Symantec Endpoint Security Complete

使用现代端点安全解决方案来防止泄露。

最全面的攻击防御、检测和响应解决方案,保护传统和移动端点免遭入侵,使用单一代理和控制台简化了防御。

下载产品资料 观看网络研讨会

在全面入侵发生之前,在攻击链中尽早预防攻击

只有赛门铁克能做到在整个攻击链中提供攻击和入侵防护、响应和补救。

Symantec Endpoint Security 为您的组织提供终极的端点安全性。它通过跨攻击链的高级下一代防护技术,可以有效阻止端点入侵。创新的预防和主动的攻击面减少技术可针对最难检测到的威胁(依赖于隐形恶意软件、凭证盗窃、无文件和“离地”攻击方式提供最强大的防御。赛门铁克还可以在发生渗透之前防止全面入侵。先进的攻击分析、自动调查实战手册以及行业首创的横向移动和凭证防盗功能,可提供精确的攻击检测和主动的威胁搜寻,以遏制攻击者并实时解决持续性威胁。

保护贯穿整个攻击生命周期

提前减少攻击面:

基于高级策略控制和技术、具有提前减少攻击表面能力的主动式端点防御可连续扫描应用程序,Active Directory 和设备之间的漏洞和配置错误。部署了减少攻击面的防御措施之后,很多攻击者的战术和技术将对您的端点资产无效。

  • 漏洞修复可通过提供漏洞和相关风险的可见性和情报来增强您的安全状况。

下载漏洞补救产品资料 >

  • 泄露评估利用攻击模拟来识别风险,从而不断地对 Active Directory 进行域错误配置、漏洞和持久性探测。
  • 设备控制可针对连接到客户端计算机的不同类型设备(例如 USB、红外和 FireWire 设备)指定阻止或允许策略。
  • 应用程序隔离和控制仅允许已知良好的应用程序运行,保护已知良好的应用程序以防止攻击者利用应用程序漏洞,并隔离未知的应用程序。

阅读应用程序隔离白皮书 >

阅读应用程序控制白皮书 >

攻击防护

多层攻击防御机制能够针对有文件和无文件的攻击途径与方式提供即刻有效防御。机器学习和人工智能采用先进的设备和基于云的检测方案来识别各种设备类型、操作系统和应用程序中不断演变的威胁。实时阻止攻击,以维护端点完整性并避免不良影响。

  • 恶意软件防护结合了基于签名的方法(文件和网站信誉分析以及防病毒扫描)和预执行检测以及对新威胁和不断演变的威胁的阻止(高级机器学习、沙盒检测、以检测隐藏在自定义打包程序中的恶意软件以及可疑文件行为监控和阻止)。
  • 漏洞利用防护可阻止流行软件中基于内存的零日漏洞利用。
  • 密集型防护可分别对检测和阻止级别进行精细调整,以优化防护并增强可疑文件的可见性。
  • 网络连接安全性可识别恶意 Wi-Fi 网络并利用热点信誉技术,并提供一种策略驱动的 VPN,以保护网络连接并支持合规。
泄露防护
  • 入侵防护和防火墙利用规则和策略阻止已知的基于网络和浏览器的恶意软件攻击,并通过自动将域 IP 地址列入黑名单来防止命令和控制设置。
  • 欺敌使用诱饵(虚假文件、凭据、网络共享、缓存条目和端点)暴露、确定攻击者的意图和策略,并通过早期可见性延缓攻击者。
  • 阅读诱骗白皮书 >

  • Active Directory 安全性功能通过使用无限混淆(创建虚假资产和凭据),从端点控制攻击者对组织 Active Directory 资源的感知,从而防御横向移动和域管理员凭据盗用的主要攻击面。通过混淆,攻击者会在与“虚假资产”进行交互或试图根据 Active Directory 的感知使用域管理员凭据时露出马脚。
  • 深入了解 ACTIVE DIRECTORY SECURITY >

  • 自动管理策略可根据基于先进的 AI 和 ML,以独特方式结合入侵和历史异常指标,从而不断适应端点策略阈值或规则,让它们根据组织的当前风险状况及时更新和调整。
  • 阅读人工智能指南管理白皮书 >

响应与补救

赛门铁克将端点安全及响应 (EDR) 技术与无与伦比的安全性运营中心 (SOC) 分析师专业知识巧妙结合,为您提供快速阻断端点事件所需的工具,并最大程度降低攻击影响。 在单一代理架构中集成的 EDR 功能可精确检测高级攻击,提供实时分析,并使您能够主动发现威胁并进行取证调查和补救。

  • 目标攻击分析可根据全球活动(无论好坏),在我们遥测的所有企业中,通过赛门铁克 3000 名研究人员都使用的经过时间验证的目标性攻击分析提供精确检测。可以生成实时事件,并详细分析攻击者、技术、受影响的计算机和补救指南。
  • 高级威胁搜寻工具在 Symantec EDR 中提供,其中包括内置的实战手册,其中包含熟练威胁搜寻人员的最佳实践、异常检测、进程内存分析、端点活动的风险评分记录和持续更新的端点行为,用以检测高级攻击技术。
  • 集成式响应可直接对端点采取措施以实施补救,例如检索文件、删除文件、隔离端点并加入黑名单。Symantec EDR 支持自动提交检出的可疑文件至沙盒进行完整的恶意软件检测分析,包括找出虚拟机感知型恶意软件。
  • 专家级 SOC 调查是一项全天候的取证调查和威胁搜索服务,聘请 Symantec SOC 分析师主动检测隐蔽攻击并以专业方式检查可疑活动。分析师除了采用 Symantec Endpoint Detection and Response (EDR) 技术,还搭配机器学习分析以及赛门铁克无可匹敌的全球网络威胁情报 (GIN) 网络情报。
  • 了解有关 EDR 的更多信息 >

Symantec Endpoint Security 一览

各种产品可满足您特定的端点安全需求。了解涵盖的产品。

特点 Symantec Endpoint Security Enterprise Symantec Endpoint Security Complete
安全性需求 “需要针对复杂威胁和攻击途径提供攻击防御” “需要预防攻击,减少攻击面以及对在泄露后进行检测和补救,以充分暴露和解决最高级的威胁”
支持传统设备和移动设备:
:Win、Mac、Linux、iOS、Android、Win 10 S 模式
部署和管理选项:
本地*、混合、云
提前减少攻击面:  
泄露评估  
设备控制
应用程序隔离与控制  
攻击防护:
恶意软件防护
漏洞利用防范
密集型防护
网络连接安全
泄露防护:  
入侵防护和防火墙
欺敌
Active Directory 安全  
自动管理策略  
泄露后响应和补救  
目标性攻击分析  
威胁搜寻  
自动响应  
漏洞修复**    
专家级 SOC 调查**    
DLP 的端点系列技术**    

AWARD

赛门铁克被顶级行业分析师评为端点安全领域的领导者。

Test Results

SE 实验室将 Symantec Endpoint Security Complete 推入测试阶段。我们成功化解了每个目标性攻击。

业界认可

赛门铁克在 Gartner 2019 年“端点防护平台”魔力象限中再次荣列领导者象限。
了解更多信息

Symantec Endpoint Protection 连续四年斩获 AV-Test 的最佳防护奖。
了解更多信息

《Forrester Wave™:2019 年第三季度端点安全套件报告》将赛门铁克评为市场领导者。
了解更多信息

赛门铁克被 SE Labs 评选为最佳企业级端点安全解决方案
了解更多

相关产品