This is a good article. Click here for more information.

Symantec Endpoint Protection

Symantec Endpoint Protection
Symantec Endpoint Protection
Symantec Endpoint Protection Screenshot.png
Symantec Endpoint Protection Manager GUI, 버전 14.2
개발자브로드컴 주식회사
안정적 해제
14.3 RU2 (빌드 4615) / 2021년 5월 11일; 10개월(2021-05-11)[1]
운영 체제Windows, MacOSLinux
플랫폼IA-32x86-64
유형맬웨어 방지, 침입 방지 및 방화벽
면허증시제품
웹사이트www.broadcom.com/products/cyber-security/endpoint

Broadcom Inc.에서 개발한 Symantec Endpoint Protection서버와 데스크톱 컴퓨터를 위한 악성 소프트웨어 방지, 침입 방지방화벽 기능으로 구성된 보안 소프트웨어 제품군이다.[2]그것은 엔드포인트 보안을 위한 어떤 제품 중 가장 큰 시장 점유율을 가지고 있다.[3]

버전 이력

Symantec Endpoint Protection의 첫 번째 릴리스는 2007년 9월에 발표되었으며 버전 11.0으로 불렸다.[4]Endpoint Protection은 Symantec Antivirus Company Edition 10.0, Client Security, Network Access Control 및 Sygate Enterprise Edition을 포함한 여러 보안 소프트웨어 제품이 통합된 결과물이다.[4]Endpoint Protection은 새로운 기능도 포함했다.[4]를 들어, USB 플래시 드라이브나 블루투스 장치와 같은 승인되지 않은 장치 유형으로의 데이터 전송을 차단할 수 있다.[4]

당시 시만텍 안티바이러스 코퍼레이션 에디션은 비대해지고 다루기 어려워졌다는 비판이 많았다.[2]Endpoint Protection 11.0은 이러한 비판을 해결하기 위한 것이었다.[2]Symantec Corporation Edition 10.0의 디스크 설치 공간은 거의 100MB인 반면 Endpoint Protection은 21MB로 예측되었다.[2]

2009년에 Symantec은 Symantec 직원이 Symantec Endpoint Protection 설치를 원격으로 배포 및 관리하는 관리 서비스를 도입했다.[5]더 빠른 설치 프로세스를 갖춘 Small Business Edition이 2010년에 출시되었다.[6]2011년 2월 Symantec은 Endpoint Protection 버전 12.0을 발표했다.[7]버전 12는 Symantec Insight라는 악의적인 파일의 클라우드 기반 데이터베이스를 통합했다.[7]Insight는 서명 기반 맬웨어 방지 소프트웨어에 의한 탐지를 피하기 위해 파일 변이를 생성하는 악성 소프트웨어와 싸우기 위한 것이었다.[7]2012년 말 Symantec은 VMware vShield를 지원하는 버전 12.1.2를 출시했다.[8]

Endpoint Protection의 클라우드 버전이 2016년 9월에 출시되었다.[9]이것은 11월에 버전 14가 그 뒤를 이었다.[10]버전 14는 사이버 보안 위협의 존재를 나타낼 수 있는 디지털 데이터에서 패턴을 찾기 위해 머신러닝 기술을 통합한다.[10]또한 메모리 활용 완화 및 성능 개선도 통합한다.[3]

특징들

Symantec Endpoint Protection은 침입 방지, 방화벽악성 소프트웨어 방지 기능을 포함하는 보안 소프트웨어 제품군.[11]SC 매거진에 따르면 Endpoint Protection은 데이터 손실 방지 소프트웨어의 몇 가지 특징도 가지고 있다고 한다.[12]일반적으로 윈도우즈, 리눅스 또는 MacOS를 실행하는 서버에 설치된다.[13]2018년 현재 유일하게 지원되는 버전 14가 출시됐다.[14]

Endpoint Protection은 컴퓨터에서 보안 위협을 검사한다.[11]승인되지 않은 프로그램이 실행되지 않도록 하고,[11] 네트워크 트래픽을 차단하거나 허용하는 방화벽 정책을 적용하는 데 사용된다.[15]그것은 회사 네트워크나 웹 브라우저에서 나오는 악의적인 트래픽을 식별하고 차단하려고 시도한다.[16]악성 소프트웨어를 식별하기 위해 사용자의 집계 정보를 이용한다.[12]시만텍은 2016년 기준 175개국에 Endpoint Security를 설치한 1억7500만 대의 디바이스에서 데이터를 사용한다고 주장하고 있다.[12]

Endpoint Protection에는 IT 부서가 바이러스 백신 검사에서 제외할 프로그램 또는 파일 [11]등 각 부서의 보안 정책을 수정할 수 있는 관리 콘솔이 있다.[12]모바일 기기를 직접 관리하는 것이 아니라 컴퓨터에 연결되면 주변기기로 취급하고 모바일 장치의 악성 소프트웨어로부터 컴퓨터를 보호한다.[12]

취약성

2012년 초 Symantec Endpoint Protection의 소스 코드가 도난되어 온라인에 게시되었다.[17]'다마라자의 영주들'이라는 해커 단체는 이 소스코드가 인도 군사정보에서 도난당했다고 주장하며 신용을 주장했다.[18]인도 정부는 판매업자들이 스파이 활동에 이용되지 않도록 하기 위해 판매되고 있는 컴퓨터 프로그램의 소스 코드를 정부에 제출하도록 요구한다.[17]2012년 7월, Endpoint Protection 업데이트로 호환성 문제가 발생하여 특정 타사 파일 시스템 드라이버를 실행하는 Windows XP 시스템에서 블루 스크린 오브 데스(Blue Screen of Death)[19]를 트리거했다.2014년, 공격적 보안은 금융 서비스 조직의 침투 테스트 중에 Symantec Endpoint Protection에서 악용되는 것을 발견했다.[20]응용 프로그램 및 장치 제어 드라이버의 취약성을 이용하여 로그인한 사용자가 시스템 액세스 권한을 얻을 수 있었다.[20]그것은 8월에 패치되었다.[20]2019년에 보안 연구원인 Ofir Moskovitch는 다음과 같은 2가지 중요 Symantec Endpoint Protection 클라이언트 핵심 구성요소가 포함된 레이스 조건 버그를 발견했다.클라이언트 관리 및 사전 위협 보호로 인해 보호 메커니즘 오류가 발생하여 "SEMZTPTN"[21]이라 불리는 자체 방어 바이패스로 이어질 수 있음 - Symantec Endpoint 최소화된 시간 보호

리셉션

Gartner에 따르면 Symantec Endpoint Protection 14는 보다 포괄적인 엔드포인트 보안 제품 중 하나이며, 정기적으로 독립 테스트에서 좋은 점수를 받는다.[3]그러나 상품과 회사 방향의 '변화가 거의 지속되는' 것에 대해 고객들이 '피곤'하고 있다는 게 공통된 비판이다.[3]SC 매거진은 Endpoint Protection 14가 "최상의 설치와 문서화를 갖춘 가장 포괄적인 도구"[12]라고 말했다.검토 결과 엔드포인트 프로텍션은 "두뇌가 없는 설정과 관리"를 가지고 있지만 지원 수수료가 "약간 비싸다"는 "완벽한" 기능을 가지고 있다고 밝혔다.[12]

Forrester는 버전 12.1이 시중에 유통되는 가장 완벽한 엔드포인트 보안 소프트웨어 제품이었지만 소프트웨어의 서로 다른 IT 보안 기능이 제대로 통합되지 않았다고 말했다.[22]이 보고서는 통합의 결여가 버전 14에서 다루어질 것이라고 추측했다.[22]Network World는 NSS Labs 테스트 데이터를 바탕으로 Symantec Endpoint Protection을 엔드포인트 보안 제품에서 6위로 평가했다.[23]

참조

  1. ^ "What's new for all releases of Symantec Endpoint Protection 14.x". Release versions, notes, new fixes, and system requirements for Endpoint Security and all versions of Endpoint Protection. [Symantec]. 17 November 2020.
  2. ^ a b c d Walsh, Lawrence (November 2007). "Troubled Waters". CSO Magazine. Vol. 6, no. 10. CXO Media.
  3. ^ a b c d Ouellet, Eric; McShane, Ian; Litan, Avivah (30 January 2017). "Magic Quadrant for Endpoint Protection Platforms". gartner.com. Gartner.
  4. ^ a b c d Messmer, Ellen (24 September 2007). "Symantec revamps endpoint security product". Network World. Retrieved 16 April 2017.
  5. ^ Messmer, Ellen (23 June 2009). "Symantec unveils endpoint protection services". Network World. IDG.
  6. ^ Moltzen, Edward (1 January 2010). "Security In 20 Minutes, Really". CRN. The Channel Company.
  7. ^ a b c Messmer, Ellen (15 February 2011). "Symantec looks to protect users from mutating malware". Network World. IDG.
  8. ^ Messmer, Ellen (3 December 2012). "Symantec releases first anti-malware software to work with VMware vShield security system". Network World. IDG.
  9. ^ Kuranda, Sarah (13 September 2016). "Symantec Rolls Out New Cloud-Based Endpoint Protection Solution For SMBs". CRN. The Channel Company.
  10. ^ a b Osborne, Charlie (1 October 2016). "Symantec launches endpoint protection solution based on artificial intelligence". ZDNet. CBS Interactive.
  11. ^ a b c d "Symantec Endpoint Protection and the details for buyers to know". SearchSecurity. 8 February 2018. Retrieved 8 February 2018.
  12. ^ a b c d e f g Stephenson, Peter (22 August 2016). "Symantec Endpoint Protection 14". SC Magazine. Haymarket Media Group. Retrieved 20 April 2017.
  13. ^ Stephenson, Peter (1 August 2012). "Symantec Endpoint Protection 12 v12.1". SC Magazine. Haymarket Media Group. Retrieved 16 April 2017.
  14. ^ "Released versions of Symantec Endpoint Protection". Enterprise Technical Support. Symantec. 16 March 2017. Retrieved 18 April 2017.
  15. ^ "About the Symantec Endpoint Protection firewall". Enterprise Technical Support. Symantec. 28 October 2016.
  16. ^ "How intrusion prevention works". Enterprise Technical Support. Symantec. 28 October 2016.
  17. ^ a b Vijayan, Jaikumar (6 January 2012). "Symantec confirms source code leak in two enterprise security products". Computerworld. Retrieved 18 April 2017.
  18. ^ Akhtar, Iyaz (6 January 2012). "That stolen Symantec source code? It's for older enterprise products". CNET. CBS Interactive. Retrieved 18 April 2017.
  19. ^ Raywood, Dan (16 July 2012). "Symantec fixes 'blue screen of death' bug". SC Magazine UK. Haymarket Media Group. Retrieved 16 April 2017.
  20. ^ a b c Kirk, Jeremy (5 August 2014). "Symantec patches privilege escalation flaws in Endpoint Protection". Network World. IDG.
  21. ^ "Symantec Endpoint Protection Vulnerability". YouTube.
  22. ^ a b Sherman, Chris; McClean, Christopher; Schiano, Salvatore; Dostie, Peggy (19 October 2016). "The Forrester Wave: Endpoint Security Suites, Q4 2016".
  23. ^ "NSS Labs rated 13 advanced endpoint security products, flagged 2 with caution rating". Network World. IDG. 15 February 2017. Retrieved 18 April 2017.

외부 링크