Hiện nay trên thế giới có rất nhiều loại virus máy tính với nhiều loại biến thể khác nhau, cùng với việc đó là những cuộc tấn công có mục tiêu ngày càng nhiều và càng phát triển đa dạng dựa trên môi trường hạ tầng CNTT của từng doanh nghiệp khác nhau. Sản phẩm Symantec Endpoint Protection của Symantec được thiết kế để giải quyết những thách thức này với một cách tiếp cận lớp để bảo mật tại các điểm cuối. Nó vượt xa các sản phẩm antivirus truyền thống do trang bị các tính năng tường lửa, hệ thống phòng chống xâm nhập (IPS) và các công nghệ bảo vệ tiên tiến hỗ trợ bởi Tổ cảnh báo báo mối đe dọa dân sự lớn nhất thế giới (Civilian threat intelligence network). Ngoài ra với công nghệ Symantec Insight sẽ khoá những phần mềm độc hại và cho phép thời gian quét nhanh hơn, trong khi công nghệ SONAR giảm thiểu mối đe dọa zero-day(chỉ sự tấn công hay các mối đe dọa khai thác lỗ hổng của ứng dụng trong máy tính cái mà chưa được công bố và chưa được sửa chữa) bằng cách giám sát hành vi của tập tin và ngăn chặn các tập tin đáng ngờ trong khi nó thực hiện. Thiết lập chính sách như việc kiểm soát ứng dụng và kiểm soát phương tiện truyền thông bên ngoài cung cấp thêm một lớp bảo mật cho hệ thống người dùng. Với một giao diện điều khiển quản lý duy nhất, Symantec Endpoint Protection cung cấp bảo vệ mạnh mẽ tại các thiết bị đầu cuối mà không ảnh hưởng hiệu suất.
Bảo mật với độ an toàn cao
Ngăn chặn các cuộc tấn công nhắm mục tiêu và các mối đe dọa tiên tiến liên tục với các tính năng an ninh thông minh và bảo vệ lớp Symantec Endpoint Protection vượt xa việc chống virus do cung cấp bảo vệ nhiều lớp tại các điểm cuối. Tận dụng sức mạnh của mạng lưới thông tin toàn cầu (Global Intelligence Network), công nghệ Insight và SONAR của Symantec Endpoint Protection phân tích uy tín và đặc điểm của các tập tin đáng ngờ để xác định xem nó có đặt ra một mối nguy hiểm cho hệ thống của người dùng hay không. Tính năng bảo vệ các mối đe doạ qua mạng (Network Threat Protection) phân tích các luồng dữ liệu vào và chủ động ngăn chặn các mối đe dọa. Kết hợp với việc chống virus, tường lửa và IPS, các công nghệ này cung cấp bảo vệ toàn diện trên cả hai hệ thống vật lý và ảo.
Tối ưu hoá hiệu năng
Với môi trường kinh doanh toàn cầu như hiện nay, thời gian có thể nói là được tính trên từng giây. Symantec Endpoint Protection hiểu rõ những điều đó cho nên sản phẩm này đã thay thế cách quét virus thông thường trên từng tập tin mà thay vào đó là việc giới hạn quét và chống trùng lặp thông qua Virtual Image Exception và Shared Insight Cache, và truy cập vào mạng lưới thông tin toàn cầu (Global Intelligence Network) giúp cho Symantec Endpoint Protection giảm đi số lần quét ngoài ra còn giúp tăng hiệu năng làm việc. Nói một cách đơn giản, các tập tin đã được xác nhận là an toàn sẽ được phần mềm bỏ qua và không cần quét vì vậy làm cho sản phẩm Symantec Endpoint Protection có thể quét nhanh hơn và thông minh hơn.
Quản lý thông minh
Với một giao diện quản lý duy nhất, Symantec Endpoint Protection cung cấp cho người dùng khả năng quản lý máy Windows, Mac, máy ảo trên cùng một giao diện. Người dùng có thể tận dụng lợi thế của việc quản lý này để có thể triển khai từ xa cho các thiết bị đầu cuối và thiết lập chính sách cho phép hệ thống khoá các ứng dụng và thiết bị điều khiển mà người dùng muốn.
Năm lớp bảo vệ
Symantec Endpoint Protection 12.1.6 cung cấp cho người dùng năm lớp bảo vệ trong cho một máy trạm, tất cả đều được quản lý thông qua một giao diện duy nhất.
+ Network: Công nghệ phòng chống các mối đe doạ qua mạng của Symantec Endpoint Protection có khả năng phân tích các dữ liệu đi vào và chặn các mối đe doạ khi đang nằm trên mạng để trước khi các mối đe doạ đó kịp tấn công các thiết bị. Tường lửa và các tính năng bảo vệ cho trình duyệt cũng được Symantec Endpoint Protection tích hợp vào phần mềm, giúp cho người dùng có thể an tâm khi sử dụng trình duyệt làm các thao tác trên mạng.
+ File: dựa trên các tính năng phòng chống virus, Symantec Endpoint Protetion có khả năng tìm kiếm và tận diệt phần mềm độc hại trên hệ thống, ngoài ra còn bảo vệ máy trạm chống lại các loại khác như viruses, worms, Trojans, spyware, bots, adware, và rootkits.
+ InSight: Công nghệ Insight của Symantec Endpoint Protection cho phép Symantec có khả năng quan sát các mối liên kết của người dùng, tập tin, và các trình duyệt để phát hiện biến đổi của các mối đe doạ một cách nhanh chóng. Bằng việc phân tích thuộc tính của các tập tin, Insight có thể xác định xem một tập tin là tốt hay xấu, bảo vệ hiệu quả chống lại các cuộc tấn công nhắm mục tiêu đồng thời giảm thời gian quét lên đến 70%.
+ Behavior: Công nghệ SONAR cho phép khả năng bảo vệ chống lại việc tấn công zero-day. Nó có hiệu quả ngăn chặn các mối đe dọa mới và chưa biết bằng cách theo dõi hành vi của tập tin mà người dùng thực hiện trong thời gian thực để xác định nguy cơ tập tin đó.
+ Repair: Công nghệ Power Eraser cho phép phần mềm quét và khôi phục các tập tin bị nhiễm virus. Ngoài ra với việc hỗ trợ quản lý từ xa, người quản trị có thể làm việc và thao tác Power Eraser mà không cần ngồi trên máy chủ.
Tính năng mở rông của các chính sách quản trị
Để tăng thêm tính năng bảo vệ, Symantec Endpoint Protection 12.1.6 cung cấp việc quản lý các chính sách bảo vệ chi tiết, bao gồm:
+ Application Control: Cho phép người dùng điều khiển việc thực thi các tập tin, các truy cập tập tin regestry. Nó cũng bao gồm các tính năng ngăn chặn tiên tiến, chỉ cho phép các ứng dụng danh sách trắng (Whitelist: được biết đến là tốt) để chạy, hoặc chặn các ứng dụng trong danh sách đen (Balcklist: biết là xấu).
+ External Media Control: Cho phép người dùng hạn chế truy cập thông qua việc chọn các thiết bị phần cứng, qua đó kiểm soát những loại thiết bị nào có thể tải lên hoặc tải về các dữ liệu thông tin.
+ Host Integrity Checking & Policy Enforcement: Đảm bảo thiết bị đầu cuối được bảo vệ và bằng cách tuân thủ thực thi các chính sách, phát hiện những thay đổi trái phép và tiến hành đánh giá thiệt hại.