Gartner публикуваха най-новото издание на своя „Магически квадрант”, в което попадат компаниите, предлагащи платформи за защита на крайните устройства. Докладът, според своите създатели, има претенции да позиционира доставчиците на база тяхната способност за изпълнение и цялостност на визията.
Сред отличниците и през 2014-а са Symantec, признати за лидери в областта, които държат челното място вече цели 12 години.
В доклада се посочва, че ръстът при целенасочените атаки „напълно премахва упорството от страна на пазарите на антивирусен софтуер да използват реактивни техники за защита“, и подчертава необходимостта решенията при платформите за защита на крайните устройства да бъдат „по-инициативни и фокусирани върху целия жизнен цикъл на ИТ сигурността
Доволни от своето отличие, представители на компанията Symantec заявиха, че според тях организациите трябва да внедрят стратегия „задълбочена защита“ (defense-in-depth strategy) за постигане на ефективна защита на крайните устройства. В ролята си на такава, Symantec Endpoint Protection поддържа технологията Insight (защита оценяваща репутацията) и технологията SONAR (защита оценяваща поведението), Мрежова защита (Network Threat Protection), Контрол върху устройствата и действащите програми (Device and Application Control), в комбинация с традиционни антивирусни технологии. По този начин Symantec Endpoint Protection предлага отлична многослойна защита, която улавя заплахите, които традиционните решения по безопасността пропускат.
Symantec Insight осигурява контекст, базиращ се на възраст, асоциация и разпространение на даден файл, за да оцени „репутацията“ на обектите – давайки на организациите възможността лесно да блокират файлове на база надеждност и репутация. SONAR е основният двигател на технологията на Symantec за защита оценяваща поведението. SONAR анализира поведението на действащите програми, за да определи какво точно извършва дадена програма (вместо как изглежда), за да осигури ефективна, неагресивна защита от незабелязани “zero-day” заплахи.
Network Threat Protection анализира входящите потоци данни, които се приемат от устройството на потребителя чрез мрежови връзки и блокира заплахи преди те да ударят системата. През последната година, над 51 процента от общия брой заплахи, предотвратени от Symantec, са спрени от тези три проактивни технологии.
Сървърите са специален вид крайни устройства със специфични нужди. Symantec посреща тези нужди посредством Symantec Critical System Protection, който си служи с комбинация от системи за откриване на host-based атаки (HIDS), системи за превенция от атаки (HIPS), и контрол на достъпа на принципа на най-ниската привилегия, с цел организациите активно да защитават хетерогенните среди на сървъра и информацията съдържаща се в тях. Както Symantec Endpoint Protection, така и Symantec Critical System Protection са идеалното решение за защита както на физическата, така и на виртуалната среда.
