关于凯顷

产品中心

市场活动

产品促销
行业资讯

首页

赛门铁克功能概述

赛门铁克产品

赛门铁克功能概述

Symantec Endpoint Protection

为了防御不断增长的目标性攻击和高级持续性威胁,需要在端点采用分层防护和智能安全防护。 Symantec Endpoint Protection 12.1 可以跨物理和虚拟环境提供无可匹敌的安全防护和引人瞩目的性能以及更智能的管理。 通过利用全球最大的民用威胁情报网络,赛门铁克可以主动识别处于风险中的文件并阻止零时差威胁,而不会减慢您的性能。 仅 Symantec Endpoint Protection 12.1 可通过单个功能强大的代理为您提供所需安全防护功能,实现最迅速、有效的防护。

主要功能

无可匹敌的安全 - 在端点使用分层防护功能,阻止目标性攻击和高级持续性威胁

网络威胁防护可分析传入数据流并主动阻止威胁
Insight™ 信誉分析可将有风险的文件与安全的文件区分开来,以提高检测速度和准确性
SONAR™ 行为分析可实时监控应用程序行为并阻止目标性攻击和零时差威胁
防病毒、反间谍软件和防火墙防护功能强大
引人瞩目的性能 - 针对物理和虚拟环境进行了全面优化,因而性能十分强悍
Insight 技术只需扫描有风险的文件,因而将扫描时间缩短了 70%
客户端规模大大缩小,使得占用的内存空间更小,符合嵌入式系统或 VDI 需求
网络负载显著降低,可灵活控制网络连接的数量与带宽
更加智能的管理 - 具有粒度策略控制功能且跨物理和虚拟平台的单个管理控制台
单个高性能代理通过一个管理控制台对 Windows、Mac、Linux、虚拟机和嵌入式系统进行管控
支持对 Windows 和 Mac 进行远程部署和客户端管理
通过粒度策略控制功能实现系统锁定、应用程序和设备控制以及位置感测

主要优势

分层防护确保端点不会遭到大量恶意软件、目标性攻击和高级持续性威胁的侵害
卓越的威胁防护以全球最大的民用威胁情报网络为后盾
运行快速,不会影响用户的工作效率
易于使用,单个客户端和管理控制台可跨物理和虚拟平台操作
根据用户和位置灵活调整策略

系统要求

客户端工作站和服务器系统要求*

Windows 操作系统

Windows XP(32 位,SP3 或更高版本;64 位)
Windows XP Embedded(SP3 或更高版本)
Windows Vista(32 位、64 位)
Windows 7(32 位、64 位)
Windows 7 Embedded
Windows 8(32 位、64 位)
Windows 8 Embedded
Windows 8.1
Windows 10**
Windows Server 2003(32 位、64 位,R2、SP1 或更高版本)
Windows Server 2008(32 位、64 位,包含 R2)
Windows Server 2012(64 位,包含 R2)
Windows Small Business Server 2011(64 位)
Windows Essential Business Server 2008(64 位)

Macintosh 操作系统

Mac OS X 10.8、10.9、10.10

Linux 操作系统(32 位和 64 位版本)

Red Hat Enterprise Linux
SUSE Linux Enterprise(服务器/台式机)
Novell Open Enterprise Server
Oracle Linux
CentOS
Ubuntu
Debian
Fedora

虚拟环境

Windows Azure
Amazon WorkSpaces
VMware WS 5.0、GSX 3.2、ESX 2.5 或更高版本
VMware ESXi 4.1 - 5.5
Microsoft Virtual Server 2005
Microsoft Enterprise Desktop Virtualization (MED-V)
Microsoft Windows Server 2008、2012 和 2012 R2 Hyper-V
Citrix XenServer 5.6 或更高版本
Oracle Virtual Box

硬件要求

1Ghz CPU 或更高 512 MB 内存(建议使用 1 GB) 1.5 GB 的可用硬盘空间

Manager 系统要求

Windows 操作系统

Windows XP(32 位,SP3;64 位,所有 SP)
Windows 7
Windows 8
Windows 8.1
Windows Server 2003(32 位、64 位,R2、SP1 或更高版本)
Windows Small Business Server 2003
Windows Server 2008(32 位、64 位,包含 R2)
Windows Small Business Server 2008(64 位)
Windows Essential Business Server 2008(64 位)
Windows Small Business Server 2011(64 位)
Windows Server 2012(64 位,包含 R2)

硬件

Intel Pentium Dual-Core 或同级处理器
2 GB 内存(建议使用 4 GB)
硬盘上有 16 GB 或更高的可用空间

网络浏览器

Microsoft Internet Explorer
Mozilla Firefox
Google Chrome

数据库

所含嵌入式数据库或选用以下所列项:

SQL Server 2005、SP4
SQL Server 2008、RTM - SP4
SQL Server 2008 R2、RTM - SP3
SQL Server 2012、RTM - SP1;SP2**
SQL Server 2014

* 有关系统要求的完整列表,请访问我们的支持页面。 ** 12.1.6 MP1a 中新增的支持

赛门铁克产品

Symantec ™ Endpoint Protection 12.1.6

概述


去年我们发现了 3.17 亿个新的恶意软件变体,同期目标性攻击和零日威胁也创下了新高。威胁环境快速演变,面对当今网络的规模和复杂性,企业也在力争跟上发展的步伐。Symantec ™ Endpoint Protection 采用端点分层安全保护设计来解决这些 难题。除了保留传统的防病毒功能外,它还集防火墙、入侵防护系统 (IPS) 和先进的保护技术于一体,以全球最大的民用威 胁情报网络为后盾。Symantec Insight ™ 技术可以阻止快速变异的恶意软件并提升扫描速度,而 SONAR ™ 则可通过监控应用 程序行为并阻止可疑进程执行来阻止零日威胁。应用程序控制和外设控制等粒度策略设置则提供了额外的安全层。通过统一 管理控制台和功能强大的客户端,Symantec Endpoint Protection 既实现了强大的端点保护功能,又保留了卓越性能。

无可匹敌的安全

智能化安全和分层保护强力阻止目标性攻击和高级持续性威胁

• Symantec Endpoint Protection 利用全球最大的民用威胁情报网络,在端点上提供先进的防护功能。此网络从分布于 175 个国家 / 地区的 1.75 亿个端点和 5700 万个攻击传感器收集遥测数据,因此拥有独一无二的最新安全威胁洞察能力。
• 独特的 Insight ™ 技术源自这一情报网络,可通过分析关键文件属性(例如文件下载的频率、文件存在的时长和下载的源 位置)来识别文件信誉。该信息能帮助我们阻止更多威胁并且抵御最新的变异恶意软件。
• SONAR ™ 技术同样以此情报网络作为强大后盾,能实时监控应用程序行为并阻止目标性攻击和零日威胁
• 网络威胁防护可分析传入数据流,及时阻止威胁通过网络攻击端点
• Symantec ™ Endpoint Protection 可以更准确地检测和删除威胁 ,多次荣获 Dennis Labs 真实环境防病毒测试的最高 AAA 评级

引人瞩目的性能

性能之快以致用户感觉不到它的存在

• Insight ™ 信誉技术可以精确识别文件信誉,从而仅扫描有风险的文件,与传统技术相比,可减少高达 70% 的扫描工作量
• Symantec ™ Endpoint Protection 在扫描速度和对性能的整体影响方面,远胜同类所有其他产品
• 优化内容交付,以实现更快的分发和更低的存储需求。病毒定义集在 Symantec ™ Endpoint Protection Manager 上的磁盘 空间需求降低了 90%
• 支持嵌入式系统和虚拟桌面基础架构 (VDI),客户端内存和磁盘空间占用更小

更智能的管理

具有细粒度策略控制的跨物理和虚拟平台统一管理控制台

• 通过跨 Windows®、Mac®、Linux®、虚拟机和嵌入式系统的单个管理控制台,在一个高性能代理之中提供智能安全技术和 策略锁定功能
• 提供粒度策略控制,可根据用户及其位置灵活地自定义策略
• 支持 Windows® 和 Mac® 系统的远程部署和客户端管理,从而更轻松地确保远程端点为最新状态
• 通过在一个易于使用的管理面板中融入多维度分析和强大的图形报告,对传统报告加以扩展
• 允许客户端之间发送病毒定义更新(组更新提供者),从而减少网络开销并缩短更新所需的时间。这还有助于在远程位 置实现更有效的更新。

五层防护

Symantec ™ Endpoint Protection 12.1.6 在一个高性能代理中提供了五层防护,并采用单一控制台进行管理。

1) 网络:赛门铁克的网络威胁防护技术可分析传入数据流,及时阻止威胁通过网络攻击端点。同时还包含基于规则的防火墙 以及浏览器保护功能,可抵御网络攻击。
2) 文件:基于特征的防病毒功能和高级文件启发式技术可发现并根除系统上的恶意软件,从而抵御病毒、蠕虫、特洛伊木马、 间谍软件、僵尸程序、广告软件和 Rootkit 等。
3) 信誉:赛门铁克独有的 Insight ™ 关联了用户、文件和网站之间存在的数百亿种关系,可快速检测变异威胁。通过分析关 键文件属性,Insight ™ 可以精确识别文件是否安全并指定一个信誉分数,从而在有效抵御目标性攻击的同时,减少高达 70% 的扫描工作量。
4) 行为:SONAR ™ 利用人工智能来提供零时差防护。该防护可监控将近 1400 种应用程序并且实时确定文件风险,从而有效 阻止最新和未知威胁。
5) 修复:Power Eraser ™ 主动扫描被感染的端点,从而定位高级持续性威胁并删除很难清除的恶意软件。远程支持使管理员 可以触发 Power Eraser 扫描并通过 Symantec ™ Endpoint Protection 管理控制台远程修复被感染的项目。

扩展的策略控制功能

除了核心防护技术外,Symantec ™ Endpoint Protection 12.1.6 还提供粒度策略控制,包括:

1) 应用程序控制:帮助您控制文件和注册表访问权限,以及设置允许进程如何运行。其中还包括高级系统锁定功能,仅允许 运行列入白名单的应用程序(已知为安全)或阻止运行列入黑名单的应用程序(已知为不安全)。
2) 外设控制:可用于限制对选定硬件的访问,并控制哪些类型的设备可以上传或下载信息。外设控制可以结合应用程序控制, 提供更灵活的控制策略。
3) 主机完整性检查和策略实施:通过实施策略确保端点得到保护并且合规,检测未经授权的更改,开展损害评估,同时能够 隔离不符合要求的端点。

针对虚拟环境优化

Symantec ™ Endpoint Protection 在保护高密度虚拟环境的同时,可保持优于无代理解决方案的性能级别,并提供端到端的安 全可见性。

1) VMware vShield ™ 集成:允许更高的虚拟机密度并减少 I/O 和 CPU 使用率
2) Virtual Image Exception:可将标准虚拟机映像中的文件加入到白名单中,从而优化扫描
3) 资源分级:将扫描和更新安排随机化,防止资源使用量骤增以及扫描风暴
4) Shared Insight ™ Cache:只需扫描文件一次,即可在客户端之间共享扫描的内容,避免重复进行文件扫描,从而提升客 户端性能
5) 虚拟客户端标记:自动检测和报告客户端是否在虚拟环境中运行,从而更轻松地为虚拟机设置不同的策略
6) 脱机映像扫描:查找脱机虚拟机映像中的威胁
7) 虚拟化扫描调速:检测磁盘负载并降低扫描速度,从而防止使用量骤增

立即免费试用

立即通过以下链接下载免费的 60 天试用版,体验端点保护领域中领先解决方案的优势:
http://www.symantec.com/endpoint-protection/trialware
阅读第三方评测并了解为何 Gartner 将赛门铁克列入端点保护平台魔力象限领导者象限:
http://www.symantec.com/endpoint-protection/news-reviews

关于赛门铁克

赛门铁克公司(纳斯达克:SYMC)是信息安全领域的全球领导企业,旨在帮助全球各地的企业、政府和个人用户,使其重 要的信息得以保护。依仗全球最大规模之一的安全情报网络,我们可以时刻洞察威胁态势,以最新最全面的解决方案保护客 户信息远离新型的威胁。有关详细信息,请访问 www.symantec.com/zh/cn 或通过 go.symantec.com/socialmedia 与赛门铁克 联系。