概述
Symantec™ Endpoint Protection 以 Symantec Insight™ 为后盾,是一款快速而强大的端点安全解决方案。它实现了高级防御功能,可帮助物理和虚拟系统防御各种类型的攻击。通过将您所需的基本安全工具无缝融入一个采用单一管理控制台的高性能代理中,Endpoint Protection 可以在不影响系统运行速度的前提下提供世界一流的防护。
主要优势
无可匹敌的安全
可以比单独基于特征或行为的解决方案更快速、更准确地检测到新的威胁。
• Insight 利用遍布 200 多个国家或地区超过 1.75 亿系统的集体智慧识别新威胁和零日威胁。
• 实时 SONAR 主动防护技术在程序运行时对其进行检查,识别并阻止恶意行为,即便是新的和以前未知威胁的恶意行为也不例外。
• 利用赛门铁克全球情报网络,Endpoint Protection 可提供新威胁信息并自动采取措施应对新威胁。
• 经证明可比其他任何同类解决方案检测和删除更多的威胁。Endpoint Protection 与 McAfee®、Trend Micro™ 或Microsoft® 提供的产品相比可检测出更多的威胁。
引人瞩目的性能
实现了非常快的运行速度,以致用户感觉不到它的存在。
• Endpoint Protection 中融入了 Insight 技术,与传统解决方案相比,该技术可减少高达 70% 的扫描工作量。
• 将安全的文件与那些有风险的文件分开,以加快扫描速度,减少扫描次数,使扫描更智能化。
• 新的智能型扫描引擎在计算机空闲时工作。• 在扫描速度、内存使用和总体性能影响方面,远远超出了其同类的所有其他产品。
针对虚拟环境而构建
功能增强了,可为您保护虚拟基础架构助一臂之力。
• 将大部分扫描移出各虚拟机,减少扫描工作量高达 70%,减少磁盘输入/输出 90% 之多。
• 防止在虚拟环境中同时扫描和更新。
• 自动识别和管理虚拟机,从而使创建特定的虚拟机策略轻松易行。
• 扫描脱机映像。
• 与 McAfee 或 Trend Micro 提供的虚拟安全解决方案相比可检测出更多威胁。主要功能
主动检测威胁 — Insight 和 SONAR 主动防护技术可检测新的威胁和快速变异的恶意软件,阻止恶意行为,其中包括新的和以前未知威胁的恶意行为。
病毒和间谍软件防护 — 防御病毒、蠕虫、特洛伊木马、间谍软件、僵尸、零日威胁和 rootkit。
网络威胁防护 — 基于规则的防火墙引擎、浏览器防护和一般漏洞利用禁止功能 (GE) 可防止系统遭受偷渡式下载和基于网络的攻击。
融合多种技术于单一代理 — 将防病毒、反间谍软件、桌面防火墙、入侵防御、设备和应用程序控制以及网络准入控制融入单一代理中。
智能管理 — 集中式管理和流程自动化有助于更深入地了解威胁,提高威胁响应速度。
Symantec Insight有了 Insight,恶意软件编写者可以在 Catch-22 中被捕获。如果变异微乎其微,他们将被基于特征的防护所捕获;如果变异过于繁多,他们将被 Insight 所捕获。
Insight 可检测通过其他方式检测不到的新威胁和未知威胁。
• 关联了用户、文件和网站之间存在的数百亿种关系,可快速识别只有少数几个系统中存在的变异威胁。
• 将扫描工作量减少了 70% 之多,因为它只扫描存在风险的文件。
• 变异和加密恶意软件难逃检测或无法围绕其进行编码。新增内容
Insight:将存在风险的文件与安全的文件区分开来,可提高恶意软件的检测速度和准确性。
实时 SONAR 3 第三代主动行为防护:在程序运行时对其进行检查,识别并阻止恶意行为,即便是新的和以前未知威胁的恶意行为也不例外。
浏览器主动防护:扫描偷渡式下载和以浏览器漏洞为目标的攻击。
针对虚拟环境而构建:保护虚拟基础架构。
• Virtual image exception:通过将标准虚拟机映像中的文件加入到白名单中来优化扫描。
• 资源分级:使扫描和更新安排随机化,防止资源使用量骤增。
• 共享 Insight 缓存:在虚拟机中集中共享扫描结果,减少带宽和延迟
• 虚拟客户端标记:Symantec Endpoint Protection Manager 可自动识别和管理虚拟客户端。
• 脱机映像扫描:查找脱机虚拟机映像中的威胁。
针对 Apple OS X® 和 Linux® 的端点防护:包括对基于 OS X 和 Linux 的系统的端点防护。
速度更快的中央控制台:针对数据库进行了优化,可提高响应速度。
智能调度程序:在计算机处于空闲状态时执行非关键安全任务,因此不会妨碍您的正常工作。
增强的客户端部署:改进了向导,增加了部署选项,从而使初次安装和升级与以往相比速度更快,也更轻松。
Symantec Endpoint Protection 管理器与 Symantec™ Protection Center 2.0 相集成:防护中心是一种集中式安全管理控制台,可帮助企业根据相关的可操作情报识别新出现的威胁,划分任务的优先级,加快保护速度。防护中心是一款免费产品,免费向现有 Endpoint Protection 12 客户提供。
高级报告和分析:包括 IT Analytics,IT Analytics 对 Endpoint Protection 提供的传统报告加以补充和扩展,在一个便于
使用的管理面板中融入了多维分析和强大的图形报告。系统要求(如欲了解完整的系统要求,请访问 www.symantec.com)
Symantec Endpoint Protection for Windows® 客户端最低要求
Windows® 2000、Windows® XP、Windows® Vista、Windows® 7、Windows Server® 2003、Windows Server® 2008、Windows® Small Business Server 2003、Windows® Small Business Server 2008、Windows® Essential Business Server 2008或 Windows® Small Business Server 2011
• 32 位处理器:至少 1 GHz 的 Intel Pentium III 或同等处理器(推荐使用 Intel Pentium 4 或同等处理器)
• 64 位处理器:至少 2 GHz 的 Pentium 4 或同等处理器(不支持 Itanium 处理器)
• 512 MB 的内存或更高内存(视操作系统的要求而定)(推荐 1 GB 的内存)
• 700MB 磁盘空间
Symantec Endpoint Protection for Mac® 客户端
最低要求
• 基于 PowerPC 技术并运行 Mac OS X 10.4-10.5x 的 Mac®
• 基于 Intel® 并运行 Mac OS X 10.4-10.6 的 Mac®
• 256 MB 的内存(推荐 512 MB,对于 10.4);512 MB 的内存(对于 10.5);1 GB 的内存(对于 10.6)
• 500 MB 可用硬盘空间用于安装Symantec AntiVirus™ for Linux® 客户端Red Hat® Enterprise Linux、SUSE® Linux Enterprise (服务器/台式机)、Novell® Open Enterprise Server、VMWare®
ES、Ubuntu®、Debian®、Fedora®
Symantec Endpoint Protection Manager最低要求
Windows XP、Windows Vista、Windows 7、Windows Server 2003、Windows Server 2008、Windows Small Business Server 2003、Windows Small Business Server 2008、Windows Essential Business Server 2008 或 Windows Small Business Server 2011
• Microsoft® SQL Server™ 2000 SP4 或 SQL Server 2005 SP2 或 SQL Server 2008(可选)
• 32 位处理器:至少 1 GHz 的 Intel Pentium III 或同等处理器(推荐使用 Intel Pentium 4 或同等处理器)
• 64 位处理器:至少 2 GHz Pentium 4 或同级处理器
• 1 GB 的内存(对于 32 位操作系统)、2 GB 的内存(对于 64 位操作系统)或更高内存(视操作系统的要求而定)
(推荐 4 GB 的内存)
• 4 GB 用于服务器,另外 4 GB 用于数据库
|
