企业级反病毒及终端防护

概述
      Endpoint Protection 以 Symantec Insight 为后盾,是一款快速而强大的端点安全解决方案。它实现了高级防御功能,可帮助物理和虚拟系统防御各种类型的攻击。通过将您所需的基本安全工具无缝融入一个 采用单一管理控制台的高性能代理中,Endpoint Protection 可以在不影响系统运行速度的前提下提供世界一流的防护。

antivirus

 

主要优势
    ●无可匹敌的安全,可以比单独基于特征或行为的解决方案更快速、更准确地检测到新的威胁。
    ●Insight 利用遍布 200 多个国家或地区超过 1.75 亿系统的集体智慧识别新威胁和零日威胁。
    ● 实时 SONAR 主动防护技术在程序运行时对其进行检查,识别并阻止恶意行为,即便是新的和以前未知威胁的恶意行为也不例外。
    ● 利用赛门铁克全球情报网络,Endpoint Protection 可提供新威胁信息并自动采取措施应对新威胁。
    ● 经证明可比其他任何同类解决方案检测和删除更多的威胁。Endpoint Protection 与 McAfee 、Trend Micro
或Microsoft 提供的产品相比可检测出更多的威胁。

引人瞩目的性能
    实现了非常快的运行速度,以致用户感觉不到它的存在。
    ● Endpoint Protection 中融入了 Insight 技术,与传统解决方案相比,该技术可减少高达 70%的扫描工作量。
    ● 将安全的文件与那些有风险的文件分开,以加快扫描速度,减少扫描次数,使扫描更智能化。
    ● 新的智能型扫描引擎在计算机空闲时工作。

antivirus01

 

Symantec Endpoint Protection 
    ● 在扫描速度、内存使用和总体性能影响方面,远远超出了其同类的所有其他产品。针对虚拟环境而构建功能增
强了, 可为您保护虚拟基础架构助一臂之力。
    ● 将大部分扫描移出各虚拟机,减少扫描工作量高达 70%,减少磁盘输入/输出 90% 之多。
    ● 防止在虚拟环境中同时扫描和更新。
    ● 自动识别和管理虚拟机,从而使创建特定的虚拟机策略轻松易行。
    ● 扫描脱机映像。
    ● 与 McAfee 或 Trend Micro 提供的虚拟安全解决方案相比可检测出更多威胁。

主要功能
    主动检测威胁 — Insight 和 SONAR 主动防护技术可检测新的威胁和快速变异的恶意软件,阻止恶意行为,其中包括新的和以前未知威胁的恶意行为。病毒和间谍软件防护 — 防御病毒、蠕虫、特洛伊木马、间谍软件、僵尸、零日威胁和 rootkit。
    网络威胁防护 — 基于规则的防火墙引擎、浏览器防护和一般漏洞利用禁止功能 (GE) 可防止系统遭受偷渡式下载和基于网络的攻击。融合多种技术于单一代{过}{滤}理 — 将防病毒、反间谍软件、桌面防火墙、入侵防御、设备和应用程序控制以及网络准入控制融入单一代理中。
    智能 管理 — 集中式管理和流程自动化有助于更深入地了解威胁,提高威胁响应速度。

Symantec Insight
    有了 Insight,恶意软件编写者可以在 Catch-22 中被捕获。如果变异微乎其微,他们将被基于特征的防护所捕获;如果变异过于繁多,他们将被 Insight 所捕获。
    Insight 可检测通过其他方式检测不到的新威胁和未知威胁。
    ● 关联了用户、文件和网站之间存在的数百亿种关系,可快速识别只有少数几个系统中存在的变异威胁。
    ● 将扫描工作量减少了 70% 之多,因为它只扫描存在风险的文件。
    ● 变异和加密恶意软件难逃检测或无法围绕其进行编码。

antivirus02

 

新增内容
    Insight:将存在风险的文件与安全的文件区分开来,可提高恶意软件的检测速度和准确性。
    实时 SONAR 3
    第三代主动行为防护:在程序运行时对其进行检查,识别并阻止恶意行为,即便是新的和以前未知威胁的恶意行为也不例外。
    浏览器主动防护:扫描偷渡式下载和以浏览器漏洞为目标的攻击。
    针对虚拟环境而构建:保护虚拟基础架构。

Symantec Endpoint Protection 
    ● Virtual image exception:通过将标准虚拟机映像中的文件加入到白名单中来优化扫描。
    ● 资源分级:使扫描和更新安排随机化,防止资源使用量骤增。
    ● 共享 Insight 缓存:在虚拟机中集中共享扫描结果,减少带宽和延迟
    ● 虚拟客户端标记:Symantec Endpoint Protection Manager 可自动识别和管理虚拟客户端。
    ● 脱机映像扫描:查找脱机虚拟机映像中的威胁。

    针对 Apple OS X 和 Linux 的端点防护:包括对基于 OS X 和 Linux 的系统的端点防护。
    速度更快的中央控制台:针对数据库进行了优化,可提高响应速度。
    智能调度程序:在计算机处于空闲状态时执行非关键安全任务,因此不会妨碍您的正常工作。
    增强的客户端部署:改进了向导,增加了部署选项,从而使初次安装和升级与以往相比速度更快,也更轻松。
    Symantec Endpoint Protection 管理器与 Symantec Protection Center 2.0 相集成:防护中心是一种集中式安全管理控制台,可帮助企业根据相关的可操作情报识别新出现的威胁,划分任务的优先级,加快保护速度。防护中心是一款免费产 品,免费向现有 Endpoint Protection 12 客户提供。
    高级报告和分析:包括 IT Analytics,IT Analytics 对 Endpoint Protection 提供的传统报告加以补充和扩展,在一个便于使用的管理面板中融入了多维分析和强大的图形报告。