SEP

محصول Symantec Endpoint Protection

نسخهSymantec Endpoint Protection (SEP)  پرکاربرد ترین نسخه تحت شبکه آنتی ویروس سیمانتک میباشد. این نسخه از ویژگی های اصلی زیر برای محافظت در برابر تهدیدات شناخته شده و ناشناخته استفاده می کند.

Intrusion Prevention/Firewall (Network Threat Protection)

با تجزیه و تحلیل تمام ترافیک ورودی و خروجی، تهدیدات را قبل از اجرا در رایانه ها مسدود میکند.

همچنین در برابر حملات مبتنی بر وب، با استفاده از فایروال Rule-Base و ایجاد محافظت در سطح مرورگرها به کاهش حملات کمک میکند.

Application Control

دسترسی به فایل و دسترسی به رجیستری و نحوه اجرای پروسه های اپلیکیشن ها را کنترل می کند.

Device Control

دسترسی به انتخاب سخت افزار و کنترل انواع دستگاه هایی را که می توانند اطلاعات آپلود یا دانلود کنند(مانند دستگاههای قابل حمل) را محدود می کند.

 

 

Memory Exploit Mitigation

کسپلویت‌های روز صفر مانند Heap Spray، بازنویسی SEHOP و اکسپلویت‌های جاوا را در نرم‌افزار محبوبی که کاربر وصله (Patch) نکرده است را خنثی می‌کند.

Web and Cloud Access Protection

ترافیک شبکه را روی همه پورت ها و پروتکل ها، بدون توجه به اینکه کاربران سازمانی کجا هستند، کنترل می کند.

File reputation analysis (Insight)

این قابلیت از شبکه هوش جهانی سیمانتک (GIN) استفاده می کند.سیمانتک با تجزیه و تحلیل ویژگی‌های کلیدی (مانند نقطه مبدا دانلود فایل)، می‌تواند به‌ درستی از آلوده بودن یا آلوده نبودن یک فایل اطمینان حاصل نماید و قبل از اینکه فایل توسط کاربر دانلود شود، میزان آلوده بودن آن فایل را تشخیص دهد.

Advanced machine learning

تریلیون‌ها نمونه از فایل‌های خوب و بد را که در شبکه اطلاعاتی جهانی سیمانتک موجود است را تجزیه و تحلیل می‌کند. یادگیری ماشینی پیشرفته یک فناوری بدون وابستگی به Signature است که امکان مسدود نمودن بدافزار را قبل از اجرا دارد.

High-speed emulation

شناسایی سریع و دقیق بد افزار های پنهان چند ریختی با استفاده از یک اسکنر که هر فایل را در کسری از زمان در یک ماشین مجازی سبک اجرا می‌کند. نتیجه فرآیند منجر به افزایش نرخ تشخیص و عملکرد دقیق خواهد شد.

Antivirus file protection (Virus and Spyware Protection)

استفاده از مکانیزم های مبتنی بر امضا و  Heuristic(اکتشافی) برای جستجو و ریشه کن کردن انواع بد افزارها چون: ویروسها، تروجان ها، جاسوس افزارها، ربات ها،روتکیت ها و…در نقاط پایانی

Behavioral analysis (SONAR)

تجزیه و تحلیل رفتاری (Behavioral analysis)، حفاظت در زمان واقعی و بصورت بلادرنگ است که این قابلیت(SONAR)، رفتارهای مخرب بالقوه را هنگام اجرای برنامه ها بر روی رایانه شما تشخیص می دهد. تحلیل رفتاری یا Behavioral analysis از داده های اکتشافی و همچنین شهرت داده ها برای شناسایی تهدیدهای نوظهور و ناشناخته ای مثل حملات Zero-day استفاده می کند.

Host Integrity

این ویژگی تضمین می کند که حفاظت از رایانه های کاربران با سیاست های امنیتی شرکت شما مطابقت داشته باشد.