Symantec Uç Nokta Koruması - Symantec Endpoint Protection

Symantec Uç Nokta Koruması
Symantec Endpoint Protection Manager GUI, sürüm 14.2
Symantec Endpoint Protection Manager GUI, sürüm 14.2
Geliştirici (ler)Broadcom Inc.
Kararlı sürüm
14.3 (Yapı 1169) / 8 Eylül 2020; 2 ay önce (2020-09-08)[1]
İşletim sistemipencereler, Mac os işletim sistemi ve Linux
PlatformIA-32 ve x86-64
TürKötü amaçlı yazılımdan koruma, izinsiz girişi önleme ve güvenlik duvarı
LisansDeneme yazılımı
İnternet sitesiwww.broadcom.com/Ürün:% s/siber güvenlik/ uç nokta

Symantec Uç Nokta Koruması, tarafından geliştirilmiş Broadcom Inc., aşağıdakilerden oluşan bir güvenlik yazılımı paketidir kötü amaçlı yazılımdan koruma, izinsiz girişi önleme ve güvenlik duvarı için özellikler sunucu ve masaüstü bilgisayarlar.[2] Herhangi bir ürünün en büyük pazar payına sahiptir. uç nokta güvenliği.[3]

Sürüm geçmişi

Symantec Endpoint Protection'ın ilk sürümü Eylül 2007'de yayınlandı ve sürüm 11.0 olarak adlandırıldı.[4] Uç Nokta Koruması, Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control ve Sygate Enterprise Edition dahil olmak üzere çeşitli güvenlik yazılımı ürünlerinin birleşmesinin sonucudur.[4] Endpoint Protection ayrıca yeni özellikler içeriyordu.[4] Örneğin, yetkisiz cihaz türlerine veri aktarımlarını engelleyebilir. USB flash sürücüler veya Bluetooth cihazlar.[4]

O zamanlar Symantec Antivirus Corporate Edition, şişirilmiş ve hantal hale geldiği için geniş çapta eleştiriliyordu.[2] Endpoint Protection 11.0, bu eleştirilere hitap etmeyi amaçlıyordu.[2] disk ayak izi Symantec Corporate Edition 10.0'ın sürümü neredeyse 100 MB iken, Endpoint Protection'ın 21 MB olacağı öngörülüyordu.[2]

2009'da Symantec, Symantec personelinin Symantec Endpoint Protection kurulumlarını uzaktan dağıttığı ve yönettiği bir yönetilen hizmet sundu.[5] Daha hızlı yükleme sürecine sahip bir Küçük İşletme Sürümü 2010 yılında piyasaya sürüldü.[6] Şubat 2011'de Symantec, Endpoint Protection'ın 12.0 sürümünü duyurdu.[7] Sürüm 12, Symantec Insight adlı bulut tabanlı bir kötü amaçlı dosya veritabanı içeriyordu.[7] İçgörü savaşmak için tasarlandı kötü amaçlı yazılım tespit edilmesini önlemek için dosyalarının mutasyonlarını oluşturan imza tabanlı kötü amaçlı yazılımdan koruma yazılımı.[7] 2012'nin sonlarında, Symantec 12.1.2 sürümünü yayınladı. VMware vShield.[8]

Endpoint Protection'ın bulut sürümü Eylül 2016'da piyasaya sürüldü.[9] Bunu Kasım 14 izledi.[10] Sürüm 14, bir siber güvenlik tehdidinin varlığının göstergesi olabilecek dijital verilerdeki kalıpları bulmak için makine öğrenimi teknolojisini içerir.[10] Ayrıca bellek istismarını azaltma ve performans iyileştirmelerini de içerir.[3]

Özellikleri

Symantec Endpoint Protection, aşağıdakileri içeren bir güvenlik yazılımı paketidir: izinsiz girişi önleme, güvenlik duvarı, ve kötü amaçlı yazılımdan koruma özellikleri.[11] Göre SC Dergisi, Endpoint Protection ayrıca tipik olarak Veri kaybı önleme yazılım.[12] Genellikle çalışan bir sunucuya kurulur pencereler, Linux veya Mac os işletim sistemi.[13] 2018 itibariyle, Sürüm 14 şu anda desteklenen tek sürümdür.[14]

Endpoint Protection, bilgisayarları güvenlik tehditlerine karşı tarar.[11] Onaylanmayan programların çalışmasını engellemek için kullanılır,[11] ve ağ trafiğini engelleyen veya buna izin veren güvenlik duvarı ilkeleri uygulamak.[15] Kurumsal bir ağdaki veya bir şirketten gelen kötü amaçlı trafiği belirlemeye ve engellemeye çalışır. internet tarayıcısı.[16] Kötü amaçlı yazılımları belirlemek için kullanıcılardan toplanan bilgileri kullanır.[12] 2016 itibarıyla Symantec, 175 ülkede Endpoint Security'yi kuran 175 milyon cihazdan veri kullandığını iddia ediyor.[12]

Endpoint Protection, BT departmanının her departman için güvenlik politikalarını değiştirmesine izin veren bir yönetim konsoluna sahiptir.[11] antivirüs taramalarının dışında bırakılacak programlar veya dosyalar gibi.[12] Mobil cihazları doğrudan yönetmez, ancak bir bilgisayara bağlandıklarında bunları çevre birimleri olarak görür ve bilgisayarı mobil cihazdaki herhangi bir kötü amaçlı yazılımdan korur.[12]

Güvenlik açıkları

2012'nin başlarında, kaynak kodu Symantec Endpoint Protection çalındı ​​ve çevrimiçi olarak yayınlandı.[17] "Dharmaraja'nın Efendileri" adlı bir bilgisayar korsanı grubu, kaynak kodun Hindistan'dan çalındığını iddia ederek övgü aldı. askeri istihbarat.[18] Hindistan hükümeti, satıcılardan, satılmakta olan herhangi bir bilgisayar programının kaynak kodunu, kullanılmadıklarından emin olmak için hükümete sunmalarını şart koşmaktadır. casusluk.[17] Temmuz 2012'de, Endpoint Protection'da yapılan bir güncelleme uyumluluk sorunlarına neden olarak bir Ölümün Mavi Ekranı açık Windows XP belirli üçüncü tarafları çalıştıran makineler dosya sistemi sürücüler.[19] 2014'te Offensive Security, Symantec Endpoint Protection'da bir penetrasyon testi bir finansal hizmetler kuruluşunun.[20] Uygulama ve Aygıt denetimi sürücüsündeki açıklardan yararlanma, oturum açmış bir kullanıcının sisteme erişmesine izin verdi.[20] O Ağustos'ta yamalanmıştı.[20] 2019'da, bir Güvenlik Araştırmacısı olan Ofir Moskovitch, 2 Kritik Symantec Uç Nokta Koruması İstemci Temel Bileşenini içeren bir Yarış Durumu hatası keşfetti: İstemci Yönetimi ve Proaktif Tehdit Koruması ve doğrudan bir Öz Savunma Bypassına neden olabilecek Koruma Mekanizması Arızası ile sonuçlanan, diğer adıyla " SEMZTPTN "- Symantec Endpoint Minimize Edilmiş Zamanlı Koruma.[21]

Resepsiyon

Göre Gartner Symantec Endpoint Protection 14, mevcut olan en kapsamlı uç nokta güvenlik ürünlerinden biridir ve bağımsız testlerde düzenli olarak iyi puan alır.[3] Bununla birlikte, yaygın bir eleştiri, müşterilerin ürün ve şirket yönündeki "neredeyse sürekli değişikliklerden" "yorulduğu" yönündedir.[3] SC Dergisi Endpoint Protection 14'ün "mükemmel kurulum ve dokümantasyonla ... türünün en kapsamlı aracı" olduğunu söyledi.[12] İnceleme, EndPoint Protection'ın "akıllıca olmayan bir kurulum ve idareye" sahip olduğunu, ancak destek ücretlerinin "biraz yüksek" olan bir "siğil" e sahip olduğunu söyledi.[12]

Forrester söz konusu sürüm 12.1, piyasadaki en eksiksiz uç nokta güvenlik yazılımı ürünüydü, ancak yazılımın farklı BT güvenlik işlevleri iyi entegre edilmedi.[22] Rapor, entegrasyon eksikliğinin sürüm 14'te ele alınacağını belirtti.[22] Ağ Dünyası NSS Labs testlerinden elde edilen verilere göre, Symantec Endpoint Protection'ı uç nokta güvenlik ürünlerinde altıncı sırada aldı.[23]

Referanslar

  1. ^ "Symantec Endpoint Protection 14.x'in tüm sürümleri için yenilikler". Endpoint Security ve Endpoint Protection'ın tüm sürümleri için sürüm sürümleri, notlar, yeni düzeltmeler ve sistem gereksinimleri. [Symantec]. 17 Kasım 2020.
  2. ^ a b c d Walsh, Lawrence (Kasım 2007). "Sorunlu Sular". CSO Magazine. 6 (10). CXO Media.
  3. ^ a b c d Ouellet, Eric; McShane, Ian; Litan, Avivah (30 Ocak 2017). "Uç Nokta Koruma Platformları için Magic Quadrant". gartner.com. Gartner.
  4. ^ a b c d Messmer, Ellen (24 Eylül 2007). "Symantec, uç nokta güvenlik ürününü yeniliyor". Ağ Dünyası. Alındı 16 Nisan 2017.
  5. ^ Messmer, Ellen (23 Haziran 2009). "Symantec uç nokta koruma hizmetlerini açıkladı". Ağ Dünyası. IDG.
  6. ^ Moltzen, Edward (1 Ocak 2010). "20 Dakikada Gerçekten Güvenlik". CRN. Kanal Şirketi.
  7. ^ a b c Messmer, Ellen (15 Şubat 2011). "Symantec, kullanıcıları kötü amaçlı yazılımları değiştirmekten korumaya çalışır". Ağ Dünyası. IDG.
  8. ^ Messmer, Ellen (3 Aralık 2012). "Symantec, VMware vShield güvenlik sistemiyle çalışmak için ilk kötü amaçlı yazılımdan koruma yazılımını yayınladı". Ağ Dünyası. IDG.
  9. ^ Kuranda, Sarah (13 Eylül 2016). "Symantec, KOBİ'ler İçin Yeni Bulut Tabanlı Uç Nokta Koruma Çözümünü Sunuyor". CRN. Kanal Şirketi.
  10. ^ a b Osborne, Charlie (1 Ekim 2016). "Symantec, yapay zekaya dayalı uç nokta koruma çözümünü piyasaya sürdü". ZDNet. CBS Interactive.
  11. ^ a b c d "Symantec Endpoint Protection ve alıcıların bilmesi gereken ayrıntılar". Arama Güvenliği. 8 Şubat 2018. Alındı 8 Şubat 2018.
  12. ^ a b c d e f g Stephenson, Peter (22 Ağustos 2016). "Symantec Endpoint Protection 14". SC Dergisi. Haymarket Medya Grubu. Alındı 20 Nisan 2017.
  13. ^ Stephenson, Peter (1 Ağustos 2012). "Symantec Endpoint Protection 12 v12.1". SC Dergisi. Haymarket Medya Grubu. Alındı 16 Nisan 2017.
  14. ^ "Symantec Endpoint Protection'ın yayınlanan sürümleri". Kurumsal Teknik Destek. Symantec. 16 Mart 2017. Alındı 18 Nisan 2017.
  15. ^ "Symantec Endpoint Protection güvenlik duvarı hakkında". Kurumsal Teknik Destek. Symantec. 28 Ekim 2016.
  16. ^ "İzinsiz girişi önleme nasıl çalışır?". Kurumsal Teknik Destek. Symantec. 28 Ekim 2016.
  17. ^ a b Vijayan, Jaikumar (6 Ocak 2012). "Symantec, iki kurumsal güvenlik ürünündeki kaynak kodu sızıntısını doğruladı". Bilgisayar Dünyası. Alındı 18 Nisan 2017.
  18. ^ Akhtar, İyaz (6 Ocak 2012). "Bu Symantec kaynak kodunu mu çaldı? Daha eski kurumsal ürünler için". CNET. CBS Interactive. Alındı 18 Nisan 2017.
  19. ^ Raywood, Dan (16 Temmuz 2012). "Symantec, 'mavi ölüm ekranı' hatasını düzeltti". SC Magazine UK. Haymarket Medya Grubu. Alındı 16 Nisan 2017.
  20. ^ a b c Kirk, Jeremy (5 Ağustos 2014). "Symantec, Uç Nokta Korumasında ayrıcalık yükseltme kusurlarını yamalar". Ağ Dünyası. IDG.
  21. ^ "Symantec Endpoint Protection Güvenlik Açığı". Youtube.
  22. ^ a b Sherman, Chris; McClean, Christopher; Schiano, Salvatore; Dostie, Peggy (19 Ekim 2016). "The Forrester Wave: Endpoint Security Suites, Q4 2016".
  23. ^ "NSS Labs, 13 gelişmiş uç nokta güvenlik ürününü değerlendirdi ve 2 uyarı notuyla işaretlendi". Ağ Dünyası. IDG. 15 Şubat 2017. Alındı 18 Nisan 2017.

Dış bağlantılar