SYMANTEC CLIENT SECURITY v3.1.7.7000-DVTiSO 防毒軟體 英文正式版(DVD1) 軟體簡介: SYMANTECCLIENTSECURITYv3.1.7.7000-DVTiSO英文正式版(防毒軟體) 語言:英語 網址:http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=154&EID=0 類別:系統安全 透過整合的防毒、防火牆與入侵偵測,為遠端、行動與連上網路的用戶端系統提供威脅防護 重要功能 ‧保護連上網路的電腦、重要系統、遠端及行動使用者免於網路入侵、病毒、特洛依木馬與病蟲的威脅 ‧新增!SymantecVPNSentry確保遠端與行動使用者完全遵循企業的政策 ‧新增!「位置偵測」(Locationawareness)無論使用者身在何處,都能使他們嚴守企業的安全政策 ‧新增!「用戶端歸檔服務」(ClientProfiling)將一般使用者會看到的警示數量降至最低 ‧新增!「威脅追蹤程式」可以辨識出透過開啟檔案共用以進行散佈的混合式威脅(例如:Nimda)攻擊的來源 ‧新增!離埠的啟發式電子郵件病蟲掃描技術避免病蟲透過電子郵件擴散到用戶端系統 ‧新增!「衍生型威脅偵測」(ExpandedThreatDetection)會辨認像是:窺視軟體與廣告軟體等有害的應用程式 ‧新增!「Internet電子郵件附件檔掃描」(InternetEmailAttachmentScanning)可以掃描透過像是:Microsoft ROutlookR、EudoraR與NetscapeMail等POP3郵件用戶端傳送的內送電子郵件 ‧新增!「常駐型威脅掃描」(In-MemoryScanning)偵測威脅並在可疑的程式造成危害前加以中斷 用戶端為何需要整合式安全解決方案 行動與遠端使用者越來越需要存取企業網路,因此組織必須要保護網路與遠端用戶端系統上的重要企業資產。許多組織 仰賴分散在整個企業的單點產品,然而這些單點產品只能提供薄弱的防護,且其建置與管理成本都很高。例如:混合式 威脅(如:Nimda、CodeRed與Blaster)很難以預防,因為它們的設計理念就是:躲避部署在今日企業閘道的一般安全 產品的偵測;而且,安全管理員很難即時的辨識與回應合法的威脅,因為這些產品缺乏集中式的管理能力。 SymantecClientSecurity提供整合式的防毒、防火牆與入侵偵測功能,並透過集中式的主控台來進行管理,以主動 的抵禦今日演變中的混合式威脅。 整合式的安全管理 整合式的安全管理,透過Symantec?SystemCenter提供病毒防護、防火牆與入侵偵測完整的檢視。此解決方案的管 理功能包括: ‧從單一的主控台進行集中式的管理:管理員可使用SymantecSystemCenter來架構、安裝、管理與更新用戶端的 病毒防護、防火牆與入侵偵測功能,並從單一的管理主控台架構、建置與強制實行企業的網路政策。管理員也可以安裝 SymantecClientSecurity,並從中央管理主控台輕鬆的在伺服器之間移動用戶端。各項整合技術的集中式記錄與警示 可協助將安全資料轉化為可供行動參考的資訊。您可針對內容強制實行進行管理,以確保系統擁有最新的用戶端安全內 容更新。 ‧用戶端安全政策建立與部署:「合併」政策檔案功能可合併防火牆規則,協助管理員免除手動整合或建立新規則。政 策「測試」按鈕讓用戶端防火牆政策在部署時,可以如所建立的政策運作。三種預先架構的防火牆政策包括:標準、遠 端與強化。管理員可以架構並鎖定防毒及用戶端防火牆政策,以掌控如:1.即時掃描何時啟動?2.當偵測到病毒、病蟲 或特洛依木馬時會有什麼狀況?3.使用者使用產品的限制…等活動。 ‧SYMANTEC?VPNSENTRY:讓管理員可以確保行動與遠端系統透過VPN連上企業資源,且登入指令(loginscript)可 符合安全政策的要求。特別之處在於,它會檢查防毒軟體是否已經安裝、即時防護是否啟動、病毒定義檔是否是最新的, 以及用戶端防火牆是否已經安裝、啟動而且遵守適當的政策。 ‧邏輯群組管理:管理員可從單一的父系伺服器建立與管理在伺服器群組或多個邏輯群組中的用戶端與伺服器邏輯群組。 這對需要以相同方式來掌控類似功能之單位(例如:部門或事業單位),以求降低基礎架構成本的企業組織來說特別有效。 ‧安裝與移轉:SymantecClientSecurity現在加入了新的MicrosoftInstaller,提供預先架構防毒、防火牆與入侵 偵測元件安裝套件的能力。安裝的指紋大小已經從50MB降到25MB以下。提供三種預先架構的部署選項:完全控制、 部分控制與簡易用戶端。另外賽門鐵克也提供一個安全的軟體移除程式,可以協助您將從他牌防毒產品轉換到Symantec ClientSecurity的成本降到最低。 ‧集中式的網路審核:管理員可辨識那個節點沒有受到保護且容易遭到病毒攻擊,並且可以辨識出哪些節點受到Symantec AntiVirus、McAfeeRVirusScanR、TrendMicro?OfficeScan?、ComputerAssociatesR或其他防毒產品的保護。 ‧可擴充的防護:管理員可以透過SymantecSystemCenter管理成千上百個用戶端。 降低擁有成本:藉由提供包括集中式的事件管理與回應功能等強化的安全管理,SymantecClientSecurity減輕了管理的 負擔,並協助降低管理網路、行動與遠端用戶端安全性的成本。 整合式的回應機制 SymantecClientSecurity為防毒技術、防火牆與入侵偵測技術提供共通的部署與更新功能,協助降低更新作業可能導致 的間接成本、風險與管理工作。此外,整合式的回應機制也讓企業能以更快的速度針對安全攻擊與病毒疫情爆發做出回應, 以強化網路的整體安全狀態。病毒定義檔、防火牆規則與入侵攻擊特徵會在透過單一回應機制散佈出去前,先通過賽門鐵 克在整合技術上的測試與驗證。以下功能可協助管理員快速回應,以使疫情抑制與復原效果達到最大: ‧採用領先群倫的技術:「數位免疫系統」(DigitalImmuneSystem?)將潛在病毒威脅的通報自動化,並自動將解藥遞送 給受感染的機器或整個企業。並具備由硬體資源、架構設計、最新的掃描引擎與Webcrawlers所組成的精密後端基礎架構。 ‧儲存與轉送警示:「儲存與轉送警示」讓被感染的行動使用者在重新連上企業網路後,可以儲存事件資料並將它轉送到 一個管理伺服器;以確保可以隨時取得重要事件資料,協助將安全資料轉化為可供行動參考的資訊。 ‧快速回應威脅:SymantecClientSecurity讓管理員可以立即在單一或多台用戶端強制實行LiveUpdate工作階段, 使針對快速散佈威脅的回應時間縮到最短。為了提供更快速的回應,我們在與SymantecSystemCenter相關的管理伺服器 中加入一個自動的回應技術。該管理伺服器可排程,以自動的從賽門鐵克或中央的LiveUpdate?伺服器擷取病毒內容更 新,然後它會將這些更新資料傳到次要伺服器,然後依序將這個更新傳到用戶端系統。 保護重要系統、遠端與行動使用者 SymantecClientSecurity提供端點的防護,可避免入侵者透過不夠安全的遠端與行動使用者以及重要系統進入網路。它 保護在防火牆外,透過撥接、寬頻/纜線與VPN連線的筆記型電腦,防止駭客利用它取得未經授權的企業網路存取權限。 這也為在防火牆內的桌上型用戶端提供抵禦混合式威脅更完善的防護。 ‧「衍生型威脅偵測」:掃描會對系統安全(例如:病毒、病蟲與特洛依木馬)、用戶端資料隱私性(例如:窺視軟體、追蹤 軟體與廣告軟體)造成危害的程式或可能被惡意使用(例如:撥號工具、惡作劇程式、遠端存取與駭客工具)的程式。 ‧「位置偵測」:讓用戶端防火牆可以根據電腦的位置調整政策,無論該電腦身在何處或以何種方式連上企業網路或網際網 路,此功能都能確保政策的強制實行。 「用戶端歸檔服務」:當防火牆應用程式發現有應用程式正在透過防火牆存取網際網路或網路時,此功能可將一般使用者會 看到的警示(pop-ups)數量降到最低。 ‧「Internet電子郵件附件檔掃描」:掃描透過像是:MicrosoftROutlookR、MicrosoftOutlookExpress、EudoraR 與NetscapeMail等POP3郵件用戶端內送的電子郵件本文與附件檔是否有夾帶病毒,來抵禦快速傳送、以電子郵件散佈 的威脅。 ‧「威脅追蹤程式」:此功能可辨識透過開啟檔案共用功能來散佈之混合式威脅(例如:CodeRed與Nimda)的攻擊來源, 因此可預防同類型的潛在攻擊。 ‧「行為攔截」:新的行為攔截功能包括:離埠的電子郵件病蟲啟發式偵測技術以及廣告攔截。離埠的電子郵件病蟲啟發式 偵測技術可預防用戶端系統散佈病蟲,例如:透過電子郵件散佈的SOBIG.F。管理員也可以設定防火牆來攔截惱人的橫幅 廣告,確保員工的生產力可以達到最大。 ‧強化的防火牆防護:先進的功能可確保儲存在遠端使用者電腦或連上網路之用戶端的資訊資產安全性。整合式的安全埠可 攔截針對已知特洛依木馬通訊埠的存取,而防火牆藉由檢查執行檔以及該應用程式的次元件(DLLs)來提供更高的應用程式安 全性。 整合式的防護:用戶端防火牆技術會掃描所有進出遠端使用者與連上網路之用戶端電腦的流量,而即時的防毒掃描技術會掃描 被建立、移動、複製、重新命名或執行的檔案。然後防火牆、防毒與入侵偵測技術會智慧的交互運作,調查潛在的威脅或提高 安全標準,並攔截可疑的檔案,以避免其滲透網路。當沒有資料寫入磁碟時,手動的常駐型威脅掃描就會在常駐型威脅有機會 滲透或造成危害前,加以辨識與移除。防毒技術可以中斷可疑的程式,並處理被感染的檔案。