SYMANTEC ENDPOINT PROTECTION – GIẢI PHÁP BẢO VỆ ĐIỂM CUỐI TOÀN DIỆN

Symantec Endpoint Protection là bộ phần mềm bảo mật và bảo vệ điểm cuối toàn diện trong doanh nghiệp. Bộ phần mềm bao gồm bảo vệ phần mềm độc hại tiên tiến, kiểm soát ứng dụng, ngăn chặn khai thác, Phát hiện và phản hồi điểm cuối (EDR) và các công cụ lừa đảo.

Bộ giải pháp Symantec Endpoint Protection Suite

Symantec Endpoint Protection Suite cung cấp khả năng ngăn chặn, phát hiện và chủ động ngăn chặn các cuộc tấn công điểm cuối trong doanh nghiệp, tổ chức. Bộ giải pháp cung cấp một bộ tính năng rộng bao gồm các biện pháp phòng ngừa dựa trên máy học và truyền thống, Phát hiện và đáp ứng điểm cuối (EDR), kiểm soát ứng dụng và công nghệ đánh lừa .

Bộ giải pháp Symantec Endpoint Protection suite cung cấp các khả năng ở cấp độ nền tảng sau:

Attack surface reduction (Giảm thiểu bề mặt tấn công): các lỗ hổng và mối đe dọa theo mức độ nghiêm trọng và số lượng thiết bị bị ảnh hưởng, để giúp ưu tiên sửa chữa. Tích hợp với Active Directory để phát hiện các cấu hình sai và lỗ hổng. Cung cấp điều khiển thiết bị bao gồm các thiết bị được kết nối có dây và không dây, cách ly ứng dụng và điều khiển ứng dụng.

Attack prevention (Phòng chống tấn công): Công cụ phòng chống tấn công dựa trên tập tin và khai thác dựa trên bộ nhớ, sử dụng máy học để xác định các mối đe dọa mới và chưa biết, đồng thời chủ động ngăn chặn các cuộc tấn công trong thời gian thực. Ngăn chặn phần mềm độc hại khi được phát hiện thông qua hộp cát, giám sát chủ động và xóa tệp đáng ngờ, cũng như các phương pháp signature-based truyền thống. Kiểm soát chi tiết mức độ phát hiện và chặn trên mỗi thiết bị.

Breach prevention (Ngăn chặn vi phạm): Sử dụng tường lửa thiết bị tiên tiến để phát hiện công nghệ lừa đảo sử dụng các tệp giả mạo, thông tin đăng nhập, chia sẻ mạng, yêu cầu web và cả các điểm cuối giả. Từ đó, các thông tin thu thập được sẽ giúp xác định chiến thuật của kẻ tấn công và trì hoãn kẻ tấn công tiếp cận tài nguyên CNTT thực và che giấu kẻ tấn công và kiểm soát tầm nhìn của chúng về Active Directory của doanh nghiệp.

Endpoint Detection and Response (Phát hiện và phản hồi điểm cuối): Trung bình cơ sở dữ liệu Phân tích tấn công nhắm mục tiêu được sử dụng bởi 3.000 nhà nghiên cứu bảo mật của Symantec để nhanh chóng phát hiện sự cố và cung cấp thông tin về kẻ tấn công, kỹ thuật, thiết bị ảnh hưởng và hướng dẫn khắc phục. Phương pháp xác định các cuộc tấn công nâng cao thông qua các ứng dụng hợp pháp, sử dụng dữ liệu khung của MITER ATT & CK. Cung cấp các công cụ phát hiện đe dọa, đi kèm với những  phương pháp bảo mật tích hợp, giúp nhân viên IT của doanh nghiệp dễ dàng trực tiếp loại bỏ hoặc khắc phục chúng trên điểm cuối.

Symantec SOC analysts (Các nhà phân tích của Symantec SOC): nền tảng cho phép tiếp cận với các nhà điều tra và chuyên gia phân tích SOC, những người hỗ trợ doanh nghiệp giúp phát hiện các cuộc tấn công lén lút và kiểm tra hoạt động đáng ngờ.

Tính năng đám mây của Symantec Endpoint Protection

Tính năng Symantec Cloud Endpoint Protection được cung cấp trong ba phiên bản:

• Symantec Endpoint Protection 15: Bảo vệ điểm cuối đám mây
• Symantec Endpoint Protection 14: Triển khai tại chỗ và lai với một tác nhân
• SymantecEndpoint Protection Cloud:  Như một dịch vụ dành cho doanh nghiệp vừa và nhỏ

Dưới đây chúng tôi sẽ mô tả các tính năng chính của Symantec Endpoint Protection 14. Các phiên bản khác cung cấp các tính năng tương tự, với các tùy chọn triển khai khác nhau.

Tính năng cốt lõi

• Antivirus: quét phát hiện và loại bỏ phần mềm độc hại.
• Firewall and intrusion prevention (Tường lửa và phòng chống xâm nhập) – Bộ điều khiển lưu lượng truy cập đến điểm cuối và ngăn phần mềm độc hại lây lan sang các thiết bị khác.
• Application and device control (Kiểm soát ứng dụng và thiết bị): kiểm soát các tệp, hành vi đăng ký hệ thống, các truy cập và hoạt động trên thiết bị và cung cấp danh sách trắng và danh sách đen ứng dụng.
• Power eraser -cho phép xóa từ xa điểm cuối để đối phó với các mối đe dọa liên tục nâng cao (APT) và phần mềm độc hại khó xóa.
• Host integrity check (Kiểm tra tính toàn vẹn của máy chủ) – Xác minh điểm cuối được bảo vệ và tuân thủ, phát hiện các thay đổi trái phép và thực hiện phân tích thiệt hại.
• System lockdown option (Tùy chọn khóa hệ thống) – Cho phép các ứng dụng trong danh sách trắng chạy bình thường trong khi chặn các ứng dụng nằm trong danh sách đen.
• Mobile roaming user protection (Bảo vệ người dùng di động) – Bảo vệ người dùng sử dụng thiết bị di động được kết nối với mạng công ty, với các mạng khác hoặc hoàn toàn ngoại tuyến, với khả năng hiển thị hoàn toàn của tất cả các thiết bị di động từ xa.
• Network integrity protection (Bảo vệ toàn vẹn mạng) – Xác định các mạng Wi-Fi giả mạo bằng cách sử dụng cơ sở dữ liệu danh tiếng hotspot.
• Smart VPN – Bảo vệ các kết nối mạng thiết bị thông qua VPN điều khiển chính sách.

Các tính năng bảo mật bổ sung

• Mạng tình báo toàn cầu (GIN): cung cấp cho thế giới mạng tình báo mối đe dọa dân sự rộng lớn nhất thế giới, với dữ liệu từ hàng triệu cảm biến tấn công, được phân tích bởi các nhà nghiên cứu mối đe dọa Symantec. Các công cụ bảo vệ điểm cuối sử dụng GIN và phân tích danh tiếng dựa trên máy học để xác định xem các tệp và trang web có an toàn không.
• Hộp giả lập Sandbox: cung cấp một hộp cát được triển khai trên các điểm cuối, có thể phát hiện và kích nổ phần mềm độc hại đa hình.
• Tải xuống cơ sở dữ liệu chữ ký được tối ưu hóa: Tổng hợp nhu cầu tải xuống các tệp chữ ký đầy đủ đến các điểm cuối. Chỉ những thông tin về mối đe dọa mới nhất, có liên quan nhất mới được tải xuống, giảm tới 70% kích thước tệp chữ ký.
• Triển khai linh hoạt: có thể được triển khai thông qua ứng dụng Windows App Store hoặc thông qua các công cụ quản lý thiết bị di động (MDM).
• Bộ xử lý ARM: bảo vệ Windows 10 ở chế độ S cho bộ xử lý Snapdragon, Intel và AMD.
• Làm cứng thiết bị và cách ly ứng dụng: Giảm bề mặt tấn công bằng cách kiểm soát ứng dụng nào có thể chạy và những gì chúng có thể làm, thực hiện khám phá ứng dụng toàn diện và tiến hành đánh giá rủi ro của ứng dụng và các lỗ hổng của chúng. Cô lập các ứng dụng đáng ngờ hoặc độc hại để ngăn chặn việc thực hiện các hoạt động đặc quyền, đồng thời bảo vệ các ứng dụng hợp pháp khỏi bị khai thác.
• Kiểm soát ứng dụng – Cho phép khóa thiết bị, với mặc định từ chối các ứng dụng không có trong danh sách trắng và các cập nhật bị hạn chế đối với các ứng dụng đáng tin cậy. Cung cấp tính linh hoạt bằng cách cho phép quản trị viên mở rộng việc sử dụng các ứng dụng không được chấp thuận, đồng thời thông báo về rủi ro.
• Quét toàn diện trên các điểm cuối để phát hiện toàn bộ các mối đe dọa, kẻ tấn công tiềm ẩn và xác định phương thức và chiến thuật của kẻ tấn công để đưa ra phương án ứng phó hiệu quả nhất.
• Phát hiện và phản hồi điểm cuối (EDR) – Tận dụng Phân tích tấn công nhắm mục tiêu (TAA) kết hợp từ xa địa phương và toàn cầu, phân tích học máy và nghiên cứu tấn công để phát hiện một loạt các cuộc tấn công. TAA liên tục cung cấp các phân tích tấn công mới và tạo ra các định nghĩa sự cố tùy chỉnh, bao gồm các phương thức của kẻ tấn công, các máy bị ảnh hưởng và hướng dẫn khắc phục. Mô-đun EDR có thể nhanh chóng và tự động sửa các điểm cuối.

Dịch vụ IT của TSG giúp phân tích, triển khai, bảo trì, giám sát bảo mật Symantec cho doanh nghiệp, với cam kết mang đến giải pháp vận hành tối ưu. Chúng tôi luôn tận dụng những kiến thức chuyên môn sâu rộng và chủ động cập nhật các xu hướng bảo mật CNTT mới nhất, đáp ứng đầy đủ nhu cầu của khách hàng, trên mọi nền tảng. Liên hệ ngay với chúng tôi để được tư vấn chi tiết.