stringtranslate.com

Защита конечных точек Symantec

Symantec Endpoint Protection , разработанный Broadcom Inc. , представляет собой программный пакет безопасности, состоящий из функций защиты от вредоносных программ , предотвращения вторжений и брандмауэра для серверов и настольных компьютеров. [2]

История версий

Первый выпуск Symantec Endpoint Protection был опубликован в сентябре 2007 года и назывался версией 11.0. [3] Endpoint Protection является результатом слияния нескольких программных продуктов безопасности, включая Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control и Sygate Enterprise Edition. [3] Endpoint Protection также включает новые функции. [3] Например, он может блокировать передачу данных на несанкционированные типы устройств, такие как USB-флеш-накопители или устройства Bluetooth . [3]

В то время Symantec Antivirus Corporate Edition широко критиковался как слишком раздутый и громоздкий. [2] Endpoint Protection 11.0 был призван устранить эти критические замечания. [2] Объем занимаемого дискового пространства Symantec Corporate Edition 10.0 составлял почти 100 МБ, тогда как Endpoint Protection предполагалось использовать в размере 21 МБ. [2]

В 2009 году Symantec представила управляемую услугу, с помощью которой сотрудники Symantec удаленно развертывают и управляют установками Symantec Endpoint Protection. [4] В 2010 году была выпущена версия Small Business Edition с более быстрым процессом установки. [5] В феврале 2011 года Symantec анонсировала версию 12.0 Endpoint Protection. [6] Версия 12 включала облачную базу данных вредоносных файлов под названием Symantec Insight. [6] Insight была предназначена для борьбы с вредоносным ПО , которое генерирует мутации своих файлов, чтобы избежать обнаружения антивирусным ПО на основе сигнатур . [6] В конце 2012 года Symantec выпустила версию 12.1.2, которая поддерживает VMware vShield. [7]

Облачная версия Endpoint Protection была выпущена в сентябре 2016 года. [8] За ней последовала версия 14 в ноябре. [9] Версия 14 включает технологию машинного обучения для поиска закономерностей в цифровых данных, которые могут указывать на наличие угрозы кибербезопасности. [9] Она также включает в себя смягчение последствий эксплойтов памяти и улучшения производительности. [10]

Функции

Symantec Endpoint Protection — это программный пакет безопасности, включающий функции предотвращения вторжений , брандмауэра и защиты от вредоносных программ . [11] По данным журнала SC Magazine , Endpoint Protection также имеет некоторые функции, типичные для программного обеспечения для предотвращения потери данных . [12] Обычно он устанавливается на сервере под управлением Windows , Linux или macOS . [13] По состоянию на 2018 год версия 14 является единственной поддерживаемой версией. [14]

Endpoint Protection сканирует компьютеры на наличие угроз безопасности. [11] Он используется для предотвращения запуска несанкционированных программ, [11] и для применения политик брандмауэра, которые блокируют или разрешают сетевой трафик. [15] Он пытается идентифицировать и блокировать вредоносный трафик в корпоративной сети или исходящий из веб-браузера . [16] Он использует обобщенную информацию от пользователей для выявления вредоносного ПО. [12] По данным на 2016 год, Symantec использует данные со 175 миллионов устройств, на которых установлена ​​Endpoint Security в 175 странах. [12]

Endpoint Protection имеет административную консоль, которая позволяет ИТ-отделу изменять политики безопасности для каждого отдела, [11] например, какие программы или файлы следует исключить из антивирусного сканирования. [12] Он не управляет мобильными устройствами напрямую, но рассматривает их как периферийные устройства при подключении к компьютеру и защищает компьютер от любого вредоносного программного обеспечения на мобильных устройствах. [12]

Уязвимости

В начале 2012 года исходный код Symantec Endpoint Protection был украден и опубликован в сети. [17] Хакерская группа под названием « The Lords of Dharmaraja » взяла на себя ответственность, утверждая, что исходный код был украден у индийской военной разведки . [18] Индийское правительство требует от поставщиков предоставлять исходный код любой компьютерной программы, продаваемой правительству, чтобы гарантировать, что они не используются для шпионажа . [17] В июле 2012 года обновление Endpoint Protection вызвало проблемы совместимости, вызвав синий экран смерти на компьютерах с Windows XP , работающих под управлением определенных сторонних драйверов файловой системы . [19] В 2014 году Offensive Security обнаружила эксплойт в Symantec Endpoint Protection во время теста на проникновение в организацию финансовых услуг. [20] Эксплойт в драйвере управления приложениями и устройствами позволял вошедшему в систему пользователю получить доступ к системе. [20] Он был исправлен в августе. [20] В 2019 году Офир Москович, исследователь безопасности, обнаружил ошибку состояния гонки, которая затрагивает 2 критических компонента ядра клиента Symantec Endpoint Protection: управление клиентом и проактивную защиту от угроз, и напрямую приводит к сбою механизма защиты, что может привести к обходу самозащиты, также известному как «SEMZTPTN» — минимизированная временная защита конечной точки Symantec. [21]

Прием

По данным Gartner , Symantec Endpoint Protection 14 является одним из наиболее комплексных продуктов для защиты конечных точек, доступных на рынке, и регулярно показывает высокие результаты в независимых тестах. [10] Однако распространенной критикой является то, что клиенты «устают» от «почти постоянных изменений» в продукте и направлении компании. [10] Журнал SC Magazine сказал, что Endpoint Protection 14 был «самым комплексным инструментом в своем роде... с превосходной установкой и документацией». [12] В обзоре говорится, что EndPoint Protection имеет «легкую настройку и администрирование», но у него есть «недостаток» в том, что плата за поддержку «немного высока». [12]

Forrester заявил, что версия 12.1 является наиболее полным программным продуктом для обеспечения безопасности конечных точек на рынке, но различные функции ИТ-безопасности программного обеспечения не были хорошо интегрированы. [22] В отчете предполагалось, что отсутствие интеграции будет устранено в версии 14. [22] Network World поставил Symantec Endpoint Protection на шестое место среди продуктов для обеспечения безопасности конечных точек на основе данных тестирования NSS Labs. [23]

Ссылки

  1. ^ "Что нового во всех выпусках Symantec Endpoint Protection 14.x". Версии выпусков, примечания, новые исправления и системные требования для Endpoint Security и всех версий Endpoint Protection . [Symantec]. 17 ноября 2020 г.
  2. ^ abcd Уолш, Лоуренс (ноябрь 2007 г.). "Troubled Waters". Журнал CSO . Том 6, № 10. CXO Media .
  3. ^ abcd Мессмер, Эллен (24 сентября 2007 г.). "Symantec обновляет продукт для обеспечения безопасности конечных точек". Network World . Получено 16 апреля 2017 г. .
  4. ^ Мессмер, Эллен (23 июня 2009 г.). «Symantec представляет услуги по защите конечных точек». Network World . IDG . Архивировано из оригинала 19 мая 2018 г. . Получено 3 мая 2017 г. .
  5. ^ Moltzen, Edward (1 января 2010 г.). «Безопасность за 20 минут, на самом деле». CRN . The Channel Company.
  6. ^ abc Мессмер, Эллен (15 февраля 2011 г.). «Symantec стремится защитить пользователей от мутирующего вредоносного ПО». Network World . IDG . Архивировано из оригинала 16 августа 2017 г.
  7. ^ Мессмер, Эллен (3 декабря 2012 г.). «Symantec выпускает первое антивирусное программное обеспечение для работы с системой безопасности VMware vShield». Network World . IDG . Архивировано из оригинала 16 августа 2017 г.
  8. ^ Куранда, Сара (13 сентября 2016 г.). «Symantec выпускает новое облачное решение для защиты конечных точек для предприятий малого и среднего бизнеса». CRN . The Channel Company.
  9. ^ ab Osborne, Charlie (1 октября 2016 г.). «Symantec запускает решение для защиты конечных точек на основе искусственного интеллекта». ZDNet . CBS Interactive .
  10. ^ abc Уэлле, Эрик; МакШейн, Ян; Литан, Авива (30 января 2017 г.). «Магический квадрант для платформ защиты конечных точек». gartner.com . Gartner .
  11. ^ abcd "Symantec Endpoint Protection и подробности, которые должны знать покупатели". SearchSecurity . 8 февраля 2018 г. Получено 8 февраля 2018 г.
  12. ^ abcdefg Стивенсон, Питер (22 августа 2016 г.). "Symantec Endpoint Protection 14". SC Magazine . Haymarket Media Group . Получено 20 апреля 2017 г. .
  13. ^ Стивенсон, Питер (1 августа 2012 г.). "Symantec Endpoint Protection 12 v12.1". SC Magazine . Haymarket Media Group . Получено 16 апреля 2017 г. .
  14. ^ "Выпущенные версии Symantec Endpoint Protection". Enterprise Technical Support . Symantec . 16 марта 2017 г. Архивировано из оригинала 23 сентября 2016 г. Получено 18 апреля 2017 г.
  15. ^ "О брандмауэре Symantec Endpoint Protection". Техническая поддержка предприятий . Symantec . 28 октября 2016 г.[ мертвая ссылка ]
  16. ^ "Как работает предотвращение вторжений". Enterprise Technical Support . Symantec . 28 октября 2016 г.[ мертвая ссылка ]
  17. ^ ab Vijayan, Jaikumar (6 января 2012 г.). «Symantec подтверждает утечку исходного кода в двух корпоративных продуктах безопасности». Computerworld . Получено 18 апреля 2017 г. .
  18. ^ Ахтар, Ияз (6 января 2012 г.). «Это украденный исходный код Symantec? Он для старых корпоративных продуктов». CNET . CBS Interactive . Получено 18 апреля 2017 г. .
  19. ^ Рэйвуд, Дэн (16 июля 2012 г.). «Symantec исправляет ошибку «синего экрана смерти». SC Magazine UK . Haymarket Media Group . Получено 16 апреля 2017 г. .
  20. ^ abc Кирк, Джереми (5 августа 2014 г.). «Symantec исправляет уязвимости повышения привилегий в Endpoint Protection». Network World . IDG .
  21. ^ "Уязвимость Symantec Endpoint Protection". YouTube .
  22. ^ ab Шерман, Крис; МакКлин, Кристофер; Шиано, Сальваторе; Дости, Пегги (19 октября 2016 г.). «Волна Forrester: комплексы безопасности конечных точек, четвертый квартал 2016 г.».
  23. ^ "NSS Labs оценила 13 передовых продуктов безопасности конечных точек, пометила 2 с рейтингом осторожности". Network World . IDG . 15 февраля 2017 г. Архивировано из оригинала 15 февраля 2017 г. Получено 18 апреля 2017 г.

Внешние ссылки