Symantec Endpoint Security Complete

運用現代端點安全防止洩漏。

最全面的攻擊預防、偵測和回應解決方案,可防止傳統和行動端點受損,並利用單一代理程式和主控台來簡化防禦工作。

下載產品型錄 收看網路研討會

在全面洩漏發生前,於攻擊鏈早期預防攻擊

只有賽門鐵克能提供涵蓋整個攻擊鏈的攻擊預防、回應與矯正方式。

Symantec Endpoint Security 可為貴公司提供端點的絕佳安全性。它以優越的新一代防護技術涵蓋攻擊鏈,以阻止端點遭到入侵。創新的預防和主動減少攻擊面技術提供了最強大的防禦功能,以對付最難偵測且主要來自隱藏式惡意軟體、憑證竊取、無檔案型、以及「自給自主」攻擊方法。賽門鐵克也會在資料外洩發生前,防止爆發全面的洩漏。複雜的攻擊分析、自動化調查教戰守則,以及業界第一個橫向移動與憑證竊取預防,可提供精確的攻擊偵測和主動的威脅搜尋,以即時阻擋攻擊者並解決持續性威脅。

針對攻擊週期所有階段的防護

減少攻擊前的攻擊面

積極的端點防禦以先進的政策控制與技術為基礎,具有在攻擊前減少攻擊面的能力,並會持續掃描所有應用程式、Active Directory 和裝置的漏洞與不當組態。有了可減少攻擊面的防禦功能,許多攻擊者的策略與技巧將無法在您的端點施展。

  • 漏洞矯正方式 藉由提供與漏洞和相關風險有關的能見度和情報來強化安全態勢。

下載漏洞矯正方式產品型錄>

  • 洩漏評估 利用攻擊模擬來辨識風險,以持續在 Active Directory 探測網域的不當組態、漏洞及持續性。
  • 裝置控制 指定要對用戶端電腦上不同類型裝置上的政策進行封鎖或允許執行,例如 USB、紅外線和 FireWire 等裝置。
  • 應用程式隔離與應用程式控制 只允許已知良好的應用程式執行,遮蔽已知良好的應用程式以阻擋攻擊者利用應用程式的漏洞,以及隔離未知的應用程式。

閱讀應用程式隔離白皮書 >

閱讀應用程式控制白皮書 >

攻擊預防

多層式攻擊預防可立即有效地提供保護,對抗各種檔案及無檔案型攻擊媒介和方法。機器學習及人工智慧使用各種進階裝置及雲端型偵測方法,在各種裝置類型、作業系統及應用程式識別持續演進發展的威脅。攻擊會即時被封鎖以維持端點整合性,避免負面衝擊。

  • 惡意軟體預防 結合以特徵為基礎的方法 (檔案和網路信譽分析及防毒掃描),配合執行前的偵測,對全新與不斷發展的威脅 (進階機器學習,利用沙箱偵測隱藏在自訂包裝內的惡意軟體、可疑檔案、行為監控與阻擋) 進行封鎖 。
  • 刺探利用預防封鎖針對常見軟體的漏洞,以記憶體為基礎的零時攻擊行為。
  • 密集型防護 可分別對偵測和封鎖等級進行細微的調整,以使防護最佳化,並能強化可疑檔案的能見度。
  • 網路連線安全辨識流氓 Wi-Fi 網路,並利用熱點信譽技術提供以政策為導向的 VPN,以保護網路連線和支援合規性。
洩露預防
  • 入侵預防和防火牆 利用規則與政策封鎖已知網路和以瀏覽器為主的惡意軟體攻擊,用自動網域 IP 位址黑名單來預防指令和控制設定。
  • 欺敵使用誘惑物或誘餌 (假檔案、憑證、網路分享、快取項目和端點),來暴露和決定攻擊者的意圖與戰術,並透過早期能見度來推遲攻擊者。
  • 閱讀欺敵功能白皮書 >

  • Active Directory 安全性利用無限制的混淆 (假資產和憑證創造),從端點控制攻擊者從組織內部 Active Directory 資源接受到的資訊,藉以防禦主要攻擊面的橫向移動和網域管理員憑證竊取。採取混淆法後,攻擊者在與「假資產」互動或嘗試在從 Active Directory 資源接受到的資訊上使用網域管理員憑證時會暴露自己的身分。
  • 深入瞭解關於 ACTIVE DIRECTORY 安全性 >

  • 自動管理政策根據先進的 AI 與 ML,以獨特的方式結合入侵指標 (IOC) 和歷史異常細節,以持續修改端點政策範圍或規定,使它們保持更新,並符合您組織現行的風險設定。
  • 閱讀 AI 引導管理白皮書 >

回應和矯正方式

賽門鐵克結合端點偵測及回應 (EDR) 技術,以及無可比擬的安全營運中心 (SOC) 分析師專業知識,提供您需要的各種工具,迅速解決端點資安事端,並盡可能減少攻擊造成的影響。 採取單一代理程式架構的整合式 EDR 能力可準確偵測進階攻擊,提供即時分析,讓您能積極搜尋威脅並採行鑑識調查和矯正方式。

  • 目標式攻擊分析根據我們遙測資料內所有企業的全球惡意與善意軟體活動,運用由賽門鐵克三千位研究員長期驗證過的目標式攻擊分析,提供準確的偵測。即時產生資安事端—提供對攻擊者、技巧、受影響機器,以及矯正方式指南的詳細分析。
  • 進階威脅搜尋工具已在賽門鐵克 EDR 中提供,包括內建的教戰守則,其中概括技巧高超的威脅搜尋者採行的最佳實務、異常偵測、過程記憶分析、端點活動的風險計分記錄,以及偵測到進階攻擊技巧的持續更新端點行為。
  • 整合式回應對端點採取直接措施以進行補救,包括召回文件、刪除文件,隔離端點並將其列入封鎖清單。賽門鐵克 EDR 支援將已識別的可疑檔案自動提交到沙箱,以進行完整的惡意軟體分析,包括公開具有虛擬機器感知能力的惡意軟體。
  • SOC 專家調查人員是全年無休的鑑識調查及威脅搜尋服務,其中採用賽門鐵克 SOC 分析功能,主動偵測秘密攻擊,並以專業技術檢驗可疑活動。這類分析使用 Symantec Endpoint Detection and Response (EDR) 搭配機器學習分析,並與賽門鐵克全球智慧型網路 (GIN) 建立關聯。
  • 深入瞭解 EDR >

Symantec Endpoint Security 快速一覽

不同的產品可協助您解決端點安全的需要。請參閱所含內容。

特色 Symantec Endpoint Security Enterprise Symantec Endpoint Security Complete
安全需求 「需要預防攻擊,以解決複雜的威脅和攻擊媒介」 「需要預防攻擊,減少攻擊面,以及洩漏後的偵測和矯正方式,才能完全暴露和解決最進階的威脅」
傳統與行動裝置:
Win、Mac、Linux、iOS, Android、Win 10 S mode
部署與管理選項:
內部部署*、混合型、雲端型
減少攻擊前的攻擊面:  
洩漏評估  
裝置控制
應用程式隔離與控制  
攻擊預防:
惡意軟體預防
刺探利用預防
密集型防護
網路連線安全
洩漏預防:  
入侵預防和防火牆
欺敵
Active Directory 安全性  
自動管理政策  
洩漏後的回應和矯正方式  
目標式攻擊分析  
威脅搜尋  
自動回應  
漏洞矯正措施**    
SOC 調查專家**    
DLP for Endpoint**    

AWARD

賽門鐵克由頂級產業分析師評價為端點安全領域的領導者。

Test Results

SE Labs 對 Symantec Endpoint Security Complete 進行了測試,而我們擊退了每一次的目標式攻擊。

業界肯定

在 2019 年的 Gartner 神奇象限 (Magic Quadrant) 中,賽門鐵克再度獲評為端點保護平台的領導者。
瞭解更多資訊

Symantec Endpoint Protection 連續四年榮獲 AV-Test 最佳防護獎。
瞭解更多資訊

賽門鐵克在「2019 年第三季 The Forrester Wave™︰Endpoint Security Suites 報告」中被評選為領導者。
瞭解更多資訊

賽門鐵克榮獲由 SE Labs 頒發的最佳企業端點安全獎
瞭解更多資訊

相關產品