賽門鐵克端點防護

賽門鐵克端點防護(英語:Symantec Endpoint Protection)是由賽門鐵克開發的安全軟體包,包括防毒軟體入侵檢測系統防火牆,適用於伺服器桌上型電腦,在端點安全產品中擁有最大的市場份額。

基本介紹

  • 中文名:賽門鐵克端點防護
  • 外文名:Symantec Endpoint Protection
  • 性質:安全軟體包
  • 領域:計算機
版本歷史,特色,漏洞,評價,

版本歷史

賽門鐵克端點防護首次發行於2007年9月,版本號為11.0。端點防護集成了多個安全軟體產品,包括Symantec Antivirus Corporate Edition 10.0、客戶端安全、網路訪問控制和Sygate Enterprise Edition。端點防護也有新的特性。例如,它可以阻止數據傳輸至未授權的設備,如隨身碟藍牙設備。
當時,Symantec Antivirus Corporate Edition因其臃腫笨拙受到廣泛批評。端點防護11.0旨在解決這些批評問題。Symantec Corporate Edition 10.0的磁碟占用空間接近100 MB,而端點防護僅占用21 MB。
2009年,賽門鐵克推出了託管服務,賽門鐵克員工可以遠程部署和管理賽門鐵克端點防護的安裝。具有更快安裝過程的小型企業版於2010年發布。2011年2月,賽門鐵克公布端點防護12.0。新版本併入了一個名為Symantec Insight的基於雲的惡意檔案資料庫。Insight旨在打擊那些會生成檔案變種從而不會被基於簽名的反惡意軟體檢測到的惡意軟體。2012年末,賽門鐵克發布了支持VMwarevShield的12.1.2版。
端點防護雲端版於2016年9月發布。隨後14版於11月發布。14版集成了機器學習技術,可用於查找數字數據中可能存在網路安全威脅的模式。它還集成了記憶體漏洞緩解,改進了性能。

特色

賽門鐵克端點防護是一個安全軟體包,它包括了入侵檢測系統防火牆防毒軟體的功能。根據《SC Magazine》的說法,端點防護還具有數據丟失預防軟體一些典型功能。它通常安裝在運行WindowsLinuxmacOS的伺服器上。截至2018年,14版是目前官方唯一支持的版本。
端點防護會掃描計算機以查找安全威脅。它可以阻止未經批准的程式運行,並套用防火牆策略控制網路流量;嘗試識別並阻止企業網路或來自網頁瀏覽器中的惡意流量;使用來自用戶的匯總信息識別惡意軟體。截至2016年,賽門鐵克稱使用了來自175個國家的1.75億台安裝了Endpoint Security的設備的數據。
端點防護有一個管理控制台,IT部門可以使用它修改每個部件的安全策略,例如從防病毒掃描中排除某些程式或檔案。包不直接管理移動設備,而是在其連線到計算機時將其視為外圍設備,並保護計算機免受移動設備上惡意軟體的侵害。

漏洞

2012年初,賽門鐵克端點防護的原始碼被盜取並在網上發布。一個自稱“The Lords of Dharmaraja”(宗教之王)的黑客組織宣布為此事負責,稱原始碼是從印度軍事情報部門中盜取的。印度政府要求供應商提交出售給政府的電腦程式的原始碼,確保它們不被用於間諜活動。2012年7月,端點防護的更新引發了兼容性問題,在運行某些第三方檔案系統驅動程式Windows XP計算機上觸發藍屏當機。2014年,Offensive Security在對一金融服務機構進行滲透測試期間發現了賽門鐵克端點防護的一個漏洞。應用程式和設備控制驅動程式中的漏洞允許已登錄用戶訪問系統。此漏洞在當年8月份得到修補。

評價

高德納公司表示,賽門鐵克端點防護14是當下最全面的端點安全產品之一,經常在獨立測試中獲取優秀成績。但是,客戶會對產品開發和公司發展中“幾乎不停的變化”感到“疲勞”。《SC Magazine》稱端點防護14是“此類工具中最全面的……具有極佳的程式安裝和文檔說明”。端點防護“安裝和管理過程簡單易懂”,但支持費用“有點高”。
Forrester報導稱,12.1版是市場上最完整的終端安全軟體產品,但軟體不同的IT安全功能未得到很好地集成。報告推測集成問題將在14版中解決。《Network World》根據NSS Labs測試的數據將賽門鐵克端點防護列為端點安全產品的第六名。

相關詞條

熱門詞條

聯絡我們