A Symantec Endpoint Protection áttekintése

A Symantec Endpoint Protection áttekintése

A Symantec Endpoint Protection 2019-ben volt a második legnagyobb eladó a végpontbiztonsági piacon, csak egy százalékkal haladta meg a Trend Micro-t, állítja Datanyze. Ennek a biztonsági szoftvernek a sikere a Symantec vállalat méretéből és a fejlesztésbe és marketingbe fektetett jelentős befektetéseiből fakad.

Az informatikai biztonsági piac stratégiája drámaian megváltozott az elmúlt években. A hagyományos vírus- és rosszindulatú szoftverek elavultak, a világ hackereinek által létrehozott új támadási vektoroknak köszönhetően. A számítógépes folyamatok egyszerű ellenőrzése az ismert vírusok adatbázisával szemben már nem nyújt megfelelő védelmet.

A Symantec az antivírus-ipar egyik korai vezetője volt és küzdött a kiberbiztonsági kérdések előtt. A lakáscélú tűzfaltermékek kevésbé jövedelmezőek a NAT tűzfalakat integráló otthoni Wi-Fi útválasztók használatának kibővítése óta. A Microsoft által az ingyenes Windows Defender operációs rendszerbe történő beépítése megszüntette a vírusvédelmi rendszerekkel kapcsolatos fizetés iránti közérdeket. A Symantecnek új biztonsági piacokat kellett megkeresnie, mielőtt teljes jövedelmezősége megszűnt.

A Symantecről

A Symantec Corporation 1982 óta működik az üzleti életben. A társaságnak története több pontján teljes mértékben felül kellett vizsgálnia termékcsaládját, és minden alkalommal sikeresen elkerülte a csapdába esést a haldokló piacokon és a zárt végű hardver-kötelezettségvállalásokat..

A Symantec 1984-ben felfedezte a személyi számítógépek lehetőségeit, és elosztotta a mainframe szoftverek sorozatát, és teljes mértékben áthelyezte a piaci rést az adatbázis-termékekből a jelentést generáló rendszerekbe. 1990-ig a vállalat diverzifikálta termékbázisát, táblázatokhoz segédprogramokat, memóriakártyát gyártott PC-khez és egy tömörítési programot. Ezeket a termékeket dömpingelték, miután a cég 1990-ben megvásárolta a Peter Norton Software szoftvert.

Mire a Norton termékcsalád megvásárolta, a Symantec már antivírusba került. Védelmi rendszere volt a vezető víruskereső rendszer a Mac-ek számára. A Peter Norton Software diverzifikált terméklistája is volt, ám antivírusrendszere volt az egyetlen, amelyet tovább folytattak.

A Symantec kifejlesztette a Norton márkát lakossági biztonsági termékekhez és saját nevét az üzleti biztonsági rendszerekhez. 2014-ben a társaság egy AI-projektet indított, hogy a társaság elmozduljon a hagyományos antivírusmodelltől az AI-vezérelt behatolás-észlelési módszerek felé.

Symantec Endpoint Protection

A Symantec 2007-ben indította el Endpoint Protection termékét. Mivel rájött, hogy az egyszerű vírusvédelmi rendszereket már nem kezelik tiszteletben a kiberbiztonság feltörekvő területén, a vállalkozásnak az üzleti biztonság érdekében összetettebb rendszerekkel kellett megtennie a hitelesítő adatait..

A víruskereső még mindig volt a központi elemében Symantec Endpoint Protection, de a csomag más örökölt termékeket is tartalmazott, annak érdekében, hogy felszámolja a víruskereső megközelítés gyengeségeit. Ez egy rövid távú „sokk és félelem” megközelítés, amellyel elkápráztatta a potenciális vásárlókat egy olyan termékcsomaggal, amely meghaladja a versenytársak által kínált csomagokat. Ez megvásárolta a cég idejét az egész antivírus termék újrakódolásához, amelyet lassúnak, nehézkesnek és túl sok lemezterületet igényeltek. Az Endpoint Security lecsupaszított kódja elődje lemezterületének egyötödét foglalta el, Symantec Corporate Edition 10.0.

A Symantec Endpoint Security inkább marketing diadal volt, mint technológiai fejlődés. A piac olvasása azonban a Symantec legnagyobb erőssége, és a társaság igazgatósága azon képessége, hogy észrevegye a trendeket, és hajlandóságot arra, hogy szellemileg szem előtt tartsa a termékek új megközelítéseit, ami az üzletet piacvezetővé tette..

Az igazgatótanács észrevette a kezelt szolgáltatások növekedését, és 2009-ben elkészítette a Symantec Endpoint Protection menedzselt változatát. 2010-ben a kisvállalkozásoknak szóló kiadást forgalmazott. 2011-ben a Cloud szolgáltatások növekvő üzleti trendjein dolgozott, és virtualizáció-barát Végpont védelmi szolgáltatás. Az MSP szolgáltatás és a felhőalapú aláírási adatbázis 2016-ban a Symantec Endpoint Protection automata szoftver-szerviz verziójává fejlődött..

Az AI bevezetése

A Symantec Endpoint Protection szinte évenkénti átalakítása ellenére a rendszer alig több, mint egy vírusvédelmi csomag. Alapjában a termék továbbra is egy központi kutatólaboratórium régi szolgáltatási modelljét használta, amely új támadásokat fedezett fel és azonosította az aláírások feldolgozását. Ezeket az aláírásokat ezután a helyszíni aláírási adatbázisokba továbbítottuk az ügyfélszámítógépeken, amelyek forrásanyagot szolgáltattak az egyes védett eszközökön folyamatosan futó vírusdetektáló rendszerhez..

A hagyományos víruskereső módszerek központi szakértői csoportot igényelnek. A fenyegetés-adatbázis frissítéseinek az interneten történő terjesztése bevezet egy lehetséges biztonsági hiányosságot. Az új vírust feltaláló hackerek és a laboratóriumi szakemberek közötti késés azt jelenti, hogy a víruskereső felhasználók mindig sebezhetők. Különösen igaz ez az eset, mivel a hackerek közössége teljesen irányított szervezetekké alakult át, amelyek saját termékcsatornákat tartalmaznak.

Alapvetően a Symantec Endpoint Protection elavult technológián működött, és a társaság marketing osztályára támaszkodva ragyog rá. Vagyis a 14. verzióig, amely bevezette az AI-t.

Az ipari beszélgetés 2010 eleje óta utal a kiberbiztonság új megközelítésének szükségességére. Az USA, az Egyesült Királyság, Németország és Oroszország egyetemeiben végzett kutatások kutatási dokumentumok, kiberbiztonsági konferenciák és Symantec révén kezdtek kiszűrni a tágabb világot. ugrott a pályára, mind egyfelől előre, vagy minimumként, egy szép marketing élként.

A mentesítés Symantec Endpoint Protection 14 2016 novemberében a társaság AI R korai kifizetése volt&D erőfeszítés, amely 2014-ben kezdődött. Ez megmentette a terméket attól, hogy a kiberbiztonsági piacon az innovatív új versenyzők, mint például a Darktrace, a Sophos és a Fortinet, feledésbe merüljenek. Miközben a harcban részt vevő új kutyák karcsúbbak és vonzóbbak voltak, a Symantecnek jól megalapozott márkája és nagyon nagy marketingköltsége volt.

A Symantec nem fejezte be az úgynevezett AI platformját Célzott Attack Analytics, 2018-ig, de a Symantec Endpoint Protection 14-be beépített gépi tanulási taktika kóstolója nagyszámú sajtó figyelmet keltett és a társaságot a piac élén tartotta..

Symantec Endpoint Protection módszertan

Symantec Endpoint Protection 14 egy játékváltó az üzleti vállalkozás kiberbiztonsági stratégiájában. Az eszköz új megközelítéseket integrál a végpontvédelemhez. A fenyegetési adatbázis frissítéseket küldő kutatólaboratórium hagyományos modellje hibrid helyszíni / felhőkonfigurációvá vált. Az információáramlás kétirányú csatornává vált.

Minden telepítés kutatási központ. A szoftver gépi tanulási eleme felismeri a fenyegetéseket, megvizsgálja korábbi eredményeit, azonosítja az új vírusokat és elkülöníti azokat. Ezután feltölti eredményeit a felhő központi rendszerébe. Ezt az új fenyegetés-felfedezést ezután terjesztik a Symantec Endpoint Protection összes többi telepítésére az egész világon. Jelenleg 175 millió van.

Ez az architektúra szinte Peer-to-Peer (P2P) modell, amelyet a kutatáshoz alkalmaznak, ami az ügyfelek és a szolgáltatók erőforrásainak nagyon praktikus és hatékony felhasználása. A kommunikációs architektúra és a P2P közötti nagy különbség az, hogy a központi szerver közvetítő, ami azt jelenti, hogy továbbra is a hagyományos kliens-szerver modellt követi.

Még nem látni kell, hogy a Symantec képes-e finomítani az interakcióbiztonságot egy teljes autonóm, közösségvezérelt biztonsági agy felé, amely felismeri, legyőzi és kommunikál a Symantec HQ mindenütt jelen lévő beavatkozása nélkül..

Helyszíni tevékenység

A Symantec Endpoint Protection helyszíni szoftvere telepítésre kerül a futó gépekre ablakok, Mac operációs rendszer, vagy Linux. Négy fő tevékenysége van:

  • A biztonsági rés azonosítása
  • Támadás megelőzése
  • Sértés észlelése
  • A fenyegetések gyógyítása

A stratégiák mindegyike új neve lehet a régi módszerek nevének. Az AI használata azonban minden fázisban azt jelenti, hogy a műveleteket a hagyományos AV rendszerekben alkalmazott módszerektől eltérő módszerekkel hajtják végre.

A biztonsági rés azonosítása

A végpont-védelmi rendszer „támadás előtti” feladatai közé tartozik a végpont lehetséges biztonsági gyengeségeinek azonosítása. A nyilvánvaló célok közé tartoznak az USB-aljzatok, a kommunikációs szolgáltatások, a kommunikációs szoftverek, például a böngészők, és a számítógépes szolgáltatások, amelyek potenciálisan belépési pontokat nyújtanak a rosszindulatú programok számára.

A sebezhetőség értékelése célja a támadás felületének csökkentése. Ez egy folyamatos folyamat, amely beállítja és karbantartja a rosszindulatú szoftverek elleni védelmi rendszerek segédprogramjait, például a homokozó és a karantén memóriaterületét. A biztonsági alap ellenőrzése minden új hardvert vagy szoftvert sérülékenységet észlel, amikor azok hozzáadódnak az eszközhöz.

Támadás megelőzése

A Symantec Endpoint Protection támadás-megelőző tevékenységei megegyeznek a tűzfalak hagyományos munkájával. A cél itt az új vírusok megakadályozása a végpont eléréséig. Az új módszertanban a Symantec szoftver blokkolja azokat a kihasználásokat, amelyek felfedezték a szoftverek sérülékenységeit. Ez egy javításkezelő rendszer is, mivel a felhasználásokat általában a szoftvergyártók zárják le frissítésekkel.

A támadásmegelőző szoftver megőrzi az összes belépési pontot a számítógéphez, beleértve a hálózati kártyát és az USB-nyílásokat.

Sértés észlelése

A megsértés észlelése a klasszikus antivírus rendszer fő tevékenysége. A feladatok ebben a kategóriájában van egy tűzfalmunka elem. A sérülések észlelési rendszere az aláírások kódolását, viselkedési mintáit és a program aktiválásának sorrendjét keresi a fenyegetések észlelése érdekében. Ez egy kicsit több, mint a vírus-aláírási adatbázis összehasonlításának klasszikus esete, mivel a viselkedést is vizsgálja. Ennek oka az, hogy a behatolók rosszindulatú célokra végrehajthatják a rendszeren már létező megbízható szoftvereket.

A sérülések észlelési rendszere választ vált ki és végrehajtja a lezárásokat, elpusztítja a rosszindulatú folyamatokat és karanténba helyezi a gyanús új szoftvereket.

A fenyegetések gyógyítása

A közvetlen veszély elhárítása után a Symantec Endpoint Protection rendszer folyamatokat indít az észlelt támadás végleges blokkolására. Ez a szakasz magában foglalja a Symantec Targeted Attack Analytics igénybevételét. A TAA a felhőalapú védelmi rendszer eleme, és ez a szolgáltatás terjeszti a támadás és annak megoldásainak híreit a Symantec Endpoint Protection többi 175 millió felhasználójának..

A kármentesítési folyamat nyomon követi a folyamat indítását, hogy azonosítsa a rosszindulatú stratégia eredetét a számítógépen. Célja a perzisztencia-folyamatok megcélzása és megsemmisítése, amelyek megpróbálják újraéleszteni a számítógépen elpusztult rosszindulatú tetteket. Az összes sikeres kísérletet visszajuttatják a TAA-hoz, így a futó példányok közössége elpusztíthatja a rosszindulatú szoftvereket is.

Van egy emberi elem is a fenyegetések helyrehozási szakaszában. A Symantec laboratóriumi technikusai olyan jelentéseken keresztül dolgoznak, amelyek globális cyberthreat tendenciákat keresnek, hogy jobban testreszabhassák a Symantec Endpoint Protection szoftver fejlődését..

A Symantec Endpoint Protection piaci részesedése

Annak bizonyítéka, hogy a Symantec elégedett a végpontvédelem jelenlegi helyzetével, azt mutatja, hogy a vállalat nem tett lépéseket a csillagtermék cseréjére. A szoftver 14-es verziója előtti összes verziója elavult - már nem támogatott. 2016-ig a cég szinte minden évben elkészítette a csomag új verzióját, ám azóta nem volt új verzió, és a 14. verzió most három éves.

Ez a nyilvánvaló tétlenség azt is jelezheti, hogy a vállalat nem lát fenyegetést a versenytársaktól. Noha a cég hivatalosan második helyen áll a végpontvédelem piacán, az egy százalékos piaci részesedése közte és a piacvezető, a Trend Micro között szinte jelentéktelen. Egy hír vagy egy jól megcélzott webes promóció könnyen elmozdíthatja ezt a vezetést.

A két cég ténylegesen nyaka és nyaka. A piac harmadik helyezettje, a McAfee Virus Scan 13,61 százalékos piaci részesedéssel jelentősen messze elmarad a Symantec Endpoint Protection-től. A negyedik számú, a Tripwire, csak 4% -os piaci részesedéssel rendelkezik, és az összes többi szolgáltató mindegyikének kevesebb, mint 3% -a piaci részesedése.

Szóval, hol vannak a kihívók?

A Symantec Endpoint Protection versenytársai & alternatívák

A Symantec Endpoint Protection piaci részesedését érintő legfontosabb versenytársak a riválisok széles skálájából származnak:

  1. Trend Micro Apex One - Jelenleg a piacvezető.
  2. Crowdstrike Falcon - Jobb a felhővezérelt végpontvédelemnél.
  3. Sophos Intercept X végpont - Jobb az AI használata végpontvédelemhez.
  4. Cylance Protect - Innovatív és karcsú végpontvédő szolgáltató.
  5. Nessus biztonsági rés szkenner és munkatársai - Korábban ingyenes rendszer, tengelykapcsolóval, szabad utánzókkal.

Trend Micro Apex One

Trend Micro jelenleg a Symantec legközelebbi riválisa. A cég hírneve azonos a Symantec márkával, és ugyanolyan jól finanszírozott marketing osztálya van. Megoldása a hagyományos AV és AI technikák nagyon hasonló keveréke, amelyek segítettek a Symantecnél a listán meghaladni.

A Symantec koronáját leginkább fenyegető fenyegetések nem társaik. A piacon megjelenő új belépők, amelyek az innovációval és a jobb rendszerek szállításával meghaladhatják a Symantec-et, a Symantec-et és a Trend Micro-t leszerelik a legfontosabb helyekről.

Crowdstrike Falcon

Crowdstrike kifejlesztette a Cloud Elemet, amelyet a Symantec kizárólag a felhasználók közötti fenyegetéskommunikációhoz használ. Az Sólyom az a stratégia, amely az összes feldolgozást felhőbe helyezi, jobban megfelel mobil eszközökre és tárgyak internete eszközökre - az IT-ipar növekedési területei.

Sophos Intercept X végpont

Sophos A biztonsági rendszerének középpontjában jobb AI-motor szerepel, mint a Symantec által kifejlesztettnél. A Sophos marketing költségvetése nem olyan nagy, mint a Symantecé, de a versenyző nagy befektetőket vonz, így pénzt bocsát rendelkezésre.

Cylance Protect

Cylance Protect úgy tervezték, hogy az AI körül, az alapoktól kezdve. A Cylance örökséghiánya agilitássá teszi a piacon, és vonzó márkát jelent az indulók és az innovatív kkv-k számára. Ha a vállalat áttörést tud elérni a nagyvállalatok piacán, a Symantec küzd az értékesítési céljainak fenntartása érdekében.

Nessus biztonsági rés szkenner

Az Nessus biztonsági rés szkenner először nyílt forrású projektként fejlesztették ki, és ingyenes volt. Noha ez az eszköz manapság egy védett rendszer, árcédulával, a forráskód elérhetősége lehetővé tette, hogy ingyenes copycats-készlet bekerüljön a végpont-védelmi piacra. Ezek az ingyenes alternatívák aláássák az összes fizetett végpont-védelmi rendszer kereskedelmi életképességét.

Az olyan innovátorok, mint a Crowdstrike Falcon és a Cylance Protect, olyan piaci zümmögést generáltak, amely jelenleg vonzóvá teszi őket. A Symantec történetét tekintve nem kétséges, hogy a társaság a rendszer újbóli felújításával foglalkozik ezzel a versennyel. Tanul majd a zavaró játékosoktól, és lépést tart a verseny előtt.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 3 = 4

Adblock
detector