SEP提供全面的多層端點(diǎn)防護(hù)方法，該產(chǎn)品將Symantec AntiVirus 與高級(jí)威脅防御相結(jié)合，可以為筆記本、臺(tái)式機(jī)和服務(wù)器提供無與倫比的惡意軟件防護(hù)能力，這些已知和未知的惡意軟件包括病毒、蠕蟲、特洛伊木馬、間諜軟件和廣告軟件。他甚至可以防御復(fù)雜攻擊，這些攻擊能夠躲避傳統(tǒng)的安全措施，如Rootkit、零日攻擊和不斷變化的間諜軟件。

SEP 不僅提供了世界一流、業(yè)界領(lǐng)先且基于特征的防病毒和反間諜軟件防護(hù)，他還提供了久經(jīng)考驗(yàn)的主動(dòng)防護(hù)技術(shù)，能夠保護(hù)端點(diǎn)免遭目標(biāo)性攻擊以及之前沒有發(fā)現(xiàn)的未知攻擊侵?jǐn)_。它包括即刻可用的主動(dòng)防護(hù)技術(shù)及管理控制功能，主動(dòng)防護(hù)技術(shù)能夠自動(dòng)分析應(yīng)用程序行為和網(wǎng)絡(luò)通信，以檢測(cè)并阻止可疑活動(dòng)，而管理控制功能讓管理員能供拒絕對(duì)企業(yè)來說被視為高風(fēng)險(xiǎn)的特定設(shè)備和應(yīng)用程序活動(dòng)，這些功能甚至可以根據(jù)用戶位置阻止來操作。

主要優(yōu)勢(shì)

無可匹敵的安全功能

可以比單獨(dú)基于特征或行為的解決方案更快速、更準(zhǔn)確地檢測(cè)到新的威脅。

? Insight 利用遍布 200 多個(gè)國(guó)家或地區(qū)超過 1億系統(tǒng)的集體智慧識(shí)別新威脅和零日威脅。

? 實(shí)時(shí) SONAR 3 第三代主動(dòng)行為防護(hù)技術(shù)可在程序運(yùn)行時(shí)對(duì)其進(jìn)行檢查，識(shí)別并阻止惡意行為，即便是新的和以前未知威脅的惡意行為也不例外。

? 利用賽門鐵克全球情報(bào)網(wǎng)絡(luò)，Symantec Endpoint Protection 可提供新威脅信息并自動(dòng)采取措施應(yīng)對(duì)新威脅。

令人矚目的性能

實(shí)現(xiàn)了非?？斓倪\(yùn)行速度，以致用戶感覺不到它的存在。

? Symantec Endpoint Protection 中融入了 Insight 技術(shù)，與傳統(tǒng)解決方案相比，該技術(shù)可減少高達(dá) 70% 的掃描工作量。

? 將安全的文件與那些有風(fēng)險(xiǎn)的文件分開，以加快掃描速度，減少掃描次數(shù)，使掃描更智能化。

? 新的智能型掃描引擎在計(jì)算機(jī)空閑時(shí)工作。

專門為虛擬環(huán)境而構(gòu)建

性能增強(qiáng)了，可為您保護(hù)虛擬基礎(chǔ)架構(gòu)助一臂之力。

? Symantec Endpoint Protection 可使虛擬機(jī)之間的掃描和更新隨機(jī)化，防止資源使用量驟增。

? Virtual Image Exception 可將標(biāo)準(zhǔn)虛擬機(jī)映像中的文件加入到白名單中，從而優(yōu)化掃描。

? Symantec Endpoint Protection Manager 中可自動(dòng)識(shí)別虛擬客戶端，從而使創(chuàng)建特定的虛擬機(jī)策略輕松易行。

 主要功能

主動(dòng)威脅檢測(cè) — Insight 和 SONAR 3 第三代主動(dòng)行為防護(hù)技術(shù)可檢測(cè)新的威脅和快速變異的惡意軟件，阻止惡意行為，其中包括新的和以前未知威脅的惡意行為。

病毒和間諜軟件防護(hù) — 防御病毒、蠕蟲、特洛伊木馬、間諜軟件、僵尸、零日威脅和 rootkit。

網(wǎng)絡(luò)威脅防護(hù) — 基于規(guī)則的防火墻引擎和漏洞管理 (GE) 可幫助系統(tǒng)事先防御惡意威脅。

融合多種技術(shù)于單一代理 — 將防病毒、反間諜軟件、桌面防火墻、入侵防御、設(shè)備、應(yīng)用程序控制以及網(wǎng)絡(luò)準(zhǔn)入控制融入單一代理中。

智能管理— 集中式管理和流程自動(dòng)化有助于更深入地了解威脅，提高威脅響應(yīng)速度。

Symantec Insight

Insight 技術(shù)可檢測(cè)其他方法檢測(cè)不出的新威脅和未知威脅。

? 只有存在數(shù)千個(gè)已知文件的副本時(shí)，黑名單和白名單功能才起作用。但是，大部分惡意軟件如今不斷發(fā)生變異，沒有被加入到黑白名單中。

? Insight 關(guān)聯(lián)了用戶、文件和網(wǎng)站之間存在的數(shù)百億種關(guān)系，可快速識(shí)別只有少數(shù)幾個(gè)系統(tǒng)中存在的變異威脅。

? 將掃描工作量減少了 70% 之多，因?yàn)樗粧呙璐嬖陲L(fēng)險(xiǎn)的文件。

? 自我變異和加密惡意軟件難逃檢測(cè)或無法圍繞其進(jìn)行編碼。

有了 Insight，惡意軟件編寫者可以在Catch-22 中被捕獲。如果變異微乎其微，他們將被基于特征的防病毒軟件所捕獲；如果變異過于繁多，他們將被 Insight 所捕獲。

Symantec ENDPOINT PROTECTION