Symantec

Symantec 

  • Symantec ครอบคลุมเรื่องความปลอดภัยทั้งในส่วนของ Network, Server, และ Endpoint
  • ที่เราคุ้นเคยกันมากที่สุดก็คือ Endpoint Security ซึ่งมีหลายส่วนประกอบ คือ
  • SEP – Symantec Endpoint Protection: ซอฟแวร์สำหรับป้องกัน malware เช่น virus บนเครื่องของ users
  • Symantec Endpoint Encryption: ซอฟแวร์สำหรับเข้ารหัสไฟล์ และ Harddisk
  • DLP Endpoint: ซอฟแวร์สำหรับป้องกันข้อมูลสำคัญรั่วไหล
  • EDR - Endpoint Detection & Response: ความสามารถในการทำงานร่วมกับระบบ ATP เพื่อกำจัด unknown malwares ที่หลุดมายังเครื่องของผู้ใช้
  • VIP – Validation and ID Protection: ซอฟแวร์สำหรับช่วยพิสุจน์ตัวตน เพื่อทำ 2 Factor Authentication หรือ one-time password 
  • Skycure – Mobile Security: ซอฟแวร์สำหรับทำ security ให้กับเครื่อง Mobile (Andriod และ IoS)

 

Symantec Endpoint Protection 14

อันตรายมาในหลายๆ รูปแบบ การเลือกใช้ Endpoint Protection จึงต้องคำนึงถึงเทคโนโลยีในการรวบรวมข้อมูลต่างๆ จากทั่วโลกเพื่อการตรวจสอบ และออก solution ในการกำจัดอันตรายนั้นอย่างรวดเร็ว ซึ่ง Symantec โดดเด่นมากในการจัดการเรื่องเหล่านี้ พิสูจน์ด้วยเทคโนโลยี และ feature ที่ Symantec ประกาศออกมา เช่น

  • Advanced Machine Learning เป็นเทคโนโลยีที่สามารถเรียนรู้ไวรัสใหม่ๆ ได้ด้วยตนเอง โดยดูจากประสบการณ์ และประวัติที่เคยสัมผัสไวรัสประเภทต่างๆ และนำมาใช้ในการตรวจจับไวรัสใหม่ๆ ที่ยังไม่เคยรู้จักมาก่อน รวมถึงบรรดา zero day, ไวรัสที่เปลี่ยนแปลงตัวเองได้ (polymorphic) และ ไวรัสเรียกค่าไถ่ (ransomware)
  • เชื่อมต่อกับระบบ Advanced Threat Protection และ Secure web gateway เพื่อการป้องกันไวรัสอย่างสมบูรณ์แบบ และสามารถแก้ไขปัญหาได้อย่างรวดเร็ว (Endpoint Detection and Response)
  • Memory Exploit Mitigation เพื่อป้องกันการโจมตีระบบจากช่องโหว่ ทั้งบนระบบปฏิบัติการ และโปรแกรมประยุกต์ เช่น java, flash, internet explorer เป็นต้น
  • รองรับการติดตั้งได้ทั้ง Windows, MacOSX, Linux, Virtualization และ Cloud
  • สแกนหาไวรัสได้อย่างรวดเร็ว มีประสิทธิภาพ โดยไม่ส่งผลกระทบต่อการทำงานตามปกติ และลดเวลาในการอัพเดตฐานข้อมูลด้วยเทคโนโลยี Intelligent Threat Cloud’s rapid scan
 
 
Unbeatable Protection with Advanced Machine learning
 

Network Security ประกอบด้วยหลายส่วนที่น่าสนใจ มีดังต่อไปนี้

  • ASG – Advanced Secure Gateway (Web Gateway): อุปกรณ์เว็บ security ชั้นสูง, กรองเว็บ และป้องกันอันตราย เช่น malware จากเว็บ
  • PacketShaper (Bandwidth Management): อุปกรณ์บริหารจัดการทราฟฟิค ทำ QoS และ monitor การทำงานของแอพพลิเคชั่น 
  • DLP – Data Loss Prevention: ระบบตรวจสอบและป้องกันข้อมูลสำคัญรั่วไหล
  • MAA – Malware Analysis Appliance (Sandbox): อุปกรณ์ตรวจหา unknown malwares หรือ zero-day โดยการ run และตรวจสอบพฤติกรรมของไฟล์
  • ATP – Advanced Threat Protection: ระบบตรวจหาและป้องกัน known และ unknown malwares สามารถค้นหาและจำกัด unknown malwares ที่หลุดรอดไปยังเครื่อง endpoint ได้
  • SSL-VA – SSL Visibility Appliance: อุปกรณ์ถอดรหัสทราฟฟิคประเภท SSL
  • SAP – Security Analytic Platform: อุปกรณ์เก็บ packet และช่วยวิเคราะห์ข้อมูล พร้อมแสดงรายงานทาง security สามารถวิเคราะห์ข้อมูลย้อนหลังได้
  • WAF – Web Application Firewall: อุปกรณ์ไฟล์วอลล์สำหรับเว็บ
  • SMG – Secure Mail Gateway: อุปกรณ์รักษาความปลอดภัยสำหรับ email และป้องกัน spam
  • CA+MA – Content Analysis + Malware Analysis: อุปกรณ์ช่วยตรวจจับ known และ unknown malwares
  • FIREGLASS – Web Isolation: อุปกรณ์จำลองหน้าเว็บด้วยภาพ โดยเปลี่ยนหน้าเว็บให้เป็นสตรีมของภาพ สามารถตรวจจับ input ทาง mouse และ keyboard เช่น การ click หรือ การพิมพ์ข้อความ บนส่วนต่างๆ ของภาพ สามารถป้องกัน Malware ได้ 100% 
 

Server Security 

  • DCS – Data Center Security: โซลูชั่นรักษาความปลอดภัยสำหรับ server
  • CCS – Control Compliance Suite: โซลูชั่นสำหรับตรวจหาช่องโหว่ของ server เทียบกับมาตรฐานหรือข้อบังคับ 
  • ITMS – IT Management Suite: โซลูชั่นสำหรับบริหารจัดการเครื่อง client และ server เช่น ลง patch และ software, เปลี่ยน configuration และทำ Inventory เป็นต้น