^
          Link
   
線上續約與新購詢價系統
SEP-企業端點防護
SMG-郵件安全閘道
SESC-端點安全完整版
DCS SA-重要主機防護系統
PGP-企業加密解決方案
ETDR-電子郵件威脅偵測與回應
熱銷商品
  symantec Endpoint Protection 賽門鐵克端點防護方案
 
   

端點防護的重要性-防護者的「最後防線」、攻擊者的「最後關卡」
 
端點防護的重要性,不言可喻。一封釣魚信件摧毀一個總統參選人信任度,導致風雲變色,黑天鵝驗證了「莫非定律」。一支故意被遺失在廠區隱藏Stuxnet蠕蟲的隨身碟,感染了封閉網路的封閉工業控制系統,摧毀了伊朗的核武大計。
 

  賽門鐵克端點防護最新版 SEP
Symantec Endpoint Protection 14.3 RU9 快速參考文件

 下載-賽門鐵克端點防護(SEP14.3RU4起)特別針對加密勒索軟體強化的防護技術說明(P03)

 快速連結- SEP:Symantec Endpoint protection 被譽為評估端點防護的標竿!(P04)

 下載-最新版-賽門鐵克端點防護(SEP14.3RU9)-新增功能說明(P04)

 下載-保安客製化的內帶不同等級安全強化政策的9種-最新版賽門鐵克端點防護(SEP)可直接安裝套件說明(P04)

 下載-賽門鐵克端點防護(SEP14x)適用於最廣泛的Windows各版本快速對照表(P02)

 下載-最新版-賽門鐵克端點防護SEP 14.3 RU9 的系統需求(P11)

 下載-賽門鐵克端點防護(SEP14x)-各版本說明-新增功能-修復疑問-核心版次對照表(P05)

 

一家冷凍空調服務廠商的供應鏈系統登入帳號被盜,導致全美第二大的零售商Target,損失數十億美元。一位財經五百大的CEO,因為在機場丟失筆記型電腦而黯然下台,公司的競爭力也自此墜機。多家眾所皆知的跨國大企業的研發人員,只是上上技術論壇網站,導致公司的程式碼,全數遭駭。幾十部遭駭會自動吐鈔八千多萬的ATM,反讓台灣的警察破案能力,名揚國際。加密勒索軟體的危害,早已不是新聞,也不是別人的遭遇,它是接下來幾年資安的最大災難。以上,只要妥善做好端點防護,其實都是能避免發生的。

企業內部端點裝置的數量龐大,平台及版本也常不同,遠離企業防火牆保護的行動裝置,更是與日俱增。所以要維持一個穩健的端點安全防護環境,相當費力(像是作業系統、應用程式的修補程式有無更新至新、病毒定義檔是否有更新、是否有安裝了非必要的軟體...)。端點更是攻擊者虎視眈眈的主要目標,因為端點能連接至企業內部重要系統、存取寶貴的資料。就防護機制而言,也只有端點特有的環境與條件,才能完全符合惡意程式被觸發的條件,再加上「人」的無心或有意的人性漏洞,才能觸發所有惡意程式。根據Verizon 近期出版的資料外洩調查報告顯示,23%的員工可能打開網路釣魚電子郵件,11%的員工會打開來自未知人員的附件。而在資料外洩調查報告,也顯示,在所有網路間諜活動中,惡意軟體被利用率高達90%,不管是經由電子郵件、網頁順道下載、直接或遠端安裝。所以,企業部署了防火牆、入侵預防、網頁安全與過濾、郵件安全與過濾、垃圾郵件防護,還是無法完全根除端點上的威脅。利用惡意程式的網路釣魚、網頁攻擊、隨身碟交互感染等基於人性的社交工程攻擊,除了務實地持續進行教育訓練與考核外,端點防護作為資安的最後關卡,更是至關重要。

最新版本SEP 14.3RU9(2024/06/17釋出),賽門鐵克在2016/11 正式推出的最新端點防護版本,V14 :SEP 14(Symantec Endpoint Point V14),除延續賽門鐵克在端點防護的領導者的優勢外,更導入多種創新的技術。SEP14算是一個較大的改版,由於使用最新的機器學習技術(AML: Advanced Machine Learning),也被產業界公認為是所謂的次世代(Next-Gen)端點防護。由於早先兩個版本,SEP 11是於2007/11 、SEP12.1於2011/07上市,嚴格來講,SEP 14算是第三代的端點防護,比次世代端點防護功能更強大、效能更好以及與其它控制點防護解決方案的聯防機制,提供更妥善安排的應變措施。機器學習有很高的偵測率,但也有較高的誤判率,目前標榜機器學習技術的新創公司,誤判率的平均水準約在10%左右,而賽門鐵克的機器學習是同時與後端的全球最大智慧型威脅資料庫查詢(Symantec Global Intelligent Network),所以準確度高達 99.9%。也就是說SEP 14 用機器學習技術來提升高偵測率,由多種定義檔來確保最低的誤判率並維持最高的效能,近期在14.3RU起~RU4/RU5/RU6/RU7/RU8/~最新版為RU9,特別針對最棘手的目標式勒索軟體濫用常見的系統內建管理工具/IT常用的三方管理工具的所謂:就地取材攻擊((living-off-the land))提供創新的防護技術強化。

SEP 14 的核心防護技術、綿密可自行調整的安全政策、多種新創防護技術以及基於企業成長所需的延展擴充與便利管理性,是專門為了解決今日的威脅態勢所設計的產品。SEP 14可利用全方位的方式,延伸涵蓋多種保護技術至端點攻擊鏈的每個環節,可避免單點失效,全軍覆沒。在全球最大民間威脅情報網路的支援下,SEP 14 可透過多面向進階機器學習、信譽分析與即時行為監控等新一代技術,有效阻止進階威脅。除了必要的預防技術之外,企業的整體防護也一樣重要。SEP 14可透過單一管理主控台與輕量型代理程式,與安全基礎架構中的其他產品整合,迅速對威脅做出回應,在所有同級產品中提供最佳的端點防護能力,同時兼顧效能。

SEP 除了支援雲端及地端的病毒定義檔多又快以外,可以辨識最多已知的惡意程式。在企業環境特別重視的穩定、可靠以及可擴充延展性(從小公司成長大到企業都能滿足),比競爭品牌更優異也是被大大採用的競爭優勢。SEP 的用戶端防火牆及入侵預防,是採用Sygate (軍規等級)的技術,功能是業界標竿,而且可以設定配置得非常細緻,更能符合各種情境需求。

愛因斯坦說得好,「聰明的人解決問題,有智慧的人避免問題」。在重視安全的單位組織,特別喜愛並信賴SEP 的基於管理與政策的預防及強制功能,因為避免問題、遏止問題發生最好的方法是確實做到防患於未然-用戶端防火牆及入侵預防、主機完整性、應用程式控管、裝置控管,在Server 等級的防護也比其他品牌的防護來得強且可靠穩定、在跨國及多分支機構的大型組織的可同時兼顧一覽全局的集中管控與在地階層式的管理靈活方便性更是無人出其左右。

以下為採購決策時的參考資訊:

如果您有Windows/Macintosh/Linux 的防護需求,建議您採用SEP(Symantec Endpoint Protection)。SEP還包含自建型的中央管理主控台,幫助管理人員,輕鬆操作,有效管理。
下載SEP 型錄下載


如果您還有保護行動裝置及智慧型手機的需求(IOS/Android/Windows-S),建議您採用SESE(Symantec Endpoint Security Enterprise)。SESE 包含SEP 的所有功能也包含原廠提供的雲端管理主控台
下載SESE 型錄


如果您想包括整個攻擊鏈(Cyber Kill Chain)的生命週期所需的對應防護功能都有的完整解決方案套件組合。還有專業級沙箱及事件關聯分析等更強大的端點偵測與回應(EDR)需求,建議您採用SESC(Symantec Endpoint Security Complete)賽門鐵克端點安全完整版。SESC 同時還包含端點聯防機制的AD防護功能,有效避免駭客入侵後的橫向移動。SESC 同時包含SEP/SESE 的所有功能。
歡迎瀏覽-SESC專頁~業界最完整的端點安全解決方案


SEP/SESE/SESC 解決方案比較表:
下載三種端點安全防護解決方案比較表


網路威脅多來自電子郵件及網頁瀏覽,最後在端點爆發。除了端點安全,電子郵件安全和網頁及雲端安全一樣重要。

深入了解 Symantec Endpoint 賽門鐵克端點安全完整版

下載Symantec Email 賽門鐵克郵件安全完整解決方案

下載Symantec Web 賽門鐵克網頁/雲安全完整解決方案

   
 
 

圖: SEP 14可利用全方位的方式,延伸涵蓋多種保護技術至端點攻擊鏈的每個環節,可避免單點失效,全軍覆沒

 
Symantec Endpoint Protection 14 重要功能:
  優異的防護- 藉由以人工智慧做為後盾的端點防護,遏止目標式攻擊與進階威脅。
 
RU4起-特別針對加密勒索軟體最棘手的就地取材(living-off-the land)攻擊的強化防護技術。
不可或缺的新一代技術將攻擊鏈中所有端點的威脅攔截工作,合為一體。
端點採用無須特徵更新而且誤報率極低的人工智慧進階機器學習技術。
信譽分析以更快速又精確的偵測,從安全檔案中找出有風險的檔案。
行為分析可即時監控應用程式行為,並遏止目標式攻擊和零時差威脅。
記憶體攻擊緩解措施可攔截常用軟體中的漏洞。
精細的政策控制,提供系統鎖定、應用程式和裝置控制以及位置偵測功能。
賽門鐵克的情報來源遍布全球,乃是由 1 億 7,500 萬個控制點提供情報,使得威脅偵測更加精準。
強大的防毒、防間諜程式和防火牆防護功能。
  卓越的效能-讓企業得以享有高效能又輕量化的解決方案
 
輕量化代理程式可縮小特徵定義檔的大小,最高可達 70%。
獲得專利的即時雲端查詢,可提供更快速的掃描時間。
最佳化的效能可在單一代理程式中支援機器學習、攻擊緩解措施、端點偵測和回應 (EDR)、防惡意程式與應用程式控制功能。
  妥善安排的應變措施-大規模提供端點防護和應變措施
 
可程式設定的 API 可讓第三方應用程式 (如 Secure Web Gateway) 得以妥善安排端點的應變措施。
獲得擴充的 LiveUpdate 功能可支援安全修補程式。
單一高效能代理程式,可為 Windows、Mac、Linux、虛擬機器以及內嵌式系統提供單一管理主控台。
支援適用於 Windows 和 Mac 的遠端部署和用戶端管理作業。
 
Symantec Endpoint Protection 14 主要效益:
 
多層式防護可確保端點安全,不受大量惡意程式、記憶體攻擊與進階威脅的侵襲 (無論是否連線) 。
優異的威脅防護功能,以全球規模的大型民間威脅情報網路做為後盾。
透過第三方產品的自動化應變工作流程,迅速阻止感染擴散。
提供高速的效能,不會影響使用者的生產力。
實體和虛擬平台共用單一用戶端和管理主控台,非常易於使用。
藉由其中包含通常需要多個代理程式才能完成的防護技術單一代理程式,降低整體持有成本與端點複雜性。
本產品快速支援/資源窗口:

 保安資訊:服務保證回應平台:
http://help.savetime.com.tw

 新版光碟遞交服務:
http://cd.savetime.com.tw

 線上報名教育訓練:
http://learn.savetime.com.tw

 
其它有用資訊:

 養成安全使用電腦及網際網路的好習慣:
http://www.savetime.com.tw/symantec/Good-Habits-for-PC-users-sep.asp

 如何評估防毒(端點安全)軟體?
http://www.savetime.com.tw/symantec/How2_evaluate_AV.asp

 企業版與家用版防毒軟體之比較:
http://www.savetime.com.tw/symantec/AVHome_VS_AVBiz.asp

 使用免費軟體之效益與風險評估:
http://www.savetime.com.tw/symantec/FreeAV_Pro_and_con.asp

 
賽門鐵克的其它第一名解決方案:

 郵件安全閘道第一品牌
http://SBG.savetime.com.tw

 網頁安全閘道第一品牌
http://SWG.savetime.com.tw

 端點安全(企業防毒)第一品牌
http://SEP.savetime.com.tw

 正統企業備份第一品牌
http://BE.savetime.com.tw

 重要伺服主機快速整機備份第一品牌
http://SSR.savetime.com.tw