Symantec Endpoint Protection

Перейти к навигацииПерейти к поиску
Symantec Endpoint Protection
ТипAnti-malware, intrusion prevention and firewall
РазработчикBroadcom Inc.
Операционные системы Windows, macOS and Linux
Аппаратные платформы IA-32 and x86-64
Последняя версия14.3 RU4 (Build 7388) (11 мая 2021; 3 года назад (2021-05-11)[1])
ЛицензияTrialware
Сайтbroadcom.com/products/cyber-security/endpoint

Symantec Endpoint Protection - разработанный Symantec Corporation, а в дальнейшем приобретенный корпорацией Broadcom Inc., пакет программного обеспечения безопасности, который включает функции защиты от вредоносных программ, предотвращения вторжений и брандмауэра для серверов и настольных компьютеров[2]. Он занимает самую большую долю рынка среди продуктов для обеспечения безопасности конечных точек[3].

История версий

Первая версия Symantec Endpoint Protection была выпущена в сентябре 2007 года под номером 11.0.[4]. Endpoint Protection является результатом слияния нескольких программных продуктов для обеспечения безопасности: Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control и Sygate Enterprise Edition[4]. Endpoint Protection также включал новые функции[4]. Например, он может блокировать передачу данных на неавторизованные типы устройств, такие как USB-накопители или устройства Bluetooth[4].

В то время Symantec Antivirus Corporate Edition широко критиковали за то, что он стал раздутым и громоздким[2]. Версия Endpoint Protection 11.0 была призвана устранить эти замечания[2]. Объем, занимаемый программой на диске Symantec Corporate Edition 10.0 составлял почти 100 МБ, тогда как предполагалось, что версия Endpoint Protection займет 21 МБ[2].

В 2009 году Symantec представила управляемую версию пакета, с помощью которого сотрудники компаний могли удаленно развертывать Symantec Endpoint Protection и управлять им[5]. Версия для малого бизнеса с более быстрым процессом установки была выпущена в 2010 году[6]. В феврале 2011 года Symantec анонсировала версию 12.0 Endpoint Protection[7]. Версия 12 включала облачную базу данных вредоносных файлов под названием Symantec Insight[7]. Insight был предназначен для борьбы с вредоносными программами, которые генерируют мутации своих файлов, чтобы избежать обнаружения программным обеспечением для защиты от вредоносных программ на основе сигнатур[7]. В конце 2012 года Symantec выпустила версию 12.1.2, которая поддерживала VMware vShield[8].

Облачная версия Endpoint Protection была выпущена в сентябре 2016 года[9]. В ноябре того же года была выпущена версия 14[10]. Версия 14 включает в себя технологию машинного обучения для поиска закономерностей в цифровых данных, которые могут указывать на наличие угрозы кибербезопасности[10]. Она также включает снижение уязвимости памяти и улучшения производительности[3].

Функции

Symantec Endpoint Protection - это пакет программного обеспечения для обеспечения безопасности, который включает функции предотвращения вторжений, брандмауэра и защиты от вредоносных программ[11]. Согласно SC Magazine, Endpoint Protection также имеет некоторые функции, типичные для программного обеспечения для предотвращения потери данных[12]. Обычно он устанавливается на сервере под управлением Windows, Linux или macOS[13]. По состоянию на 2018 год версия 14 является единственной поддерживаемой в настоящее время версией[14].

Endpoint Protection сканирует компьютеры на наличие угроз безопасности[11]. Она используется для предотвращения запуска неутвержденных программ[11] и для применения политик брандмауэра, которые блокируют или разрешают сетевой трафик[15]. Пытается идентифицировать и блокировать вредоносный трафик в корпоративной сети или исходящий из веб-браузера[16]. Использует совокупную информацию от пользователей для выявления вредоносного ПО[12]. По состоянию на 2016 год Symantec утверждает, что использует данные со 175 миллионов устройств, на которых установлена Endpoint Security, в 175 странах[12].

Endpoint Protection имеет административную консоль, которая позволяет ИТ-отделу изменять политики безопасности для каждого отдела[11] например, какие программы или файлы следует исключить из антивирусного сканирования[12]. Она не управляет мобильными устройствами напрямую, но рассматривает их как периферийные устройства при подключении к компьютеру и защищает компьютер от любого вредоносного программного обеспечения на мобильном устройстве[12].

Уязвимости

В начале 2012 года исходный код Symantec Endpoint Protection был украден и опубликован в Интернете[17]. Хакерская группа под названием «Повелители Дхармараджи» заявила об этом, утверждая, что исходный код был украден у индийской военной разведки[18].

В июле 2012 года обновление Endpoint Protection вызвало проблемы с совместимостью, вызвав синий экран смерти на компьютерах с Windows XP, на которых установлены драйверы файловой системы сторонних производителей[19]. В 2014 году компания Offensive Security обнаружила эксплойт в Symantec Endpoint Protection во время теста на проникновение финансовой службы[20]. Эксплойт в драйвере управления приложениями и устройствами позволял авторизованному пользователю получить доступ к системе[20]. Это было исправлено в августе того же года[20]. В 2019 году Офир Москович, исследователь безопасности, обнаружил ошибку состояния гонки, которая включала 2 важных основных компонента клиента Symantec Endpoint Protection: управление клиентом и превентивную защиту от угроз и напрямую приводило к сбою механизма защиты, который мог привести к обходу самозащиты, иначе " SEMZTPTN "- Symantec Endpoint Minimized Timed Protection[21].

Критика

По данным Gartner, Symantec Endpoint Protection 14 является одним из наиболее полных доступных продуктов для обеспечения безопасности конечных точек и регулярно получает высокие оценки в независимых тестах[3]. Однако распространенной критикой является то, что клиенты «утомлены» «почти постоянными изменениями» в продуктах и направлениях компании[3]. В журнале SC Magazine говорится, что Endpoint Protection 14 является «наиболее полным инструментом в своем роде ... с превосходной документацией»[12]. В обзоре говорится, что Endpoint Protection имеет «простую установку и администрирование», но у него есть «бородавка», заключающаяся в том, что плата за поддержку «немного высока»[12].

Внешние ссылки

Примечания

  1. What's new for all releases of Symantec Endpoint Protection 14.x. Release versions, notes, new fixes, and system requirements for Endpoint Security and all versions of Endpoint Protection. [Symantec] (17 ноября 2020). Дата обращения: 10 августа 2021. Архивировано 9 октября 2021 года.
  2. 1 2 3 4 Walsh, Lawrence (2007-11). "Troubled Waters". CSO Magazine. CXO Media.
  3. 1 2 3 4 Ouellet. Magic Quadrant for Endpoint Protection Platforms. gartner.com. Gartner (30 января 2017). Дата обращения: 10 августа 2021. Архивировано 24 августа 2017 года.
  4. 1 2 3 4 Messmer. Symantec revamps endpoint security product. Network World (24 сентября 2007). Дата обращения: 16 апреля 2017. Архивировано 20 мая 2018 года.
  5. Messmer. Symantec unveils endpoint protection services. Network World. IDG (23 июня 2009). Дата обращения: 10 августа 2021. Архивировано 19 мая 2018 года.
  6. Moltzen. Security In 20 Minutes, Really. CRN. The Channel Company (1 января 2010). Дата обращения: 10 августа 2021. Архивировано 8 марта 2021 года.
  7. 1 2 3 Messmer. Symantec looks to protect users from mutating malware. Network World. IDG (15 февраля 2011). Дата обращения: 10 августа 2021. Архивировано 20 мая 2018 года.
  8. Messmer. Symantec releases first anti-malware software to work with VMware vShield security system. Network World. IDG (3 декабря 2012). Дата обращения: 10 августа 2021. Архивировано 19 мая 2018 года.
  9. Kuranda. Symantec Rolls Out New Cloud-Based Endpoint Protection Solution For SMBs. CRN. The Channel Company (13 сентября 2016). Дата обращения: 10 августа 2021. Архивировано 8 марта 2021 года.
  10. 1 2 Osborne. Symantec launches endpoint protection solution based on artificial intelligence. ZDNet. CBS Interactive (1 октября 2016). Дата обращения: 10 августа 2021. Архивировано 8 марта 2021 года.
  11. 1 2 3 4 Symantec Endpoint Protection and the details for buyers to know. SearchSecurity (8 февраля 2018). Дата обращения: 8 февраля 2018. Архивировано 8 марта 2021 года.
  12. 1 2 3 4 5 6 7 Stephenson, Peter (2016-08-22). "Symantec Endpoint Protection 14". SC Magazine. Haymarket Media Group. Архивировано 2 февраля 2018. Дата обращения: 20 апреля 2017.
  13. Stephenson, Peter (2012-08-01). "Symantec Endpoint Protection 12 v12.1". SC Magazine. Haymarket Media Group. Архивировано 16 августа 2017. Дата обращения: 16 апреля 2017.
  14. Released versions of Symantec Endpoint Protection. Enterprise Technical Support. Symantec (16 марта 2017). Дата обращения: 18 апреля 2017. Архивировано из оригинала 2 апреля 2018 года.
  15. About the Symantec Endpoint Protection firewall. Enterprise Technical Support. Symantec (28 октября 2016). Дата обращения: 10 августа 2021. Архивировано 15 октября 2020 года.
  16. How intrusion prevention works. Enterprise Technical Support. Symantec (28 октября 2016).
  17. Vijayan. Symantec confirms source code leak in two enterprise security products. Computerworld (6 января 2012). Дата обращения: 18 апреля 2017. Архивировано 16 августа 2017 года.
  18. Akhtar. That stolen Symantec source code? It's for older enterprise products. CNET. CBS Interactive (6 января 2012). Дата обращения: 18 апреля 2017. Архивировано 8 марта 2021 года.
  19. Raywood. Symantec fixes 'blue screen of death' bug. SC Magazine UK. Haymarket Media Group (16 июля 2012). Дата обращения: 16 апреля 2017. Архивировано 28 апреля 2018 года.
  20. 1 2 3 Kirk. Symantec patches privilege escalation flaws in Endpoint Protection. Network World. IDG (5 августа 2014). Дата обращения: 10 августа 2021. Архивировано 19 мая 2018 года.
  21. Symantec Endpoint Protection Vulnerability. YouTube. Дата обращения: 10 августа 2021. Архивировано 21 марта 2021 года.