越來越多的全球頂尖企業採用安全業界最完整的端點安全解決方案- 賽門鐵克端點安全完整版-SESC(Symantec Endpoint Security Complete) 。

  支援地端中央管理主控台的SEP：
SEP 14 是一套安裝在用戶端的第三代端點防護解決方案，可以接受管理主控台控管，亦可為獨立的單機模式，不接受控管。SEP的主控台稱為SEPM(Symantec Endpoint Protection Manager)是安裝於Windows平台的管理中心，而安裝SEP代理程式的電腦稱為SEP用戶端(Client)－最廣泛的Windows/Linux/Mac 等作業平台。在SEP用戶端可依需求佈署全方位、多層次的防護技術，延伸涵蓋多種保護技術(多重防毒引擎、防火牆、入侵預防、應用程式控管、裝置控管、系統強化…)至端點攻擊鏈的每個環節，可避免單點失效，全軍覆沒。

SEP 14 是唯一將機器學習、人工智慧與重要的端點技術(端點防火牆、入侵預防、信譽評比、行為分析、傳統特徵檔比對…)融合，整合式網路防禦機制，可遏止未來的進階威脅以及現今的威脅，提供全球最完整的端點安全防護。

無論網路攻擊是如何入侵您的網路，都是以各個端點做為發動攻擊的跳板。我們的多層式用戶端防護解決方案可提供各項功能，其中包含檔案信譽與行為分析，以及先進的機器學習人工智慧。Symantec Endpoint Protection 14 為市面上最輕量化且功能強大的用戶端防護軟體。

  端點偵測與回應(Symantec Endpoint Detection and Response，EDR)：
賽門鐵克EDR使用機器學習(ML)和行為分析來檢測和揭露可疑的網路活動。賽門鐵克EDR提醒您注意潛在的有害活動，對事件進行優先處理以進行快速分類處理，並讓您在對潛在攻擊進行蒐證分析時能輕鬆找出端點活動記錄。
賽門鐵克EDR可讓您遏制可疑事件，隔離可能受到危害的端點，並刪除惡意檔和相關攻擊產物。

所有品牌EDR的定位就是假設企業內部已經發生防毒軟體偵測不到的進階持續性攻擊(APT)時，該怎麼辦?這就是EDR的市場定位-其運作原理就是大數據的關聯分析以及交叉比對。經由系統日誌或安全軟體的日誌關聯分析、交叉比對和分享後台的威脅情資資料庫，可以發現初始攻擊並遏止攻擊擴大。萬一有事故發生，安全管理人員更能從AI及專家團隊回饋的系統建議中，快速採取正確有用的處置，系統能提供完整的攻擊鏈擴展圖，跟疫情期間每日下午兩點鐘記者會的感染途徑及關聯圖是一樣的道理，所以AI(人工智慧)以及大數據(telementry)一定是基本配備，而後端情資資料庫的規模、多元性、即時性更是關鍵。

Symantec的EDR有兩大獨家技術，第一是雲端高速運算沙箱：該沙箱有兩種規格，一種是業界大家都採用的虛擬平台之沙箱，另一種是實體沙箱。後者可以檢測出虛擬感知能力的惡意程式，這兩種沙箱都是利用雲端的高運算能量及高可擴充性，近乎零延遲的回應時間。我們2016年第一個版本的沙箱偵測率當時就優於 FireEye® 30% 及優於 Cisco® 20% ，現在功力更是不可同日而語。另一個獨家技術是EDR與SEP共用代理程式。現有SEP用戶，完全不需要再安裝任何代理程式，就可以馬上提升俱EDR的偵測能力。Symantec EDR支援地端及雲端管理架構，不管上雲或不上雲、何時上雲，都能滿足最多元的使用情境。

透過在網路國防聯合協同計畫（Joint Cyber Defense Collaborative，JCDC）的成員資格，賽門鐵克研究人員與美國網路安全暨基礎架構管理署（CISA）合作，與多個外國政府接觸，並協助進行偵測及緩解。

  Adaptive(自適應)Protection：
現在有太多駭客攻擊是直接或間接透過內部合法的系統管理工具或第三方軟體來發動攻擊的，這些被信任的軟體拿來做壞事，資安界稱它為就地取材攻擊。傳統防護技術無力對抗就地取材攻擊，但Adaptive(自適應)Protection-很可以。由EDR事件偵測回饋為應用程式控管的預防機制之洞見與建議(菜刀與榔頭--是好工具也能成為壞兇器，所以縝密規定這些兩用工具的使用權限與情境很重要)。可減少EDR偵測負荷及高階人力投入的分析時間及決策壓力。我們國小時期就學到的一句成語：「亡羊補牢」，其核心精神就解決問題首要找出「根本原因」並馬上解決它，讓不二過成真而不再只是理想。

而Adaptive(自適應)防護的運作原理就是參照全世界常用的軟體行為、企業內部所使用軟體的行為以及與MITRE攻擊戰術庫做精準快速關聯比對，可完全針對個別環境打造基於應用程式可滿足工作所需，但不會被惡意利用之行為限制準則的可不斷修正的專屬威脅預防戰略。

我們對比Adaptive(自適應)與EDR(端點偵測與回應)的關係，EDR好比警察的查緝或追捕，而Adaptive(自適應)就是行為規範或是社會公約，在越安全的社會，警力很重要，但人民的守法水平也一樣重要。當大部分的人民多是守法或遵循社會公約時，警力就無需疲於奔命，而社會也會更安全並且井然有序。

我們也可以把Adaptive(自適應)看成是有AI及資安團隊在維護的動態應用程式控管生態系統，它提供不斷修正的熱點圖讓管理人員可以很清楚看見現有應用程式的風險高低，然後依工作所需來調整。也可以把Adaptive(自適應)看成是EDR的好幫手，只要應用程式被濫用或誤用的機率大量減少，EDR需要處置的事件就大大減少，也讓資安管理人員大大降低工作負擔。

  AD 防護：
Symantec Endpoint Threat Defense for Active Directory。我們常聽到大公司或政府部門大多數的電腦在很短的時間內被加密，或是無法開機，導致營運全部停擺。這種情境多數是駭客組織已經埋伏在企業內部很久，已經在所有電腦安裝了類似定時炸彈的惡意程式或木馬，等到時機成熟，就會發動一場足以上新聞頭條的資安事件。

而入侵AD則是最快入侵每一台電腦或伺服主機的捷徑，根據研究與調查，只要7分鐘就能入侵AD， 然後所有的帳號密碼就全軍覆沒了。賽門鐵克的AD威脅偵測利用專利的欺敵與混淆回應技術，能早期發現AD被惡意查詢或利用的跡象，在突破點阻止第一個橫向移動權限嘗試、防止攻擊者有能力竊取網域管理員帳密，而且不會變動AD...更詳細資訊請參閱型錄及最新線上研討會簡報檔。

有別於傳統在AD主機築高牆的防護AD機制，Symantec Endpoint Threat Defense for Active Directory，比較像是零信任的端點防護AD機制，讓每個端點都成為保護AD的戰士。

  全球網路威脅情資網路：
賽門鐵克的GIN(Global Intelligence Network-全球情資網路)是世界上最大的民間威脅偵蒐情資網路。我們的 GIN 關聯來自 1.75 億個端點、超過 1.26 億個攻擊偵測器、1.6 億電子郵件帳戶使用者和 8,000 萬網頁代理的資訊。因此，我們分析了超過 9PB 的安全威脅資料，對 7,500 萬條惡意活動進行了分類，每天處理 10 億次安全請求。

全球超過 30 萬間企業和組織倚賴賽門鐵克提供保護，並透過此網路監控威脅活動。賽門鐵克威脅防護產品組合具備遙測技術，協助我們 3,800 名網路安全研究人員和工程師掌握主要趨勢，洞悉威脅態勢的發展。