معرفی قابلیت های جدید آنتی ویروس تحت شبکه Symantec

شرکت Symantec تنها شرکتی است که جایگاهش به عنوان Leader در حوزه آنتی ویروس تحت شبکه و همچنین خانگی در یک بازه 10 ساله همواره ثابت بوده است.

• این شرکت چند سال قبل اعلام کرد که دنیای آنتی ویروس‌های مبتنی بر Definition تمام شده است.
• در حال حاضر در هر ثانیه بیش از 11 ویروس جدید در دنیا تولید می‌شود.
• آنتی ویروس‌ها هر چقدر که Definition خود را بروز کنند باز هم از سازندگان ویروس‌ها عقب هستند!
• لذا Symantec به عنوان پیشگام در حوزه Protection ایده هوش مصنوعی پیشرفته و Insight و Sonar را برای مبارزه با تهدیدات Zero day وارد مفهوم امنیت کرد.
• این شرکت در نسخه 14 خود انقلاب بزرگی را در امنیت کاربران بوجود آورده است.

برخی از قابلیت‌های اضافه شده در نسخه 14 آنتی ویروس تحت شبکه سیمانتک به شرح زیر است:

1- Intelligent Threat Cloud Service

آنتی ویروس نصب شده روی سیستم‌های کاربران به صورت لحظه ای فایل‌ها را با استفاده از Definition موجود در Cloud اسکن می‌کند. بنابراین تنها به فاصله چند ثانیه از کشف یک ویروس جدید در دنیا، کاربران شما در مقابل آن ویروس ایمن خواهند بود! البته در نسخه 12.1 این قابلیت در مورد فایل‌های دانلود شده (Symantec Insight) و سایت‌های اینترنتی که کاربر وارد آنها می‌شد هم وجود داشت اما در نسخه 14 تمامی اسکن‌ها و حتی Real-time Protectionها با استفاده از سرویس ابری Symantec انجام می‌شوند.
سوال: آیا کاربرانی که به اینترنت دسترسی ندارند از قابلیت Intelligent Threat Cloud Service محروم می‌شوند؟
پاسخ: خیر، Symantec برای سازمان‌هایی که دسترسی کاربران به اینترنت را محدود کرده اند سه راهکار ارائه کرده است:

• استفاده از Advanced Threat Protection

نصب یک Private Server به عنوان Advanced Threat Protection Server. این Server وظیفه تحلیل و آنالیز و بررسی و تشخیص تهدیدات را انجام می‌دهد. تمام درخواست‌ها و اطلاعات تحلیلی کاربران به ATP Server ارسال می‌شود و این سرور اقدام به تحلیل و تشخیص بدافزارهای Zero day و یا باجگیرها می‌کند.

• استفاده از SEP Proxy

در این حالت تنظیمات پروکسی از طریق کنسول مرکزی به کاربران ارسال و اعمال می‌شود و کاربران با استفاده از یک Proxy Server به Cloud شرکت Symantec وصل می‌شوند و تحلیل تهدیدات بصورت لحظه‌ای انجام خواهد گرفت.

• استفاده از Dark Network Client

شرکت Symantec برای شبکه‌هایی که اینترنت ندارند و از سرور ATP Server نیز استفاده نمی‌کنند، نسخه مخصوصی ارائه کرده است که با دریافت بروز رسانی‌ها از کنسول مرکزی، Signatureهای آنتی ویروس و IPS را کامل دریافت می‌کند و عملیات تحلیل بدافزارها را برای مبارزه با تهدیدات Zero day و باجگیرها را خودش انجام می‌دهد.

2- ارائه نسخه‌های بسیار سبک برای نصب روی دستگاه‌های POS ،VDI ،Thin Client و …

علاوه بر این Symantec را می‌توانید بر روی سیستم عامل‌های Windows و Mac و Linux نیز نصب کنید و تحت یک کنسول مشترک مدیریت کنید.

3- Advanced Machine Learning

با استفاده از این قابلیت جدید، سیستم کاربر بدون وابستگی به کنسول مرکزی و اینترنت و فقط با استفاده از هوش مصنوعی می‌تواند از خود در برابر تهدیدات جدید و ناشناخته، بویژه باجگیرها محافظت کند.

4- Generic Exploit Mitigation – OS Hardening

بسیاری از نفوذهایی که به سیستم کاربران انجام می‌شود بدلیل وجود آسیب پذیری در سیستم عامل کاربر است. Symantec در نسخه 14 یک لایه حفاظتی قدرتمند را برای محافظت از سیستم عامل در برابر آسیب پذیری‌ها رو افزوده است. این قابلیت، نقاط ضعف سیستم عامل و نرم افزارهای کاربردی را پوشش می‌هد و به بدافزارها یا نفوذگران اجازه خرابکاری نمی‌دهد.
* معرفی محصول Symantec Endpoint Protection
* شرکت رایانش ابری پردیس ارائه کننده محصولات Symantec در ایران