Symantec Endpoint Protection

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 10 augusti 2021; kontroller kräver 18 redigeringar .
Symantec Endpoint Protection
Sorts Anti-malware , intrångsskydd och brandvägg
Utvecklaren Broadcom Inc.
Operativ system Windows , macOS och Linux
Hårdvaruplattform IA-32 och x86-64
senaste versionen 14.3 RU4 (bygg 7388) (11 maj 2021 [1] ) ( 2021-05-11 )
Licens testprogram
Hemsida broadcom.com/products/cyber-security/endpoint

Symantec Endpoint Protection - Utvecklat av Symantec Corporation och senare förvärvat av Broadcom Inc. , ett säkerhetsprogramvarupaket som inkluderar anti-malware , intrångsskydd och brandväggsfunktioner för servrar och stationära datorer [2] . Det har den största marknadsandelen bland slutpunktssäkerhetsprodukter [3] .

Versionshistorik

Den första versionen av Symantec Endpoint Protection släpptes i september 2007 som version 11.0. [4] . Endpoint Protection är resultatet av en sammanslagning mellan flera säkerhetsprogramvaror: Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control och Sygate Enterprise Edition [4] . Endpoint Protection inkluderade också nya funktioner [4] . Till exempel kan den blockera dataöverföring till obehöriga typer av enheter som USB-minnen eller Bluetooth -enheter [4] .

Symantec Antivirus Corporate Edition kritiserades mycket vid den tiden för att ha blivit uppsvälld och svårhanterlig [2] . Endpoint Protection 11.0 utformades för att hantera dessa problem [2] . Diskfotavtrycket för Symantec Corporate Edition 10.0 var nästan 100 MB, medan Endpoint Protection förväntades vara 21 MB [2] .

2009 introducerade Symantec en hanterad version av ett paket som gör det möjligt för företagsanställda att fjärrdistribuera och hantera Symantec Endpoint Protection [5] . En version för småföretag med en snabbare installationsprocess släpptes 2010 [6] . I februari 2011 tillkännagav Symantec version 12.0 av Endpoint Protection [7] . Version 12 inkluderade en molnbaserad databas med skadlig programvara som heter Symantec Insight [7] . Insight designades för att bekämpa skadlig programvara som genererar mutationer av sina filer för att undvika upptäckt av signaturbaserad anti-malware-programvara [7] . I slutet av 2012 släppte Symantec version 12.1.2 som stödde VMware vShield [8] .

Molnversionen av Endpoint Protection släpptes i september 2016 [9] . I november samma år släpptes version 14 [10] . Version 14 inkluderar maskininlärningsteknik för att leta efter mönster i digital data som kan indikera närvaron av ett cybersäkerhetshot [10] . Det inkluderar också minskning av minnessårbarhet och prestandaförbättringar [3] .

Funktioner

Symantec Endpoint Protection är ett säkerhetsprogramvarupaket som inkluderar intrångsskydd , brandvägg och skydd mot skadlig programvara [11] . Enligt SC Magazine har Endpoint Protection också vissa funktioner som är typiska för programvara för förebyggande av dataförlust [12] . Det är vanligtvis installerat på en server som kör Windows , Linux eller macOS [13] . Från och med 2018 är version 14 den enda version som för närvarande stöds [14] .

Endpoint Protection söker igenom datorer efter säkerhetshot [11] . Den används för att förhindra att obehöriga program körs [11] och för att upprätthålla brandväggspolicyer som blockerar eller tillåter nätverkstrafik [15] . Försök att identifiera och blockera skadlig trafik på företagets nätverk eller från en webbläsare [16] . Använder samlad information från användare för att upptäcka skadlig programvara [12] . Från och med 2016 hävdar Symantec att de använder data från 175 miljoner enheter som kör Endpoint Security i 175 länder [12] .

Endpoint Protection har en administrativ konsol som gör att IT-avdelningen kan ändra säkerhetspolicyer för varje avdelning [11] såsom vilka program eller filer som ska uteslutas från antivirusskanning [12] . Den hanterar inte mobila enheter direkt, utan behandlar dem som kringutrustning när den är ansluten till datorn och skyddar datorn från all skadlig programvara på den mobila enheten [12] .

Sårbarheter

I början av 2012 stals källkoden för Symantec Endpoint Protection och publicerades på Internet [17] . En hackergrupp kallad Lords of Dharmaraja hävdade detta och hävdade att källkoden var stulen från indisk militär underrättelsetjänst [18] .

I juli 2012 orsakade en uppdatering av Endpoint Protection kompatibilitetsproblem genom att orsaka en blå skärmWindows XP-datorer som har filsystemsdrivrutiner från tredje part installerade [19] . 2014 upptäckte Offensive Security en exploatering i Symantec Endpoint Protection under ett penetrationstest för finansiella tjänster [20] . En exploatering i applikations- och enhetskontrolldrivrutinen tillät en auktoriserad användare att få åtkomst till systemet [20] . Detta korrigerades i augusti samma år [20] . Under 2019 upptäckte Ofir Moskovich, en säkerhetsforskare, en tävlingsfel som involverade två viktiga kärnkomponenter i Symantec Endpoint Protection-klient, klienthantering och proaktivt hotskydd, och som direkt orsakade att skyddsmekanismen misslyckades, vilket kan leda till själv- skyddsbypass, aka "SEMZTPTN" - Symantec Endpoint Minimized Timed Protection [21] .

Kritik

Enligt Gartner är Symantec Endpoint Protection 14 en av de mest omfattande slutpunktssäkerhetsprodukterna som finns tillgängliga och får regelbundet höga poäng i oberoende tester [3] . En vanlig kritik är dock att kunderna är "tröttna" på "nästan ständiga förändringar" i företagets produkter och riktningar [3] . SC Magazine säger att Endpoint Protection 14 är "det mest kompletta verktyget i sitt slag ... med utmärkt dokumentation" [12] . Granskningen säger att Endpoint Protection är "lätt att installera och administrera", men det har "vårtan" att supportavgifterna är "lite höga" [12] .

Externa länkar

Anteckningar

  1. ↑ Vad är nytt för alla versioner av Symantec Endpoint Protection 14.x. Releaseversioner, anteckningar, nya korrigeringar och systemkrav för Endpoint Security och alla versioner av Endpoint Protection . [Symantec] (17 november 2020). Hämtad 10 augusti 2021. Arkiverad från originalet 9 oktober 2021.
  2. 1 2 3 4 Walsh . Troubled Waters , CSO Magazine , CXO Media  (november 2007).
  3. 1 2 3 4 Ouellet. Magic Quadrant för Endpoint Protection Platforms . gartner.com . Gartner (30 januari 2017). Hämtad 10 augusti 2021. Arkiverad från originalet 24 augusti 2017.
  4. 1 2 3 4 Messmer. Symantec förnyar slutpunktssäkerhetsprodukten . Network World (24 september 2007). Hämtad 16 april 2017. Arkiverad från originalet 20 maj 2018.
  5. Messmer. Symantec avslöjar slutpunktsskyddstjänster . nätverksvärlden . IDG (23 juni 2009). Hämtad 10 augusti 2021. Arkiverad från originalet 19 maj 2018.
  6. Moltzen. Säkerhet på 20 minuter, verkligen . CRN . Kanalbolaget (1 januari 2010). Hämtad 10 augusti 2021. Arkiverad från originalet 8 mars 2021.
  7. 1 2 3 Messmer. Symantec försöker skydda användare från muterande skadlig programvara . nätverksvärlden . IDG (15 februari 2011). Hämtad 10 augusti 2021. Arkiverad från originalet 20 maj 2018.
  8. Messmer. Symantec släpper den första programvaran mot skadlig programvara som fungerar med säkerhetssystemet VMware vShield . nätverksvärlden . IDG (3 december 2012). Hämtad 10 augusti 2021. Arkiverad från originalet 19 maj 2018.
  9. Kuranda. Symantec lanserar ny molnbaserad lösning för slutpunktsskydd för små och medelstora företag . CRN . Kanalbolaget (13 september 2016). Hämtad 10 augusti 2021. Arkiverad från originalet 8 mars 2021.
  10. 12 Osborne . Symantec lanserar slutpunktsskyddslösning baserad på artificiell intelligens . ZDNet . CBS Interactive (1 oktober 2016). Hämtad 10 augusti 2021. Arkiverad från originalet 8 mars 2021.
  11. 1 2 3 4 Symantec Endpoint Protection och detaljerna för köpare att veta . SearchSecurity (8 februari 2018). Hämtad 8 februari 2018. Arkiverad från originalet 8 mars 2021.
  12. 1 2 3 4 5 6 7 Stephenson . Symantec Endpoint Protection 14 , SC Magazine , Haymarket Media Group  (22 augusti 2016). Arkiverad från originalet den 2 februari 2018. Hämtad 20 april 2017.
  13. Stephenson . Symantec Endpoint Protection 12 v12.1 , SC Magazine , Haymarket Media Group  (1 augusti 2012). Arkiverad från originalet den 16 augusti 2017. Hämtad 16 april 2017.
  14. Utgivna versioner av Symantec Endpoint Protection (nedlänk) . Teknisk support för företag . Symantec (16 mars 2017). Hämtad 18 april 2017. Arkiverad från originalet 2 april 2018. 
  15. Om Symantec Endpoint Protection-brandväggen . Teknisk support för företag . Symantec (28 oktober 2016). Hämtad 10 augusti 2021. Arkiverad från originalet 15 oktober 2020.
  16. Hur intrångsförebyggande fungerar . Teknisk support för företag . Symantec (28 oktober 2016).
  17. Vijayan. Symantec bekräftar källkodsläcka i två företagssäkerhetsprodukter . Computerworld (6 januari 2012). Hämtad 18 april 2017. Arkiverad från originalet 16 augusti 2017.
  18. Akhtar. Den stulna Symantecs källkod? Det är för äldre företagsprodukter . CNET . CBS Interactive (6 januari 2012). Hämtad 18 april 2017. Arkiverad från originalet 8 mars 2021.
  19. Raywood. Symantec fixar felet "blue screen of death" . SC Magazine Storbritannien . Haymarket Media Group (16 juli 2012). Hämtad 16 april 2017. Arkiverad från originalet 28 april 2018.
  20. 1 2 3 Kirk. Symantec korrigerar privilegieupptrappningsbrister i Endpoint Protection . nätverksvärlden . IDG (5 augusti 2014). Hämtad 10 augusti 2021. Arkiverad från originalet 19 maj 2018.
  21. ↑ Sårbarhet i Symantec Endpoint Protection . YouTube . Hämtad 10 augusti 2021. Arkiverad från originalet 21 mars 2021.