WikiDer > Symantec Endpoint Protection

Symantec Endpoint Protection

Symantec Endpoint Protection
Графический интерфейс Symantec Endpoint Protection Manager, версия 14.2
Графический интерфейс Symantec Endpoint Protection Manager, версия 14.2
Разработчики)Broadcom Inc.
Стабильный выпуск
14.3 (сборка 1169) / 8 сентября 2020 г.; 2 месяца назад (2020-09-08)[1]
Операционная системаWindows, macOS и Linux
ПлатформаIA-32 и x86-64
ТипЗащита от вредоносных программ, предотвращение вторжений и брандмауэр
ЛицензияПробная версия
Интернет сайтwww.broadcom.com/товары/информационная безопасность/ конечная точка

Symantec Endpoint Protection, разработан Broadcom Inc., представляет собой программный пакет безопасности, состоящий из антивирус, предотвращение вторжений и брандмауэр особенности для сервер и рабочий стол компьютеры.[2] У него самая большая доля рынка среди всех продуктов для безопасность конечных точек.[3]

История версий

Первый выпуск Symantec Endpoint Protection был опубликован в сентябре 2007 года и назывался версией 11.0.[4] Endpoint Protection - это результат слияния нескольких программных продуктов безопасности, включая Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control и Sygate Enterprise Edition.[4] Endpoint Protection также включает новые функции.[4] Например, он может блокировать передачу данных на неавторизованные типы устройств, такие как USB-накопители или же Bluetooth устройств.[4]

В то время Symantec Antivirus Corporate Edition широко критиковался за то, что он стал раздутым и громоздким.[2] Endpoint Protection 11.0 была призвана устранить эту критику.[2] В размер диска Symantec Corporate Edition 10.0 составлял почти 100 МБ, тогда как для Endpoint Protection прогнозировался 21 МБ.[2]

В 2009 году Symantec представила управляемую услугу, с помощью которой сотрудники Symantec удаленно развертывают установки Symantec Endpoint Protection и управляют ими.[5] Версия для малого бизнеса с более быстрым процессом установки была выпущена в 2010 году.[6] В феврале 2011 года Symantec анонсировала версию 12.0 Endpoint Protection.[7] Версия 12 включает облачную базу данных вредоносных файлов под названием Symantec Insight.[7] Проницательность была предназначена для борьбы вредоносное ПО который генерирует мутации своих файлов, чтобы избежать обнаружения подписанный антивирусное программное обеспечение.[7] В конце 2012 года Symantec выпустила версию 12.1.2, которая поддерживает VMware vShield.[8]

Облачная версия Endpoint Protection была выпущена в сентябре 2016 года.[9] В ноябре того же года последовала версия 14.[10] Версия 14 включает технологию машинного обучения для поиска закономерностей в цифровых данных, которые могут указывать на наличие угрозы кибербезопасности.[10] Он также включает в себя снижение уязвимости памяти и улучшения производительности.[3]

Функции

Symantec Endpoint Protection - это программный пакет безопасности, который включает предотвращение вторжений, брандмауэр, и антивирус Особенности.[11] В соответствии с Журнал SC, Endpoint Protection также имеет некоторые функции, типичные для предотвращение потери данных программного обеспечения.[12] Обычно он устанавливается на сервере, на котором запущен Windows, Linux, или же macOS.[13] По состоянию на 2018 год версия 14 является единственной поддерживаемой в настоящее время версией.[14]

Endpoint Protection сканирует компьютеры на наличие угроз безопасности.[11] Он используется для предотвращения запуска неутвержденных программ,[11] и применять политики брандмауэра, которые блокируют или разрешают сетевой трафик.[15] Он пытается выявить и заблокировать вредоносный трафик в корпоративной сети или исходящий из веб-браузер.[16] Он использует совокупную информацию от пользователей для выявления вредоносного ПО.[12] По состоянию на 2016 год Symantec утверждает, что использует данные со 175 миллионов устройств, на которых установлена ​​Endpoint Security, в 175 странах.[12]

Endpoint Protection имеет административную консоль, которая позволяет ИТ-отделу изменять политики безопасности для каждого отдела,[11] например, какие программы или файлы исключить из антивирусного сканирования.[12] Он не управляет мобильными устройствами напрямую, но рассматривает их как периферийные устройства при подключении к компьютеру и защищает компьютер от любого вредоносного программного обеспечения на мобильном устройстве.[12]

Уязвимости

В начале 2012 г. исходный код для Symantec Endpoint Protection был украден и опубликован в Интернете.[17] Хакерская группа под названием «Повелители Дхармараджи» потребовала кредита, утверждая, что исходный код был украден из Индии. военная разведка.[18] Индийское правительство требует, чтобы поставщики предоставляли исходный код любой компьютерной программы, продаваемой правительству, чтобы гарантировать, что они не используются для шпионаж.[17] В июле 2012 года обновление Endpoint Protection вызвало проблемы совместимости, вызвав Синий экран смерти на Windows XP машины под управлением некоторых сторонних файловая система водители.[19] В 2014 году Offensive Security обнаружил эксплойт в Symantec Endpoint Protection во время тест на проникновение финансовой организации.[20] Эксплойт в драйвере управления приложениями и устройствами позволял авторизованному пользователю получить доступ к системе.[20] Это было исправлено в августе того же года.[20] В 2019 году Офир Москович, исследователь безопасности, обнаружил ошибку состояния гонки, которая включает 2 важных основных компонента клиента Symantec Endpoint Protection: управление клиентом и превентивную защиту от угроз и напрямую приводит к сбою механизма защиты, который может привести к обходу самозащиты, иначе " SEMZTPTN "- Symantec Endpoint Minimized Timed Protection.[21]

Прием

В соответствии с Gartner, Symantec Endpoint Protection 14 - один из наиболее полных доступных продуктов для обеспечения безопасности конечных точек, который регулярно получает высокие оценки в независимых тестах.[3] Однако распространенной критикой является то, что клиенты «устают» от «почти постоянных изменений» в продуктах и ​​направлениях компании.[3] Журнал SC сказал, что Endpoint Protection 14 был «наиболее полным инструментом в своем роде ... с превосходной установкой и документацией».[12] В обзоре говорится, что EndPoint Protection имеет «простую установку и администрирование», но в нем есть «бородавка», из-за которой плата за поддержку «немного высока».[12]

Форрестер упомянутая версия 12.1 была наиболее полным программным продуктом безопасности конечных точек на рынке, но различные функции ИТ-безопасности программного обеспечения не были хорошо интегрированы.[22] В отчете предполагалось, что отсутствие интеграции будет решено в версии 14.[22] Сетевой мир поставила Symantec Endpoint Protection на шестое место среди продуктов для обеспечения безопасности конечных точек на основе данных тестирования NSS Labs.[23]

Рекомендации

  1. ^ «Что нового во всех выпусках Symantec Endpoint Protection 14.x». Версии выпуска, примечания, новые исправления и системные требования для Endpoint Security и всех версий Endpoint Protection. [Symantec]. 17 ноября 2020.
  2. ^ а б c d Уолш, Лоуренс (ноябрь 2007 г.). "Мутные воды". Журнал CSO. 6 (10). CXO Media.
  3. ^ а б c d Уэлле, Эрик; МакШейн, Ян; Литан, Авива (30 января 2017 г.). «Магический квадрант для платформ защиты конечных точек». gartner.com. Gartner.
  4. ^ а б c d Мессмер, Эллен (24 сентября 2007 г.). «Symantec обновляет продукт для обеспечения безопасности конечных точек». Сетевой мир. Получено 16 апреля 2017.
  5. ^ Мессмер, Эллен (23 июня 2009 г.). «Symantec представляет услуги по защите конечных точек». Сетевой мир. IDG.
  6. ^ Мольтцен, Эдвард (1 января 2010 г.). "Безопасность за 20 минут, правда". CRN. Канальная компания.
  7. ^ а б c Мессмер, Эллен (15 февраля 2011 г.). «Symantec стремится защитить пользователей от мутирующих вредоносных программ». Сетевой мир. IDG.
  8. ^ Мессмер, Эллен (3 декабря 2012 г.). «Symantec выпускает первое антивирусное ПО для работы с системой безопасности VMware vShield». Сетевой мир. IDG.
  9. ^ Куранда, Сара (13 сентября 2016 г.). «Symantec развертывает новое облачное решение для защиты конечных точек для малого и среднего бизнеса». CRN. Канальная компания.
  10. ^ а б Осборн, Чарли (1 октября 2016 г.). «Symantec запускает решение для защиты конечных точек на основе искусственного интеллекта». ZDNet. CBS Interactive.
  11. ^ а б c d «Symantec Endpoint Protection и подробности, которые должны знать покупатели». ПоискБезопасность. 8 февраля 2018 г.. Получено 8 февраля 2018.
  12. ^ а б c d е ж грамм Стивенсон, Питер (22 августа 2016 г.). «Symantec Endpoint Protection 14». Журнал SC. Хеймаркет Медиа Группа. Получено 20 апреля 2017.
  13. ^ Стивенсон, Питер (1 августа 2012 г.). «Symantec Endpoint Protection 12 v12.1». Журнал SC. Хеймаркет Медиа Группа. Получено 16 апреля 2017.
  14. ^ «Выпущенные версии Symantec Endpoint Protection». Корпоративная техническая поддержка. Symantec. 16 марта 2017 г.. Получено 18 апреля 2017.
  15. ^ «О брандмауэре Symantec Endpoint Protection». Корпоративная техническая поддержка. Symantec. 28 октября 2016 г.
  16. ^ «Как работает предотвращение вторжений». Корпоративная техническая поддержка. Symantec. 28 октября 2016 г.
  17. ^ а б Виджаян, Джайкумар (6 января 2012 г.). «Symantec подтверждает утечку исходного кода в двух продуктах корпоративной безопасности». Computerworld. Получено 18 апреля 2017.
  18. ^ Ахтар, Ияз (6 января 2012 г.). «Этот украденный исходный код Symantec? Это для более старых корпоративных продуктов». CNET. CBS Interactive. Получено 18 апреля 2017.
  19. ^ Рейвуд, Дэн (16 июля 2012 г.). «Symantec исправляет ошибку« синий экран смерти »». SC Magazine UK. Хеймаркет Медиа Группа. Получено 16 апреля 2017.
  20. ^ а б c Кирк, Джереми (5 августа 2014 г.). «Symantec исправляет недостатки повышения привилегий в Endpoint Protection». Сетевой мир. IDG.
  21. ^ «Уязвимость Symantec Endpoint Protection». YouTube.
  22. ^ а б Шерман, Крис; МакКлин, Кристофер; Скиано, Сальваторе; Дости, Пегги (19 октября 2016 г.). «Forrester Wave: комплекты для обеспечения безопасности конечных точек, 4 квартал 2016 г.».
  23. ^ «NSS Labs присвоила 13 продвинутым продуктам безопасности конечных точек, отметив 2 как осторожность». Сетевой мир. IDG. 15 февраля 2017 г.. Получено 18 апреля 2017.

внешняя ссылка