Согласно последнему отчету Magic Quadrant report, в котором компании-поставщики оценивались с точки зрения своей способности выполнять поставленные задачи, а также по полноте их видения, «надежность защиты от распространенного вредоносного кода и от более продвинутых, устойчивых атак – один из ключевых критериев выбора для решений по защите терминалов». В отчете также говорится, что рост числа направленных атак «делает окончательно бесперспективными последние попытки рынка антивирусного ПО полагаться на реактивные техники защиты», и подчеркивается, что решения в области EPP должны быть «более проактивными и распространяться на весь процесс обеспечения безопасности от начала и до конца», для того чтобы обеспечить свою эффективность и в будущем. Компания Symantec разделяет такую позицию.
Эксперты корпорации считают, что для эффективной защиты конечных точек организации должны брать на вооружение стратегию «глубокой обороны». Так, в решение Symantec Endpoint Protection включены технологии Insight (защита на основе репутации) и SONAR (защита на основе поведения), а также технологии защиты от сетевых угроз (Network Threat Protection) и технологии управления устройствами и приложениями (Device and Application Control) вместе с традиционными методами антивирусной защиты. Это создает сразу несколько надежных слоев защиты, позволяющих отлавливать угрозы, которые традиционные решения пропускают.
Symantec Insight анализирует каждый файл с точки зрения его новизны, источника, степени распространения и присваивает ему определенный рейтинг, давая компаниям возможность легко блокировать файлы исходя из порога уровня риска и репутации файла. SONAR – это ключевая составляющая технологии защиты Symantec на основе поведения. Система анализирует поведение приложения и определяет, что в действительности делает это приложение (а не то, на что оно похоже), а также предоставляет эффективные, не мешающие работе методы защиты от новых, неизвестных ранее атак нулевого дня. Symantec Network Threat Protection анализирует трафик, входящий в систему, и блокирует угрозы до того, как они успеют ее заразить. За прошедший год более 51% всех угроз, обезвреженных продуктами компании Symantec, было обезврежено при помощи этих трех проактивных, несигнатурных технологий.
Серверы – это особый тип систем со своими специфическими требованиями. Продукт Symantec Critical System Protection направлен на покрытие этих требований, совмещая хостовые системы обнаружения (HIDS) и предотвращения (HIPS) вторжений, а также применяя принцип предоставления минимальных прав, что позволяет организациям активно защищать разнородные серверные окружения и хранящуюся там информацию. Как Symantec Endpoint Protection, так и Symantec Critical System Protection идеально подходят для защиты физических и виртуальных окружений.
И хотя в отчете Magic Quadrant 2014 из продуктов Symantec был рассмотрен лишь Symantec Endpoint Protection, эксперты корпорации считают, что лидерство Symantec обеспечивается и другими продуктами широкого портфолио компании, такими как Symantec Data Loss Prevention, Drive Encryption, Endpoint Management и Mobile Management Suite, а также способностью эффективно бороться с вредоносным ПО.
Компания Symantec призывает своих клиентов, партнеров, а также потенциальных клиентов ознакомиться с последним исследованием Gartner и больше узнать о лучших способах защиты своих инфраструктур и информации от хакерских атак.