Symantec Endpoint Protection

인공지능, 첨단머신러닝을 기반으로 한 다계층 엔드포인트 보안 솔루션으로 강력한 보호, 우수한 성능, 조직적 대응을 실현합니다. SEP는 보안 위협이 엔드포인트를 공격하는 방식에 상관없이 이를 차단하여 고객이 비즈니스에 전념할 수 있도록 지원합니다.

공격 체인 전반에서 강력한 보호

네트워크 방화벽 및 

침입차단

악성코드가 시스템에 확산되어 트래픽을 제어하기 전에 차단

메모리 익스프로잇

공격차단

널리 사용되는 소프트웨어의 취약점을 공격하는 제로데이 익스플로잇 차단

평판 분석

커뮤티 정보를 활용하여 파일 및 웹 사이트의 안전성 확인

첨단 머신 러닝

갈수록 진화하는 신종 맞춤 패커를 사용하여 숨겨진 악성코드 탐지

에뮬레이터

가상 시스템에서 맞춤 패커를 사용하여 숨겨진 악성 코드 탐지

안티바이러스

시스템에 침투한 악성 코드 검사 및 제거

행위 모니터링

의심스러운 행위를 나타내는 파일 모니터링 및 차단

에플리케이션 및 디바이스 제어

파일, 레지스트리, 디바이스 액세스, 행위제어 및 화이트리스트닝, 블랙리스팅 수행

구축 구성도

주요 구성요소

Symantec Endpoint Protection Manager

관리콘솔


클라이언트 컴퓨터에 대한 이벤트, 정책 및 클라이언 등록을 관리하는 서버 - 자동으로 설치되는 Microsoft SQL Server Express ( 14.3 RU1 기준) 또는 내장 데이터베이스(14.3 MP1 이하) 혹은 Microsoft MS SQL Server와 같이 사용이 가능

Symantec Endpoint Protection Client

(보호 시스템)


클라이언트 컴퓨터는 정책과 컨텐츠를 관리콘솔에서 받으며, Windows, Mac, Linux 등에서 동작

선택 구성요소

LiveUpdate Administrator

업데이트 서버


대형 네트워크일 경우 별도의 업데이트전용 서버로 정의파일,컨텐츠,Signature등을 배포하는 업데이트 전용 서버

Group Update Provider

그룹업데이트


원격 클라이언트에 윈도우시스템을 업데이트 전용 서버로 설정하여 관리서버의 업데이트를 위한 네트워크 부하를 분산

Symantec Endpoint Security cloud console


클라우드 관리콘솔로, 온프레미스관리서버인 SEPM과 클라우드 전용 혹은 하이브리드 구축 인프라의 관리 일원화

시스템 요구사항