معرفی شرکت سیمانتک (Symantec)
شرکت Symantec بزرگترین شرکت تولیدکننده نرمافزارهای امنیتی برای رایانههای شخصی در دنیاست. این شرکت در سال ۱۹۸۲ توسطگری هندریکس با کمک بنیاد ملی علوم آمریکا تأسیس شد. فعالیتهای این شرکت بیشتر بر روی پروژههای مرتبط با هوش مصنوعی متمرکز بود.. اولین محصول شرکت یک نرمافزار با نام کیواندای بود .این نرمافزار یک سامانه مدیریت پایگاه دادهها را به همراه یک واژه پرداز فراهم میآورد.
شرکت سیمانتک بیش از ۲۰ محصول امنیتی و مدیریت اطلاعات را به دنیای امنیت اطلاعات معرفی کرده است که از معروفترین آنها به دو محصول Symantec Endpoint Protection و Symantec Backup Exec می توان اشاره نمود. همچین نرمافزار ضدویروس تک کاربره شرکت سیمانتک همچنان با نام نورتون در بازار عرضه میشوند این شرکت که در طول سالیان متمادی توانسته است خود را در جایگاه Leader در میان شرکت¬های امنیتی حفظ کند. در مقایسه¬ های سالانه موسسه معتبر گارتنر، از سال 2010 تاکنون آنتی ویروس Symantec موفق شده است هرساله رتبه اول را بخود اختصاص دهد.
معرفی Symantec Endpoint Protection:
آنتی ویروس Symantec Endpoint Protection محصـول شـرکت سیمانتک ، یک محصـول قـدرتمند با یک کنسول واحــد است که متناسب با نیاز هر سازمان، قادر به مدیریت امنیت شعب، مراکز داده ها، سرویس های ابری اختصاصی و عمومی است.
محصول Symantec Endpoint Protection با بهره برداری از معماری دفاع ۵ لایه، بالاترین سطح امنیت را برای شبکه فراهم می آورد. این ۵ لایه عبارتند از:
۱- شبکه (Network)
لایه دفاعی Symantec Network Threat Protection ، خود شامل ۳ ماژول امنیتی شامل Firewall ،IPS ، Browser IPS است. ترکیب استفاده از این ماژول ها موجب می شود که اطلاعات ورودی از طریق شبکه بررسی شده و ریسک ها قبل از ورود شناسایی و نابود شوند.
۲ File Scan-
در این لایه دفاعی فایل ها بصورت بلادرنگ اسکن می شوند و انواع بدافزارها شامل Spyware, Rootkit و Malware شناسایی و مهار می شوند. در این لایه سیمانتک از فناوری آنتی ویروس و فناوری Aouto Protection خود بهره می برد.
۳- اعتبار (Reputation)
تکنولوژی انحصاری و بسیار قدرتمند Symantec Insight با تحلیل هوشمند ارتباطات بین میلیاردها کاربر، فایل، وب سایت و نرم افزار می تواند برای فایل ها تعیین اعتبار کند و بدافزارهای ناشناخته یا بدافزارهایی که مدام تغییر شکل می دهند را تشخیص دهد. تکنولوژی Insight با بررسی مشخصات کلیدی هر فایل، وب سایت و ارتباط آن با حملات هدفمند و بدافزارها، می تواند به خوبی تشخیص دهد که آیا یک فایل یا وب سایت بی خطر محسوب می شود یا خطرناک است. این تکنولوژی باعث شناسایی فایل های بی خطر شده و به منظور بهینه سازی بازده یا کارکرد، از اسکن بیهوده آنها صرفنظر می شود. لذا تا ۷۰ درصد از بار اسکن شدن سیستم کم میکند و موجب افزایش چشم گیر بازده یا سیستم می شود.
۴- رفتارشناسی (Behavior)
تکنولوژی انحصاری و بسیار قدرتمند Symantec SONAR با استفاده از هوش مصنوعی این امکان را به وجود آورده است که بتواند همزمان بیش از ۱۴۰۰ پروسه را بصورت لحظه ای تحت نظر گرفته و هر نوع فعالیت مشکوک مانند دسترسی غیر مجاز به فایلهای DLL، رجیستری و یا شروع و خاتمه یک پروسه را تشخیص داده و فورا آن پروسه را به اتمام برساند.
۵- بازسازی (Repair)
با سیستم Symantec Power Eraser می توان به صورت تهاجمی و بسیار دقیق تمام سیستم را آنالیز کرده و پیچیده ترین آلودگی ها را از سیستم حذف کرد. این سیستم دارای امکان Cloud Scan بسیار قوی، جهت تشخیص آلودگی های سطح بالا و پاک سازی بسیار کارآمد می باشد.
قابلیت های مدیریتی Symantec Endpoint Protection
قفل کردن سیستم (System Lockdown)
با استفاده از این قابلیت می توان یک لیست از نرم افزارهای مورد تایید (White List) تعریف کرد و کاربران را Force کرد که نتوانند هیچ فایلی خارج از این لیست را به اجرا دربیاورند. همینطور امکان تعریف یک Black List از نرم افزارهای غیرمجاز برای کاربران هم وجود دارد. در صورت استفاده از امکان System Lockdown، کلیه برنامه ها، کلیدهای رجیستری حساس، فایل های سیستمی و DLLهای آن به هیچ وجه بدون مجوز بر روی سیستم کاربر تغییر نخواهند کرد. قابلیت System Lockdown برای سیستم های بسیار حساس مثل سیستم های اتوماسیون صنعتی، سیستم های کنترل صنایع حساس، Serverهای بانکی و مالی و … بسیار سودمند می باشد و حتی درصورتیکه آنتی ویروس به روز نشود می تواند از سیستم به صورت کامل محافظت کند بدون اینکه خللی در فرایند کاری کاربر یا سیستم ایجاد کند.
کنترل نرم افزارها و سخت افزارها (Application and Device Control)
در نرم افزار Symantec Endpoint Protection می توان به مدیریت سخت افزارها شامل پورت های USB و بستن Cool disk ها و … پرداخت و همچنین می توان بعضی Cool disk ها را مستثنی کرد و یا برای Application هایی که می خواهند به I/O ها دسترسی داشته باشند شرط تعیین کرد.
بررسی صحت و تطابق با سیاست های امنیتی (Host Integrity & Policy Enforcement)
جایگزینی برای سیستم NAP مایکروسافت است که می توان با توجه به سیاست های امنیتی سازمان، سیستم های رایانه ای را به رعایت شرایط از پیش تعیین شده مثل داشتن آنتی ویروس حتی از نوعی خاص، روشن بودن فایروال، نوع آدرس IP و .. ملزم نمود.
Policy بر اساس مکان (Location Awareness)
در Symantec Endpoint Protection می توانید بسته به موقعیت جغرافیایی یک سیستم Policyهای مختلفی تعریف کنید. مثلاً اگر یک Laptop به شبکه سازمان وصل شود پورت های USB آن بسته شود و اگر به منزل برده شود پورت های USB آن اتوماتیک باز شود. حتی می توان تعریف کرد که در صورت خروج سیستم از شبکه سازمان از بارگزاری سیستم عامل جلوگیری شود و یا تمام پورت های ارتباطی سیستم قطع شود.
Symantec Insight
سیمانتک از جامعه جهانی میلیونها کاربر و شبکه اطلاعات جهانی خود اطلاعاتی درباره فایلها جمعآوری میکند. اطلاعات جمع آوری شده از طریق Symantec Insight در فضای ابری در دسترس محصولات سیمانتک قرار می گیرد. Symantec Insight یک پایگاه داده است که آخرین تعاریف ویروس و نرم افزارهای جاسوسی را ارائه می دهد.
محصولات Symantec از Insight برای محافظت از رایانه های مشتری در برابر تهدیدات جدید، هدفمند و جهش یافته استفاده می کنند. داده ها گاهی اوقات به عنوان موجود در فضای ابری شناخته می شوند زیرا در رایانه مشتری قرار ندارند. Symantec Endpoint Protection باید Insight را برای اطلاعات درخواست کند یا پرس و جو کند. جستجوی ابری یا جستجوی Insight نامیده می شوند
هیچ نظری ثبت نشده است