賽門鐵克端點防護
賽門鐵克端點防護(英語:Symantec Endpoint Protection)是由博通公司開發的保安軟件套件,包括防毒軟件、入侵檢測系統和防火牆,適用於伺服器和桌上電腦[2],在端點安全產品中擁有最大的市場份額[3]。
開發者 | 博通公司 |
---|---|
目前版本 | 14.3 (Build 0558)(2020年5月5日[1]) |
作業系統 | Microsoft Windows macOS Linux |
平台 | IA-32和x86-64 |
類型 | 防毒軟件、入侵檢測系統和防火牆 |
許可協定 | 試用軟件 |
網站 | Symantec Endpoint Protection |
版本歷史
賽門鐵克端點防護首次發行於2007年9月,版本號為11.0[4]。端點防護整合了多個保安軟件產品,包括Symantec Antivirus Corporate Edition 10.0、客戶端安全、網絡訪問控制和Sygate Enterprise Edition[4]。端點防護也有新的特性[4]。例如,它可以阻止數據傳輸至未授權的裝置,如USB手指或藍牙裝置[4]。
當時,Symantec Antivirus Corporate Edition因其臃腫笨拙受到廣泛批評[2]。端點防護11.0旨在解決這些批評問題[2]。Symantec Corporate Edition 10.0的磁碟佔用空間接近100 MB,而端點防護僅佔用21 MB[2]。
2009年,賽門鐵克推出了寄存服務,賽門鐵克員工可以遠端部署和管理賽門鐵克端點防護的安裝[5]。具有更快安裝過程的小型企業版於2010年發佈[6]。2011年2月,賽門鐵克公佈端點防護12.0[7]。新版本併入了一個名為Symantec Insight的基於雲的惡意檔案資料庫[7]。Insight旨在打擊那些會生成檔案變種從而不會被基於簽章的反惡意軟件檢測到的惡意軟件[7]。2012年末,賽門鐵克發佈了支援VMware vShield的12.1.2版[8]。
端點防護雲端版於2016年9月發佈[9]。隨後14版於11月發佈[10]。14版整合了機器學習技術,可用於尋找數字數據中可能存在網絡安全威脅的模式[10]。它還整合了主記憶體漏洞緩解,改進了效能[3]。
特色
賽門鐵克端點防護是一個保安軟件套件,它包括了入侵檢測系統、防火牆和防毒軟件的功能[11]。根據《SC Magazine》的說法,端點防護還具有數據遺失預防軟件一些典型功能[12]。它通常安裝在執行Windows、Linux或macOS的伺服器上[13]。截至2018年,14版是目前官方唯一支援的版本[14]。
端點防護會掃描電腦以尋找安全威脅[11]。它可以阻止未經批准的程式執行[11],並應用防火牆策略控制網絡流量[15];嘗試辨識並阻止企業網絡或來自網頁瀏覽器中的惡意流量[16];使用來自用戶的匯總資訊辨識惡意軟件[12]。截至2016年,賽門鐵克稱使用了來自175個國家的1.75億台安裝了Endpoint Security的裝置的數據[12]。
端點防護有一個管理控制台,IT部門可以使用它修改每個部件的安全策略[11],例如從防病毒掃描中排除某些程式或檔案[12]。套件不直接管理流動裝置,而是在其連接到電腦時將其視為外圍裝置,並保護電腦免受流動裝置上惡意軟件的侵害[12]。
漏洞
2012年初,賽門鐵克端點防護的原始碼被盜取並在網上發佈[17]。一個自稱「The Lords of Dharmaraja」(宗教之王)的黑客組織宣佈為此事負責,稱原始碼是從印度軍事情報部門中盜取的[18]。印度政府要求供應商提交出售給政府的電腦程式的原始碼,確保它們不被用於間諜活動[17]。2012年7月,端點防護的更新引發了相容性問題,在執行某些第三方檔案系統驅動程式的Windows XP電腦上觸發藍畫面死機[19]。2014年,Offensive Security在對一金融服務機構進行滲透測試期間發現了賽門鐵克端點防護的一個漏洞[20]。應用程式和裝置控制驅動程式中的漏洞允許已登入用戶訪問系統[20]。此漏洞在當年8月份得到修補[20]。
評價
高德納公司表示,賽門鐵克端點防護14是當下最全面的端點安全產品之一,經常在獨立測試中取得優秀成績[3]。但是,客戶會對產品開發和公司發展中「幾乎不停的變化」感到「疲勞」[3]。《SC Magazine》稱端點防護14是「此類工具中最全面的……具有極佳的程式安裝和文件說明」[12]。端點防護「安裝和管理過程簡單易懂」,但支援費用「有點高」[12]。
Forrester報道稱,12.1版是市場上最完整的終端保安軟件產品,但軟件不同的IT安全功能未得到很好地整合[21]。報告推測整合問題將在14版中解決[21]。《Network World》根據NSS Labs測試的數據將賽門鐵克端點防護列為端點安全產品的第六名[22]。
參考資料
- ^ What's new for all releases of Symantec Endpoint Protection 14.x. Enterprise Technical Support. Symantec. 2018-03-30 [2018-04-02]. (原始內容存檔於2018-03-16).
- ^ 2.0 2.1 2.2 2.3 Walsh, Lawrence. Troubled Waters. CSO Magazine 6 (10) (CXO Media). November 2007.
- ^ 3.0 3.1 3.2 3.3 Ouellet, Eric; McShane, Ian; Litan, Avivah. Magic Quadrant for Endpoint Protection Platforms. gartner.com. Gartner. 2017-01-30 [2018-04-02]. (原始內容存檔於2017-08-24).
- ^ 4.0 4.1 4.2 4.3 Messmer, Ellen. Symantec revamps endpoint security product. Network World. 2007-09-24 [2017-04-16]. (原始內容存檔於2017-08-16).
- ^ Messmer, Ellen. Symantec unveils endpoint protection services. Network World. IDG. 2009-06-23 [2018-04-02]. (原始內容存檔於2017-08-16).
- ^ Moltzen, Edward. Security In 20 Minutes, Really. CRN. The Channel Company. 2010-01-01 [2018-04-02]. (原始內容存檔於2017-08-16).
- ^ 7.0 7.1 7.2 Messmer, Ellen. Symantec looks to protect users from mutating malware. Network World. IDG. 2011-02-15 [2018-04-02]. (原始內容存檔於2017-08-16).
- ^ Messmer, Ellen. Symantec releases first anti-malware software to work with VMware vShield security system. Network World. IDG. 2012-12-03 [2018-04-02]. (原始內容存檔於2017-08-16).
- ^ Kuranda, Sarah. Symantec Rolls Out New Cloud-Based Endpoint Protection Solution For SMBs. CRN. The Channel Company. 2016-09-13 [2018-04-02]. (原始內容存檔於2017-08-16).
- ^ 10.0 10.1 Osborne, Charlie. Symantec launches endpoint protection solution based on artificial intelligence. ZDNet. CBS Interactive. 2016-10-01 [2018-04-02]. (原始內容存檔於2017-04-03).
- ^ 11.0 11.1 11.2 11.3 Symantec Endpoint Protection and the details for buyers to know. SearchSecurity. 2018-02-08 [2018-02-08]. (原始內容存檔於2018-02-09).
- ^ 12.0 12.1 12.2 12.3 12.4 12.5 12.6 Stephenson, Peter. Symantec Endpoint Protection 14. SC Magazine (Haymarket Media Group). 2016-08-22 [2017-04-20]. (原始內容存檔於2017-06-02).
- ^ Stephenson, Peter. Symantec Endpoint Protection 12 v12.1. SC Magazine (Haymarket Media Group). 2012-08-01 [2017-04-16]. (原始內容存檔於2017-08-16).
- ^ Released versions of Symantec Endpoint Protection. Enterprise Technical Support. Symantec. 2017-03-16 [2017-04-18]. (原始內容存檔於2017-08-16).
- ^ About the Symantec Endpoint Protection firewall. Enterprise Technical Support. Symantec. 2016-10-28 [2018-04-02]. (原始內容存檔於2020-10-15).
- ^ How intrusion prevention works. Enterprise Technical Support. Symantec. 2016-10-28.
- ^ 17.0 17.1 Vijayan, Jaikumar. Symantec confirms source code leak in two enterprise security products. Computerworld. 2012-01-06 [2017-04-18]. (原始內容存檔於2017-08-16).
- ^ Akhtar, Iyaz. That stolen Symantec source code? It's for older enterprise products. CNET. CBS Interactive. 2012-01-06 [2017-04-18]. (原始內容存檔於2017-08-16).
- ^ Raywood, Dan. Symantec fixes 'blue screen of death' bug. SC Magazine UK. Haymarket Media Group. 2012-07-16 [2017-04-16]. (原始內容存檔於2018-04-28).
- ^ 20.0 20.1 20.2 Kirk, Jeremy. Symantec patches privilege escalation flaws in Endpoint Protection. Network World. IDG. 2014-08-05 [2018-04-02]. (原始內容存檔於2017-08-16).
- ^ 21.0 21.1 Sherman, Chris; McClean, Christopher; Schiano, Salvatore; Dostie, Peggy. The Forrester Wave: Endpoint Security Suites, Q4 2016 . 2016-10-19 [2018-04-02]. (原始內容存檔於2016-10-22).
- ^ NSS Labs rated 13 advanced endpoint security products, flagged 2 with caution rating. Network World. IDG. 2017-02-15 [2017-04-18]. (原始內容存檔於2017-05-17).