آنتی ویروس تحت شبکه Symantec

معرفی شرکت Symantec (سیمانتک)

در سال 1982 که یکی از باسابقه ترین و قدیمی ترین کمپانی تولید محصولات امنیتی جهان توسط گری هندریکس تاسیس شد. شرکت سیمانتک در سال 1990 شرکت نورتون خریداری کرد و تمام امتیازات شرکت نورتون را به خود تخصیص داد. شرکت Symantec به عنوان با سابقه ترین شرکت امنیتی جهان به شمار می رود که از سال 2010 تا کنون آنتی ویروس سیمنتک موفق شده است. در مقایسه های سالانه موسسه معتبر گارتنر جایگاه leader در میان شرکت های امنیتی حفظ کند.

معرفی آنتی ویروس سیمنتک

در سال های 2019 و 2020 در جدیدترین مقایسه سایر آنتی ویروس ها بهترین و قوی ترین آنتی ویروس تحت شبکه  Symantec endpoint protection معرفی شده است. آنتی ویروس سیمانتک بر روی بسترهای مختلف فیزیکی و مجازی شامل آخرین ویرایش سیستم عاملهای ارائه شده همچون Windows 11 و Mac OS و لینوکس یک بستر امنیتی ایجاد می کند که امکان حفاظت از کلیه اطلاعات شما را فراهم میسازد.
آنتی ویروس سیمانتک Endpoint Protection با بکارگیری از پنج لایه محافظتی مجزا و موتوری بسیار هوشمند جهت تشخیص سایر بد افزارهای مخرب و با به حداقل رساندن ریسک های امنیتی به یاری شما می آید .

یکی از خدمات مجموعه گواگزم ارائه دهنده لایسنس معتبر آنتی ویروس تحت شبکه سیمنتک می باشد و شرکت همواره سعی مینماید مشتریان عزیز را در خدمات پس فروش و پشتیبانی محصول حداکثر رضایت را دارا باشید. محصولات آنتی ویروس سیمنتک  شامل :

  1. آنتی ویروس تحت شبکه  Symantec endpoint protection
  2. آنتی اسپم Symantec
  3. (SMG) Symantec Email Security

معماری امنیتی Symantec Endpoint Protection

  1. Network
    لایه Symantec Network Threat Protection یک لایه دفاعی است،که خود شامل 3 ماژول امنیتی شامل Firewall ،IPS ،Browser IPS است. ترکیب استفاده از این ماژول‌ها موجب می‌شود که اطلاعات ورودی از طریق شبکه بررسی شده و ریسک‌ها قبل از ورود شناسایی و نابود شوند.
  2. File Scan
    این لایه با استفاده از قابلیت Signature-based فایل ها درون شبکه اسکن می شود و انواع بدافزار ها شامل malware, spyware, rootkitو.. شناسایی و مهار می شود
  3. Reputation
    این لایه دفاعی در برابر حملات سایبری هدفمند و همچنین بدافزار های ناشناخته عملکرد بسیار خوبی دارد. این لایه با استفاده از تکنولوژی انحصاری و بسیار قیمند Symantec insight بدافزار های نشنناخته یا بدافزارهایی که مدام در حال تغییر شکل می دهند با تحلیل هوشمند ارتباطات بین کاربر ها, فایل ها و… بررسی می کند و در در صورت تشخیص مهار میکند . تکولوژی insight از اسکن بیهوده آن ها صرف نظر میکند تا 70 درصد از اسکن شدن سیستم کم و باعث افزایش چشم گیر سرعت سیستم میشود.
  4. Behavior
    تکنولوژی انحصاری و بسیار قدرتمند Symantec SONAR با بررسی بیش از 1400 نوع الگوی رفتاری به کشف بدافزارهای جدید و ناشناخته (Zero-day) پرداخته است. با استفاده از هوش مصنوعی و رفتارشناسی Processها جلوی فعالیت های ناشناخته را می‌گیرد.
  5. Repair
    با سیستم Symantec Power Eraser می‌توان به صورت تهاجمی و بسیار دقیق تمام سیستم را آنالیز کرده و پیچیده ترین آلودگی‌ها را از سیستم حذف کرد. این سیستم دارای امکان Cloud Scan بسیار قوی، جهت تشخیص آلودگی‌های سطح بالا و پاک سازی بسیار کارآمد می‌باشد.

سیمنتک|آنتی ویروس Symantec-Endpoint-Protection

ویژگی های پنل مدیریتی آنتی ویروس سیمنتک

  1. امکان دسترسی به کنسول به صورت Web-Base
  2. مانیتورینگ کلیه بخش های مختلف نرم افزار
  3. رابط کاربری ساده و زیبا
  4. امکان راه اندازی کنسول مدیریتی به صورت Fail over
  5. قابلیت ديواره آتش (Firewall) همراه با تکنولوژی IPS)Intrusion Prevention System)
  6. پیکربندی و بروزرسانی کلاینت ها تنها توسط یک کنسول مدیریتی 
  7. قابلیت کنترل کامل دسترسی به کلیه سخت افزار های کامپیوتر
  8. قابلیت محافظت از انواع سیستم عامل ها و سرویس های مجازی همانند VMware و Hyper-V
  9.  جلوگیری از حملات سایبری به نقاط آسیب پذیر آنها در مرورگر ها

درآنتی ویروس Symantec Endpoint Protection قابلیت‌های پیشرفته مدیریتی در جهت حفظ و مدیریت شبکه ارائه میدهد. شامل :

  1. System Lockdown
    قابلیت System Lockdown برای سیستم‌های بسیار حساس مثل سیستم‌های اتوماسیون صنعتی، سیستم‌های کنترل صنایع حساس، Serverهای بانکی و مالی و … بسیار سودمند می‌باشد و از سیستم به صورت کامل بدون اینکه اختلالی  در فرایند کاری کاربر یا سیستم ایجاد کند محافظت کند
    از قابلیت white list میتوانید یک لیست از نرم افزار های مورد تایید را تعریف و کاربران تنها قادر به اجرای آن ها باشند و همینطور امکان تعریف یک Black list که این اماکن را میدهد از جرا شدن نرم افزار های غیر مجار جلوگیر کند
    در صورت استفاده از امکان System Lockdown، کلیه برنامه‌ها، کلیدهای رجیستری حساس، فایل‌های سیستمی و DLLهای آن به هیچ وجه بدون مجوز بر روی سیستم کاربر تغییر نخواهند کرد.
  2. Application and Device Control
    در نرم افزار Symantec Endpoint Protection می‌توان به مدیریت سخت افزارها (شامل پورت‌های USB و بستن Cooldiskها پرداخت
    بررسی صحت و تطابق با سیاست‌های امنیتی (Host Integrity & Policy Enforcement)
    به کمک این ماژول میتواند در شبکه بدون داشتن سوییچ های مدیریتی یک NAC پیاده سازی کرد همپنین به تهیه گزارشات امنیتی از سیستم ها و حتی رفع ایرادات امینتی میپردازد
  3. Location Awareness
    در Symantec Endpoint Protection می‌توانید بسته به موقعیت جغرافیایی یک سیستم Policyهای مختلفی تعریف کنید. مثلاً اگر یک Laptop به شبکه سازمان وصل شود پورت‌های USB آن بسته شود و اگر به منزل برده شود پورت‌های USB آن اتوماتیک باز شود.

برخی از قابلیت‌های اضافه شده در نسخه 14 آنتی ویروس تحت شبکه سیمانتک به شرح زیر است:

  1. Intelligent Threat Cloud Service
    با استفاده از Definition موجود در cloud با استفاده از آنتی ویروس نصب شده روی سیستم های کاربران به صورت لحظه ایی فایل ها را اسکن میکند. در نسخه 14 تمامی اسکن‌ها و حتی Real-time Protectionها با استفاده از سرویس ابری Symantec انجام می‌شوند اما رد نسخه 12.1 این قابلیت در مورد فایل‌های دانلود شده (Symantec Insight) انجام میشود. برای استفاده از سرویس Intelligent Threat Cloud Service کافیست به اینترنت دسترسی داشته باشید . سیمنتک برای سازمان هایی که دسترسی به اینترنت را محدود کرده است راهکار هایی ارائه کرده است
  2.  Advanced Threat Protection
    یک Private Server به عنوان Advanced Threat Protection Server در شبک پیاده شازیمیشود. . این سرور تمام درخواست‌ها و اطلاعات تحلیلی کاربران به ATP Server ارسال می‌شود و Server وظیفه تحلیل و آنالیز و بررسی و تشخیص تهدیدات را انجام می‌دهد.
  3. SEP Proxy
    از طریق کنسول مرکزی با استفاده از یک Proxy Server به Cloud شرکت Symantec وصل می‌شوند و تحلیل تهدیدات بصورت لحظه‌ای انجام خواهد گرفت.
  4. Dark Network Client
    شرکت Symantec برای شبکه‌هایی که اینترنت ندارند و از سرور ATP Server نیز استفاده نمی‌کنند، نسخه مخصوصی ارائه کرده است که با دریافت بروز رسانی‌ها از کنسول مرکزی عملیات تحلیل بدافزارها را برای مبارزه با تهدیدات Zero day و باجگیرها را خودش انجام می‌دهد.
  5. ارائه نسخه‌های بسیار سبک برای نصب روی دستگاه‌های POS ،VDI ،Thin Client و ..
  6. Advanced Machine Learning
  7. Generic Exploit Mitigation – OS Hardening

آنتی ویروس تحت شبکه سیمانتک

کاتالوگ آنتی ویروس Symantec Endpoint Protection 1