终端安全不止是防病毒 赛门铁克的端点防御法则

时间走到今天，终端安全面临的挑战日益严峻。在全球范围内，安全研究人员遇到的恶意软件样本数量大幅增加，从每年数千个增至每天数千个。

不论各种规模的企业都面临着空前多变的威胁态势，其特点是出现了一些隐匿的、具有很强针对性的、以牟取经济利益为目的的攻击，这类攻击由复杂的全球网络犯罪团伙操控，充分利用终端设备上的安全漏洞。在运营层面，终端安全问题也变得日益复杂，IT安全管理员经常会报告威胁和运营安全所带来的挑战。

终端安全不止是防病毒

随着各种威胁和攻击层出不穷，以前行之有效的方法现在显得捉襟见肘。仅依赖单点防病毒产品，无法抵御可能危及业务连续性和工作效率的威胁和攻击。现在，公司必须防御窃取敏感客户和员工数据的黑客、窥探员工的间谍软件、感染桌面系统的自传播蠕虫、恶意操控计算机网络的僵尸网络，以应对各种威胁的持续增加。

为了满足日益紧迫的需求，安全厂商向市场推出了大量的产品和解决方案，但它们通常只能解决困扰大多数公司的某些方面的安全问题。因此，IT团队发现他们需要花费大量时间来协调这些非集成产品。协调工作包括了解不同管理工具、跟踪和维护多个更新日程、查看仅显示企业局部安全问题的孤立报告。

由于缺乏集成，导致成本增加，企业风险状况的可见性降低，而且效率低下。管理来自不同厂商的一系列单点产品还需要更多的管理人才和培训。之后很容易就会发现：分散的单点产品会快速增加成本。

另外还会出现一个更加严重的问题：企业永远不能完全确信其所有终端都得到了安全保护。由于依赖于过多管理控制台，因而限制了企业快速应对威胁和高效管理企业安全的能力。

Symantec Protection Suite的多层防护

赛门铁克的做法是提供广泛的跨端点、消息和Web基础架构的核心安全防护功能，通过多层防护确保用户准确地识别风险并加以应对。增强整个IT基础架构的安全保障力度，同时降低前期和后续IT成本并消除不必要的复杂性。

Symantec Protection Suite不仅提供了业界领先且基于特征的防病毒和反间谍软件防护。还提供了高级威胁防御功能，可以保护终端(笔记本电脑、台式机、服务器和移动设备)，使其免遭目标性攻击或前所未见的攻击侵扰。

它包括即刻可用的主动防护技术以及管理控制功能;主动防护技术能够自动分析应用程序行为和网络通信，以检测并阻止可疑活动，而管理控制功能使企业能够拒绝被视为高风险的特定设备和应用程序活动。此外，这款新套件还内置基于软件的网络准入控制功能，以确保终端与IT策略保持遵从，无论这些终端位于何处或采取何种方式接入网络都不例外。这种多层方法可以显著降低风险，并使您增强保护企业资产的信心。Protection Suite的终端安全解决方案现在包括所有这些功能，同时可以根据需要启用各个组件。

总体看来，Protection Suite提供了从端点到网关的多层防护，通过准确识别不同平台上的风险并持续加以应对，可防御更多威胁，保护企业环境，使其免遭数据丢失、恶意软件和垃圾邮件的侵扰。并且Protection Suite由Insight技术提供支持，可以比单独基于特征或行为的解决方案更快速、更准确地检测到端点上或边界处的新威胁。

Protection Suite扩展了其系统防护范围，值得一说的是，它还为基于Microsoft Windows的台式机和笔记本电脑提供了基于磁盘的系统恢复功能，让企业在几分钟内即可从系统故障或灾难中恢复。这种恢复可便捷地恢复物理和虚拟系统，甚至可恢复到裸机、不同硬件、远程位置或虚拟环境。

之前提到单点产品带来的管理困扰以及成本增加，Protection Suite显然考虑到这一点，它在一个代理之中集防病毒、反间谍软件、桌面防火墙、入侵防御、设备和应用程序控制以及网络准入控制于一体，而通过一个管理控制台即可进行管理。它的单次登录、中央网络控制台实现了多款赛门铁克防护技术的全面配置管理、报告制作及统一的管理面板视图。

所以，企业终端面临的复杂繁多的威胁，并不意味着要靠堆叠一些单点产品来防范，像Symantec Protection Suite它所具备统一终端保护、一体的管理控制很大程度上超越了传统孤立产品，并且在成本和管理上表现出了明显优势。