Tổng Quan Về Nền Tảng Bảo Vệ Endpoint Symantec

Tổng quan Symantec Endpoint

Nền tảng bảo vệ điểm cuối Symantec (Symantec Endpoint Protection), được phát triển bởi Broadcom Inc., là bộ phần mềm bảo mật bao gồm các tính năng chống các phần mềm độc hại, ngăn chặn xâm nhập và tường lửa cho máy chủ và máy tính để bàn. Hiện nay, Symantec đang chiếm thị phần lớn nhất so với các sản phẩm cùng phân khúc.

1. Lịch sử phát triển:

Bản phát hành đầu tiên của Symantec Endpoint Protection được xuất bản vào tháng 9 năm 2007 và được gọi là phiên bản 11.0. Nền tảng này là kết quả của sự hợp nhất một số sản phẩm phần mềm bảo mật, bao gồm Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control và Sygate Enterprise Edition. Bảo vệ điểm cuối cũng luôn được cập nhật các tính năng mới, ví dụ gần nhất là nó có thể chặn truyền dữ liệu đến các loại thiết bị trái phép, chẳng hạn như USB và Bluetooth.

Vào những ngày tháng mới ra mắt, Symantec Antivirus Corporate Edition bị nhiều người chỉ trích là nặng và khó sử dụng. Phiên bản 11.0 được ra mắt nhằm giải quyết những lời chỉ trích này. Dung lượng của Symatec Endpoint Protection là 21MB, nhẹ gấp 5 lần so với dung lượng của Symantec Corporate Edition.

Vào năm 2009, Symantec đã giới thiệu một dịch vụ rất hữu dụng, khi nhân viên Symantec hoàn toàn có thể cài đặt và quản lý các phần mềm Endpoint từ xa. Tiếp đó là lễ ra mặt phiên bản Small Business phù hợp cho doanh nghiệp nhỏ vào năm 2010, và phiên bản 12.0 vào năm 2011, đánh dấu cho khả năng bảo mật bậc nhất thời bấy giờ. 

Mặc dù hai phiên bản đám mây và Symantec Endpoint Protection 14 được đánh giá cao sau khi ra mắt với sự kết hợp các cải tiến hiệu suất và giảm tình trạng ngốn bộ nhớ, nhưng đó cũng là lúc các đối thủ như Kaspersky hay ESET bắt đầu chiếm thị phần không hề nhỏ.

2. Các tính năng nổi bật:

Symantec Endpoint Protection là bộ phần mềm bảo mật bao gồm các tính năng ngăn chặn xâm nhập, tường lửa và chống phần mềm độc hại. Theo SC Magazine , Endpoint Protection cũng có một số tính năng đặc trưng của phần mềm chống mất dữ liệu. SEP có thể cài được trên cả Windows, Linux và macOS. 

Bảo vệ điểm cuối quét các thiết bị máy tính để tìm mối đe dọa bảo mật. Nó được sử dụng để ngăn các chương trình độc hại chạy, và áp dụng các chính sách tường lửa chặn hoặc cho phép lưu lượng mạng. Nó cố gắng xác định và ngăn chặn các lưu lượng độc hại trong mạng nội bộ hoặc đến từ bên ngoài. Nó tổng hợp những thông tin cần thiết để xác định và loại bỏ những phần mềm độc hại. Tính đến năm 2016, Symantec tuyên bố sử dụng dữ liệu từ 175 triệu thiết bị đã cài đặt Endpoint Security tại 175 quốc gia.

Symantec Endpoint Protection có một bảng điều khiển cho phép các nhân viên IT của công ty có thể update và chỉnh sửa chính sách bảo mật đối với từng bộ phận, ví dụ như những bộ phận làm việc với những file không rõ nguồn gốc chẳng hạn. 

Installing Symantec Endpoint Protection Manager 14.3 Step by Step Screenshot - OFBIT

Xem thêm: TOP 05 GIẢI PHÁP BẢO MẬT CHO DOANH NGHIỆP TỐT NHẤT 2020 

3. Những lỗ hổng:

Đầu năm 2012, mã nguồn của Symantec Endpoint Protection đã bị đánh cắp và công bố trực tuyến lên Internet. Một nhóm hacker có tên là “The Lords of Dharmaraja” đã xác nhận quyền sở hữu, cáo buộc rằng mã nguồn đã bị đánh cắp từ Cục tình báo quân sự Ấn Độ . [18] Chính phủ Ấn Độ yêu cầu các nhà cung cấp phải nộp mã nguồn của bất kỳ chương trình máy tính nào đang được bán cho chính phủ, để đảm bảo rằng chúng không bị sử dụng cho các hoạt động gián điệp. 

Vào tháng 7 năm 2012, bản cập nhật cho Endpoint Protection đã gây ra sự cố tương thích, gây ra Màn hình xanh chết chóc trên các máy chạy Windows. 

Năm 2014, Offensive Security đã phát hiện ra một vụ khai thác trong Symantec Endpoint Protection trong quá trình kiểm tra khả năng thâm nhập của một tổ chức dịch vụ tài chính.

4. Đánh giá của các chuyên gia:

Theo Gartner , Symantec Endpoint Protection 14 là một trong những sản phẩm bảo mật điểm cuối toàn diện nhất và thường xuyên đạt điểm cao trong các bài test độc lập. Tuy nhiên, một lời chỉ trích phổ biến là khách hàng “mệt mỏi” bởi “những thay đổi gần như liên tục” trong sản phẩm và hướng đi của công ty.

Tạp chí SC cho biết Endpoint Protection 14 là “công cụ toàn diện nhất trong loại hình này… với tài liệu và khả năng cài đặt tuyệt vời.” Bài đánh giá cho biết Symantec Endpoint Protection có cách thiết lập và quản trị thông minh nhưng nó có một điểm trừ là phí hỗ trợ hơi cao.

Forrester cho biết phiên bản 12.1 là sản phẩm phần mềm bảo mật điểm cuối hoàn chỉnh nhất trên thị trường, nhưng các chức năng bảo mật CNTT của phần mềm không được tích hợp tốt trên các nền tảng khác nhau. Tuy vậy, Symantec đã thông báo rằng việc thiếu tích hợp sẽ được giải quyết trong phiên bản 14. 

Network World đã xếp hạng Symantec Endpoint Protection thứ sáu trong các sản phẩm bảo mật điểm cuối, dựa trên dữ liệu từ thử nghiệm của NSS Labs.

Cisco, Symantec, Microsoft in Top 10 Cybersecurity Startup Acquirers | Fortune
Bảng xếp hạng những phần mềm bảo mật tốt nhất. Symantec đứng thứ 2 theo Fortune

5. Lời kết:

Trên đây là những nhận xét và báo cáo vô cùng khách quan đến từ các nguồn thông tin uy tín. Hi vọng rằng qua bài viết này, bạn đã có thêm thông tin về phần mềm diệt Virus/ Endpoint của Symantec và có thể lựa chọn các sản phẩm ưng ý tại đây.