Jump to content

Защита конечных точек Symantec

Это хорошая статья. Нажмите здесь для получения дополнительной информации.

Защита конечных точек Symantec
Разработчик(и) Бродком Инк.
Стабильная версия
14.3 RU9 (сборка 11216) / 24 июня 2024 г .; 29 дней назад ( 24.06.2024 ) [1]
Операционная система Windows , macOS и Linux
Платформа ИА-32 и x86-64
Тип Защита от вредоносных программ , предотвращение вторжений и брандмауэр
Лицензия Пробная версия
Веб-сайт www .broadcom /продукты /кибербезопасность /конечная точка

Symantec Endpoint Protection , разработанный Broadcom Inc. , представляет собой пакет программного обеспечения безопасности, включающий функции защиты от вредоносных программ , предотвращения вторжений и брандмауэра для серверов и настольных компьютеров. [2]

История версий

[ редактировать ]

Первый выпуск Symantec Endpoint Protection был опубликован в сентябре 2007 года и назывался версией 11.0. [3] Endpoint Protection является результатом слияния нескольких программных продуктов безопасности, включая Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control и Sygate Enterprise Edition. [3] Endpoint Protection также включает новые функции. [3] Например, он может блокировать передачу данных на неавторизованные типы устройств, такие как USB-накопители или устройства Bluetooth . [3]

В то время Symantec Antivirus Corporate Edition подвергся широкой критике как раздутый и громоздкий. [2] Endpoint Protection 11.0 был призван устранить эту критику. [2] Размер дискового пространства Symantec Corporate Edition 10.0 составлял почти 100 МБ, тогда как Endpoint Protection прогнозировался на уровне 21 МБ. [2]

В 2009 году Symantec представила управляемую услугу, благодаря которой сотрудники Symantec удаленно развертывают и управляют установками Symantec Endpoint Protection. [4] В 2010 году была выпущена версия для малого бизнеса с более быстрым процессом установки. [5] В феврале 2011 года Symantec анонсировала версию 12.0 Endpoint Protection. [6] Версия 12 включала облачную базу данных вредоносных файлов под названием Symantec Insight. [6] Insight был предназначен для борьбы с вредоносными программами , которые генерируют мутации своих файлов, чтобы избежать обнаружения на основе сигнатур . антивирусным программным обеспечением [6] В конце 2012 года Symantec выпустила версию 12.1.2, поддерживающую VMware vShield. [7]

Облачная версия Endpoint Protection была выпущена в сентябре 2016 года. [8] В ноябре того же года последовала версия 14. [9] Версия 14 включает технологию машинного обучения для поиска закономерностей в цифровых данных, которые могут указывать на наличие угрозы кибербезопасности. [9] Он также включает в себя устранение эксплойтов памяти и повышение производительности. [10]

Функции

[ редактировать ]

Symantec Endpoint Protection — это пакет программного обеспечения для обеспечения безопасности, включающий предотвращения вторжений , брандмауэра и защиты от вредоносных программ . функции [11] По данным журнала SC Magazine , Endpoint Protection также имеет некоторые особенности, типичные для программного обеспечения для предотвращения потери данных . [12] Обычно он устанавливается на сервер под управлением Windows , Linux или macOS . [13] По состоянию на 2018 год версия 14 является единственной поддерживаемой в настоящее время версией. [14]

Endpoint Protection сканирует компьютеры на наличие угроз безопасности. [11] Он используется для предотвращения запуска несанкционированных программ. [11] и применять политики брандмауэра, которые блокируют или разрешают сетевой трафик. [15] Он пытается идентифицировать и заблокировать вредоносный трафик в корпоративной сети или исходящий из веб-браузера . [16] Он использует совокупную информацию от пользователей для выявления вредоносного программного обеспечения. [12] По состоянию на 2016 год Symantec утверждает, что использует данные со 175 миллионов устройств, на которых установлена ​​Endpoint Security, в 175 странах. [12]

Endpoint Protection имеет административную консоль, которая позволяет ИТ-отделу изменять политики безопасности для каждого отдела. [11] например, какие программы или файлы следует исключить из антивирусного сканирования. [12] Он не управляет мобильными устройствами напрямую, а рассматривает их как периферийные устройства при подключении к компьютеру и защищает компьютер от любого вредоносного программного обеспечения на мобильных устройствах. [12]

Уязвимости

[ редактировать ]

В начале 2012 года исходный код Symantec Endpoint Protection был украден и опубликован в Интернете. [17] Хакерская группа под названием « Повелители Дхармараджи » взяла на себя ответственность, утверждая, что исходный код был украден у индийской военной разведки . [18] Индийское правительство требует, чтобы поставщики предоставляли исходный код любой продаваемой правительству компьютерной программы, чтобы гарантировать, что они не используются для шпионажа . [17] В июле 2012 года обновление Endpoint Protection вызвало проблемы совместимости, вызвав « синий экран смерти» на компьютерах с Windows XP , на которых установлены определенные сторонние файловой системы драйверы . [19] В 2014 году компания Offensive Security обнаружила уязвимость в Symantec Endpoint Protection во время теста на проникновение в одной организации, предоставляющей финансовые услуги. [20] Эксплойт в драйвере управления приложениями и устройствами позволял вошедшему в систему пользователю получить доступ к системе. [20] Это было исправлено в августе того же года. [20] В 2019 году Офир Москович, исследователь безопасности, обнаружил ошибку состояния гонки, которая затрагивает два критических основных компонента клиента Symantec Endpoint Protection: управление клиентами и превентивную защиту от угроз и непосредственно приводит к сбою механизма защиты, который может привести к обходу самозащиты, также известному как « SEMZTPTN» — минимизированная временная защита конечных точек Symantec. [21]

Прием

[ редактировать ]

По данным Gartner , Symantec Endpoint Protection 14 является одним из наиболее комплексных доступных продуктов для обеспечения безопасности конечных точек и регулярно получает высокие оценки в независимых тестах. [10] Однако распространенная критика заключается в том, что клиенты «утомлены» «почти постоянными изменениями» в направлении продукта и компании. [10] Журнал SC Magazine заявил, что Endpoint Protection 14 является «наиболее комплексным инструментом своего типа… с превосходной установкой и документацией». [12] В обзоре говорится, что EndPoint Protection имеет «несложную настройку и администрирование», но у него есть «бородавка», заключающаяся в том, что плата за поддержку «немного высока». [12]

В Forrester заявили, что версия 12.1 является наиболее полным программным продуктом для обеспечения безопасности конечных точек на рынке, но различные функции ИТ-безопасности программного обеспечения не были хорошо интегрированы. [22] В отчете предполагается, что отсутствие интеграции будет устранено в версии 14. [22] Network World поставила Symantec Endpoint Protection на шестое место среди продуктов для обеспечения безопасности конечных точек на основе данных тестирования NSS Labs. [23]

Ссылки

[ редактировать ]
  1. ^ «Что нового во всех выпусках Symantec Endpoint Protection 14.x» . Версии выпуска, примечания, новые исправления и системные требования для Endpoint Security и всех версий Endpoint Protection . [Симантек]. 17 ноября 2020 г.
  2. ^ Jump up to: а б с д Уолш, Лоуренс (ноябрь 2007 г.). «Беспокойная вода» . Журнал ЦСО . Том. 6, нет. 10. СХО Медиа .
  3. ^ Jump up to: а б с д Мессмер, Эллен (24 сентября 2007 г.). «Symantec обновляет продукт для обеспечения безопасности конечных точек» . Сетевой мир . Проверено 16 апреля 2017 г.
  4. ^ Мессмер, Эллен (23 июня 2009 г.). «Symantec представляет услуги по защите конечных точек» . Сетевой мир . ИДГ .
  5. ^ Мольцен, Эдвард (1 января 2010 г.). «Безопасность за 20 минут, правда» . КРН . Компания Канал.
  6. ^ Jump up to: а б с Мессмер, Эллен (15 февраля 2011 г.). «Symantec стремится защитить пользователей от мутирующих вредоносных программ» . Сетевой мир . ИДГ . Архивировано из оригинала 16 августа 2017 года.
  7. ^ Мессмер, Эллен (3 декабря 2012 г.). «Symantec выпускает первое антивирусное программное обеспечение, работающее с системой безопасности VMware vShield» . Сетевой мир . ИДГ . Архивировано из оригинала 16 августа 2017 года.
  8. ^ Куранда, Сара (13 сентября 2016 г.). «Symantec представляет новое облачное решение Endpoint Protection для малого и среднего бизнеса» . КРН . Компания Канал.
  9. ^ Jump up to: а б Осборн, Чарли (1 октября 2016 г.). «Symantec запускает решение для защиты конечных точек на основе искусственного интеллекта» . ЗДНет . CBS Интерактив .
  10. ^ Jump up to: а б с Уэлле, Эрик; МакШейн, Ян; Литан, Авива (30 января 2017 г.). «Магический квадрант для платформ защиты конечных точек» . Gartner.com . Гартнер .
  11. ^ Jump up to: а б с д «Symantec Endpoint Protection и подробности, которые следует знать покупателям» . Поисковая безопасность . 8 февраля 2018 года . Проверено 8 февраля 2018 г.
  12. ^ Jump up to: а б с д и ж г Стивенсон, Питер (22 августа 2016 г.). «Symantec Endpoint Protection 14» . Журнал СК . Медиа-группа Хеймаркет . Проверено 20 апреля 2017 г.
  13. ^ Стивенсон, Питер (1 августа 2012 г.). «Symantec Endpoint Protection 12 v12.1» . Журнал СК . Медиа-группа Хеймаркет . Проверено 16 апреля 2017 г.
  14. ^ «Выпущенные версии Symantec Endpoint Protection» . Техническая поддержка предприятия . Симантек . 16 марта 2017 года. Архивировано из оригинала 23 сентября 2016 года . Проверено 18 апреля 2017 г. .
  15. ^ «О брандмауэре Symantec Endpoint Protection» . Техническая поддержка предприятия . Симантек . 28 октября 2016 г. [ мертвая ссылка ]
  16. ^ «Как работает предотвращение вторжений» . Техническая поддержка предприятия . Симантек . 28 октября 2016 г. [ мертвая ссылка ]
  17. ^ Jump up to: а б Виджаян, Джайкумар (6 января 2012 г.). «Symantec подтверждает утечку исходного кода двух продуктов корпоративной безопасности» . Компьютерный мир . Проверено 18 апреля 2017 г. .
  18. ^ Ахтар, Ияз (6 января 2012 г.). «Этот украденный исходный код Symantec? Он для старых корпоративных продуктов» . CNET . CBS Интерактив . Проверено 18 апреля 2017 г. .
  19. ^ Рэйвуд, Дэн (16 июля 2012 г.). «Symantec исправляет ошибку «синего экрана смерти»» . Журнал SC, Великобритания . Медиа-группа Хеймаркет . Проверено 16 апреля 2017 г.
  20. ^ Jump up to: а б с Кирк, Джереми (5 августа 2014 г.). «Symantec исправляет недостатки повышения привилегий в Endpoint Protection» . Сетевой мир . ИДГ .
  21. ^ «Уязвимость Symantec Endpoint Protection» . Ютуб .
  22. ^ Jump up to: а б Шерман, Крис; МакКлин, Кристофер; Скьяно, Сальваторе; Дости, Пегги (19 октября 2016 г.). «The Forrester Wave: пакеты Endpoint Security, четвертый квартал 2016 г.» .
  23. ^ «NSS Labs оценила 13 передовых продуктов для обеспечения безопасности конечных точек, 2 из которых отмечены оценкой осторожности» . Сетевой мир . ИДГ . 15 февраля 2017 года. Архивировано из оригинала 15 февраля 2017 года . Проверено 18 апреля 2017 г. .
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Symantec_Endpoint_Protection&oldid=1232795228"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 87f36fd3470ddc3c196704a037c4a38d__1720187340
URL1:https://arc.ask3.ru/arc/aa/87/8d/87f36fd3470ddc3c196704a037c4a38d.html
Заголовок, (Title) документа по адресу, URL1:
Symantec Endpoint Protection - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)