آنتی ویروس Symantec Endpoint Protection نسخه سازمانی

در این مطلب به معرفی نسخه سازمانی آنتی ویروس Symantec Endpoint Protection می‌پردازیم. نرم افزار سیمانتک یا سیمنتک (Symantec Endpoint Protection) قوی‌ترین راهکار سازمانی برای محافظت از Serverها و سیستم‌های کاربران در سطح شبکه می‌باشد.

استعلام قیمت آنتی ویروس SEP

مزایای خرید آنتی ویروس سازمانی سیمانتک از شرکت ایده پردازان خلاق

  • حضور رایگان در وبینارهای آموزشی Symantec برای همه مشتریان.

  • ارسال نسخه‌های جدید نرم افزار برای همه مشتریان.

  • عضویت در باشگاه مشتریان و بهره‌مندی از مزایای آن.

  • ارائه لایسنس اورجینال قابل رجیستر شدن در سایت Symantec همراه با SLF برای همه مشتریان.

  • تحفیف ویژه برای مهاجرت از سایر آنتی ویروس‌ها به Symantec.

مزایای کلیدی آنتی ویروس Symantec Endpoint Protection:

1. اولین آنتی ویروس سازمانی دارای کنسول مدیریتی متمرکز
2. محصول بزرگترین و باسابقه ترین شرکت امنیتی دنیا
3. پرفروش ترین آنتی ویروس دنیا
4. انتخاب 70 شرکت از 100 شرکت برتر دنیا
5. حضور مداوم در برترین آنتی ویروس‌های دنیا و پیشتاز همیشگی در گزارشات سالانه گارتنر
6. قابلیت نصب و مدیریت همزمان سیستم عامل‌های Windows ،Mac OSX و Linux در یک کنسول مدیریتی متمرکز
7. بهره گیری از معماری تک Agent همراه با 5 لایه محافظت قوی
8. قابلیت پیاده سازی در محیط‌های فیزیکی و مجازی با حداکثر بازدهی و حذف ریسک‌ها در سازمان
9. استفاده از تکنولوژی‌های انحصاری سیمانتک مانند: Insight ،Sonar و GIN. سیمانتک ضمن رفتارشناسی فایل‌ها به بررسی مشخصات، اعتبار و سابقه رفتار فایل‌ها می‌پردازد. همچنین با بکارگیری از ماژول‌های قدرتمند Firewall و IPS و نیز Browser IPS تمام اطلاعات در حال انتقال از شبکه سازمان به اینترنت و بالعکس را تحلیل می‌کند و به صورت پیشگیرانه قبل از ورود ریسک‌های خطرناک آنها را نابود می‌سازد.
10. سرعت بسیار بالا: یکی از مزایای کلیدی Symantec Endpoint Protection نسبت به محصولات مشابه، سرعت بسیار بالای آنست بطوریکه کاربران حتی روی سیستم‌های قدیمی و ThinClientها، هرگز افت سرعت بر روی سیستم خود را احساس نمی‌کنند.
11. سیمانتک با ابداع تکنولوژی‌هایی مانند: Scan De-duplication و Insight ،Virtual Image Exception ،Shared Insight Cache توانسته سرعت کشف ریسک‌ها را به شدت افزایش داده و در عین حال میزان استفاده از منابع سیستم را به شدت کاهش دهد.
12. مدیریت هوشمند و کاربری آسان: کنسول مدیریتی سیمانتک (Symantec Endpoint Protection) بصورت تحت web و Java Windows Application قابل استفاده است. یک کنسول قوی که با استفاده از یک Agent بسیار قدرتمند نصب شده روی سیستم‌های کاربران و Serverها امکان مدیریت و محافظت و نظارت چند لایه بر سیستم‌های فیزیکی، مجازی و انواع سیستم عامل‌ها را به سادگی فراهم می‌آورد.

معماری امنیتی آنتی ویروس Symantec Endpoint Protection:

آنتی ویروس Symantec Endpoint Protection با بهره برداری از معماری دفاع 5 لایه بالاترین سطح امنیت را برای شبکه فراهم می‌آورد. این 5 لایه عبارتند از:
1- شبکه (Network): لایه Symantec Network Threat Protection این لایه دفاعی، خود شامل 3 ماژول امنیتی شامل Firewall ،IPS ،Browser IPS است. ترکیب استفاده از این ماژول‌ها موجب می‌شود که اطلاعات ورودی از طریق شبکه بررسی شده و ریسک‌ها قبل از ورود شناسایی و نابود شوند.
2- File Scan: در این لایه دفاعی فایل‌ها بصورت Signature-based اسکن می‌شوند و انواع بدافزارها شامل (… Malware, Spyware, Rootkit) شناسایی و مهار می‌شوند.
3- اعتبار (Reputation): تکنولوژی انحصاری و بسیار قدرتمند Symantec Insight با تحلیل هوشمند ارتباطات بین میلیاردها کاربر، فایل، وب سایت و نرم افزار می‌تواند برای فایل‌ها تعیین اعتبار کند و بدافزارهای ناشناخته یا بدافزارهایی که مدام تغییر شکل می‌دهند تشخیص دهد. تکنولوژی Insight با بررسی مشخصات کلیدی هر فایل، وب سایت و ارتباط آن با حملات هدفمند و بدافزارها، می‌تواند به خوبی تشخیص دهد که آیا یک فایل یا وب سایت بی خطر محسوب می‌شود یا خطرناک است.
این لایه دفاعی (Insight) در برابر حملات سایبری هدفمند و همچنین بدافزارهای ناشناخته، عملکرد بسیار خوبی دارد.
این تکنولوژی باعث شناسایی فایل‌های بی خطر شده و به منظور بهینه سازی سرعت سیستم، از اسکن بیهوده آنها صرفنظر می‌شود. لذا تا 70 درصد از بار اسکن شدن سیستم کم کند و موجب افزایش چشم گیر سرعت سیستم‌ها می‌شود.
4- رفتارشناسی (Behavior): تکنولوژی انحصاری و بسیار قدرتمند Symantec SONAR با استفاده از هوش مصنوعی و رفتارشناسی Processها و با بررسی بیش از 1400 نوع الگوی رفتاری به کشف بدافزارهای جدید و ناشناخته (Zero-day) پرداخته و جلوی فعالیت آنها را می‌گیرد.
5- بازسازی (Repair): با سیستم Symantec Power Eraser می‌توان به صورت تهاجمی و بسیار دقیق تمام سیستم را آنالیز کرده و پیچیده ترین آلودگی‌ها را از سیستم حذف کرد. این سیستم دارای امکان Cloud Scan بسیار قوی، جهت تشخیص آلودگی‌های سطح بالا و پاک سازی بسیار کارآمد می‌باشد.

قابلیت‌های مدیریتی پیشرفته آنتی ویروس Symantec Endpoint Protection:

در آنتی ویروس Symantec Endpoint Protection قابلیت‌های پیشرفته مدیریتی در اختیار شما قرار دارد که می‌توانید از آنها استفاده کنید.

قفل کردن سیستم (System Lockdown)
با استفاده از این قابلیت می‌توان یک لیست از نرم افزارهای مورد تایید (White List) تعریف کرد و کاربران را Force کرد که نتوانند هیچ فایلی خارج از این لیست را به اجرا دربیاورند. همینطور امکان تعریف یک Black List از نرم افزارهای غیرمجاز برای کاربران هم وجود دارد.
در صورت استفاده از امکان System Lockdown، کلیه برنامه‌ها، کلیدهای رجیستری حساس، فایل‌های سیستمی و DLLهای آن به هیچ وجه بدون مجوز بر روی سیستم کاربر تغییر نخواهند کرد.
قابلیت System Lockdown
برای سیستم‌های بسیار حساس مثل سیستم‌های اتوماسیون صنعتی، سیستم‌های کنترل صنایع حساس، Serverهای بانکی و مالی و … بسیار سودمند می‌باشد و حتی درصورتیکه آنتی ویروس بروز نشود می‌تواند از سیستم به صورت کامل محافظت کند بدون اینکه خللی در فرآیند کاری کاربر یا سیستم ایجاد کند.
کنترل نرم افزارها و سخت افزارها (Application and Device Control)
در آنتی ویروس Symantec Endpoint Protection می‌توان به مدیریت سخت افزارها (شامل پورت‌های USB و بستن Cooldiskها پرداخت) می‌توان بعضی Cooldiskها را مستثنی کرد و یا برای Applicationهایی که می‌خواهند به I/O ها دسترسی داشته باشند شرط تعیین کرد.
بررسی صحت و تطابق با سیاست‌های امنیتی (Host Integrity & Policy Enforcement)
با استفاده از این قابلیت می‌توان به تهیه گزارشات امنیتی از سیستم‌ها و حتی رفع ایرادات امنیتی آنها پرداخت، به کمک این ماژول می‌توان پیاده سازی یک NAC را در شبکه بدون داشتن سوئیچ‌های مدیریتی تجربه کرد.
Poilicy بر اساس مکان (Location Awareness)
در Symantec Endpoint Protection می‌توانید بسته به موقعیت جغرافیایی یک سیستم Policyهای مختلفی تعریف کنید. مثلاً اگر یک Laptop به شبکه سازمان وصل شود پورت‌های USB آن بسته شود و اگر به منزل برده شود پورت‌های USB آن اتوماتیک باز شود. حتی می‌توان تعریف کرد که در صورت خروج سیستم از شبکه سازمان از بارگزاری سیستم عامل جلوگیری شود و یا تمام پورت‌های ارتباطی سیستم قطع شود.

امکانات ویژه برای استفاده در محیط‌های مجازی:

آنتی ویروس Symantec Endpoint Protection دارای قابلیت‌های ویژه‌ای جهت حفاظت از محیط‌های مجازی و افزایش سرعت می‌باشد:

  • یکپارچگی با VMware vShield: با این کار میزان استفاده از منابع CPU ،Storage I/O و شبکه به شدت کاهش یافته و سرعت VMها افزایش می‌یابد.

  • Virtual image exception: فایل‌های ماشین مجازی بصورت White list در می‌آیند تا از اسکن شدن آنها صرفنظر شده و سرعت سیستم‌ها افزایش یابد. این قابلیت در پیاده سازی VDI کاربرد زیادی دارد.

  • Resource leveling: شروع Scan و Updateها را در بازه‌های زمانی مناسب انجام می‌دهد تا سیستم‌های مجازی سازی زیر فشار نروند.

  • Shared Insight cache: فایل‌های تکراری در کل شبکه فقط یک مرتبه Scan می‌شوند و این موجب افزایش سرعت سیستم‌ها می‌گردد.

  • Offline Image scanning: با استفاده از این قابلیت حتی VMهای خاموش را نیز می‌توان Scan نمود.

  • Scan throttling for virtualization: به صورت هوشمند بار روی سیستم‌ها را تشخیص می‌دهد و در صورت لزوم، سرعت Scan را پایین می‌آورد تا Performance سیستم در حالت مطلوب باقی بماند.

مطالب مرتبط

امتیاز دهید