Symantec Endpoint Protection产品主要优势

Symantec Endpoint Protection的介绍与安装转载自senyablog最终编辑senyablog一、Symantec Endpoint Protection介绍Symantec Endpoint Protection是取代以下Symantec产品的新一代产品：Symantec AntiVirus Corporate Edition、Symantec Client Security、Symantec Sygate Enterprise Protection、Sygate Secure Enterprise等。

Symantec Endpoint Protection提供了高级威胁防护功能，可以保护端点（笔记本电脑、台式计算机和服务器)有受已知威胁和未知威胁的攻击。

Symantec Endpoint Protection可防范恶意软件，如病毒、蠕虫、特洛伊木马、间谍软件和广告软件。

它甚至可以防范能避开传统安全措施的最复杂的攻击。

Symantec Endpoint Protection包含的组件：·Symantec Endpoint Protection客户端，安装在要保护的端点上，还包含Symantec Network Access Control,只有在激活后，才可使用。

·Symantec Endpoint Protection Manager 安装在管理服务器上。

二、Symantec Endpoint Protection安装布署１、服务器端安装：安装系统需求：安装IIS5以上。

IE6，如果服务器是Windows 2000 server，需要打sp3以上补丁。

把安装光盘插入的光驱内，自动运行，选择Symantec Endpoint Protection Manager安装，在安装向导提示下进行安装。

·选择安装路径，按默认路径即可：·选择站点：选择第一个，服务器上的其它Web站点，可以继续使用：·安装向导拷贝程序和文件：很快就安装完成。

赛门铁克网络版杀软S E P使用教程(总9页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--赛门铁克网络版杀软SEP使用教程(图)安全中国更新时间:2009-03-14 00:39:10 责任编辑:最近收到了赛门铁克公司发来的杀毒软件的版本升级通知，从该通知中我们了解到作为正版的杀毒软件用户，我们可以使用一款该公司新推出的Symantec Endpoint Protection(以下简称SEP)网络版杀毒软件。

一、SEP与旧版相比改进的地方安照官方的说法，有如下优点：为了保护用户抵御当前威胁和未来新兴威胁，Symantec Endpoint Protection纳入了主动防护技术，自动分析应用行为和网络沟通，从而检测并主动拦截威胁。

用户可获得单一解决方案，集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制，并十分易于部署和管理。

其实从一名普通的软件使用者的角度来看，我是相信有实力的软件公司推出的软件的新版本时会比上一个版本性能更稳定、功能更强大。

我们对SEP的使用也证明了这一点，SEP相比SAV查杀病毒更彻底，这点在具体的杀毒操作中得到了证明，集成了防火墙功能，在局域网的一台电脑安装了SEP后，在网络中有别的机器对其进行攻击时，SEP会提示出发动攻击的机器的IP地址，这对加强网络管理非常有好处(因为我们可以根据IP地址找出存在问题的主机)，SEP的反间谍软件的功能我们也有感觉，有一次我在浏览网页时点了一个链接，刚打开该网页，SEP就不断的提示有间谍程序存在，马上重启计算机，好在没有中招。

与旧版相比，SEP对VISTA的支持也很好，随着单位中安装VISTA操作系统机器的增加，对于VISTA下杀毒软件的需求也是明显的增多，SEP可以很好的满足这方面的需要。

最后说一点SEP一点比SAV强的地方，那就是SEP不会象SAV那样设置了扫描计划后，每次扫描结束后都会保留一个提示框，这个提示框如果不点一下确定就不会退出，我们局域网中有一些服务器运行时不需要人为干预，也就是说几天甚至十几天不进入桌面进行任何操作是常事，这就会造成若干天后一进入桌面，会有好几个窗口摆在那儿，如果一个月再进入桌面的话，就有一堆窗口啊(这些窗口本身存是也是占用系统资源的，搞的系统就跟死机似的)，SEP中没有这个问题。

一、Symantec Endpoint Protection产品主要优势1、安全全面的防护—集成一流的技术，可以在安全威胁渗透到网络之前将其阻止，即便是由最狡猾的未知新攻击者发起的攻击也不例外。

以实时方式检测并阻止恶意软件，包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和rootkit。

主动防护—全新的主动威胁扫描使用独特的赛门铁克技术为未知应用程序的良好行为和不良行为评分，从而无需创建基于规则的配置即可增强检测能力并减少误报。

业界最佳的威胁趋势情报—赛门铁克的防护机制使用业界领先的赛门铁克全球情报网络，可以提供有关整个互联网威胁趋势的全面视图。

借助此情报可以采取相应的防护措施，并且可以帮助您防御不断变化的攻击，从而使您高枕无忧。

2、简单单一代理，单一控制台—通过一个直观用户界面和基于 Web 的图形报告将全面的安全技术集成到单一代理和集中的管理控制台中。

能够在整个企业中设置并实施安全策略，以保护您的重要资产。

添加SymantecNetwork Access Control 支持时，可以简化管理、降低系统资源使用率，并且无需其它代理。

通过购买许可证可以在代理和管理控制台上自动启用 Symantec Network Access Control 功能。

易于部署—由于它只需要一个代理和管理控制台，并且可以利用企业现有的安全和 IT 投资进行操作，因此，Symantec Endpoint Protection 易于实施和部署。

对于希望外包安全监控和管理的企业，赛门铁克提供托管安全服务，以提供实时安全防护。

降低拥有成本— Symantec Endpoint Protection 通过降低管理开销以及管理多个端点安全产品引发的成本，提供了较低的总体拥有成本。

这种保障端点安全的统一方法不仅简化了管理，而且还提供了出色的操作效能，如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。

3、无缝易于安装、配置和管理— Symantec Endpoint Protection使您可以轻松启用、禁用和配置所需的技术，以适应您的环境。

Symantec SEP终端安全防护技术解决方案XXX- 17 -第1章产品选型推荐•桌面安全防护方案，我们推荐采用Symantec Endpoint Protection 14.1.1产品简介•Symantec Endpoint Protection 将高级威胁防御功能和终端安全管理功能相结合，可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。

它甚至可以防御最复杂的攻击，这些攻击能够躲避传统的安全措施，如 rootkit、零日攻击和不断变化的间谍软件。

•Symantec Endpoint Protection 不仅提供了世界一流、业界领先且基于特征的防病毒和反间谍软件防护。

它还提供了先进的威胁防御能力，能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。

它包括即刻可用的主动防护技术以及管理控制功能；主动防护技术能够自动分析应用程序行为和网络通信，以检测并阻止可疑活动，而管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活动。

甚至可以根据用户位置阻止特定操作。

•这种多层方法可以显著降低风险，同时能够充分保护企业资产，从而使企业高枕无忧。

它是一款功能全面的产品，只要您需要，即可立即为您提供所需的所有功能。

无论攻击是由恶意的内部人员发起，还是来自于外部，端点都会受到充分保护。

•Symantec Endpoint Protection 不仅可以增强防护，而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。

它提供一个代理，通过一个管理控制台即可进行管理。

从而不仅简化了端点安全管理，而且还提供了出色的操作效能，如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。

•Symantec Endpoint Protection 易于实施和部署。

赛门铁克还提供广泛的咨询、技术- 17 -培训和支持服务，可以指导企业完成解决方案的迁移、部署和管理，并帮助您实现投资的全部价值。

Symantec Endpoint Protection 11.04.1 产品功能定位和概述Symantec Endpoint Protection 让企业能够采用更为有效的整体方法，来保护笔记本电脑、台式机和服务器等端点。

其中结合了五种基本安全技术，可针对各种已知威胁和未知威胁主动提供最高级别的防护，这些威胁包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件、Rootkit和零日攻击。

该产品将业界领先的防病毒软件、反间谍软件和防火墙与先进的主动防护技术集成到一个可部署代理中，通过中央管理控制台进行管理。

而且，管理员可以根据他们的具体需要，轻松禁用或启用上述任何技术。

4.2 产品的工作原理、部署和工作方式4.2.1 产品结构和工作原理Symantec Endpoint Protection11.0有四个主要部分组成：·Symantec Endpoint ProtectionManager 控制台·Symantec Endpoint ProtectionManager·Symantec Endpoint Protection客户端·Symantec Endpoint Protection中央隔离区Symantec Endpoint ProtectionManager 控制台：SymantecEndpointProtectionManager 控制台是中央管理控制台，可以使用它来执行以下管理操作：在工作站和网络服务器上安装客户端防护,更新定义、特征和产品更新。

管理网络服务器和运行 Symantec Endpoint Protection收集和组织事件（包括病毒和安全风险警报、扫描、定义更新、端点遵从性事件和入侵企图）。

还允许您创建和打印详细的报告，并设置警报。

Symantec Endpoint ProtectionManager：既网络端点防护服务器，管理客户端与端点客户端进行通信，并且使用 Symantec EndpointProtection Manager 控制台进行各种策略配置。

1.赛门铁克公司赛门铁克公司是全球领先的基础架构软件供应商，致力于确保企业和个人消费者在互联世界中的信心。

赛门铁克公司帮助用户保护基础架构、信息和交互，提供软件和服务来抵御对安全性、可用性、遵从和性能方面的风险威胁。

公司总部设在美国加州的 Cupertino，现已在 40 多个国家设有分支机构。

2.赛门铁克产品线总览3.赛门铁克产品介绍1)端点安全– Symantec Endpoint Protection⏹SEP产品简介Symantec Endpoint Protection 11将Symantec AntiVirus™与高级威胁防御功能相结合，可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。

它甚至可以防御最复杂的攻击，这些攻击能够躲避传统的安全措施，如 rootkit、零日攻击和不断变化的间谍软件。

⏹SEP市场排名赛门铁克以其巨大的市场优势，继续保持端点保护市场的最大份额。

赛门铁克仍将在这一分析领域成为坚实的领导者”。

根据 IDC 2007 年发布的“全球防病毒 2006-2010 预测最新动态”的统计，赛门铁克在企业客户端防病毒方面占据 58.1% 的市场份额。

最接近的竞争对手占据 18.8%。

Magic Quadrant for Endpoint Protection Platforms（端点保护平台的 Magic Quadrant），2009 年 5 月 4 日Magic Quadrant for Endpoint Protection Platforms（端点保护平台的 Magic Quadrant）， 2010年10 月⏹SEP主要功能与优势防病毒和反间谍软件—提供了无可匹敌的一流恶意软件防护能力，包括市场领先的防病毒防护、增强的间谍软件防护、新 rootkit 防护、减少内存使用率和全新的动态性能调整，以保持用户的工作效率。

网络威胁防护—提供基于规则的防火墙引擎和一般漏洞利用禁止功能 (GEB)，该功能可以在恶意软件进入系统前将其阻止在外。

黑龙江鸿达日电信息技术有限公司Symantec常用产品简介公司名称：黑龙江飞剑科技有限公司编辑日期：2010年7月2日编辑人：吴良坤目录1、SEP (Symantec Endpoint Protection) (2)2、SNAC (Symantec Network Access Control) (3)3、Altiris （Altiris Client Management Suite） (4)4、Symantec pcAnywhere (5)5、SCSP (Symantec Critical System Protection) (6)6、Vontu DLP(Data Loss Prevention) (7)7、SWG (Symantec Web Gateway) (8)8、SBG (Symantec Brightmail Gateway) (9)9、SSIM（Symantec Security Information Manager） (10)10、BE (Backup Exec) (11)11、BERS (Symantec Backup Exec System Recovery) (12)12、NBU (Symantec NetBackup) (13)13、PD （Symantec NetBackup PureDisk） (14)14、EV (Symantec Enterprise Vault) (15)15、Veritas Storage Foundation (16)16、Veritas Cluster Server (17)17、Veritas Storage Foundation HA for Windows (18)18、VVR (Veritas Volume Replicator) (20)1、SEP (Symantec Endpoint Protection)单一代理和单一控制台为所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供单一代理。

服务器常用防火墙服务器防火墙是一种网络安全设备，用于保护服务器免受网络攻击和恶意行为的侵害。

它是一种过滤器，根据指定的规则来监控和控制进出服务器的数据流量。

服务器防火墙可以帮助阻止入侵者尝试通过网络渗透服务器，并保护服务器上存储的敏感数据。

以下是一些常用的服务器防火墙：1. iptables：这是一种基于Linux的防火墙软件，可用于配置和管理服务器的网络访问规则。

通过使用iptables，可以设置规则来允许或拒绝特定IP地址和端口的访问请求。

2. Windows防火墙：这是一种内置于Windows操作系统中的防火墙软件。

它可以检测和阻止进入和离开服务器的网络流量。

管理员可以使用Windows防火墙控制面板来配置并管理这个防火墙。

3. Cisco ASA：这是思科系统推出的一款硬件防火墙设备。

它提供了一系列安全功能，如防火墙、虚拟专用网络（VPN）、入侵防御系统（IDS）等。

Cisco ASA可以用作企业服务器的主要防火墙，帮助保护服务器免受攻击。

4. Palo Alto Networks Next-Generation Firewall：这是一种高级的防火墙解决方案，提供了多种安全功能。

它能够检测并阻止未知的威胁，为服务器提供实时保护。

Palo Alto Networks的防火墙可以全面保护企业服务器不受恶意攻击的危害。

5. Fortinet FortiGate：这是一种整合了多种安全功能的网络安全设备，包括防火墙、入侵防御系统（IDS）、虚拟专用网络（VPN）等。

FortiGate能够检测和阻止高级威胁，为服务器提供全面的保护。

6. Symantec Endpoint Protection：这是一种终端安全解决方案，提供了防火墙、反病毒、反恶意软件等功能。

Symantec Endpoint Protection可以在服务器上检测和阻止恶意软件和网络攻击，并提供实时保护。

7. Check Point Firewall：这是一种网络防火墙软件，可用于保护服务器免受网络攻击和入侵。

Sep概括:实现了高级防御功能,可帮助物理和虚拟系统防御各种类型的攻击。

通过将您所需的基本安全工具无缝融入一个采用单一管理控制台的高性能代理中,Endpoint Protection 可以在不影响系统运行速度的前提下提供世界一流的防护。

主要功能1、主动检测威胁—Insight 和SONAR 主动防护技术可检测新的威胁和快速变异的恶意软件,阻止恶意行为,其中包括新的和以前未知威胁的恶意行为。

2、病毒和间谍软件防护—防御病毒、蠕虫、特洛伊木马、间谍软件、僵尸、零日威胁和rootkit。

3、网络威胁防护—基于规则的防火墙引擎、浏览器防护和一般漏洞利用禁止功能(GE) 可防止系统遭受偷渡式下载和基于网络的攻击。

4、融合多种技术于单一代理—将防病毒、反间谍软件、桌面防火墙、入侵防御、设备和应用程序控制以及网络准入控制融入单一代理中。

因而可减少管理开销、时间和成本。

5、智能管理—集中式管理和流程自动化有助于更深入地了解威胁,提高威胁响应速度。

6、Symantec Insight—有了Insight,恶意软件编写者可以在Catch-22 中被捕获。

如果变异微乎其微,他们将被基于特征的防护所捕获;如果变异过于繁多,他们将被Insight 所捕获。

Sep特点(优势、新增功能):Symantec Endpoint Protection 将防病毒软件、反间谍软件、防火墙、设备控制和先进的入侵防御集成为一个代理,让企业能够自定义端点防护的级别以及一起工作的技术主动威胁扫描- 基于行为的防护,可以防御零日威胁和前所未见的威胁。

与其它启发式技术不同,主动威胁扫描可以对未知应用程序的行为好坏进行分类,从而提供了更精确的恶意软件检测。

无需设置基于规则的配置即可准确检测恶意软件。

有助于降低误报数量。

高级Rootkit 检测和删除功能- 无需对受感染的计算机重新制作映像,因此节省了时间和金钱,同时防止工作效率下降。

应用程序控制-它提供了应用程序分析、进程控制、文集和注册表访问控制,以及模块和DLL 控制。

赛门铁克备份方案引言现代信息技术的高速发展，使得数据安全成为一个非常重要的问题。

无论是企业还是个人，都需要确保其重要数据的安全存储和备份。

而赛门铁克（Symantec）作为一家全球领先的信息安全公司，提供了一系列备份方案来保护用户的数据。

本文将介绍赛门铁克备份方案的概述，以及其主要特点和优势。

赛门铁克备份方案概述赛门铁克备份方案基于云存储技术，旨在为用户提供安全、可靠和高效的数据备份解决方案。

以下是该方案的主要特点：1. 自动化备份赛门铁克备份方案支持自动化备份，用户只需设置好备份策略，系统便会根据预定的时间间隔自动执行备份操作。

这样一来，用户无需手动操作，省时又省力。

2. 安全加密为了保护用户数据的安全，赛门铁克备份方案采用了强大的加密技术，确保备份数据在传输和存储过程中都是加密的。

即使数据被不法分子截获，也无法解密其中的内容。

3. 容灾备份赛门铁克备份方案支持容灾备份，用户可以将数据备份到多个地理位置的数据中心。

这样一来，即使某个数据中心发生故障，用户的数据仍然可以通过其他数据中心进行恢复。

4. 版本管理赛门铁克备份方案提供了灵活的版本管理功能。

用户可以根据需要选择备份恢复的特定版本，灵活应对各种数据恢复场景，确保数据的完整性和可用性。

5. 增量备份为了节省存储空间和减少备份时间，赛门铁克备份方案采用了增量备份的策略。

这意味着只有发生更改的文件和数据块才会被备份，从而大大降低了备份的时间和存储成本。

赛门铁克备份方案的优势赛门铁克备份方案相比其他备份方案具有以下优势：1. 全面的解决方案赛门铁克备份方案提供了全面的解决方案，涵盖了从个人用户到企业用户的各种备份需求。

无论用户是个人用户还是企业用户，都可以根据自身情况选择适合的备份方案。

2. 高效的备份性能赛门铁克备份方案采用了先进的备份技术，能够在较短的时间内完成大量数据的备份操作。

这确保了用户的数据能够及时、高效地进行备份，提高了工作效率。

3. 可扩展的存储空间赛门铁克备份方案提供了可扩展的存储空间，用户可以根据自身需求随时扩展备份存储空间，从而满足不断增长的数据备份需求。

Symantec Endpoint Protection 12:更高效、更智能作者：暂无来源：《计算机世界》 2011年第31期本报记者邹大斌Symantec Endpoint Protection 12（SEP 12）是赛门铁克最新一代的终端安全防护产品，它集防病毒、反间谍软件、桌面防火墙、入侵防御、设备与应用程序控制以及网络准入等多种功能于一身。

SEP 12以Symantec Insight技术为后盾，把赛门铁克多年来在病毒防护方面的深厚积淀与其庞大的用户数据库和遍布全球的应急响应中心相结合，融合赛门铁克基于行为特征的SONAR技术，从而改变了传统的终端安全防护被动的局面，而代之以积极、主动、预防式的病毒防护。

同时，针对虚拟化环境日益普及，SEP 12在原来的资源平衡功能的基础上，新增了虚拟映像文件例外、扫描结果缓存共享、虚拟机标记及离线虚拟机镜像扫描等多项对虚拟机构的保护功能，从而大大提升了SEP 12在虚拟化环境中的使用效率，并最终带领终端安全防护进入一个更高效、更智能的新时代。

聪明的Insight技术赛门铁克首次在其终端安全产品中采用的Insight技术是一种基于信誉的病毒判定技术。

它利用赛门铁克Insight在线信誉数据库，建立了用户、文件和网站之间的联系，可快速识别只在少数几个系统中存在的变异威胁，阻止还没有进入病毒特征库的恶意软件的攻击，从而彻底改变病毒防御的被动局面。

众所周知，传统的病毒查杀方式是安全厂商收集病毒样本或者用户主动报告样本，然后对病毒进行分析，提取病毒特征，放入病毒库并通知终端用户更新。

这种方式的最大不足在于它是一种被动的方式，也就是说，无法查杀没有进入病毒特征库的病毒。

而赛门铁克的Insight技术其基本原理是利用赛门铁克庞大的用户资源，通过分析软件使用情况（包括文件产生的时间、产生的地点、其流行程度、其行为特征等内容），给出一个信誉指标，据此来自动识别所有的新兴网络威胁，包括间谍软件、病毒与蠕虫。

赛门铁克SEP VS趋势officescan1.Symantec Endpoint Protection 12.1 版简介Symantec Endpoint Protection 12.1 是一个客户端服务器解决方案，用于保护网络中的便携式计算机、台式机和服务器免受恶意软件危害，是一款快速而强大的端点安全解决方案。

以 Insight 智能云技术为后盾，将病毒防护与高级威胁防护结合起来，从而针对已知威胁和未知威胁主动保护计算机，可帮助物理和虚拟系统防御各种类型的攻击。

可防范恶意软件即使是针对可躲避传统安全措施的最复杂攻击，它也能提供防护。

SEP 12.1 还使您可以精细地控制应用程序和设备同时可为端点计算设备提供多层防护,具有低维护和高性能的优点，能通过网络通信以自动保护计算机免受病毒和其他安全威胁的危害。

通过将您所需的基本安全工具无缝融入一个采用单一管理控制台的高性能代理中，SEP 12.1 可以在不影响系统运行速度的前提下提供一流的防护。

这一综合解决方案可同时保护受管和非受管计算机上的机密信息和重要信息。

2.Trend Micro 趋势Office Scan 10.0 版简介趋势科技Office Scan™ 10是一款企业级的防御解决方案，它将趋势科技云安全中的文件信誉技术(FRT)管理病毒特征码，当用户访问某文件时，将直接到云端查询该文件的最新安全等级，FRT会阻止用户访问低安全等级的文件，从而确保终端无论是否接入企业网络都可以受到保护。

3.主要技术PK云计算是现在最火爆的流行语之一。

在新一轮信息技术变革全面展开的时候，云计算是这一轮信息技术变革最具代表性，影响最深远的一种技术变革。

因此它受到各个规模企业的高度重视。

赛门铁克 Insight云技术赛门铁克的Insight技术已经分析了超过全球近百个国家电脑的匿名软件采用模式，从而为超过25亿特殊软件文件自动得出了高准确度的安全评级。

Insight拥有针对现存几乎每个软件文件的评级，不管是好的还是坏的。

Symantec™ Endpoint Protection先进的威胁防护 Symantec Endpoint Protection 将Symantec AntiVirus™与高级威胁防御功能相结合，可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。

它甚至可以防御最复杂的攻击，这些攻击能够躲避传统的安全措施，如 rootkit、零日攻击和不断变化的间谍软件。

Symantec Endpoint Protection 不仅提供了世界一流、业界领先且基于特征的防病毒和反间谍软件防护。

它还提供了先进的威胁防御能力，能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。

它包括即刻可用的主动防护技术以及管理控制功能；主动防护技术能够自动分析应用程序行为和网络通信，以检测并阻止可疑活动，而管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活动。

您甚至可以根据用户位置阻止特定操作。

这种多层方法可以显著降低风险，同时能够充分保护您的企业资产，从而使您高枕无忧。

它是一款功能全面的产品，只要您需要，即可立即为您提供所需的所有功能。

无论攻击是由恶意的内部人员发起，还是来自于外部，端点都会受到充分保护。

Symantec Endpoint Protection 不仅可以增强防护，而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。

它提供一个代理，通过一个管理控制台即可进行管理。

从而不仅简化了端点安全管理，而且还提供了出色的操作效能，如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。

Symantec Endpoint Protection 易于实施和部署。

赛门铁克还提供广泛的咨询、技术培训和支持服务，可以指导企业完成解决方案的迁移、部署和管理，并帮助您实现投资的全部价值。

对于希望外包安全监控和管理的企业来说，赛门铁克还提供托管安全服务，以提供实时安全防护。

Symantec ™ Endpoint Protection 12.1.6產品型錄：端點安全概述去年，我們發現了3億1,700萬支新的惡意程式變種，而目標式攻擊和零時差威脅都達到歷史新高1。

威脅環境正在迅速演化，而在現今網路的規模和複雜性之下，企業要迎頭趕上十分困難。

Symantec ™ Endpoint Protection 正是為了因應這樣的困境而設計，它採用了多層式方法來確保端點安全。

它超越了傳統防毒，包含防火牆、入侵預防系統(Intrusion Prevention System，簡稱 IPS)並充分運用以全球規模最大的民間威脅情報網路為後盾的進階防護技術。

Symantec Insight ™ 技術可攔截快速變異的惡意程式並加快掃描速度，而SON AR ™則可監控檔案行為並在可疑檔案執行時予以攔截，進而遏止零時差威脅。

應用程式控管和外部媒體控管等精細政策設定可提供多一層的防護。

透過單一管理主控台和高性能代理程式，Symantec Endpoint Protection 即可兼顧效能並且為端點提供強大的防護能力。

無人能敵的安全性運用智慧型安全性和多層式防護防堵目標式攻擊與進階持續性威脅• Symantec Endpoint Protection 充分運用全球規模最大的民間威脅情報網路，為端點提供進階防護。

此網路是由來自175個國家、1億7,500萬個端點及5,700萬個攻擊偵測器的遙測資料所組成，能夠針對最新安全威脅提供獨一無二的能見度。

• 我們獨家的Insight ™ 技術就是由這個情報網路衍生而來，其運作方式為分析重要的檔案屬性(例如檔案的下載次數、檔案的存在時間及其下載來源)，藉此辨識檔案信譽。

此資訊讓我們得以攔截更多威脅並抵禦全新的變異惡意程式。

• SON AR ™技術也是以此情報網路為後盾，可即時監控應用程式行為，並遏止目標式攻擊和零時差威脅。

• Network Threat Protection 可分析入埠資料流，並在威脅通過網路、入侵端點前予以攔截。

需要把Symantec Antivirus 10.0升级为Symantec Endpoint Protection 11.0原因Symantec Endpoint Protection采用比原来Symantec Antivirus 10.0更为有效的整体方法，来保护笔记本电脑、台式机和服务器等端点。

Symantec Endpoint Protection结合了五种领先的安全技术，可针对各种已知威胁和未知威胁主动提供最高级别的防护，这些威胁包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件、Rootkit和零日攻击。

Symantec Endpoint Protection是Symantec新发布的终端安全产品，我们建议把Symantec Antivirus 10.0升级为Symantec Endpoint Protection，如下：1. 增强端点保护Symantec Antivirus 10.0原来功能比较单一，只有防病毒的功能。

Symantec Endpoint Protection 将防病毒软件、反间谍软件、防火墙、设备控制和先进的入侵防御集成为一个代理，让企业能够大大增强端点防护的级别。

2．只需一个客户端Symantec Antivirus 10.0需要在每个端点上安装防病毒软件再结合其他产品如：反间谍软件、台式机防火墙、入侵防御和设备控制技术。

在每个端点上分别部署这些安全产品时，不仅需要很长时间，而且还会增加 IT复杂性和成本。

Symantec Endpoint Protection则把所有技术集成为一个代理,减少终端安装软件客户端的数量。

3．更少内存占用Symantec Endpoint Protection同时提供比Symantec Antivirus 10.0更少内存、占用更少资源，同时可增强防护。

Symantec Antivirus 10.0原来需要62M的内存占用、Symantec Client Security原来需要129的内存占用, Symantec Endpoint Protection只有21M的内存占用，大大减少了内存占用84％。

S y m t e c常用产品简介精编Document number：WTT-LKK-GBB-08921-EIGG-22986Symantec常用产品简介公司名称：黑龙江飞剑科技有限公司编辑日期：2010年7月2日编辑人：吴良坤目录1、SEP (Symantec Endpoint Protection)单一代理和单一控制台为所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供单一代理。

为管理所有Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供单一集成的界面。

允许对所有技术采用单一通信方法和单一内容交付系统。

提供了出色的操作效能，如单一软件更新、单一策略更新等。

提供了统一的集中报告。

提供了统一的授权许可和维护。

添加 Symantec Network Access Control 实施功能时不需要对客户端进行更改。

降低保障终端安全的总拥有成本。

降低了管理工作量。

主动威胁扫描基于行为的防护，可以防御零日威胁和前所未见的威胁。

与其他启发式技术不同，TruScan TM主动威胁扫描可以对未知应用程序的行为好坏进行分类，从而提供了更精确的恶意软件检测。

无需设置基于规则的配置即可准确检测恶意软件。

有助于降低误报数量。

高级 Rootkit 检测和删除功能通过集成 VxMS（Veritas 映射服务，Veritas 的一种技术）提供了出色的 rootkit 检测和删除功能，从而可以访问操作系统底层，进行全面分析和修复。

检测并删除最难以处理的 rootkit。

无需对受感染的计算机重新制作映像，因此节省了时间和金钱，同时防止工作效率下降。

应用程序控制允许管理员控制用户和其他应用程序访问特定进程、文件和文件夹。

它提供了应用程序分析、进程控制、文件和注册表访问控制，以及模块和 DLL 控制。