مزایای خرید آنتی ویروس سازمانی سیمانتک از شرکت پردیس:
- حضور رایگان در وبینارهای آموزشی Symantec برای همه مشتریان.
- بازدید دورهای رایگان برای همه مشتریان.
- ارسال نسخههای جدید نرم افزار برای همه مشتریان.
- عضویت در باشگاه مشتریان و بهره مندی از مزایای آن.
- ارائه لایسنس اورجینال قابل رجیستر شدن در سایت Symantec همراه با SLF برای همه مشتریان.
- تحفیف ویژه برای مهاجرت از سایر آنتی ویروسها به Symantec.
- ارائه خدمات نصب و راه اندازی توسط مجرب ترین گروه تخصصی محصولات Symantec در کشور.
مزایای کلیدی سیمانتک:
- اولین آنتی ویروس سازمانی دارای کنسول مدیریتی متمرکز
- محصول بزرگترین و باسابقه ترین شرکت امنیتی دنیا
- پرفروش ترین آنتی ویروس دنیا
- انتخاب 70 شرکت از 100 شرکت برتر دنیا
- حضور مداوم در برترین آنتی ویروسهای دنیا و پیشتاز همیشگی در گزارشات سالانه گارتنر
- قابلیت نصب و مدیریت همزمان سیستم عاملهای Windows ،Mac OSX و Linux در یک کنسول مدیریتی متمرکز
- بهره گیری از معماری تک Agent همراه با 5 لایه محافظت قوی
- قابلیت پیاده سازی در محیطهای فیزیکی و مجازی با حداکثر بازدهی و حذف ریسکها در سازمان
- استفاده از تکنولوژیهای انحصاری سیمانتک مانند: Insight ،Sonar و GIN. سیمانتک ضمن رفتارشناسی فایلها به بررسی مشخصات، اعتبار و سابقه رفتار فایلها میپردازد. همچنین با بکارگیری از ماژولهای قدرتمند Firewall و IPS و نیز Browser IPS تمام اطلاعات در حال انتقال از شبکه سازمان به اینترنت و بالعکس را تحلیل میکند و به صورت پیشگیرانه قبل از ورود ریسکهای خطرناک آنها را نابود میسازد.
- سرعت بسیار بالا: یکی از مزایای کلیدی Symantec Endpoint Protection نسبت به محصولات مشابه، سرعت بسیار بالای آنست بطوریکه کاربران حتی روی سیستمهای قدیمی و ThinClientها، هرگز افت سرعت بر روی سیستم خود را احساس نمیکنند.سیمانتک با ابداع تکنولوژیهایی مانند: Scan De-duplication و Insight ،Virtual Image Exception ،Shared Insight Cache توانسته سرعت کشف ریسکها را به شدت افزایش داده و در عین حال میزان استفاده از منابع سیستم را به شدت کاهش دهد.
- مدیریت هوشمند و کاربری آسان: کنسول مدیریتی سیمانتک (Symantec Endpoint Protection) بصورت تحت web و Java Windows Application قابل استفاده است. یک کنسول قوی که با استفاده از یک Agent بسیار قدرتمند نصب شده روی سیستمهای کاربران و Serverها امکان مدیریت و محافظت و نظارت چند لایه بر سیستمهای فیزیکی، مجازی و انواع سیستم عاملها را به سادگی فراهم میآورد.
معماری امنیتی Symantec Endpoint Protection:
محصول Symantec Endpoint Protection با بهره برداری از معماری دفاع 5 لایه بالاترین سطح امنیت را برای شبکه فراهم میآورد. این 5 لایه عبارتند از:
1- شبکه (Network)
لایه Symantec Network Threat Protection این لایه دفاعی، خود شامل 3 ماژول امنیتی شامل Firewall ،IPS ،Browser IPS است. ترکیب استفاده از این ماژولها موجب میشود که اطلاعات ورودی از طریق شبکه بررسی شده و ریسکها قبل از ورود شناسایی و نابود شوند.
2- File Scan
در این لایه دفاعی فایلها بصورت Signature-based اسکن میشوند و انواع بدافزارها شامل (… Malware, Spyware, Rootkit) شناسایی و مهار میشوند.
3- اعتبار (Reputation)
تکنولوژی انحصاری و بسیار قدرتمند Symantec Insight با تحلیل هوشمند ارتباطات بین میلیاردها کاربر، فایل، وب سایت و نرم افزار میتواند برای فایلها تعیین اعتبار کند و بدافزارهای ناشناخته یا بدافزارهایی که مدام تغییر شکل میدهند تشخیص دهد. تکنولوژی Insight با بررسی مشخصات کلیدی هر فایل، وب سایت و ارتباط آن با حملات هدفمند و بدافزارها، میتواند به خوبی تشخیص دهد که آیا یک فایل یا وب سایت بی خطر محسوب میشود یا خطرناک است.
این لایه دفاعی (Insight) در برابر حملات سایبری هدفمند و همچنین بدافزارهای ناشناخته، عملکرد بسیار خوبی دارد.
این تکنولوژی باعث شناسایی فایلهای بی خطر شده و به منظور بهینه سازی سرعت سیستم، از اسکن بیهوده آنها صرفنظر میشود. لذا تا 70 درصد از بار اسکن شدن سیستم کم کند و موجب افزایش چشم گیر سرعت سیستمها میشود.
4- رفتارشناسی (Behavior)
تکنولوژی انحصاری و بسیار قدرتمند Symantec SONAR با استفاده از هوش مصنوعی و رفتارشناسی Processها و با بررسی بیش از 1400 نوع الگوی رفتاری به کشف بدافزارهای جدید و ناشناخته (Zero-day) پرداخته و جلوی فعالیت آنها را میگیرد.
5- بازسازی (Repair)
با سیستم Symantec Power Eraser میتوان به صورت تهاجمی و بسیار دقیق تمام سیستم را آنالیز کرده و پیچیده ترین آلودگیها را از سیستم حذف کرد. این سیستم دارای امکان Cloud Scan بسیار قوی، جهت تشخیص آلودگیهای سطح بالا و پاک سازی بسیار کارآمد میباشد.
قابلیتهای مدیریتی پیشرفته: در Symantec Endpoint Protection قابلیتهای پیشرفته مدیریتی در اختیار شما قرار دارد که میتوانید از آنها استفاده کنید.
قفل کردن سیستم (System Lockdown)
با استفاده از این قابلیت میتوان یک لیست از نرم افزارهای مورد تایید (White List) تعریف کرد و کاربران را Force کرد که نتوانند هیچ فایلی خارج از این لیست را به اجرا دربیاورند. همینطور امکان تعریف یک Black List از نرم افزارهای غیرمجاز برای کاربران هم وجود دارد.
در صورت استفاده از امکان System Lockdown، کلیه برنامهها، کلیدهای رجیستری حساس، فایلهای سیستمی و DLLهای آن به هیچ وجه بدون مجوز بر روی سیستم کاربر تغییر نخواهند کرد.
قابلیت System Lockdown برای سیستمهای بسیار حساس مثل سیستمهای اتوماسیون صنعتی، سیستمهای کنترل صنایع حساس، Serverهای بانکی و مالی و … بسیار سودمند میباشد و حتی درصورتیکه آنتی ویروس بروز نشود میتواند از سیستم به صورت کامل محافظت کند بدون اینکه خللی در فرایند کاری کاربر یا سیستم ایجاد کند.
کنترل نرم افزارها و سخت افزارها (Application and Device Control)
در نرم افزار Symantec Endpoint Protection میتوان به مدیریت سخت افزارها (شامل پورتهای USB و بستن Cooldiskها پرداخت) میتوان بعضی Cooldiskها را مستثنی کرد و یا برای Applicationهایی که میخواهند به I/O ها دسترسی داشته باشند شرط تعیین کرد.
بررسی صحت و تطابق با سیاستهای امنیتی (Host Integrity & Policy Enforcement)
با استفاده از این قابلیت میتوان به تهیه گزارشات امنیتی از سیستمها و حتی رفع ایرادات امنیتی آنها پرداخت، به کمک این ماژول میتوان پیاده سازی یک NAC را در شبکه بدون داشتن سوئیچهای مدیریتی تجربه کرد.
Poilicy بر اساس مکان (Location Awareness)
در Symantec Endpoint Protection میتوانید بسته به موقعیت جغرافیایی یک سیستم Policyهای مختلفی تعریف کنید. مثلاً اگر یک Laptop به شبکه سازمان وصل شود پورتهای USB آن بسته شود و اگر به منزل برده شود پورتهای USB آن اتوماتیک باز شود. حتی میتوان تعریف کرد که در صورت خروج سیستم از شبکه سازمان از بارگزاری سیستم عامل جلوگیری شود و یا تمام پورتهای ارتباطی سیستم قطع شود.
امکانات ویژه برای استفاده در محیطهای مجازی:
Symantec Endpoint Protection دارای قابلیتهای ویژه ای جهت حفاظت از محیطهای مجازی و افزایش سرعت میباشد:
- یکپارچگی با VMware vShield: با این کار میزان استفاده از منابع CPU ،Storage I/O و شبکه به شدت کاهش یافته و سرعت VMها افزایش مییابد.
- Virtual image exception: فایلهای ماشین مجازی بصورت White list در میآیند تا از اسکن شدن آنها صرفنظر شده و سرعت سیستمها افزایش یابد. این قابلیت در پیاده سازی VDI کاربرد زیادی دارد.
- Resource leveling: شروع Scan و Updateها را در بازههای زمانی مناسب انجام میدهد تا سیستمهای مجازی سازی زیر فشار نروند.
- Shared Insight cache: فایلهای تکراری در کل شبکه فقط یک مرتبه Scan میشوند و این موجب افزایش سرعت سیستمها میگردد.
- Offline Image scanning: با استفاده از این قابلیت حتی VMهای خاموش را نیز میتوان Scan نمود.
- Scan throttling for virtualization: به صورت هوشمند بار روی سیستمها را تشخیص میدهد و در صورت لزوم، سرعت Scan را پایین میآورد تا Performance سیستم در حالت مطلوب باقی بماند.