Symantec Endpoint Protection

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Symantec Endpoint Protection
Тип Anti-malware, intrusion prevention and firewall
Разработчик Broadcom Inc.
Операционная система Windows, macOS and Linux
Аппаратная платформа IA-32 and x86-64
Последняя версия 14.3 RU4 (Build 7388) (11 мая 2021; 15 месяцев назад (2021-05-11)[1])
Лицензия Trialware
Сайт broadcom.com/products/cyber-security/endpoint

Symantec Endpoint Protection - разработанный Symantec Corporation, а в дальнейшем приобретенный корпорацией Broadcom Inc., пакет программного обеспечения безопасности, который включает функции защиты от вредоносных программ, предотвращения вторжений и брандмауэра для серверов и настольных компьютеров[2]. Он занимает самую большую долю рынка среди продуктов для обеспечения безопасности конечных точек[3].

История версий[править | править код]

Первая версия Symantec Endpoint Protection была выпущена в сентябре 2007 года под номером 11.0.[4]. Endpoint Protection является результатом слияния нескольких программных продуктов для обеспечения безопасности: Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control и Sygate Enterprise Edition[4]. Endpoint Protection также включал новые функции[4]. Например, он может блокировать передачу данных на неавторизованные типы устройств, такие как USB-накопители или устройства Bluetooth[4].

В то время Symantec Antivirus Corporate Edition широко критиковали за то, что он стал раздутым и громоздким[2]. Версия Endpoint Protection 11.0 была призвана устранить эти замечания[2]. Объем, занимаемый программой на диске Symantec Corporate Edition 10.0 составлял почти 100 МБ, тогда как предполагалось, что версия Endpoint Protection займет 21 МБ[2].

В 2009 году Symantec представила управляемую версию пакета, с помощью которого сотрудники компаний могли удаленно развертывать Symantec Endpoint Protection и управлять им[5]. Версия для малого бизнеса с более быстрым процессом установки была выпущена в 2010 году[6]. В феврале 2011 года Symantec анонсировала версию 12.0 Endpoint Protection[7]. Версия 12 включала облачную базу данных вредоносных файлов под названием Symantec Insight[7]. Insight был предназначен для борьбы с вредоносными программами, которые генерируют мутации своих файлов, чтобы избежать обнаружения программным обеспечением для защиты от вредоносных программ на основе сигнатур[7]. В конце 2012 года Symantec выпустила версию 12.1.2, которая поддерживала VMware vShield[8].

Облачная версия Endpoint Protection была выпущена в сентябре 2016 года[9]. В ноябре того же года была выпущена версия 14[10]. Версия 14 включает в себя технологию машинного обучения для поиска закономерностей в цифровых данных, которые могут указывать на наличие угрозы кибербезопасности[10]. Она также включает снижение уязвимости памяти и улучшения производительности[3].

Функции[править | править код]

Symantec Endpoint Protection - это пакет программного обеспечения для обеспечения безопасности, который включает функции предотвращения вторжений, брандмауэра и защиты от вредоносных программ[11]. Согласно SC Magazine, Endpoint Protection также имеет некоторые функции, типичные для программного обеспечения для предотвращения потери данных[12]. Обычно он устанавливается на сервере под управлением Windows, Linux или macOS[13]. По состоянию на 2018 год версия 14 является единственной поддерживаемой в настоящее время версией[14].

Endpoint Protection сканирует компьютеры на наличие угроз безопасности[11]. Она используется для предотвращения запуска неутвержденных программ[11] и для применения политик брандмауэра, которые блокируют или разрешают сетевой трафик[15]. Пытается идентифицировать и блокировать вредоносный трафик в корпоративной сети или исходящий из веб-браузера[16]. Использует совокупную информацию от пользователей для выявления вредоносного ПО[12]. По состоянию на 2016 год Symantec утверждает, что использует данные со 175 миллионов устройств, на которых установлена Endpoint Security, в 175 странах[12].

Endpoint Protection имеет административную консоль, которая позволяет ИТ-отделу изменять политики безопасности для каждого отдела[11] например, какие программы или файлы следует исключить из антивирусного сканирования[12]. Она не управляет мобильными устройствами напрямую, но рассматривает их как периферийные устройства при подключении к компьютеру и защищает компьютер от любого вредоносного программного обеспечения на мобильном устройстве[12].

Уязвимости[править | править код]

В начале 2012 года исходный код Symantec Endpoint Protection был украден и опубликован в Интернете[17]. Хакерская группа под названием «Повелители Дхармараджи» заявила об этом, утверждая, что исходный код был украден у индийской военной разведки[18].

В июле 2012 года обновление Endpoint Protection вызвало проблемы с совместимостью, вызвав синий экран смерти на компьютерах с Windows XP, на которых установлены драйверы файловой системы сторонних производителей[19]. В 2014 году компания Offensive Security обнаружила эксплойт в Symantec Endpoint Protection во время теста на проникновение финансовой службы[20]. Эксплойт в драйвере управления приложениями и устройствами позволял авторизованному пользователю получить доступ к системе[20]. Это было исправлено в августе того же года[20]. В 2019 году Офир Москович, исследователь безопасности, обнаружил ошибку состояния гонки, которая включала 2 важных основных компонента клиента Symantec Endpoint Protection: управление клиентом и превентивную защиту от угроз и напрямую приводило к сбою механизма защиты, который мог привести к обходу самозащиты, иначе " SEMZTPTN "- Symantec Endpoint Minimized Timed Protection[21].

Критика[править | править код]

По данным Gartner, Symantec Endpoint Protection 14 является одним из наиболее полных доступных продуктов для обеспечения безопасности конечных точек и регулярно получает высокие оценки в независимых тестах[3]. Однако распространенной критикой является то, что клиенты «утомлены» «почти постоянными изменениями» в продуктах и направлениях компании[3]. В журнале SC Magazine говорится, что Endpoint Protection 14 является «наиболее полным инструментом в своем роде ... с превосходной документацией»[12]. В обзоре говорится, что Endpoint Protection имеет «простую установку и администрирование», но у него есть «бородавка», заключающаяся в том, что плата за поддержку «немного высока»[12].

Внешние ссылки[править | править код]

Примечания[править | править код]

  1. What's new for all releases of Symantec Endpoint Protection 14.x. Release versions, notes, new fixes, and system requirements for Endpoint Security and all versions of Endpoint Protection. [Symantec] (17 November 2020). Дата обращения: 10 августа 2021. Архивировано 9 октября 2021 года.
  2. 1 2 3 4 Walsh. Troubled Waters, CSO Magazine, CXO Media (November 2007).
  3. 1 2 3 4 Ouellet. Magic Quadrant for Endpoint Protection Platforms. gartner.com. Gartner (30 January 2017). Дата обращения: 10 августа 2021. Архивировано 24 августа 2017 года.
  4. 1 2 3 4 Messmer. Symantec revamps endpoint security product. Network World (24 September 2007). Дата обращения: 16 апреля 2017. Архивировано 20 мая 2018 года.
  5. Messmer. Symantec unveils endpoint protection services. Network World. IDG (23 June 2009). Дата обращения: 10 августа 2021. Архивировано 19 мая 2018 года.
  6. Moltzen. Security In 20 Minutes, Really. CRN. The Channel Company (1 January 2010). Дата обращения: 10 августа 2021. Архивировано 8 марта 2021 года.
  7. 1 2 3 Messmer. Symantec looks to protect users from mutating malware. Network World. IDG (15 February 2011). Дата обращения: 10 августа 2021. Архивировано 20 мая 2018 года.
  8. Messmer. Symantec releases first anti-malware software to work with VMware vShield security system. Network World. IDG (3 December 2012). Дата обращения: 10 августа 2021. Архивировано 19 мая 2018 года.
  9. Kuranda. Symantec Rolls Out New Cloud-Based Endpoint Protection Solution For SMBs. CRN. The Channel Company (13 September 2016). Дата обращения: 10 августа 2021. Архивировано 8 марта 2021 года.
  10. 1 2 Osborne. Symantec launches endpoint protection solution based on artificial intelligence. ZDNet. CBS Interactive (1 October 2016). Дата обращения: 10 августа 2021. Архивировано 8 марта 2021 года.
  11. 1 2 3 4 Symantec Endpoint Protection and the details for buyers to know. SearchSecurity (February 8, 2018). Дата обращения: 8 февраля 2018. Архивировано 8 марта 2021 года.
  12. 1 2 3 4 5 6 7 Stephenson. Symantec Endpoint Protection 14, SC Magazine, Haymarket Media Group (22 August 2016). Архивировано 2 февраля 2018 года. Дата обращения 20 апреля 2017.
  13. Stephenson. Symantec Endpoint Protection 12 v12.1, SC Magazine, Haymarket Media Group (1 August 2012). Архивировано 16 августа 2017 года. Дата обращения 16 апреля 2017.
  14. Released versions of Symantec Endpoint Protection (недоступная ссылка). Enterprise Technical Support. Symantec (16 March 2017). Дата обращения: 18 апреля 2017. Архивировано 2 апреля 2018 года.
  15. About the Symantec Endpoint Protection firewall. Enterprise Technical Support. Symantec (28 October 2016). Дата обращения: 10 августа 2021. Архивировано 15 октября 2020 года.
  16. How intrusion prevention works. Enterprise Technical Support. Symantec (28 October 2016).
  17. Vijayan. Symantec confirms source code leak in two enterprise security products. Computerworld (6 January 2012). Дата обращения: 18 апреля 2017. Архивировано 16 августа 2017 года.
  18. Akhtar. That stolen Symantec source code? It's for older enterprise products. CNET. CBS Interactive (6 January 2012). Дата обращения: 18 апреля 2017. Архивировано 8 марта 2021 года.
  19. Raywood. Symantec fixes 'blue screen of death' bug. SC Magazine UK. Haymarket Media Group (16 July 2012). Дата обращения: 16 апреля 2017. Архивировано 28 апреля 2018 года.
  20. 1 2 3 Kirk. Symantec patches privilege escalation flaws in Endpoint Protection. Network World. IDG (5 August 2014). Дата обращения: 10 августа 2021. Архивировано 19 мая 2018 года.
  21. Symantec Endpoint Protection Vulnerability. YouTube. Дата обращения: 10 августа 2021. Архивировано 21 марта 2021 года.