آنتی ویروس Symantec
معرفی شرکت Symantec (سیمانتک)
در سال 1982 که یکی از باسابقه ترین و قدیمی ترین کمپانی تولید محصولات امنیتی جهان توسط گری هندریکس تاسیس شد. شرکت سیمانتک در سال 1990 شرکت نورتون خریداری کرد و تمام امتیازات شرکت نورتون را به خود تخصیص داد. شرکت Symantec به عنوان با سابقه ترین شرکت امنیتی جهان به شمار می رود که از سال 2010 تا کنون آنتی ویروس سیمنتک موفق شده است. در مقایسه های سالانه موسسه معتبر گارتنر جایگاه leader در میان شرکت های امنیتی حفظ کند.
معرفی آنتی ویروس سیمنتک
در سال های 2019 و 2020 در جدیدترین مقایسه سایر آنتی ویروس ها بهترین و قوی ترین آنتی ویروس تحت شبکه Symantec endpoint protection معرفی شده است. آنتی ویروس سیمانتک بر روی بسترهای مختلف فیزیکی و مجازی شامل آخرین ویرایش سیستم عاملهای ارائه شده همچون Windows 11 و Mac OS و لینوکس یک بستر امنیتی ایجاد می کند که امکان حفاظت از کلیه اطلاعات شما را فراهم میسازد.
آنتی ویروس سیمانتک Endpoint Protection با بکارگیری از پنج لایه محافظتی مجزا و موتوری بسیار هوشمند جهت تشخیص سایر بد افزارهای مخرب و با به حداقل رساندن ریسک های امنیتی به یاری شما می آید .
یکی از خدمات مجموعه گواگزم ارائه دهنده لایسنس معتبر آنتی ویروس تحت شبکه سیمنتک می باشد و شرکت همواره سعی مینماید مشتریان عزیز را در خدمات پس فروش و پشتیبانی محصول حداکثر رضایت را دارا باشید. محصولات آنتی ویروس سیمنتک شامل :
معماری امنیتی Symantec Endpoint Protection
- Network
لایه Symantec Network Threat Protection یک لایه دفاعی است،که خود شامل 3 ماژول امنیتی شامل Firewall ،IPS ،Browser IPS است. ترکیب استفاده از این ماژولها موجب میشود که اطلاعات ورودی از طریق شبکه بررسی شده و ریسکها قبل از ورود شناسایی و نابود شوند. - File Scan
این لایه با استفاده از قابلیت Signature-based فایل ها درون شبکه اسکن می شود و انواع بدافزار ها شامل malware, spyware, rootkitو.. شناسایی و مهار می شود - Reputation
این لایه دفاعی در برابر حملات سایبری هدفمند و همچنین بدافزار های ناشناخته عملکرد بسیار خوبی دارد. این لایه با استفاده از تکنولوژی انحصاری و بسیار قیمند Symantec insight بدافزار های نشنناخته یا بدافزارهایی که مدام در حال تغییر شکل می دهند با تحلیل هوشمند ارتباطات بین کاربر ها, فایل ها و… بررسی می کند و در در صورت تشخیص مهار میکند . تکولوژی insight از اسکن بیهوده آن ها صرف نظر میکند تا 70 درصد از اسکن شدن سیستم کم و باعث افزایش چشم گیر سرعت سیستم میشود. - Behavior
تکنولوژی انحصاری و بسیار قدرتمند Symantec SONAR با بررسی بیش از 1400 نوع الگوی رفتاری به کشف بدافزارهای جدید و ناشناخته (Zero-day) پرداخته است. با استفاده از هوش مصنوعی و رفتارشناسی Processها جلوی فعالیت های ناشناخته را میگیرد. - Repair
با سیستم Symantec Power Eraser میتوان به صورت تهاجمی و بسیار دقیق تمام سیستم را آنالیز کرده و پیچیده ترین آلودگیها را از سیستم حذف کرد. این سیستم دارای امکان Cloud Scan بسیار قوی، جهت تشخیص آلودگیهای سطح بالا و پاک سازی بسیار کارآمد میباشد.
ویژگی های پنل مدیریتی آنتی ویروس سیمنتک
- امکان دسترسی به کنسول به صورت Web-Base
- مانیتورینگ کلیه بخش های مختلف نرم افزار
- رابط کاربری ساده و زیبا
- امکان راه اندازی کنسول مدیریتی به صورت Fail over
- قابلیت ديواره آتش (Firewall) همراه با تکنولوژی IPS)Intrusion Prevention System)
- پیکربندی و بروزرسانی کلاینت ها تنها توسط یک کنسول مدیریتی
- قابلیت کنترل کامل دسترسی به کلیه سخت افزار های کامپیوتر
- قابلیت محافظت از انواع سیستم عامل ها و سرویس های مجازی همانند VMware و Hyper-V
- جلوگیری از حملات سایبری به نقاط آسیب پذیر آنها در مرورگر ها
درآنتی ویروس Symantec Endpoint Protection قابلیتهای پیشرفته مدیریتی در جهت حفظ و مدیریت شبکه ارائه میدهد. شامل :
- System Lockdown
قابلیت System Lockdown برای سیستمهای بسیار حساس مثل سیستمهای اتوماسیون صنعتی، سیستمهای کنترل صنایع حساس، Serverهای بانکی و مالی و … بسیار سودمند میباشد و از سیستم به صورت کامل بدون اینکه اختلالی در فرایند کاری کاربر یا سیستم ایجاد کند محافظت کند
از قابلیت white list میتوانید یک لیست از نرم افزار های مورد تایید را تعریف و کاربران تنها قادر به اجرای آن ها باشند و همینطور امکان تعریف یک Black list که این اماکن را میدهد از جرا شدن نرم افزار های غیر مجار جلوگیر کند
در صورت استفاده از امکان System Lockdown، کلیه برنامهها، کلیدهای رجیستری حساس، فایلهای سیستمی و DLLهای آن به هیچ وجه بدون مجوز بر روی سیستم کاربر تغییر نخواهند کرد. - Application and Device Control
در نرم افزار Symantec Endpoint Protection میتوان به مدیریت سخت افزارها (شامل پورتهای USB و بستن Cooldiskها پرداخت
بررسی صحت و تطابق با سیاستهای امنیتی (Host Integrity & Policy Enforcement)
به کمک این ماژول میتواند در شبکه بدون داشتن سوییچ های مدیریتی یک NAC پیاده سازی کرد همپنین به تهیه گزارشات امنیتی از سیستم ها و حتی رفع ایرادات امینتی میپردازد - Location Awareness
در Symantec Endpoint Protection میتوانید بسته به موقعیت جغرافیایی یک سیستم Policyهای مختلفی تعریف کنید. مثلاً اگر یک Laptop به شبکه سازمان وصل شود پورتهای USB آن بسته شود و اگر به منزل برده شود پورتهای USB آن اتوماتیک باز شود.
برخی از قابلیتهای اضافه شده در نسخه 14 آنتی ویروس تحت شبکه سیمانتک به شرح زیر است:
- Intelligent Threat Cloud Service
با استفاده از Definition موجود در cloud با استفاده از آنتی ویروس نصب شده روی سیستم های کاربران به صورت لحظه ایی فایل ها را اسکن میکند. در نسخه 14 تمامی اسکنها و حتی Real-time Protectionها با استفاده از سرویس ابری Symantec انجام میشوند اما رد نسخه 12.1 این قابلیت در مورد فایلهای دانلود شده (Symantec Insight) انجام میشود. برای استفاده از سرویس Intelligent Threat Cloud Service کافیست به اینترنت دسترسی داشته باشید . سیمنتک برای سازمان هایی که دسترسی به اینترنت را محدود کرده است راهکار هایی ارائه کرده است - Advanced Threat Protection
یک Private Server به عنوان Advanced Threat Protection Server در شبک پیاده شازیمیشود. . این سرور تمام درخواستها و اطلاعات تحلیلی کاربران به ATP Server ارسال میشود و Server وظیفه تحلیل و آنالیز و بررسی و تشخیص تهدیدات را انجام میدهد. - SEP Proxy
از طریق کنسول مرکزی با استفاده از یک Proxy Server به Cloud شرکت Symantec وصل میشوند و تحلیل تهدیدات بصورت لحظهای انجام خواهد گرفت. - Dark Network Client
شرکت Symantec برای شبکههایی که اینترنت ندارند و از سرور ATP Server نیز استفاده نمیکنند، نسخه مخصوصی ارائه کرده است که با دریافت بروز رسانیها از کنسول مرکزی عملیات تحلیل بدافزارها را برای مبارزه با تهدیدات Zero day و باجگیرها را خودش انجام میدهد. - ارائه نسخههای بسیار سبک برای نصب روی دستگاههای POS ،VDI ،Thin Client و ..
- Advanced Machine Learning
- Generic Exploit Mitigation – OS Hardening
