Symantec Endpoint Protection 14 | Bảo vệ dữ liệu Doanh Nghiệp

Phần mềm Symantec Endpoint Protection 14 (SEP) 14 bảo vệ máy tính, diệt virus nổi tiếng. Cùng VinSEP.com điểm lại các tính năng hữu ích giúp bảo vệ thiết bị và dữ liệu Doanh Nghiệp.

Tất tần tật về Symantec Endpoint Protection 14

Điểm lại các công nghệ bảo mật & các thành phần quan trọng của SEP 14. Giúp hiểu cách thức bảo vệ thiết bị máy tính và máy chủ một cách an toàn cho doanh nghiệp.

Các tính năng chính – trước đây

Đây là một giải pháp bảo mật đa lớp giúp bảo vệ các thiết bị và hệ thống trong môi trường doanh nghiệp. Loại bỏ mối đe dọa mạng, virus, malware, và các tấn công mạng.

Bảo vệ nhiều lớp – Multi-Layer Protection

• Antivirus và Antispyware. Ngăn chặn và loại bỏ virus, malware, trojans và spyware.
• Firewall và Intrusion Prevention. Ngăn chặn tấn công vào mạng từ bên ngoài và cả bên trong hệ thống.
• Sonar (Symantec Online Network for Advanced Response). Phát hiện các mối đe dọa mới và không xác định trước được bằng cách sử dụng Machine-Learning.

Quản lý tập trung – Cho Phép tích hợp

• Symantec Endpoint Protection Manager (SEPM). Trang quản lý tập trung giúp theo dõi và quản lý toàn bộ thông tin thiết bị. Triển khai và quản lý phần mềm trên thiết bị thuận lợi, khác với các phần mềm diệt virus cá nhân dễ dàng bị người dùng gỡ cài đặt.
• Integrations. Tích hợp với các giải pháp bảo mật và quản lý hệ thống khác để tối ưu hóa hiệu suất và hiệu quả.

Phát hiện và Xử lý – Add on Endpoint Detection and Response (EDR)

• Advanced Threat Protection (ATP) tên gọi trước đây của EDR: Phân tích hành vi và thực hiện giám sát liên tục .để phát hiện và ngăn chặn các tấn công.
• Threat Intelligence Integration. Bổ sung thông tin từ nguồn đáng tin cậy để cải thiện khả năng phát hiện và xử lý.

Tránh thất thoát dữ liệu – Data Loss Prevention (DLP)

• Data Loss Prevention (DLP). Chống mất dữ liệu quan trọng của doanh nghiệp bị lộ ra ngoài.
• Device Control. Kiểm soát việc sử dụng các thiết bị lưu trữ di động chép dữ liệu ra.

Cả EDR và DLP phải trang bị dưới dạng Add-on trên SEP 14, và cần trang bị nhiều thành phần phụ khi triển khai. Vì vậy, Broadcom dần đã End of line những gói phụ này, và chuyển dần vào SES để trang bị đơn giản hơn.

Các tính năng chính – Ngày nay

Ngày nay, SEP 14 được định nghĩa lại và phân theo nhiều giai đoạn của các cuộc tấn công hiện đại. Bao gồm 4 giai đoạn bao như Incursion-Infection-Infestation & Exfiltration-Remediation & Inoculation.

SEP 14 chống lại các kiểu tấn công kiểu mới

Symantec Endpoint Protection trang bị các công cụ và kỹ thuật đủ để thiết lập để ngăn chặn và phát hiện các mối đe dọa.

Ở Việt Nam hiện nay, vẫn còn nhiều doanh nghiệp bị tấn công bởi Ransomware với tiền chuộc lên tới hàng trăm nghìn đô. Loại tấn công này được SEP 14 sử dụng các công nghệ AML, Heuristics, Network Protection, Policy Lockdown, thiết lập để ngăn chặn và phát hiện các mối đe dọa sớm.

• AML giúp phát hiện những threat dạng mới ngăn chặn sớm.
• Heuristics sử dụng quy tắc và dự đoán để phát hiện các biến thể của malware.
• IPS theo dõi và phân tích lưu lượng mạng, bảo vệ hệ thống khỏi các cuộc tấn công từ xa.
• Network Protection bảo vệ hệ thống khỏi các tấn công trong mạng và các cuộc tấn công mục tiêu như tấn công DDoS (Distributed Denial of Service).
• Policy Lockdown giúp giảm thiểu các lỗ hổng bảo mật bằng cách giới hạn quyền truy cập.

4 Giai đoạn bảo vệ mới

Symantec Endpoint Protection 14 bảo mật theo các 4 giai đoạn giúp bảo vệ hệ thống khỏi các tấn công từ đầu đến cuối của chuỗi tấn công.

• Incursion. Đây là giai đoạn cố gắng xâm nhập vào hệ thống của doanh nghiệp. Symantec Endpoint Protection sử dụng các công nghệ để ngăn chặn việc xâm nhập này từ đầu:
  • Intrusion Prevention/Firewall (Network Threat Protection).
  • Application Control. Quản lý các ứng dụng được phép sử dụng
  • Device Control.
  • Memory Exploit Mitigation.Vô hiệu hóa các hoạt động khai thác zero-day như Heap Spray, ghi đè SEHOP và khai thác Java trong các phần mềm phổ biến mà nhà cung cấp chưa vá.
  • Web and Cloud Access Protection. Kiểm soát lưu lượng mạng trên tất cả các cổng và giao thức, bất kể người dùng doanh nghiệp ở đâu.
• Infection (Nhiễm). Nếu một tấn công xâm nhập thành công, giai đoạn này là khi hệ thống bị nhiễm malware hoặc virus. Symantec Endpoint Protection sử dụng các công nghệ detect và prevent trước khi infect hệ thống.
  • Memory Exploit Mitigation.
  • File reputation analysis. Dựa trên dữ liệu thu thập để phân tích tệp tốt hoặc xấu.
  • ALM.
  • High-speed emulation. Sử dụng công nghệ ảo hóa để scan/quét phát hiện malware.
  • Antivirus file protection.
  • Behavioral analysis (SONAR).
• Infestation and Exfiltration. Khi malware đã xâm nhập, nó có thể lây nhiễm và rò rỉ dữ liệu từ hệ thống. Symantec Endpoint Protection sử dụng các công nghệ để ngăn chặn sự lây nhiễm và dữ liệu rò rỉ ra khỏi hệ thống.
  • Intrusion Prevention/Firewall. Block threats khi chúng travel trong mạng.
  • Behavioral analysis. Phân tích hành vi giúp ngừng lây nhiễm.
• Remediation and Inoculation. Giai đoạn này là khi hệ thống phải được sửa chữa và bảo vệ để ngăn chặn các tấn công tương tự trong tương lai.
• Power Eraser. Phần mềm để dọn dẹp Malware trên thiết bị.
• Host Integrity. Hỗ trợ kiểm tra đảm bảo máy tính tuân thủ đúng chính sách thiết lập.
• System Lockdown
• Secure Web Gateway Integration
• EDR Console Integration.

Mô hình và các thành phần của SEP

Bao gồm 3 tầng thành phần như là Event and Policies, Conten Updates và Protection and Logs.

Events & Policies – SEP 14

Đây là tầng bao gồm các máy điều hướng được cài đặt SEPM. Phần mềm này quản lý các event diễn ra, thiết lập các chính sách và quản lý máy trạm/endpoint kết nối vào mạng network. SEPM bao gồm các khả năng như sau:

• Cung cấp khả năng liên lạc an toàn đến và đi từ các máy khách và bảng điều khiển.
• Quản lý bằng giao diện bảng điều khiển. Giúp điều phối và quản lý các chính sách bảo mật, máy trạm, báo cáo, nhật ký, vai trò và quyền truy cập, chức năng quản trị và bảo mật.
• Cần sử dụng Microsoft SQL server để lưu trữ các chính sách và sự kiện.

SEPM có thể cài đặt trên máy chủ vật lý chuyên dụng hoặc một Workstation để làm nhiệm vụ điều hướng.

Content Updates – SEP 14

Cập nhật các nội dung như tải phần mềm mới, các policy mới, hay thông tin bảo mật về các mã độc mới.

• LiveUpdate Administrator. Tải trực tiếp các nội dung mới cho máy trạm.
• Group Update Provider (GUP). Là dạng máy chủ phụ giúp giảm thiểu tài nguyên khi có quá nhiều máy trạm tải gói cập nhật mới.

Protection & Logs với Symantec Endpoint Protection 14

Đây là đích đến của SEP, giúp bảo vệ máy tính/máy trạm/thiết bị của doanh nghiệp. Chỉ cần cài đặt Symante Client lên mỗi máy tính để kết nối với SEPM.

SEP hỗ trợ nhiều nền tảng như Windows và Mac/Linux và cả VDI.

Kết luận về phần mềm bản quyền SEP 14

Như đã so sánh trước đây giữa SEP vs SES, thì Symantec Endpoint Protection 14 vẫn còn giữ một số vai trò giúp bảo vệ Doanh nghiệp đặc thù. Các DN không cần máy trạm kết nối ra bên ngoài internet để làm việc ví dụ môi trường nhà máy, hoặc tổ chức chính phủ. Hay các doanh nghiệp đang triển khai hybrid môi trường IT cũng có thể lựa chọn SEP 14.

Xét về tính năng, SEP vẫn đảm bảo việc phòng chống các kiểu tấn công mới hiệu quả. So với nếu DN lơ là trong việc không sử dụng phần mềm bảo mật, thì SEP 14 sẽ là một gói đầu tư hợp lý hơn trả tiền ramsomware.

SEP 14 Quản lý tập trung và chính sách giúp nhân viên sử dụng thiết bị an toàn và ít vô tình làm lộ thông tin & dữ liệu.

Cần tham khảo thông tin hoặc tư vấn về SEP 14. Vui lòng liên hệ với chúng tôi:

VinSEP

VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.

VinSEP chỉ có một website Official chính thức là VinSEP.com.

Facebook YouTube