去年10月,Symantec針對旗下企業端點防毒軟體,也就是Symantec Endpoint Protection(SEP),發表重大改版14,而1年之後,他們則是推出重大更新14.1,對於端點的防護,包含了應用程式權限強化(Application Hardening)、無特徵碼比對的防護能力,而在管理的部分,首度增加了雲端的管理介面,藉此提供管理者更容易判讀的資訊。

原本,SEP已提供像是IPS、SONAR應用程式行為辨識等阻檔機制,而在最近推出的14.1版裡,則是新增了應用程式的權限強化控制的能力,根據評分,區分為黑白名單,以及灰色地帶的應用程式等3種類型,然後執行不同層級的權限保護,藉此避免受保護應用程式,被惡意軟體做為攻擊的管道。

對於傳統防毒軟體為人詬病的特徵碼比對手法,SEP 14.1則是藉由進階機器學習(Advanced Machine Learning),記憶體內漏洞防治(Memory Exploit Mitigation)等機制,提供無特徵碼偵測功能。機器學習識別的能力,同時支援Windows和macOS平臺,不過,記憶體內漏洞防治的部分,目前是專門針對Windows端點電腦提供的保護措施。

對於與端點偵測與反制(EDR)措施的整合,SEP 14.1可搭配新版Advanced Threat Protection: Endpoint 3.0,訴求這款端點偵防系統能與SEP通訊,並對於端點電腦上入侵證據的採集、檔案恢復等功能,大幅改進執行的效率。

這次SEP 14.1特別加入了雲端主控臺功能,藉此提供管理者更多的端點偵查能力,找出潛藏在多臺電腦中的威脅。新的主控臺不只是增加控管的便利性,主要還是加入了額外的機制,例如,透過更為詳細的防護政策,能夠偵測並阻擋發現到的威脅,而對於處於網路流量低速的端點電腦,管理者則可啟用強化保護能力。另外,雲端主控臺中,也配備了誤報管理的黑白名單。

產品資訊

Symantec Endpoint Protection 14.1

●原廠:Symantec(02)8726-2000
●建議售價:每端點每年54.18美元起 
●用戶端作業系統支援:Windows Vista~10、Server 2008~2016、macOS 10.10~10.12、Linux
●管理伺服器作業系統支援:Windows Server 2008~2016

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容