SEP+SNAC防病毒解决方案

四个模型

Symantec™ Endpoint Protection-赛门铁克的新一代防病毒技术

先进的威胁防护 Symantec Endpoint Protection 将 Symantec AntiVirus™与高级威胁防御功能相结合，可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它甚至可以防御最复杂的攻击，这些攻击能够躲避传统的安全措施，如 rootkit、零日攻击和不断变化的间谍软件。

Symantec Endpoint Protection 不仅提供了世界一流、业界领先且基于特征的防病毒和反间谍软件防护。它还提供了先进的威胁防御能力，能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。它包括即刻可用的主动防护技术以及管理控制功能；主动防护技术能够自动分析应用程序行为和网络通信，以检测并阻止可疑活动，而管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活动。您甚至可以根据用户位置阻止特定操作。 这种多层方法可以显著降低风险，同时能够充分保护您的企业资产，从而使您高枕无忧。它是一款功能全面的产品，只要您需要，即可立即为您提供所需的所有功能。无论攻击是由恶意的内部人员发起，还是来自于外部，端点都会受到充分保护。

Symantec Endpoint Protection 不仅可以增强防护，而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。它提供一个代理，通过一个管理控制台即可进行管理。从而不仅简化了端点安全管理，而且还提供了出色的操作效能，如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。

Symantec Endpoint Protection 易于实施和部署。赛门铁克还提供广泛的咨询、技术培训和支持服务，可以指导企业完成解决方案的迁移、部署和管理，并帮助您实现投资的全部价值。对于希望外包安全监控和管理的企业来说，赛门铁克还提供托管安全服务，以提供实时安全防护。

安全 全面的防护 — 集成一流的技术，可以在安全威胁渗透到网络之前将其阻止，即便是由最狡猾的未知新攻击者发起的攻击也不例外。以实时方式检测并阻止恶意软件，包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和 rootkit。

主动防护 — 全新的主动威胁扫描使用独特的赛门铁克技术为未知应用程序的良好行为和不良行为评分，从而无需创建基于规则的配置即可增强检测能力并减少误报。业界最佳的威胁趋势情报 — 赛门铁克的防护机制使用业界领先的赛门铁克全球情报网络，可以提供有关整个互联网威胁趋势的全面视图。借助此情报可以采取相应的防护措施，并且可以帮助您防御不断变化的攻击，从而使您高枕无忧。

简单单一代理，单一控制台 — 通过一个直观用户界面和基于 Web 的图形报告将全面的安全技术集成到单一代理和集中的管理控制台中。使您能够在整个企业中设置并实施安全策略，以保护您的重要资产。添加 Symantec Network Access Control 支持时，可以简化管理、降低系统资源使用率，并且无需其它代理。通过购买许可证可以在代理和管理控制台上自动启用 Symantec Network Access Control 功能。易于部署 — 由于它只需要一个代理和管理控制台，并且可以利用企业现有的安全和 IT 投资进行操作，因此， Symantec Endpoint Protection 易于实施和部署。对于希望外包安全监控和管理的企业，赛门铁克提供托管安全服务，以提供实时安全防护。

降低拥有成本 — Symantec Endpoint Protection 通过降低管理开销以及管理多个端点安全产品引发的成本，提供了较低的总体拥有成本。这种保障端点安全的统一方法不仅简化了管理，而且还提供了出色的操作效能，如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。

无缝易于安装、配置和管理 — Symantec Endpoint Protection 使您可以轻松启用、禁用和配置所需的技术，以适应您的环境。

Symantec Network Access Control 就绪 — 每个端点都会进入“Symantec Network Access Control 就绪”状态，从而无需部署其它网络访问控制端点代理软件。

利用现有安全技术和 IT 投资 — 可以与其它领先防病毒供应商、防火墙、IPS 技术和网络访问控制基础架构协作。还可以与领先的软件部署工具、补丁管理工具和安全信息管理工具协作。

不止是防病毒 防病毒和反间谍软件 — 提供了无可匹敌的一流恶意软件防护能力，包括市场领先的防病毒防护、增强的间谍软件防护、新 rootkit 防护、减少内存使用率和全新的动态性能调整，以保持用户的工作效率。

网络威胁防护 — 提供基于规则的防火墙引擎和一般漏洞利用禁止功能 (GEB)，该功能可以在恶意软件进入系统前将其阻止在外。 主动威胁防护 — 针对不可见的威胁（即零日威胁）提供防护。包括不依赖特征的主动威胁扫描。

单个代理和单个管理控制台 — 在一个代理上提供防病毒、反间谍软件、桌面防火墙、IPS、设备控制和网络访问控制（需要购买赛门铁克网络访问控制许可证）— 通过单个管理控制台即可进行全面管理。

Symantec™ Network Access Control

在整个企业网络上对已管理的端点和未管理的端点强制执行 IT 安全策略

Symantec™ Network Access Control使企业能够强制连网主 机的安全设置和其上运行的软件，提高了安全性、网络可 用性和法规遵从。赛门铁克的通用 NAC 解决方案可以在业 界最广泛的网络设备、访问方式和协议上实现以上功能， 因此使企业不必依赖特定的厂商，从而最大限度地提高了 投资回报率。在单个管理架构中与 Symantec™ Sygate™ Enterprise Protection 和 Symantec™ Policy Manager 无缝集 成。

• 提高网络的可用性
• 减少了恶意代码的传播
• 有助于确保法律遵从
• 发现端点，并要求其遵从安全策略
• 修复不遵从的端点
• 持续监控网络

强制技术

• 在代理离开网络时采用自我强制（Self-Enforcement）
• 与拨号器和 VPN 进行基于 API 的集成
• 网关强制可在任何网络上进行透明（in-line）强制
• 对通过 SSL VPN、基于 Web 的应用程序和无线交换机连 接的未管理设备使用 On-Demand 代理
• 对任何基础架构上的局域网和无线网络使用基于 DHCP 的强制方法
• 对局域网和无线网络使用基于 802.lx 标准的强制方法
• 与 Cisco® Network Admission Control 相集成

工作原理

• 通过 Symantec Policy Manager 集中管理策略的创建
• 主机完整性检查通过 Symantec™ Enforcement Agent 将遵 从状态纳入检查范围
• 通过 Symantec™ Network Access Control Enforcers 进行 网络准入控制强制
• 通过对不遵从的设备采取修复措施使其无需用户干预即 可变为遵从状态

PDF文档下载

更多详细介绍，请参见我们为您提供的PDF文档下载 [点击即可下载]