概述

Symantec Endpoint Protection 14 专为解决当今威胁态势而设计，在整个攻击链中实行保护并提供深层防御。运用全球威胁情报网络的力量，SEP 14 借助多维机器学习、信任分析和实时行为监控等新一代技术，拦截威胁。它可结合同样举足轻重的基本防护技术，为企业提供保护。Symantec Endpoint Protection 14 是一款单一管理控制台的轻量型代理，可与安全基础架构中的其他产品集成，从而快速响应威胁，实现端点防护   。

在整个攻击链中提供防护

将新一代技术与基本技术融为一体，拦截攻击端点的威胁和快速变异的恶意软件，无论

攻击耍出何种手段，都将无法得逞。

入侵：

•    网络入侵防护、URL 和防火墙策略：赛门铁克的网络威胁防护技术可分析传入和传出数据，及时阻止威胁通过网络攻击

端点。这个防护技术同时还包含基于规则的防火墙以及浏览器保护功能，可有效抵御网络攻击。总体而言，借助强大的

网络防护技术，一半以上的威胁都会在到达端点前被查杀和拦截。

•    应用程序行为控制：控制文件和注册表访问权限，以及设置允许进程运行的方式。

•    设备控制：限制对选定硬件的访问，并控制哪些类型的设备可以上传或下载信息。外设控制可以结合应用程序控制，提

供更灵活的控制策略。

•    漏洞利用防护：清除供应商尚未发布修补程序的流行软件中的零日漏洞利用，包括 Heap Spray、SEHOP Overwrite 和

Java 漏洞利用。这种无特征技术效果显著，有效防止恶意软件利用缺陷、错误或漏洞发起攻击。

感染：

•    漏洞利用防护：还能有效检测恶意软件，防止出现感染。

•    信誉分析：赛门铁克的信誉分析技术利用我们的情报网络关联用户、文件和网站之间存在的数百亿种关系，可主动

拦截更多威胁并快速抵御恶意软件变体。通过分析关键文件属性（例如文件下载的频率、文件存在的时长和下载的源位置），

我们可以在文件传到端点之前，精准判定文件是否安全并指定一个信誉分数。利用文件信誉分析后，用户只需扫描有风

险的文件，从而显著减少扫描工作量。

•    机器学习：端点上的多维机器学习技术运用学习到的内容拦截新型威胁和未知威胁，从而减少我们在辨别威胁时对

特征的依赖程度。机器还经过全球威胁情报网络中数万亿安全文件和恶意文件示例的反复训练，确保将误报率降至低点。

•    模拟：高速模拟器可检测利用多态自定义封装程序隐藏的恶意软件。静态数据扫描程序在轻量型虚拟机中运行每个文件

仅需几毫秒，从而让威胁瞬间原形毕露，不仅提高检测率，而且改善了工作性能。

•    防病毒文件保护：基于特征的防病毒功能和文件启发式技术可发现并清除系统上的恶意软件，从而抵御病毒、蠕虫、

特洛伊木马、间谍软件、僵尸程序、广告软件和 Rootkit 等。

•    行为监控：Symantec Endpoint Protection 中的行为监控功能展现出了高效率，尽管有少数的威胁悄无声息地抵达了

端点。它利用机器学习提供零日防护，可监控应用程序并且实时确定文件风险，从而有效阻止未知威胁。

感染和泄露：

•    行为监控：行为监控还可以有效遏制感染散播。

•    网络入侵防护、URL和防火墙策略：分析传入和传出数据，及时拦截威胁通过网络传播。

Symantec Endpoint Protection 以单一控制台和代理跨操作系统和平台在各种规模企业中提供防护。

• 强力清除器：这款主动清理工具可远程触发，从而能够找到持续性威胁并删除难以清除的恶意软件。

• 主机完整性检查和策略实施：通过强制实施策略、检测未经授权的更改、开展损害评估以及隔离不合规端点等功能，确

保端点得到妥善保护且合规。结合威胁检测产品使用，可协调响应以隔离受感染端点，从而快速遏制感染传播，便于您

修复端点或重建端点映像。

• 系统锁定：允许运行列入白名单的应用程序（已知为安全）或阻止运行列入黑名单的应用程序（已知为不安全）。

Symantec Advanced Threat Protection (ATP) 和 Secure Web Gateway 可利用可编程 API 与 SEP Management (SEPM) Console

进行通信，协调响应措施以通过应用程序控制功能将新发现的恶意应用程序列入黑名单。它可跨 Windows®、Mac®、

Linux®、虚拟机和嵌入式系统运行。

• Secure Web Gateway 集成：全新可编程 REST API 支持 SEP 与 Secure Web Gateway 等第三方产品集成，协调端点响应措

施，快速遏制感染传播。

•

EDR Console (ATP:Endpoint) 集成：Symantec Endpoint Protection 可与 Symantec EDR Console (Advanced Threat

Protection (ATP:Endpoint)) 相集成，强强联合后，产品可更快地检测、响应和拦截目标性攻击和持续性威胁，并通过划分

攻击处理级别来处理严重威胁。EDR（端点检测和响应）是 Symantec Endpoint Protection 的内置组件，因此无需部署其

他代理。

如需了解更多详情，

请联系: 400-833-4546

Email: sales@visbat.com