Обзор Symantec Endpoint Protection

По данным Datanyze, Symantec Endpoint Protection был вторым по величине продавцом на рынке систем безопасности конечных точек в [year] году, уступая Trend Micro всего на один процент. Успех этого программного обеспечения безопасности обусловлен масштабом корпорации Symantec и ее большими инвестициями в развитие и маркетинг..

Стратегия рынка ИТ-безопасности резко изменилась за последние несколько лет. Традиционные антивирусные и антивирусные продукты устарели благодаря новым направлениям атак, созданным хакерами всего мира. Простая проверка процессов на компьютере по базе данных известных вирусов больше не обеспечивает достаточной защиты.

Symantec был одним из первых лидеров в антивирусной индустрии и изо всех сил пытался опередить проблемы кибербезопасности. Продукты межсетевого экрана для рынка жилья стали менее прибыльными с момента расширения использования домашних маршрутизаторов Wi-Fi, которые интегрируют межсетевые экраны NAT. Включение бесплатного Защитника Windows в свою операционную систему Microsoft устранило общественный интерес к оплате за антивирусные системы. Symantec нужно было найти новые рынки безопасности, прежде чем вся его прибыльность исчезла.

О компании Symantec

Корпорация Symantec работает с 1982 года. Компании пришлось полностью пересмотреть семейство своих продуктов на нескольких этапах своей истории и каждый раз успешно избегать попадания на умирающие рынки и тупиковые обязательства в отношении аппаратного обеспечения..

Symantec раскрыла потенциал ПК в 1984 году и прекратила выпуск программного обеспечения для мэйнфреймов, полностью сместив свою рыночную нишу с продуктов баз данных на системы генерирования отчетов. Вплоть до 1990 года компания диверсифицировала свою продуктовую базу, выпуская утилиты для электронных таблиц, карты памяти для ПК и программу сжатия. Все эти продукты были выброшены после того, как компания приобрела Peter Norton Software в 1990 году..

Symantec уже приобрел антивирус, когда приобрел семейство продуктов Norton. Его система защиты была ведущей антивирусной системой для Mac. У Peter Norton Software также был разнообразный список продуктов, но только его антивирусная система.

Symantec разработала бренд Norton для продуктов для обеспечения безопасности в жилых помещениях и свое собственное имя для систем безопасности для бизнеса. В 2014 году компания запустила проект ИИ, чтобы отойти от традиционной антивирусной модели к методам обнаружения вторжений, управляемым ИИ..

Symantec Endpoint Protection

Symantec запустила свой продукт Endpoint Protection в 2007 году. Уже осознав, что к простым антивирусным системам больше не относятся с уважением в развивающейся области кибербезопасности, компании необходимо было расширить свои полномочия с помощью более сложных систем для обеспечения безопасности бизнеса..

Антивирус все еще был в центре Symantec Endpoint Protection, но пакет включал другие унаследованные продукты в попытке укрепить недостатки антивирусного подхода. Это был краткосрочный подход «шок и трепет», чтобы поразить потенциальных клиентов пакетом продуктов, который перевесил пакеты, предлагаемые конкурентами. Это дало компании время на перекодировку всего антивирусного продукта, который считался вялым, громоздким и занимал слишком много места на диске. Урезанный код Endpoint Security занимал пятую часть дискового пространства своего предшественника., Symantec Corporate Edition 10.0.

Symantec Endpoint Security был скорее маркетинговым триумфом, чем технологическим прогрессом. Тем не менее, чтение рынка является величайшей силой Symantec, и именно способность совета директоров компании определять тенденции и их готовность безоговорочно объединять продукты для новых подходов, которые сделали бизнес лидером на рынке..

Совет отметил рост числа управляемых сервисов и выпустил управляемую версию Symantec Endpoint Protection в 2009 году. В 2010 году он выпустил выпуск, ориентированный на малые предприятия. В 2011 году он работал в растущих бизнес-тенденциях облачных сервисов и создал дружественную для виртуализации среду. Служба защиты конечных точек. Служба MSP и облачная база данных сигнатур превратились в автоматизированную версию программного обеспечения как услуги Symantec Endpoint Protection в 2016 году.

Внедрение ИИ

Несмотря на почти ежегодные изменения Symantec Endpoint Protection, система представляла собой нечто большее, чем антивирусный пакет. По своей сути, продукт все еще использовал старую сервисную модель центральной исследовательской лаборатории, которая обнаруживала новые атаки и идентифицировала сигнатуры обработки. Затем эти подписи были развернуты в локальных базах подписей на клиентских компьютерах, которые предоставляли исходный материал для постоянно работающей системы обнаружения вирусов на каждом защищаемом устройстве..

Традиционные антивирусные методы требуют центрального пула экспертов. Распространение обновлений базы данных угроз через Интернет создает потенциальную слабость безопасности. Задержка между хакерами, изобретающими новый вирус, и специалистами в лаборатории, обнаружившими его, означает, что пользователи антивирусов всегда уязвимы. Это особенно верно, поскольку хакерское сообщество реорганизовано в полностью управляемые организации с собственными конвейерами продуктов..

По сути, Symantec Endpoint Protection работал на устаревшей технологии и полагался на маркетинговый отдел компании. То есть до версии 14, в которой был представлен AI.

Промышленная болтовня указывала на необходимость новых подходов к кибербезопасности с начала 2010 года. Исследования в университетах США, Великобритании, Германии и России начали проникать в более широкий мир с помощью исследовательских работ и презентаций на конференциях по кибербезопасности и Symantec. выскочил на поле как путь вперед или как минимум, хорошее маркетинговое преимущество.

Выпуск Symantec Endpoint Protection 14 в ноябре 2016 года была досрочная окупаемость AI R компании&D усилия, которые начались в 2014 году. Это спасло продукт от забвения новыми поставщиками на рынке кибербезопасности, такими как Darktrace, Sophos и Fortinet. В то время как новые собаки в борьбе были стройнее и привлекательнее, у Symantec был хорошо известный бренд и очень большой маркетинговый бюджет..

Symantec не завершила свою платформу искусственного интеллекта, названную Аналитика таргетированных атак, до [year] года, но дегустация этой тактики машинного обучения, которая была встроена в Symantec Endpoint Protection 14, вызывала большое внимание прессы и удерживала компанию во главе рынка.

Методология Symantec Endpoint Protection

Symantec Endpoint Protection 14 является переломным моментом в стратегии кибербезопасности бизнеса. Инструмент объединяет новые подходы к защите конечных точек. Традиционная модель исследовательской лаборатории, отправляющей обновления базы данных угроз, превратилась в гибридную локальную / облачную конфигурацию. Информационный поток стал двусторонним каналом.

Каждая установка – это исследовательский центр. Элемент программного обеспечения машинного обучения обнаруживает угрозы, анализирует предыдущие результаты, выявляет новые вирусы и изолирует их. Затем он загружает свои результаты в центральную систему в облаке. Затем это обнаружение новой угрозы распространяется по всем другим установкам Symantec Endpoint Protection по всему миру. В настоящее время их 175 миллионов.

Эта архитектура представляет собой почти одноранговую (P2P) модель, применяемую для исследований, которая представляет собой очень практичное и эффективное использование ресурсов клиента и поставщика. Большая разница между этой коммуникационной архитектурой и P2P заключается в том, что центральный сервер является посредником, что означает, что он все еще следует традиционной модели клиент-сервер..

Еще неизвестно, сможет ли Symantec настроить безопасность взаимодействия для продвижения к полностью автономному мозгу безопасности, управляемому сообществом, который обнаруживает, побеждает и обменивается данными без вмешательства вездесущего вмешательства Symantec HQ.

Локальная деятельность

Локальное программное обеспечение для Symantec Endpoint Protection устанавливается на хосты, на которых выполняется Windows, Macos, или Linux. Он имеет четыре основных вида деятельности:

• Идентификация уязвимости
• Предотвращение атак
• Обнаружение нарушения
• Устранение угроз

Каждая из этих стратегий может звучать как новые имена для старых методов. Однако использование AI на каждом этапе означает, что операции выполняются с использованием методов, отличных от используемых в традиционных AV-системах..

Идентификация уязвимости

Обязательства системы защиты конечных точек по «предварительной атаке» включают в себя выявление потенциальных слабых мест безопасности в конечной точке. Очевидные цели здесь включают USB-разъемы, коммуникационные сервисы, коммуникационное программное обеспечение, такое как браузеры, и сервисы на компьютере, которые потенциально могут обеспечить точки входа для вредоносных программ..

Оценка уязвимости направлена ​​на уменьшение поверхности атаки. Это непрерывный процесс, который устанавливает и поддерживает утилиты систем защиты от вредоносных программ, таких как пространство памяти для песочницы и карантина. Проверка базы безопасности обнаруживает любые новые аппаратные или программные уязвимости по мере их добавления на устройство.

Предотвращение атак

Действия Symantec Endpoint Protection по предотвращению атак приравниваются к традиционной работе брандмауэров. Целью здесь является блокирование попадания любых новых вирусов в конечную точку. В новой методологии программное обеспечение Symantec блокирует эксплойты, которые обнаруживают уязвимости в программном обеспечении. Это также система управления исправлениями, потому что эксплойты обычно закрываются производителями программного обеспечения с обновлениями.

Программное обеспечение для предотвращения атак защищает все точки входа в компьютер, включая сетевую карту и слоты USB.

Обнаружение нарушения

Обнаружение нарушений является основным видом деятельности классической антивирусной системы. В этой категории задач есть элемент работы брандмауэра. Система обнаружения нарушений ищет кодовые сигнатуры, шаблоны поведения и последовательности активации программ для выявления угроз. Это немного больше, чем классический случай проверки базы данных сигнатур вирусов, поскольку он также проверяет поведение. Это связано с тем, что злоумышленник может запустить доверенное программное обеспечение, уже установленное в системе, для злонамеренных целей..

Система обнаружения нарушений запускает ответ и реализует блокировки, убивает вредоносные процессы и помещает в карантин подозрительное новое программное обеспечение.

Устранение угроз

После устранения непосредственной угрозы система Symantec Endpoint Protection запускает процессы для постоянной блокировки обнаруженной атаки. Эта фаза включает обращение к Symantec Targeted Attack Analytics. TAA – это облачный элемент системы защиты, и именно эта служба передает новости об атаке и ее решения другим 175 миллионам пользователей Symantec Endpoint Protection..

Процесс исправления отслеживает запуски процесса, чтобы определить источник на компьютере вредоносной стратегии. Он нацелен на уничтожение любых персистентных процессов, которые попытаются восстановить любые уничтоженные вредоносные действия на компьютере. Все успешные попытки возвращаются в TAA, чтобы сообщество работающих экземпляров также могло уничтожить набор вредоносных программ..

На этапе устранения угроз также присутствует человеческий фактор. Технические специалисты лаборатории в Symantec работают с отчетами, ища глобальные тенденции киберугроз, чтобы они могли лучше адаптировать эволюцию программного обеспечения Symantec Endpoint Protection..

Доля Symantec Endpoint Protection на рынке

Доказательством того, что Symantec удовлетворен текущим состоянием Endpoint Protection, свидетельствует отсутствие у компании действий по замене ее основного продукта. Все версии программного обеспечения до выпуска 14 устарели – они больше не поддерживаются. Вплоть до 2016 года компания выпускала новую версию пакета почти каждый год, но новой версии с тех пор не было, а версии 14 исполнилось три года..

Это явное бездействие может также означать, что компания не видит угрозы со стороны конкурентов. Хотя компания официально занимает второе место на рынке защиты конечных точек, доля рынка в один процент между ней и лидером рынка Trend Micro практически невелика. Одна новость или целенаправленное продвижение в Интернете могут легко привести к.

Две компании – это шея и шея. Третье место на рынке, McAfee Virus Scan, значительно отстает от Symantec Endpoint Protection с долей рынка 13,61 процента. Четвертый номер, Tripwire, занимает лишь 4% рынка, а у всех остальных провайдеров – менее 3% рынка..

Итак, где же претенденты?

Конкуренты Symantec Endpoint Protection & альтернативы

Ключевые конкурентные угрозы для доли рынка Symantec Endpoint Protection исходят от широкого круга конкурентов:

1. Trend Micro Apex One – на данный момент лидер рынка.
2. Толчок сокола – Лучше в облачной защите конечных точек.
3. Sophos Intercept X Endpoint – Лучше использовать AI для защиты конечных точек.
4. Cylance Protect – Инновационный и надежный поставщик защиты конечных точек.
5. Сканер уязвимостей Nessus и др. – Раньше бесплатная система со сцеплением бесплатных имитаторов.

Trend Micro Apex One

Trend Micro в настоящее время ближайший конкурент Symantec. Компания имеет равную репутацию с брендом Symantec и имеет такой же хорошо финансируемый отдел маркетинга. Его решение представляет собой очень похожую смесь традиционных AV и AI технологий, которые помогли Symantec подняться на чарты.

Самая большая угроза короне Symantec не исходит от его коллег. Новые участники рынка, которые могут опередить Symantec с инновациями и улучшенной поставкой системы, выбьют Symantec и Trend Micro из верхних слотов..

Толчок сокола

Crowdstrike разработал элемент Cloud, который Symantec использует исключительно для обмена информацией об угрозах между пользователями. сокол Стратегия, которая переносит всю обработку в облако, больше подходит для мобильных устройств и устройств IoT – областей роста ИТ-индустрии.

Sophos Intercept X Endpoint

Sophos в основе его системы безопасности лежит улучшенный механизм искусственного интеллекта, чем у Symantec. Маркетинговый бюджет Sophos не такой большой, как у Symantec, но соперник привлекает крупных инвесторов, делая деньги доступными.

Cylance Protect

Cylance Protect был разработан вокруг AI с нуля. Отсутствие наследия Cylance делает его гибким на рынке и привлекательным брендом для стартапов и инновационных МСП. Если компания сможет выйти на рынок крупных предприятий, Symantec будет стараться сохранить свои цели продаж.

Сканер уязвимостей Nessus

Сканер уязвимостей Nessus был впервые разработан как проект с открытым исходным кодом, и это было бесплатно. Хотя этот инструмент в настоящее время является проприетарной системой с ценой, доступность его исходного кода позволила пулу бесплатных копировальных аппаратов выйти на рынок защиты конечных точек. Эти бесплатные альтернативы подрывают коммерческую жизнеспособность всех платных систем защиты конечных точек..

Такие новаторы, как Crowdstrike Falcon и Cylance Protect, создали рыночный ажиотаж, который делает их привлекательными прямо сейчас. Глядя на историю Symantec, нет никаких сомнений в том, что компания справится с этой конкуренцией, перестроив свою систему. Он будет учиться у подрывных игроков и опережать конкурентов.