Antivírus corporativo (EndPoint)

A nova geração dos produtos Symantec Endpoint Protection oferece proteção mais rápida e mais avançada contra os atuais ataques sofisticados e direcionados, independentemente de como eles atacam os endpoints. As camadas de proteção incluem nova aprendizagem de máquina avançada, redução da exploração da memória, análise baseada em comportamento e reputação, além de firewall, prevenção contra intrusões e antivírus.

A aprendizagem de máquina avançada da Symantec protege contra ameaças desconhecidas e malware em constante mutação, com um baixo índice de falsos positivos. A redução da exploração da memória oferece proteção robusta contra explorações de dia zero das vulnerabilidades conhecidas dos softwares populares. Esta solução líder do mercado conta com um único agente leve e de alto desempenho, equipado com recursos de gerenciamento avançados, controles de políticas granulares e suporte para vários sistemas operacionais.


Vantagens do Antivírus corporativo (Endpoint Symantenc)

Protegendo 175 milhões de endpoints em todo o mundo
Somente a Symantec é capaz de proteger os endpoints com um único agente para:

→ Combater ransomwares devastadores e ataques desconhecidos com proteção de várias camadas que combina tecnologias para endpoints críticas e sem assinatura.

→ Maximizar a proteção e minimizar os falsos positivos com machine learning e análise comportamental avançados.

→ Bloquear os ataques de dia zero que atacam as vulnerabilidades da memória de aplicativos conhecidos, com redução de explorações da memória. Ajustando os mecanismos de detecção instantaneamente para otimizar a postura de segurança.


Atenuação de exploração genérica 

A Redução de exploração genérica impede ataques comuns de vulnerabilidade em aplicativos de software típicos. A Redução de exploração genérica é instalada com a prevenção contra intrusões e inclui os seguintes tipos de proteção: Prevenção de exploração de Java, redução de “heap spray” e proteção contra gravação com controle de exceção estruturado (SEHOP, structured exception handling overwrite protection). As proteções aplicam-se aos aplicativos específicos listados na Política de prevenção contra intrusões. O Symantec Endpoint Protection faz o download da lista de aplicativos como parte de seu conteúdo do LiveUpdate

SONAR/Auto-Protect

Opção de Detecção de comportamento suspeito é posssível ativar ou desativar a detecção de comportamento suspeito se SONAR estiver desativado. Consequentemente, você pode ter a proteção da imposição da política do comportamento dos aplicativos ativada quando pontuação SONAR estiver desativada.

Lógica da verificação de vírus movida para o modo de usuário do Auto-Protect

O modo do usuário do Auto-Protect reduz o uso da memória do kernel e fornece maior integridade do sistema. Em casos raros de travamentos, o computador não mostra a tela azul e é recuperável.

Emulador para malware em pacote

Para o Auto-Protect e as verificações de vírus, um novo emulador melhora o desempenho e a eficácia da verificação em pelo menos 10%. Essa técnica de antievasão cuida de técnicas de ofuscação de malware em pacotes e detecta malwares ocultos em empacotadores personalizados.

Aprendizagem de máquina avançada (AML) no endpoint para detecções estáticas melhoradas

Este novo mecanismo de aprendizagem de máquina baseado em endpoint pode detectar o malware baseado em atributos estáticos. Essa tecnologia permite que o Symantec Endpoint Protection detecte o malware na fase da pré-execução, interrompendo desse modo grandes classes de malware, conhecidas e desconhecidas. O mecanismo de AML funciona com a inteligência de ameaça baseada em nuvem em tempo real da Symantec para fornecer a melhor proteção com baixos falsos positivo.

Pesquisa do Insight

Você pode ainda ativar ou desativar Pesquisa do Insight para a versão 14 e os clientes 12.1.x legados, mas você não pode definir as configurações do nível de sensibilidade ou da ação. Em vez disso, Pesquisa do Insight usa configurações internas para otimizar a verificação porque as detecções de Download Insight são controladas agora completamente pela proteção em tempo real.

Verificações agendadas suportam as variáveis %systemdrive% e %userprofile%

As verificações permitem selecionar as pastas específicas que serão verificadas em vez de verificar todos os arquivos no computador-cliente Windows. A variável %systemdrive% indica o local em que o sistema operacional Windows está instalado.

Os relatórios exibem o valor de hash de um aplicativo para efetuar seu bloqueio 

Com este recurso é possível utilizar o valor de hash em vez de um nome de aplicativo para adicionar às políticas que bloqueiam aplicativos. O valor de hash é único visto que um nome de aplicativo pode não ser. Para localizar o valor de hash, olhe na coluna Tipo de hash/Hash de aplicativo nos seguintes relatórios:

Relatórios de Risco: Computadores infectados e vulneráveis; Distribuições de risco de download; Resultados de detecção do SONAR; Distribuição da ameaça de SONAR; Relatório de status diário de Symantec Endpoint Protection e Relatório de status semanal de Symantec Endpoint Protection.

Envios do cliente e coleta de dados do servidor

Você pode permitir que o Symantec Endpoint Protection envie informações sobre ameaças detectadas e sua configuração de rede à Symantec. A Symantec usa essas informações para a análise adicional e para melhorar os recursos de segurança no produto.

LiveUpdate faz o download de novos tipos de conteúdo

O Symantec Endpoint Protection Manager faz o download de outros tipos de conteúdo dos servidores do LiveUpdate:

→ Patches de segurança do cliente

→ Detecção e resposta do endpoint: Definições que o componente da detecção e da resposta do endpoint (EDR) usa para detectar e investigar atividades suspeitas e problemas em hosts e em endpoints.

→ Biblioteca e configuração de transporte da rede comum: Definições que o produto inteiro usa para conseguir o transporte e a telemetria da rede.


Clique aqui e fale com a nossa equipe e adquira hoje mesmo um dos antivírus mais poderosos do mundo para deu notebook, desktop ou servidor.