Symantec Endpoint Protection на страже вашего бизнеса в 2019 году

39

В 2011 году компания Софтлист уже успела опубликовать собственный цикл статей, в которых она проводила обзор программного продукта Symantec Endpoint Protection. Сравнительно недавно, на рынке появилась новая, 14 версия данного продукта, в которой появилось множество уникальных защитных функций. Также, изменениям подвергся общий интерфейс программы, даже упростился и сам механизм развертывания, увеличилось общее число поддерживаемых разработкой операционных систем. Трендом последних лет стало значительное увеличение концепций и общее их изменение относительно механизма защиты конечных точек. Выражается это непосредственно в общем усилении комплексности продукта, равно как и наращивании числа защитных механизмов, даже объединенных общим механизмом.

Отдельного внимания заслуживает фокусировка на безсигнатурной защите от различного рода неизвестных угроз, а также уязвимостей в нулевом уровне. Для последующей формализации классификации средств защиты точек был специально введен некоторый термин NextGenerationEndpointProtection. Он позиционирует некоторую защиту конечных точек следующего поколения, что важно для разработчика продукта. Аналогичный процесс мы могли наблюдать также в отношении сетевой защиты и последующего перехода от UTM к NGFW.

Особенности и решения от Symantec

Aliexpress WW

Для последующей фокусировки, а также безсигнатурной защиты от возникновения и воздействия неизвестных угроз, а также уязвимостей нулевого дня, используется специальная система безопасности. Чтобы формализовать классификацию средство отдельных точке аналитики, принято решение ввести комплект средств защиты, известный под термином NextGenerationEndpointProtection (NGEP). Основные вендоры, работающие в мировом пространстве стараются всеми силами идти непосредственно в ногу со временем, а также выполнять обновление своих продуктов, с целью решения ряда задач, связанных с обеспечением безопасности.

Аналогичный процесс можно запросто наблюдать во время реализации механизмов защиты информации в сетях на момент перехода к опции NGFW. В этом отношении, мировые вендоры всеми силами стремятся идти в ногу со временем, а также обновлять собственные продукты и программные решения для реализации актуальных задач, связанных непосредственно с обеспечением безопасности своих проектов. Собственно, цель выхода на рынок этой 14-й версии, является переход в дальнейшем к классу NGEP. За прошедшие годы, компания приобрела активы другой организации BlueCoat, который является одним из ведущих лидеров на рынке сетевых решений для кеширования данный, это позволило внедрить инновационные технологии непосредственно во всю линейку Symantec.

В новой, 14-й версии были реализованы инновационные защитные механизмы от возможной эксплуатации уязвимостей нулевого дня, а также различных неизвестных угроз. В частности, к ним принято относить технологию, способствующую полноценной защите от эксплоитов, а также обновленная версия модуля, осуществляющего анализ поведения отдельных приложений в режиме реального времени, равно и как технология машинного обучения. Это выполняется для статического анализа различных исполняемых файлов.

К функциональным возможностям 14-й версии можно запросто отнести возможность работать с новыми типами защитных механизмов, а также осуществлять централизованное управление.

Защитные функции, реализованные в программе

Относится к этой категории следующее:

  • Отдельный сетевой брандмауэр, который представляет собой классические персональный сетевой фильтр, в котором предусмотрены некоторые правила прохождения трафика.
  • Наличие встроенных интеллектуальных правил для отдельных протоколов DHCP, DNS, WINS и TokenRing. Аналогичным образом, в сетевой брандмауэр входит также некоторая функция с помощью которой осуществляется аутентификация сетевых соединений по принципу «точка-точка», с возможностью последующей настройки списка отдельных исключений.
  • Вы сможете рассчитывать на последующее предотвращение образования и воздействия на систему сетевых атак, а также некоторый эвристический анализатор сетевого трафика. Поддерживается детектирование и блокировка сканирования портов, а также атак типа «отказ в обслуживании», защита от массированных ARP-атак, маскировку, как версии, так и типа операционной системы. Эвристические и сигнатурные анализаторы позволят оперативно обеспечить защиту узла от возможных различных атак в сетевом пространстве, которые оказывают на систему, а также веб-браузер, обеспечивают детектирование сетевых действий различных вредоносных приложений.
  • Отдельного внимания заслуживает опция предотвращения сетевых атак. Это своеобразный статический и эвристический анализатор сетевого трафика. В этом случае, обеспечивается поддержка, а также детектирование и блокировка сканирования портов, а также атак. Контроль работы приложений предусматривает создание различных правил непосредственно по гранулярному контролю доступа приложений к отдельным файлам, а также к данным элемента реестра. Вместе с тем, осуществляется запуск и завершение процессов, загрузки библиотек. Каждое такое завершающее правило можно запросто снабдить актуальным описание, которое в дальнейшем будет отображаться пользователю при достижении запрета доступа. При последующем вводе путей к файлам, а также объектам реестра, можно поддерживать регулярные выражения, а также гибкие настройки выбора отдельных путей. Функционирует данное решение исключительно на клиентах Виндовс.
  • Предусматривается в этом аспекте и специальный антивирус – классическое решение с сигнатурными и эвристическими анализаторами данных. Дополнительная защита обеспечивается при помощи драйвера раннего запуска, который может активируется первым в самой системе, что и позволяет в дальнейшем обнаруживать и обезвредить различные вредоносные компоненты, выполненные непосредственно в виде драйвера. Антивирус также обладает всем стандартным набором функциональных возможностей. Это и постоянная защита от атак и сканирование по требованию клиента, а также защита электронной почты и многое другое.
  • Имеется специально разработанный механизм проверки обновлений продукта, равно как и сигнатурных баз, прочих элементов системы защиты. В последней версии, данный механизм был дополнен специально функциями установки и исправления ошибок, что наблюдалось в бинарных модулях продукта. Имеет место и интеграция с системой SymantecAdvancedThreatProtection, которая предусматривает наличие специального агента, с помощью которого передаются метрики сетевого трафика, а также данные относительно работы приложений в соответствующее облако Anti-APT для последующей корреляции событий, а также выявления направленных атак.

Выводы

Это только лишь небольшая часть описания огромного функционала продукта, которому разработчики уделили повышенное внимание. Такое преимущество 14-й версии вполне заслужено, учитывая огромное количество недостатков, которые были в ранней, 12-й версии продукта. Были также добавлены соответствующие модули защиты, проведено полное обновление отдельных технологий.