Symantec Endpoint Protection
Symantec Endpoint Protection | |
---|---|
Тип | Anti-malware, intrusion prevention and firewall |
Разработчик | Broadcom Inc. |
Операционные системы | Windows, macOS and Linux |
Аппаратные платформы | IA-32 and x86-64 |
Последняя версия | 14.3 RU4 (Build 7388) (11 мая 2021[1]) |
Лицензия | Trialware |
Сайт | broadcom.com/products/cyber-security/endpoint |
Symantec Endpoint Protection - разработанный Symantec Corporation, а в дальнейшем приобретенный корпорацией Broadcom Inc., пакет программного обеспечения безопасности, который включает функции защиты от вредоносных программ, предотвращения вторжений и брандмауэра для серверов и настольных компьютеров[2]. Он занимает самую большую долю рынка среди продуктов для обеспечения безопасности конечных точек[3].
История версий
Первая версия Symantec Endpoint Protection была выпущена в сентябре 2007 года под номером 11.0.[4]. Endpoint Protection является результатом слияния нескольких программных продуктов для обеспечения безопасности: Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control и Sygate Enterprise Edition[4]. Endpoint Protection также включал новые функции[4]. Например, он может блокировать передачу данных на неавторизованные типы устройств, такие как USB-накопители или устройства Bluetooth[4].
В то время Symantec Antivirus Corporate Edition широко критиковали за то, что он стал раздутым и громоздким[2]. Версия Endpoint Protection 11.0 была призвана устранить эти замечания[2]. Объем, занимаемый программой на диске Symantec Corporate Edition 10.0 составлял почти 100 МБ, тогда как предполагалось, что версия Endpoint Protection займет 21 МБ[2].
В 2009 году Symantec представила управляемую версию пакета, с помощью которого сотрудники компаний могли удаленно развертывать Symantec Endpoint Protection и управлять им[5]. Версия для малого бизнеса с более быстрым процессом установки была выпущена в 2010 году[6]. В феврале 2011 года Symantec анонсировала версию 12.0 Endpoint Protection[7]. Версия 12 включала облачную базу данных вредоносных файлов под названием Symantec Insight[7]. Insight был предназначен для борьбы с вредоносными программами, которые генерируют мутации своих файлов, чтобы избежать обнаружения программным обеспечением для защиты от вредоносных программ на основе сигнатур[7]. В конце 2012 года Symantec выпустила версию 12.1.2, которая поддерживала VMware vShield[8].
Облачная версия Endpoint Protection была выпущена в сентябре 2016 года[9]. В ноябре того же года была выпущена версия 14[10]. Версия 14 включает в себя технологию машинного обучения для поиска закономерностей в цифровых данных, которые могут указывать на наличие угрозы кибербезопасности[10]. Она также включает снижение уязвимости памяти и улучшения производительности[3].
Функции
Symantec Endpoint Protection - это пакет программного обеспечения для обеспечения безопасности, который включает функции предотвращения вторжений, брандмауэра и защиты от вредоносных программ[11]. Согласно SC Magazine, Endpoint Protection также имеет некоторые функции, типичные для программного обеспечения для предотвращения потери данных[12]. Обычно он устанавливается на сервере под управлением Windows, Linux или macOS[13]. По состоянию на 2018 год версия 14 является единственной поддерживаемой в настоящее время версией[14].
Endpoint Protection сканирует компьютеры на наличие угроз безопасности[11]. Она используется для предотвращения запуска неутвержденных программ[11] и для применения политик брандмауэра, которые блокируют или разрешают сетевой трафик[15]. Пытается идентифицировать и блокировать вредоносный трафик в корпоративной сети или исходящий из веб-браузера[16]. Использует совокупную информацию от пользователей для выявления вредоносного ПО[12]. По состоянию на 2016 год Symantec утверждает, что использует данные со 175 миллионов устройств, на которых установлена Endpoint Security, в 175 странах[12].
Endpoint Protection имеет административную консоль, которая позволяет ИТ-отделу изменять политики безопасности для каждого отдела[11] например, какие программы или файлы следует исключить из антивирусного сканирования[12]. Она не управляет мобильными устройствами напрямую, но рассматривает их как периферийные устройства при подключении к компьютеру и защищает компьютер от любого вредоносного программного обеспечения на мобильном устройстве[12].
Уязвимости
В начале 2012 года исходный код Symantec Endpoint Protection был украден и опубликован в Интернете[17]. Хакерская группа под названием «Повелители Дхармараджи» заявила об этом, утверждая, что исходный код был украден у индийской военной разведки[18].
В июле 2012 года обновление Endpoint Protection вызвало проблемы с совместимостью, вызвав синий экран смерти на компьютерах с Windows XP, на которых установлены драйверы файловой системы сторонних производителей[19]. В 2014 году компания Offensive Security обнаружила эксплойт в Symantec Endpoint Protection во время теста на проникновение финансовой службы[20]. Эксплойт в драйвере управления приложениями и устройствами позволял авторизованному пользователю получить доступ к системе[20]. Это было исправлено в августе того же года[20]. В 2019 году Офир Москович, исследователь безопасности, обнаружил ошибку состояния гонки, которая включала 2 важных основных компонента клиента Symantec Endpoint Protection: управление клиентом и превентивную защиту от угроз и напрямую приводило к сбою механизма защиты, который мог привести к обходу самозащиты, иначе " SEMZTPTN "- Symantec Endpoint Minimized Timed Protection[21].
Критика
По данным Gartner, Symantec Endpoint Protection 14 является одним из наиболее полных доступных продуктов для обеспечения безопасности конечных точек и регулярно получает высокие оценки в независимых тестах[3]. Однако распространенной критикой является то, что клиенты «утомлены» «почти постоянными изменениями» в продуктах и направлениях компании[3]. В журнале SC Magazine говорится, что Endpoint Protection 14 является «наиболее полным инструментом в своем роде ... с превосходной документацией»[12]. В обзоре говорится, что Endpoint Protection имеет «простую установку и администрирование», но у него есть «бородавка», заключающаяся в том, что плата за поддержку «немного высока»[12].
Внешние ссылки
- broadcom.com/products/cyber-security/endpoint — официальный сайт Symantec Endpoint Protection
Примечания
- ↑ What's new for all releases of Symantec Endpoint Protection 14.x . Release versions, notes, new fixes, and system requirements for Endpoint Security and all versions of Endpoint Protection. [Symantec] (17 ноября 2020). Дата обращения: 10 августа 2021. Архивировано 9 октября 2021 года.
- ↑ 1 2 3 4 Walsh, Lawrence (2007-11). "Troubled Waters". CSO Magazine. CXO Media.
- ↑ 1 2 3 4 Ouellet. Magic Quadrant for Endpoint Protection Platforms . gartner.com. Gartner (30 января 2017). Дата обращения: 10 августа 2021. Архивировано 24 августа 2017 года.
- ↑ 1 2 3 4 Messmer. Symantec revamps endpoint security product . Network World (24 сентября 2007). Дата обращения: 16 апреля 2017. Архивировано 20 мая 2018 года.
- ↑ Messmer. Symantec unveils endpoint protection services . Network World. IDG (23 июня 2009). Дата обращения: 10 августа 2021. Архивировано 19 мая 2018 года.
- ↑ Moltzen. Security In 20 Minutes, Really . CRN. The Channel Company (1 января 2010). Дата обращения: 10 августа 2021. Архивировано 8 марта 2021 года.
- ↑ 1 2 3 Messmer. Symantec looks to protect users from mutating malware . Network World. IDG (15 февраля 2011). Дата обращения: 10 августа 2021. Архивировано 20 мая 2018 года.
- ↑ Messmer. Symantec releases first anti-malware software to work with VMware vShield security system . Network World. IDG (3 декабря 2012). Дата обращения: 10 августа 2021. Архивировано 19 мая 2018 года.
- ↑ Kuranda. Symantec Rolls Out New Cloud-Based Endpoint Protection Solution For SMBs . CRN. The Channel Company (13 сентября 2016). Дата обращения: 10 августа 2021. Архивировано 8 марта 2021 года.
- ↑ 1 2 Osborne. Symantec launches endpoint protection solution based on artificial intelligence . ZDNet. CBS Interactive (1 октября 2016). Дата обращения: 10 августа 2021. Архивировано 8 марта 2021 года.
- ↑ 1 2 3 4 Symantec Endpoint Protection and the details for buyers to know . SearchSecurity (8 февраля 2018). Дата обращения: 8 февраля 2018. Архивировано 8 марта 2021 года.
- ↑ 1 2 3 4 5 6 7 Stephenson, Peter (2016-08-22). "Symantec Endpoint Protection 14". SC Magazine. Haymarket Media Group. Архивировано 2 февраля 2018. Дата обращения: 20 апреля 2017.
- ↑ Stephenson, Peter (2012-08-01). "Symantec Endpoint Protection 12 v12.1". SC Magazine. Haymarket Media Group. Архивировано 16 августа 2017. Дата обращения: 16 апреля 2017.
- ↑ Released versions of Symantec Endpoint Protection . Enterprise Technical Support. Symantec (16 марта 2017). Дата обращения: 18 апреля 2017. Архивировано из оригинала 2 апреля 2018 года.
- ↑ About the Symantec Endpoint Protection firewall . Enterprise Technical Support. Symantec (28 октября 2016). Дата обращения: 10 августа 2021. Архивировано 15 октября 2020 года.
- ↑ How intrusion prevention works . Enterprise Technical Support. Symantec (28 октября 2016).
- ↑ Vijayan. Symantec confirms source code leak in two enterprise security products . Computerworld (6 января 2012). Дата обращения: 18 апреля 2017. Архивировано 16 августа 2017 года.
- ↑ Akhtar. That stolen Symantec source code? It's for older enterprise products . CNET. CBS Interactive (6 января 2012). Дата обращения: 18 апреля 2017. Архивировано 8 марта 2021 года.
- ↑ Raywood. Symantec fixes 'blue screen of death' bug . SC Magazine UK. Haymarket Media Group (16 июля 2012). Дата обращения: 16 апреля 2017. Архивировано 28 апреля 2018 года.
- ↑ 1 2 3 Kirk. Symantec patches privilege escalation flaws in Endpoint Protection . Network World. IDG (5 августа 2014). Дата обращения: 10 августа 2021. Архивировано 19 мая 2018 года.
- ↑ Symantec Endpoint Protection Vulnerability . YouTube. Дата обращения: 10 августа 2021. Архивировано 21 марта 2021 года.