1

Symantec™ Endpoint Protection 12.1.5

产品资料 产品资料：端点安全

概述

恶意软件已由大规模的攻击进一步演变，现增加了目标性攻击和高级持续性威胁，单凭防病毒功能已无法完全拦截。除了

防病毒功能，我们还需要采用其他功能。赛门铁克提供的独特智能安全防护可充分利用世界上最大全球情报网络 (GIN) 的集

体智慧，其中该情报网络从数以亿计的用户和传感器收集数据。Symantec™ Endpoint Protection 中卓越的 Insight™ 技术源自

GIN，可通过分析文件的信誉阻止变异威胁并加快扫描。同时，SONAR™ 技术通过实时监控文件行为阻止零时差威胁。借助

功能强大且集成了智能安全技术和强大防病毒及策略锁定的单个代理，Symantec™ Endpoint Protection 12.1.5 可让您集中

精力开展业务，而安全性或性能却丝毫不会受到影响。

无可匹敌的安全

利用远胜防病毒功能的智能安全和分层防护阻止目标性攻击和高级持续性威胁

• 利用由数以亿计的传感器组成的世界上最大全球情报网络 (GIN) 将相关数据提供到我们的主动防护技术

• 独一无二的 Insight™ 技术源自 GIN，可通过分析关键文件属性（例如文件下载的频率、文件存在的时长和下载的源位置）

来识别文件信誉。该信息能帮助我们阻止更多威胁并且抵御最新的变异恶意软件

• SONAR™ 技术同样以 GIN 作为强大后盾，能实时监控应用程序行为并阻止目标性攻击和零时差威胁

• 网络威胁防护对通过网络连接达到用户计算机的传入数据流进行分析，在威胁攻击系统前将其拦截

• Symantec™ Endpoint Protection 检测和删除的威胁远远超过了同类 1中的其他任何解决方案，

• 多次荣获 Dennis Labs 真实环境防病毒测试的最高评级 AAA

引人瞩目的性能

性能之快以致用户感觉不到它的存在。

• Endpoint Protection 中融入的 Symantec Insight™ 技术可精确识别文件信誉，从而仅扫描有风险的文件，与传统解决方

案相比，可减少高达 70% 的扫描工作量

• 由于减少了系统影响，硬件可运行得更快、更久

• 通过对连接数和带宽进行灵活控制，降低了网络负载。

• 在所有同类产品的扫描速度和总性能影响中独领风骚 2

1. AV-TEST，产品评测，适用于 Windows 7 的公司解决方案，2013 年 7 月/8 月。

2. PassMark Software，“企业端点安全性能基准测试”，2014 年。

2

产品资料：端点安全 Symantec™ Endpoint Protection 12.1.5 产品资料

更加智能的管理

具有粒度策略控制的跨物理和虚拟平台单个管理控制台

• 通过跨 PC、Mac、Linux 和虚拟机的单个管理控制台，在一个高性能代理之中提供智能安全技术和策略锁定功能

• 提供粒度策略控制，可根据用户及其位置灵活地自定义策略

• 支持 PC 和 Mac 的远程部署和客户端管理，从而更轻松地确保远程端点为最新状态

• 通过在一个易于使用的管理面板中融入多维度分析和强大的图形报告，对传统报告加以扩展

• “组更新提供程序”支持在客户端之间发送更新以及在远程位置进行更多有效更新，从而减少网络开销并缩短更新所

需时间

5 层防护

Symantec™ Endpoint Protection 12.1.5 提供 5 层防护 - 1) 网络 2) 文件 3) 信誉 4) 行为 5) 修复：

1) 网络：赛门铁克的网络威胁防护包含 Vantage 技术，可对通过网络连接传送的入站数据进行分析，在威胁攻击系统前

将其阻止。同时还包含基于规则的防火墙以及浏览器保护功能，可抵御网络攻击。

2) 文件：基于签名的防病毒功能可发现并根除系统上的恶意软件，从而抵御病毒、蠕虫、特洛伊木马、间谍软件、僵尸

程序、广告软件和 Rootkit 等。

3) 信誉：赛门铁克独有的 Insight™ 关联了用户、文件和网站之间存在的数百亿种关系，可快速检测变异威胁。通过分析

关键文件属性，Insight™ 可以精确识别文件是否安全并为每个文件指定一个信誉分数，从而在减少高达 70% 的扫描工作

量的同时，有效抵御目标性攻击。

4) 行为：SONAR™ 利用人工智能来提供零时差防护。该防护可监控将近 1400 种文件行为并且实时确定文件风险，从而有

效阻止最新和未知威胁。

5) 修复：Power Eraser™ 主动扫描被感染的端点，从而定位高级持续性威胁并删除很难清除的恶意软件。远程支持使管理

员可以触发 Power Eraser 扫描并通过 Symantec™ Endpoint Protection 管理控制台远程修复被感染的项目。

在恶意软件散播到 您的计算机前即进

行拦截并控制流量

防火墙和 入侵防护

网络

扫描并根除到达 系统的恶意软件

防病毒 文件

利用集体智慧确定

文件和网站的 安全性

Insight 信誉

监控并阻止具有 可疑行为的程序

Sonar 行为

积极修复难以 清除的感染

Power eraser 修复

3

产品资料：端点安全 Symantec™ Endpoint Protection 12.1.5 产品资料

扩展的策略控制功能

除了核心防护技术外，Symantec™ Endpoint Protection 12.1.5 还提供粒度策略控制，包括：

1) 系统锁定：通过仅允许运行列入白名单的应用程序（已知为安全）或阻止运行列入黑名单的应用程序（已知为不安全），

增强对业务关键系统的保护

2) 应用程序和设备控制：通过监控应用程序行为以及控制文件访问权限、注册表访问权限、允许运行的进程和可以写入

信息的设备，防护内部和外部安全漏洞

3) 主机完整性检查和策略强制实施：允许用户在其端点上运行脚本以验证和报告合规性；隔离位置和点到点强制实施功

能可锁定并隔离不合规或被感染的系统

4) 位置感测：自动检测系统所连接的位置，例如酒店、热点、无线网络或 VPN，同时调整安全性以提供适合环境的最佳

防护

虚拟化优化

Symantec™ Endpoint Protection 在保护高密度虚拟环境的同时，可保持优于无代理解决方案的性能级别，并提供端到端的

安全可见性。

1) VMware vShield 集成：允许更高的虚拟机密度并减少 I/O 和 CPU 使用率

2) Virtual Image Exception：可将标准虚拟机映像中的文件加入到白名单中，从而优化扫描

3) 资源分级：将扫描和更新安排随机化，防止资源使用量骤增

4) Shared Insight™ Cache：只需扫描文件一次，即可在客户端之间共享扫描的内容，避免重复进行文件扫描，从而减少

了带宽和延迟

5) 虚拟客户端标记：自动检测和报告客户端是否在虚拟环境中运行，从而更轻松地为虚拟机设置不同的策略

6) 脱机映像扫描：查找脱机虚拟机映像中的威胁。

7) 虚拟化扫描调速 - 检测磁盘负载并降低扫描速度，从而防止使用量骤增

系统锁定 应用程序控制 设备控制 主机完整性

通过高级白名单

和黑名单功能，

密切控制应用程序

监视并控制应用

程序的行为

限制和启用对可用

硬件的访问

确保端点得到保护

并且合规

5

产品资料：端点安全 Symantec™ Endpoint Protection 12.1.5 产品资料

更多信息

请访问我们的网站

http://enterprise.symantec.com

联系美国境内的产品专家

请拨打免费电话 1 (800) 745 6054

联系美国境外的产品专家

如需了解特定国家或地区的办事处和联系电话，请访问我们的网站。

关于赛门铁克

赛门铁克为全球信息提供保护，是安全、备份和可用性解决方案领域中的全球领先企业。我们的创新产品和服务可为一切环

境的人和信息提供保护，从最小型的移动设备到企业数据中心乃至基于云的系统。我们在保护数据、身份信息和交互方面拥

有享誉全球的专业技能，可以让客户在互联世界中满怀信心。有关详细信息，请访问 www.symantec.com/zh/cn 或通过

weibo.com/symantecchina 与赛门铁克联系。

赛门铁克全球总部

北京: 电话: (010)85180008 传真: (010)85186718

北京: 电话: (010)85183338 传真: (010)85186928

上海: 电话: (021)32174788 传真: (021)52925291

广州: 电话: (020)38771799 传真: (020)38771877

成都: 电话: (028)85303000 传真: (028)85303300

全国销售热线: 800 810 8826

安全产品售后技术支持热线: 800 810 3992

高可用性产品售后技术支持热线: 800 810 9771

Copyright © 2014 Symantec Corporation. © 2014 年赛门铁克公司版权所有。All rights reserved. 保留所有权利。Symantec、Symantec 标识和对勾标识是赛门铁克公司或其附属机构在美国和其他国家/地区的

商标或注册商标。“Symantec”及“赛门铁克”是赛门铁克公司在中国的注册商标。其他名称可能是其各自所有者的商标。

21320633-2 2014 年 7 月

/ColorImageDict > /JPEG2000ColorACSImageDict > /JPEG2000ColorImageDict > /AntiAliasGrayImages false /CropGrayImages true /GrayImageMinResolution 300 /GrayImageMinResolutionPolicy /OK /DownsampleGrayImages true /GrayImageDownsampleType /Bicubic /GrayImageResolution 300 /GrayImageDepth -1 /GrayImageMinDownsampleDepth 2 /GrayImageDownsampleThreshold 1.50000 /EncodeGrayImages true /GrayImageFilter /DCTEncode /AutoFilterGrayImages true /GrayImageAutoFilterStrategy /JPEG /GrayACSImageDict > /GrayImageDict > /JPEG2000GrayACSImageDict > /JPEG2000GrayImageDict > /AntiAliasMonoImages false /CropMonoImages true /MonoImageMinResolution 1200 /MonoImageMinResolutionPolicy /OK /DownsampleMonoImages true /MonoImageDownsampleType /Bicubic /MonoImageResolution 1200 /MonoImageDepth -1 /MonoImageDownsampleThreshold 1.50000 /EncodeMonoImages true /MonoImageFilter /CCITTFaxEncode /MonoImageDict > /AllowPSXObjects false /CheckCompliance [ /None ] /PDFX1aCheck false /PDFX3Check false /PDFXCompliantPDFOnly false /PDFXNoTrimBoxError true /PDFXTrimBoxToMediaBoxOffset [ 0.00000 0.00000 0.00000 0.00000 ] /PDFXSetBleedBoxToMediaBox true /PDFXBleedBoxToTrimBoxOffset [ 0.00000 0.00000 0.00000 0.00000 ] /PDFXOutputIntentProfile () /PDFXOutputConditionIdentifier () /PDFXOutputCondition () /PDFXRegistryName () /PDFXTrapped /False

/CreateJDFFile false /Description > /Namespace [ (Adobe) (Common) (1.0) ] /OtherNamespaces [ > /FormElements false /GenerateStructure false /IncludeBookmarks false /IncludeHyperlinks false /IncludeInteractive false /IncludeLayers false /IncludeProfiles false /MultimediaHandling /UseObjectSettings /Namespace [ (Adobe) (CreativeSuite) (2.0) ] /PDFXOutputIntentProfileSelector /DocumentCMYK /PreserveEditing true /UntaggedCMYKHandling /LeaveUntagged /UntaggedRGBHandling /UseDocumentProfile /UseDocumentBleed false >> ]>> setdistillerparams> setpagedevice