آنتی ویروس Symantec

معرفی شرکت

شرکت سیمانتک فعالیت خود را از سال ۱۹۸۲ در ایالات متحده آمریکا و در زمینه امنیت اطلاعات رایانه ای آغاز نمود. شرکت سیمانتک بیش از ۲۰ محصول امنیتی و مدیریت اطلاعات را به دنیای امنیت اطلاعات معرفی کرده است. از معروفترین آنها به دو محصول Symantec Endpoint Protection  و Symantec Backup Exec  می توان اشاره نمود. هم اکنون شعبات فروش این شرکت در ۵ قاره و ۳۵ کشور پراکنده شده وتقریبا با بیش ۱۴۰۰۰ کارمند رسمی،  یکی از شرکت های صاحب نام در این حوزه میباشد.  این شرکت بیش از ۱۴ سال پیاپی در گارتنر بعنوان Leader شناخته شده است. این شرکت در سال 2019 توسط شرکت Broadcom خریداری شده است که یکی از بزرگترین خرید و فروشهای حوزه IT بشمار میرود.

معرفی Symantec Endpoint Protection

آنتی ویروس Symantec Endpoint Protection   محصـول شـرکت سیمانتک ، یک محصـول قـدرتمند با یک کنسول واحــد است که متناسب با نیاز هر سازمان، قادر به مدیریت امنیت شعب، مراکز داده ها، سرویس های ابری اختصاصی و عمومی است.

آنتی ویروس Symantec  با بهره برداری از معماری دفاع ۵ لایه،  بالاترین سطح امنیت را برای شبکه فراهم می آورد. این ۵ لایه عبارتند از:

۱- شبکه(Network)

۲- File Scan

۳- اعتبار (Reputation)

۴- رفتارشناسی (Behavior)

۵-  بازسازی (Repair)

۱- شبکه (Network)

لایه دفاعی Symantec Network Threat Protection ، خود شامل ۳ ماژول امنیتی شامل Firewall ،IPS ،Browser IPS است. ترکیب استفاده از این ماژول ها موجب می شود که اطلاعات ورودی از طریق شبکه بررسی شده و ریسک ها قبل از ورود شناسایی و نابود شوند.

۲- File Scan

در این لایه دفاعی فایل ها بصورت بلادرنگ اسکن می شوند و انواع بدافزارها شامل Spyware, Rootkit و Malware شناسایی و مهار می شوند. در این لایه سیمانتک از فناوری آنتی ویروس و فناوری Aouto Protection خود بهره می برد.

۳- اعتبار (Reputation)

تکنولوژی انحصاری و بسیار قدرتمندآنتی ویروس Symantec  با نام  Symantec Insight با تحلیل هوشمند ارتباطات بین میلیاردها کاربر، فایل، وب سایت و نرم افزار می تواند برای فایل ها تعیین اعتبار کند و بدافزارهای ناشناخته یا بدافزارهایی که مدام تغییر شکل می دهند را تشخیص دهد. تکنولوژی Insight با بررسی مشخصات کلیدی هر فایل، وب سایت و ارتباط آن با حملات هدفمند و بدافزارها، می تواند به خوبی تشخیص دهد که آیا یک فایل یا وب سایت بی خطر محسوب می شود یا خطرناک است. این تکنولوژی باعث شناسایی فایل های بی خطر شده و به منظور بهینه سازی بازده یا کارکرد، از اسکن بیهوده آنها صرفنظر می شود. لذا تا ۷۰ درصد از بار اسکن شدن سیستم کم میکند و موجب افزایش چشم گیر بازده یا سیستم می شود.

۴- رفتارشناسی (Behavior)

تکنولوژی انحصاری و بسیار قدرتمند موجود در آنتی ویروس Symantec با نام  Symantec SONAR با استفاده از هوش مصنوعی این امکان را به وجود آورده است که بتواند همزمان بیش از ۱۴۰۰ پروسه را بصورت لحظه ای تحت نظر گرفته و هر نوع فعالیت مشکوک مانند دسترسی غیر مجاز به فایلهای DLL، رجیستری و یا شروع و خاتمه یک پروسه را تشخیص داده و فورا آن پروسه را به اتمام برساند.

۵- بازسازی (Repair)

با سیستم Symantec Power Eraser موجود در آنتی ویروس Symantec می توان به صورت تهاجمی و بسیار دقیق تمام سیستم را آنالیز کرده و پیچیده ترین آلودگی ها را از سیستم حذف کرد. این سیستم دارای امکان Cloud Scan بسیار قوی، جهت تشخیص آلودگی های سطح بالا و پاک سازی بسیار کارآمد می باشد.

قابلیت های مدیریتی Symantec Endpoint Protection

۱- قفل کردن سیستم (System Lockdown)

با استفاده از این قابلیت می توان یک لیست از نرم افزارهای مورد تایید (White List) تعریف کرد و کاربران را Force کرد که نتوانند هیچ فایلی خارج از این لیست را به اجرا دربیاورند. همینطور امکان تعریف یک Black List از نرم افزارهای غیرمجاز برای کاربران هم وجود دارد. در صورت استفاده از امکان System Lockdown، کلیه برنامه ها، کلیدهای رجیستری حساس، فایل های سیستمی و DLLهای آن به هیچ وجه بدون مجوز بر روی سیستم کاربر تغییر نخواهند کرد. قابلیت System Lockdown برای سیستم های بسیار حساس مثل سیستم های اتوماسیون صنعتی، سیستم های کنترل صنایع حساس، Serverهای بانکی و مالی و … بسیار سودمند می باشد و حتی درصورتیکه آنتی ویروس به روز نشود می تواند از سیستم به صورت کامل محافظت کند بدون اینکه خللی در فرایند کاری کاربر یا سیستم ایجاد کند.

۲- کنترل نرم افزارها و سخت افزارها (Application and Device Control)

در نرم افزار Symantec Endpoint Protection می توان به مدیریت سخت افزارها شامل پورت های USB و بستن Cool disk ها و … پرداخت و همچنین می توان بعضی Cool disk ها را مستثنی کرد و یا برای Application هایی که می خواهند به I/O ها دسترسی داشته باشند شرط تعیین کرد.

۳- بررسی صحت و تطابق با سیاست های امنیتی (Host Integrity & Policy Enforcement)

جایگزینی برای سیستم NAP مایکروسافت است که می توان با توجه به سیاست های امنیتی سازمان، سیستم های رایانه ای را به رعایت شرایط از پیش تعیین شده مثل داشتن آنتی ویروس حتی از نوعی خاص، روشن بودن فایروال، نوع آدرس IP و .. ملزم نمود.

۴- Policy بر اساس مکان (Location Awareness)

در Symantec Endpoint Protection می توانید بسته به موقعیت جغرافیایی یک سیستم Policyهای مختلفی تعریف کنید. مثلاً اگر یک Laptop به شبکه سازمان وصل شود پورت های USB آن بسته شود و اگر به منزل برده شود پورت های USB آن اتوماتیک باز شود. حتی می توان تعریف کرد که در صورت خروج سیستم از شبکه سازمان از بارگزاری سیستم عامل جلوگیری شود و یا تمام پورت های ارتباطی سیستم قطع شود.

فهرست