شرکت Symantec تنها شرکتی است که جایگاهش به عنوان Leader در حوزه آنتی ویروس تحت شبکه و همچنین خانگی در یک بازه 10 ساله همواره ثابت بوده است.

این شرکت چند سال قبل اعلام کرد که دنیای آنتی ویروس‌های مبتنی بر Definition تمام شده است. در حال حاضر در هر ثانیه بیش از 11 ویروس جدید در دنیا تولید می‌شود. آنتی ویروس‌ها هر چقدر که Definition خود را بروز کنند باز هم از سازندگان ویروس‌ها عقب هستند! لذا Symantec به عنوان پیشگام در حوزه Protection ایده هوش مصنوعی پیشرفته و Insight و Sonar را برای مبارزه با تهدیدات Zero day وارد مفهوم امنیت کرد.

این شرکت در نسخه 14 خود انقلاب بزرگی را در امنیت کاربران بوجود آورده است.

مزایای کلیدی سیمانتک:

  • اولین آنتی ویروس سازمانی دارای کنسول مدیریتی متمرکز
  • محصول بزرگترین و باسابقه ترین شرکت امنیتی دنیا
  • پرفروش ترین آنتی ویروس دنیا
  • انتخاب 70 شرکت از 100 شرکت برتر دنیا
  • حضور مداوم در برترین آنتی ویروس‌های دنیا و پیشتاز همیشگی در گزارشات سالانه گارتنر
  • قابلیت نصب و مدیریت همزمان سیستم عامل‌های Windows ،Mac OSX و Linux در یک کنسول مدیریتی متمرکز
  • بهره گیری از معماری تک Agent همراه با 5 لایه محافظت قوی
  • قابلیت پیاده سازی در محیط‌های فیزیکی و مجازی با حداکثر بازدهی و حذف ریسک‌ها در سازمان
  • استفاده از تکنولوژی‌های انحصاری سیمانتک مانند: Insight ،Sonar و GIN. سیمانتک ضمن رفتارشناسی فایل‌ها به بررسی مشخصات، اعتبار و سابقه رفتار فایل‌ها می‌پردازد. همچنین با بکارگیری از ماژول‌های قدرتمند Firewall و IPS و نیز Browser IPS تمام اطلاعات در حال انتقال از شبکه سازمان به اینترنت و بالعکس را تحلیل می‌کند و به صورت پیشگیرانه قبل از ورود ریسک‌های خطرناک آنها را نابود می‌سازد.
  • سرعت بسیار بالا: یکی از مزایای کلیدی Symantec Endpoint Protection نسبت به محصولات مشابه، سرعت بسیار بالای آنست بطوریکه کاربران حتی روی سیستم‌های قدیمی و ThinClientها، هرگز افت سرعت بر روی سیستم خود را احساس نمی‌کنند.سیمانتک با ابداع تکنولوژی‌هایی مانند: Scan De-duplication و Insight ،Virtual Image Exception ،Shared Insight Cache توانسته سرعت کشف ریسک‌ها را به شدت افزایش داده و در عین حال میزان استفاده از منابع سیستم را به شدت کاهش دهد.
  • مدیریت هوشمند و کاربری آسان: کنسول مدیریتی سیمانتک (Symantec Endpoint Protection) بصورت تحت web و Java Windows Application قابل استفاده است. یک کنسول قوی که با استفاده از یک Agent بسیار قدرتمند نصب شده روی سیستم‌های کاربران و Serverها امکان مدیریت و محافظت و نظارت چند لایه بر سیستم‌های فیزیکی، مجازی و انواع سیستم عامل‌ها را به سادگی فراهم می‌آورد.

 

معرفی شرکت برودکام مالک جدید سیمانتک

آنتی ویروس Symantec Endpoint Security کمپانی برودکام مالک جدید سیمانتک ( سیمنتک) بزرگترین تولید محصولات امنیتی جهان می باشد. این شرکت در ماه آگوست سال 2019 موفق به خرید سیمانتک شد.برودکام با پرداخت 10.7 میلیارد دلار توانست این مهم را به انجام رساند.

حال در سال جدید برودکام با معرفی دو محصول SYMANTEC ENDPOINT SECURITY ENTERPRISE و SYMANTEC ENDPOINT SECURITY COMPLETE به عنوان جدیدترین محصولات حوزه امنیتی خود گام بزرگی را در بازار نرم افزارهای امنیتی و آنتی ویروس ها بر داشت. نرم افزار SYMANTEC ENDPOINT SECURITY با کسب عنواین مختلفی از جمله بهترین آنتی ویروس سال 2019 موسسه معتبر گارتنر و همچنین جوایزی چون بهترین آنتی ویروس Best Protection و سریع ترین و بالاترین کارایی Best Performance سال 2019 کمپانی AV-TEST خود را بالاتر از رقبا قرار داده است.

معماری امنیتی Symantec Endpoint Protection:

محصول Symantec Endpoint Protection با بهره برداری از معماری دفاع 5 لایه بالاترین سطح امنیت را برای شبکه فراهم می‌آورد. این 5 لایه عبارتند از:

1- شبکه (Network)

لایه Symantec Network Threat Protection این لایه دفاعی، خود شامل 3 ماژول امنیتی شامل Firewall ،IPS ،Browser IPS است. ترکیب استفاده از این ماژول‌ها موجب می‌شود که اطلاعات ورودی از طریق شبکه بررسی شده و ریسک‌ها قبل از ورود شناسایی و نابود شوند.

2- File Scan

در این لایه دفاعی فایل‌ها بصورت Signature-based اسکن می‌شوند و انواع بدافزارها شامل (… Malware, Spyware, Rootkit) شناسایی و مهار می‌شوند.

3- اعتبار (Reputation)

تکنولوژی انحصاری و بسیار قدرتمند Symantec Insight با تحلیل هوشمند ارتباطات بین میلیاردها کاربر، فایل، وب سایت و نرم افزار می‌تواند برای فایل‌ها تعیین اعتبار کند و بدافزارهای ناشناخته یا بدافزارهایی که مدام تغییر شکل می‌دهند تشخیص دهد. تکنولوژی Insight با بررسی مشخصات کلیدی هر فایل، وب سایت و ارتباط آن با حملات هدفمند و بدافزارها، می‌تواند به خوبی تشخیص دهد که آیا یک فایل یا وب سایت بی خطر محسوب می‌شود یا خطرناک است.
این لایه دفاعی (Insight) در برابر حملات سایبری هدفمند و همچنین بدافزارهای ناشناخته، عملکرد بسیار خوبی دارد.
این تکنولوژی باعث شناسایی فایل‌های بی خطر شده و به منظور بهینه سازی سرعت سیستم، از اسکن بیهوده آنها صرفنظر می شود. لذا تا 70 درصد از بار اسکن شدن سیستم کم کند و موجب افزایش چشم گیر سرعت سیستم ها می‌شود.

4- رفتارشناسی (Behavior)

تکنولوژی انحصاری و بسیار قدرتمند Symantec SONAR با استفاده از هوش مصنوعی و رفتارشناسی Processها و با بررسی بیش از 1400 نوع الگوی رفتاری به کشف بدافزارهای جدید و ناشناخته (Zero-day) پرداخته و جلوی فعالیت آنها را می‌گیرد.

5- بازسازی (Repair)

با سیستم Symantec Power Eraser می‌توان به صورت تهاجمی و بسیار دقیق تمام سیستم را آنالیز کرده و پیچیده ترین آلودگی‌ها را از سیستم حذف کرد. این سیستم دارای امکان Cloud Scan بسیار قوی، جهت تشخیص آلودگی‌های سطح بالا و پاک سازی بسیار کارآمد می‌باشد.

 

در Symantec Endpoint Protection قابلیت‌های پیشرفته مدیریتی در اختیار شما قرار دارد که می‌توانید از آنها استفاده کنید.
  • قفل کردن سیستم (System Lockdown)
    با استفاده از این قابلیت می‌توان یک لیست از نرم افزارهای مورد تایید (White List) تعریف کرد و کاربران را Force کرد که نتوانند هیچ فایلی خارج از این لیست را به اجرا دربیاورند. همینطور امکان تعریف یک Black List از نرم افزارهای غیرمجاز برای کاربران هم وجود دارد.
    در صورت استفاده از امکان System Lockdown، کلیه برنامه‌ها، کلیدهای رجیستری حساس، فایل‌های سیستمی و DLLهای آن به هیچ وجه بدون مجوز بر روی سیستم کاربر تغییر نخواهند کرد.
    قابلیت System Lockdown برای سیستم‌های بسیار حساس مثل سیستم‌های اتوماسیون صنعتی، سیستم‌های کنترل صنایع حساس، Serverهای بانکی و مالی و … بسیار سودمند می‌باشد و حتی درصورتیکه آنتی ویروس بروز نشود می‌تواند از سیستم به صورت کامل محافظت کند بدون اینکه خللی در فرایند کاری کاربر یا سیستم ایجاد کند.
  • کنترل نرم افزارها و سخت افزارها (Application and Device Control)
    در نرم افزار Symantec Endpoint Protection می‌توان به مدیریت سخت افزارها (شامل پورت‌های USB و بستن Cooldiskها پرداخت) می‌توان بعضی Cooldiskها را مستثنی کرد و یا برای Applicationهایی که می‌خواهند به I/O ها دسترسی داشته باشند شرط تعیین کرد.
  • بررسی صحت و تطابق با سیاست‌های امنیتی (Host Integrity & Policy Enforcement)
    با استفاده از این قابلیت می‌توان به تهیه گزارشات امنیتی از سیستم‌ها و حتی رفع ایرادات امنیتی آنها پرداخت، به کمک این ماژول می‌توان پیاده سازی یک NAC را در شبکه بدون داشتن سوئیچ‌های مدیریتی تجربه کرد.
  • Poilicy بر اساس مکان (Location Awareness)
    در Symantec Endpoint Protection می‌توانید بسته به موقعیت جغرافیایی یک سیستم Policyهای مختلفی تعریف کنید. مثلاً اگر یک Laptop به شبکه سازمان وصل شود پورت‌های USB آن بسته شود و اگر به منزل برده شود پورت‌های USB آن اتوماتیک باز شود. حتی می‌توان تعریف کرد که در صورت خروج سیستم از شبکه سازمان از بارگزاری سیستم عامل جلوگیری شود و یا تمام پورت‌های ارتباطی سیستم قطع شود.

امکانات ویژه برای استفاده در محیط‌های مجازی:

Symantec Endpoint Protection دارای قابلیت‌های ویژه ای جهت حفاظت از محیط‌های مجازی و افزایش سرعت می‌باشد:

  • یکپارچگی با VMware vShield: با این کار میزان استفاده از منابع CPU ،Storage I/O و شبکه به شدت کاهش یافته و سرعت VMها افزایش می‌یابد.

  • Virtual image exception: فایل‌های ماشین مجازی بصورت White list در می‌آیند تا از اسکن شدن آنها صرفنظر شده و سرعت سیستم‌ها افزایش یابد. این قابلیت در پیاده سازی VDI کاربرد زیادی دارد.

  • Resource leveling: شروع Scan و Updateها را در بازه‌های زمانی مناسب انجام می‌دهد تا سیستم‌های مجازی سازی زیر فشار نروند.

  • Shared Insight cache: فایل‌های تکراری در کل شبکه فقط یک مرتبه Scan می‌شوند و این موجب افزایش سرعت سیستم‌ها می‌گردد.

  • Offline Image scanning: با استفاده از این قابلیت حتی VMهای خاموش را نیز می‌توان Scan نمود.

  • Scan throttling for virtualization: به صورت هوشمند بار روی سیستم‌ها را تشخیص می‌دهد و در صورت لزوم، سرعت Scan را پایین می‌آورد تا Performance سیستم در حالت مطلوب باقی بماند.

برخی از قابلیت‌های اضافه شده در نسخه 14 آنتی ویروس تحت شبکه سیمانتک به شرح زیر است:

1- Intelligent Threat Cloud Service

آنتی ویروس نصب شده روی سیستم‌های کاربران به صورت لحظه ای فایل‌ها را با استفاده از Definition موجود در Cloud اسکن می‌کند. بنابراین تنها به فاصله چند ثانیه از کشف یک ویروس جدید در دنیا، کاربران شما در مقابل آن ویروس ایمن خواهند بود! البته در نسخه 12.1 این قابلیت در مورد فایل‌های دانلود شده (Symantec Insight) و سایت‌های اینترنتی که کاربر وارد آنها می‌شد هم وجود داشت اما در نسخه 14 تمامی اسکن‌ها و حتی Real-time Protectionها با استفاده از سرویس ابری Symantec انجام می‌شوند.
سوال: آیا کاربرانی که به اینترنت دسترسی ندارند از قابلیت Intelligent Threat Cloud Service محروم می‌شوند؟
پاسخ: خیر، Symantec برای سازمان‌هایی که دسترسی کاربران به اینترنت را محدود کرده اند سه راهکار ارائه کرده است:

  • استفاده از Advanced Threat Protection

نصب یک Private Server به عنوان Advanced Threat Protection Server. این Server وظیفه تحلیل و آنالیز و بررسی و تشخیص تهدیدات را انجام می‌دهد. تمام درخواست‌ها و اطلاعات تحلیلی کاربران به ATP Server ارسال می‌شود و این سرور اقدام به تحلیل و تشخیص بدافزارهای Zero day و یا باجگیرها می‌کند.

  • استفاده از SEP Proxy

در این حالت تنظیمات پروکسی از طریق کنسول مرکزی به کاربران ارسال و اعمال می‌شود و کاربران با استفاده از یک Proxy Server به Cloud شرکت Symantec وصل می‌شوند و تحلیل تهدیدات بصورت لحظه‌ای انجام خواهد گرفت.

  • استفاده از Dark Network Client

شرکت Symantec برای شبکه‌هایی که اینترنت ندارند و از سرور ATP Server نیز استفاده نمی‌کنند، نسخه مخصوصی ارائه کرده است که با دریافت بروز رسانی‌ها از کنسول مرکزی، Signatureهای آنتی ویروس و IPS را کامل دریافت می‌کند و عملیات تحلیل بدافزارها را برای مبارزه با تهدیدات Zero day و باجگیرها را خودش انجام می‌دهد.

معرفی قابلیت های جدید آنتی ویروس Symantec

 

2- ارائه نسخه‌های بسیار سبک برای نصب روی دستگاه‌های POS ،VDI ،Thin Client و …

علاوه بر این Symantec را می‌توانید بر روی سیستم عامل‌های Windows و Mac و Linux نیز نصب کنید و تحت یک کنسول مشترک مدیریت کنید.

3- Advanced Machine Learning

با استفاده از این قابلیت جدید، سیستم کاربر بدون وابستگی به کنسول مرکزی و اینترنت و فقط با استفاده از هوش مصنوعی می‌تواند از خود در برابر تهدیدات جدید و ناشناخته، بویژه باجگیرها محافظت کند.

استفاده از هوش مصنوعی توسط سیمانتک در برابر باجگیرها

4- Generic Exploit Mitigation – OS Hardening

بسیاری از نفوذهایی که به سیستم کاربران انجام می‌شود بدلیل وجود آسیب پذیری در سیستم عامل کاربر است. Symantec در نسخه 14 یک لایه حفاظتی قدرتمند را برای محافظت از سیستم عامل در برابر آسیب پذیری‌ها رو افزوده است. این قابلیت، نقاط ضعف سیستم عامل و نرم افزارهای کاربردی را پوشش می‌هد و به بدافزارها یا نفوذگران اجازه خرابکاری نمی‌دهد.