Về Symantec Endpoint Protection
Symantec Endpoint Protection kết hợp Symantec AntiVirus với phòng chống mối đe dọa tiên tiến, mang đến khả năng phòng chống tiên tiến phần mềm độc hại cho máy tính xách tay, máy tính để bàn và máy chủ. Phần mềm này cung cấp sự bảo vệ chống lại ngay cả các cuộc tấn công tinh vi nhất, hoàn toàn vượt trội so với các biện pháp bảo mật truyền thống, chẳng hạn như rootkit, tấn công zero-day và phần mềm gián điệp đột biến.
Không chỉ dừng lại ở đó, Symantec Endpoint Protection mang đến hàng rào bảo vệ dựa trên chữ ký chống virus và phần mềm chống virus hàng đầu thế giới. Đồng thời, Symantec Endpoint Protection cũng có khả năng phòng ngừa mối đe dọa tiên tiến, giúp bảo vệ các điểm cuối khỏi các cuộc tấn công nhắm mục tiêu chưa từng thấy trước đây. Bằng cách sử dụng chìa khóa trao tay, các công nghệ chủ động tự động phân tích hành vi ứng dụng & liên lạc mạng để phát hiện và chặn các hoạt động đáng ngờ, cũng như các tính năng kiểm soát quản trị, Symantec Endpoint Protection cho phép bạn từ chối các hoạt động ứng dụng và thiết bị cụ thể được coi là rủi ro cao cho tổ chức của bạn. Bạn thậm chí có thể chặn các hành động cụ thể dựa trên vị trí của người dùng. Cách tiếp cận đa lớp này làm giảm đáng kể rủi ro, khiến doanh nghiệp, tổ chức hoàn toàn có thể tự tin rằng tài sản kinh doanh của mình được bảo vệ tuyệt đối. Giờ đây với khả năng kích hoạt các phần khi cần thiết, Symantec Endpoint Protection càng trở thành một phần mềm bảo mật toàn diện hơn. Cho dù cuộc tấn công đến từ bên trong hay bên ngoài, ở mức quy mô lớn hay nhỏ lẻ, các điểm cuối sẽ được bảo vệ.
Symantec Endpoint Protection tăng khả năng bảo vệ và giúp giảm tổng chi phí sở hữu của doanh nghiệp, tổ chức bằng cách giảm chi phí quản lý cũng như chi phí liên quan đến việc quản lý nhiều sản phẩm bảo mật điểm cuối. Công tác quản lý phần mềm thông qua một bảng điều khiển quản lý duy nhất. Điều này giúp đơn giản hóa quản trị bảo mật điểm cuối và cung cấp hiệu quả hoạt động như cập nhật phần mềm và cập nhật chính sách, báo cáo thống nhất và đúng trọng điểm, một chương trình cấp phép và bảo trì duy nhất.
Symantec Endpoint có 4 dòng sản phẩm chủ đạo, từ sơ đồ các bạn có thể nhìn thấy sự khác nhau của các sản phẩm. Dựa vào các tính chất này quý khách hàng lựa chọn sản phẩm sao cho phù hợp với quy mô công ty.
Symantec Enpoint phân theo các BAND, tùy thuộc vào mỗi BAND thì sẽ có mức giá khác nhau. Sau khi đã lựa chọn được sản phẩm quý khách hàng dựa vào số lượng để suy ra Band mà mình sẽ mua. Band của Symantec được tính theo như sau.
Các lợi ích của Symantec Endpoint Protection
- Khả năng bảo vệ phần mềm độc hại, nhanh chóng và hiệu quả
Symantec Endpoint Protection rất nhanh chóng và hiệu quả trong việc ngăn chặn phần mềm độc hại (viruses, worms, Trojans, phần mềm gián điệp, bot, phần mềm quảng cáo và rootkit) và tấn công lỗ hổng zero-day, mà không làm gián đoạn năng suất người dùng.
- Thiết lập chỉ trong vài phút
Thiết lập Symantec Endpoint Protection khá đơn giản trong vòng vài phút mà không cần sự hỗ trợ của đội ngũ công nghệ thông tin trong doanh nghiệp. Sau khi thiết lập, sự an toàn của dữ liệu người dùng được đảm bảo hoàn toàn thông qua bảo mật nhiều lớp và luôn được hỗ trợ, giải quyết vấn đề kịp thời bởi đội ngũ chuyên gia 24/24.
- Được xây dựng cho các doanh nghiệp đang phát triển
Symantec Endpoint Protection cho phép bạn thêm hoặc xóa người dùng hoặc thiết bị chỉ bằng một vài cú nhấp chuột. Là một dịch vụ được quản lý trên nền tảng đám mây, doanh nghiệp có thể thuận tiện thực thi công tác quản lý và bảo vệ cho tất cả máy tính để bàn, máy tính xách tay và máy chủ từ một vị trí trung tâm.
Các tính năng của Symantec Endpoint Protection
Symantec Endpoint Protection thuộc bộ phần mềm Symantec bản quyền, cung cấp khả năng quản lý bảo mật và bảo vệ toàn diện cho các điểm cuối trong doanh nghiệp. Bộ phần mềm bao gồm phần mềm bảo vệ độc hại tiên tiến; kiểm soát ứng dụng; ngăn chặn khai thác; Endpoint Detection and Response – EDR (Phát hiện và phản hồi điểm cuối), phát hiện và phòng chống các công cụ lừa đảo.
♦ Antivirus and antispyware (Phần mềm chống vi-rút và phần mềm chống gián điệp): Antivirus and antispyware phát hiện vi-rút và các rủi ro bảo mật khác, bao gồm phần mềm gián điệp, phần mềm quảng cáo và các tệp khác, có thể gây nguy hiểm cho máy tính hoặc mạng.
♦ Personal firewall (Tường lửa cá nhân): Tường lửa Symantec Endpoint Protection cung cấp một rào cản giữa máy tính và Internet, ngăn người dùng trái phép truy cập vào máy tính và mạng.Tính năng này phát hiện các cuộc tấn công của hacker, bảo vệ thông tin cá nhân và loại bỏ các nguồn lưu lượng mạng không mong muốn.
♦ Intrusion prevention (Ngăn chặn xâm nhập): Hệ thống ngăn chặn xâm nhập (IPS) là lớp phòng thủ thứ hai của máy khách Symantec Endpoint Protection sau tường lửa. Hệ thống ngăn chặn xâm nhập là một hệ thống dựa trên network. Khi phát hiện được cuộc tấn công, một hoặc nhiều công nghệ ngăn chặn xâm nhập sẽ tự động ngăn chặn ngay lập tức cuộc tấn công đó.
♦ Proactive threat scanning (Chủ động phát hiện mối đe dọa): Tính năng Chủ động phát hiện mối đe dọa sử dụng phương pháp phỏng đoán để phát hiện các mối đe dọa chưa biết. Quá trình quét heuristic phân tích hành vi của một ứng dụng hoặc quy trình để xác định xem nó có biểu hiện các đặc điểm của các mối đe dọa, như Trojan, worm hoặc keylogger hay không. Biện pháp bảo vệ này còn có tên gọi khác là bảo vệ zero-day.
♦ Device and application control (Điều khiển thiết bị và ứng dụng): Điều khiển cấp thiết bị được triển khai bằng cách sử dụng các bộ quy tắc chặn hoặc cho phép truy cập từ các thiết bị, như USB, infrared, FireWire, SCSI, cổng nối tiếp và cổng song song. Kiểm soát mức ứng dụng được triển khai bằng cách sử dụng các bộ quy tắc chặn hoặc cho phép các ứng dụng cố gắng truy cập tài nguyên hệ thống.
♦ Kernel-level rootkit protection (Bảo vệ rootkit cấp kernel): Symantec Endpoint Protection mở rộng bảo vệ rootkit để phát hiện và sửa chữa các rootkit cấp kernel. Rootkit là các chương trình ẩn khỏi hệ điều hành của máy tính và có thể được sử dụng cho mục đích xấu.
♦ Kernel-level rootkit protection (Quản trị dựa trên vai trò): Các quản trị viên khác nhau có thể truy cập các cấp khác nhau của hệ thống quản lý dựa trên vai trò và trách nhiệm của họ.
♦ Group update provider (Nhà cung cấp cập nhật nhóm): Các máy khách Symantec Endpoint Protection có thể được cấu hình để cung cấp các cập nhật chữ ký và nội dung cho các máy khách trong một nhóm. Khi khách hàng được cấu hình theo cách này, họ được gọi là nhà cung cấp cập nhật nhóm. Các nhà cung cấp cập nhật nhóm không phải ở trong nhóm hoặc nhóm mà họ cập nhật.
♦ Location awareness (Nhận thức vị trí): Symantec Endpoint Protection mở rộng hỗ trợ nhận thức vị trí cho cấp độ nhóm. Mỗi nhóm có thể được chia thành nhiều địa điểm và khi khách hàng ở địa điểm đó, các chính sách có thể được áp dụng cho địa điểm đó.
♦ Policy-based settings (Cài đặt dựa trên chính sách) : Chính sách kiểm soát hầu hết các cài đặt của khách hàng và có thể được áp dụng cho cấp độ vị trí.
♦ Domains (Tên miền): Tên miền cho phép bạn tạo các nhóm toàn cầu bổ sung. Tính năng này là nâng cao và chỉ nên được sử dụng nếu cần thiết.
♦ Failover and load balancing (Chuyển đổi dự phòng và cân bằng tải): Nếu doanh nghiệp sở hữu mạng lưới lớn và cần tiết kiệm mức tiêu thụ băng thông, doanh nghiệp có thể định cấu hình các máy chủ quản lý bổ sung trong cấu hình cân bằng tải. Ngoài ra, nếu doanh nghiệp có một mạng lớn và cần khả năng định cấu hình dự phòng, doanh nghiệp có thể định cấu hình các máy chủ quản lý bổ sung trong cấu hình chuyển đổi dự phòng.
♦ SQL database support (Hỗ trợ cơ sở dữ liệu SQL): Symantec Endpoint Protection lưu trữ thông tin khách hàng trong cơ sở dữ liệu trên máy chủ quản lý. Khi các sản phẩm kế thừa được lưu trữ thông tin trong sổ đăng ký, Symantec Endpoint Protection Manager hiện lưu trữ tất cả thông tin về máy tính khách trong cơ sở dữ liệu SQL (cơ sở dữ liệu nhúng hoặc cơ sở dữ liệu Microsoft SQL).
♦ LiveUpdate nâng cao: LiveUpdate hiện hỗ trợ tải xuống và cài đặt nhiều loại nội dung, bao gồm định nghĩa, chữ ký, danh sách trắng để ngăn chặn các thông tin sai, động cơ và cập nhật sản phẩm.