蟲、特洛伊木馬程式、間諜程式、Bot 傀儡程式、廣告軟體和 Rootkit。
  • 行為監控 (SONAR)
    :利用機器學習提供零時差防護,透過在執行時即時監控將近 1,400 個檔案行為來判斷檔案風險,以阻止新威脅和未知威脅。
第 3 階段:侵擾和外滲
資料外滲是對電腦中的資料進行未經授權的傳輸。一旦入侵者控制這些目標系統,便可能會竊取智慧財產或其他機密資料。攻擊者會使用擷取的資訊進行分析,然後進一步侵入或詐騙。
  • 入侵預防/防火牆
    :攔截透過網路傳遞的威脅。
  • 行為監控
    :協助阻止感染散佈。
第 4 階段:矯正和感染
Symantec Endpoint Protection
包含單一主控台和代理程式,可針對作業系統、平台和任意規模的企業提供防護。
  • Power Eraser
    :可遠端觸發的主動工具,用於解決進階持續性威脅和矯正頑固的惡意軟體。
  • 主機完整性
    :透過強制執行政策、偵測未經授權的變更以及執行損毀評估,確保端點受到保護且符合標準。然後,主機完整性會隔離不符合需求的受管系統。
  • 系統鎖定
    :允許應用程式 (已知良好) 執行,或攔截應用程式 (已知無效) 使其無法執行。不論哪種模式,系統鎖定都會使用總和檢查碼和檔案位置參數,以驗證應用程式通過核准或未經核准。系統鎖定對於只需執行單一應用程式的資訊站很有用。
  • Secure Web Gateway 整合
    :使用可程式化 REST API 以便可與 Secure Web Gateway 進行整合,來協助快速阻止用戶端電腦中的感染散佈。
  • EDR 主控台整合。
    Symantec Endpoint Protection
    Symantec Endpoint Detection and Response
    整合,旨在透過排列攻擊的優先順序來更快地偵測、回應和攔截目標式攻擊和進階持續性威脅。EDR (Endpoint Detection and Response) 功能會內建到
    Symantec Endpoint Protection
    ,可使其無須部署其他代理程式。
Symantec Endpoint Protection
技術可防範哪些類型的攻擊?
下表顯示哪些類型的
Symantec Endpoint Protection
技術可防範哪些類型的攻擊。
每種
Symantec Endpoint Protection
技術可防範哪些類型的攻擊?
攻擊
進階機器學習
啟發式
入侵預防
網路保護
政策鎖定
零時差
社交詐騙
勒索軟體
鎖定攻擊
進階持續性威脅
偷渡式下載