Suriin ang Symantec Endpoint Protection

Ang Symantec Endpoint Protection ay ang pangalawang pinakamalaking nagbebenta sa merkado ng seguridad ng endpoint noong 2019, isang porsyento lamang sa likod ng Trend Micro, ayon sa Datanyze. Ang tagumpay ng software na ito ng seguridad ay nagmula sa laki ng korporasyon ng Symantec at ang mabibigat nitong pamumuhunan sa pag-unlad at marketing.

Ang diskarte ng seguridad ng merkado ng IT ay kapansin-pansing nagbago sa mga nakaraang taon. Ang tradisyonal na mga produktong anti-virus at anti-malware ay naging lipas na, salamat sa mga bagong pag-atake na mga vector na nilikha ng mga hacker ng mundo. Ang pag-check lamang ng mga proseso sa isang computer laban sa isang database ng mga kilalang virus ay hindi na nagbibigay ng sapat na proteksyon.

Ang Symantec ay isa sa mga unang pinuno sa industriya ng antivirus at nagpupumilit na ituloy ang mga isyu sa cybersecurity. Ang mga produktong firewall para sa pamilihan ng tirahan ay naging hindi gaanong kapaki-pakinabang mula sa pagpapalawak ng paggamit ng mga home Wi-Fi router, na nagsasama ng mga firewall ng NAT. Ang pagsasama ng libreng Windows Defender sa operating system ng Microsoft ay tinanggal ang interes ng publiko sa pagbabayad para sa mga antivirus system. Kailangan ng Symantec upang makahanap ng mga bagong merkado ng seguridad bago mawala ang lahat ng kakayahang kumita nito.

Tungkol sa Symantec

Ang Symantec Corporation ay nasa negosyo mula pa noong 1982. Kailangang ganap na baguhin ng kumpanya ang pamilya ng produkto nito sa ilang mga puntos sa kasaysayan nito at sa bawat oras na matagumpay na maiwasan ang nakulong sa mga namamatay na merkado at mga natapos na pangako sa hardware.

Nadiskubre ni Symantec ang potensyal ng mga PC noong 1984 at natunaw ang saklaw ng software ng mainframe, na ganap na lumilipat ang niche ng merkado nito mula sa mga produktong database upang mag-ulat ng mga sistema ng pagbuo. Hanggang sa 1990, pinagsama ng kumpanya ang base ng produkto nito, paggawa ng mga kagamitan para sa mga spreadsheet, isang memory card para sa mga PC at isang programa ng compression. Ang lahat ng mga produktong ito ay natapon kapag nakuha ng kumpanya ang Peter Norton Software noong 1990.

Ang Symantec ay nakakuha na ng antivirus sa oras na nakuha nito ang pamilya ng Norton ng mga produkto. Ang sistema ng proteksyon nito ay ang nangungunang antivirus system para sa mga Mac. Ang Peter Norton Software ay mayroon ding iba’t ibang listahan ng produkto, ngunit ang antivirus system nito ay ang isa lamang upang isulong.

Binuo ni Symantec ang tatak Norton para sa mga produkto ng seguridad ng tirahan at ang sariling pangalan para sa mga sistema ng seguridad sa negosyo. Noong 2014, nagsimula ang kumpanya ng isang proyekto ng AI upang ilipat ang kumpanya mula sa tradisyonal na modelo ng antivirus patungo sa mga pamamaraan na hinihimok ng panghihimasok ng AI.

Proteksyon ng Pagtatapos ng Symantec

Inilunsad ni Symantec ang produkto ng Endpoint Protection nitong 2007. Na natanto na ang deretso na mga antivirus system ay hindi na ginagamot nang may paggalang sa umuusbong na larangan ng cybersecurity, kailangan ng kumpanya upang mapataas ang mga kredensyal nito na may mas kumplikadong mga sistema para sa seguridad ng negosyo..

Ang Antivirus ay nasa core pa rin ng Proteksyon ng Pagtatapos ng Symantec, ngunit kasama ang pakete ng iba pang mga produkto ng pamana sa isang pagtatangka upang mapangit ang mga kahinaan sa diskarte sa antivirus. Ito ay isang panandaliang “pagkabigla at katakut-takot” na diskarte upang makintab ang mga potensyal na customer na may isang bundle ng mga produkto na higit sa mga pakete na inaalok ng mga kakumpitensya. Binili nito ang oras ng kumpanya upang muling mabasa ang buong produkto ng antivirus, na sinuri bilang pagiging tamad, hindi kasiya-siya, at pagkuha ng sobrang puwang sa disk. Ang stripped-down code ng Endpoint Security ay umabot ng ikalimang bahagi ng disk space ng hinalinhan nito, Symantec Corporate Edition 10.0.

Ang Symantec Endpoint Security ay higit pa sa isang tagumpay sa marketing kaysa sa isang pagsulong sa teknolohiya. Gayunpaman, ang pagbabasa sa merkado ay ang pinakadakilang lakas ng Symantec at ito ay ang kakayahan ng lupon ng kumpanya na makita ang mga uso at ang kanilang pagpayag sa hindi sinasadyang mga produktong bin para sa mga bagong pamamaraan na naging negosyante sa pamilihan ng negosyo.

Napansin ng lupon ang pagtaas ng mga pinamamahalaang serbisyo at gumawa ng isang pinamamahalaang bersyon ng Symantec Endpoint Protection noong 2009. Nagmemerkado ito ng isang edisyon na naka-target sa mga maliliit na negosyo noong 2010. Noong 2011, nagtrabaho ito sa lumalagong mga kalakaran ng negosyo ng mga serbisyo ng Cloud at gumawa ng isang virtualization-friendly Serbisyo ng Endpoint Protection. Ang serbisyo ng MSP at database ng lagda na nakabase sa ulap ay lumaki sa isang awtomatikong Software-as-a-Service na bersyon ng Symantec Endpoint Protection noong 2016.

Ang pagpapakilala ng AI

Sa kabila ng halos taunang pag-overhaul ng Symantec Endpoint Protection, ang sistema ay mas kaunti kaysa sa isang antivirus package. Sa core nito, ginamit pa rin ng produkto ang lumang modelo ng serbisyo ng isang sentral na lab ng pananaliksik na nakakita ng mga bagong pag-atake at nakilala ang mga pirma sa pagproseso. Ang mga lagda ay pagkatapos ay igulong sa mga database ng lagda sa site sa mga computer ng kliyente na nagbigay ng mapagkukunan ng materyal sa patuloy na pagpapatakbo ng sistema ng pagtuklas ng virus sa bawat aparato na protektado.

Ang mga tradisyunal na pamamaraan ng antivirus ay nangangailangan ng isang gitnang pool ng mga eksperto. Ang pamamahagi ng mga pag-update ng pagbabanta ng database sa internet ay nagpapakilala ng isang potensyal na kahinaan sa seguridad. Ang pagkaantala sa pagitan ng mga hacker na nag-imbento ng isang bagong virus, at ang mga eksperto sa lab na spotting nito, ay nangangahulugang ang mga gumagamit ng antivirus ay laging mahina. Ito ay partikular na ang kaso mula nang ang komunidad ng hacker ay muling nag-organisa sa mga ganap na pinamamahalaang mga organisasyon na may kanilang mga pipeline ng produkto.

Mahalaga, ang Symantec Endpoint Protection ay tumatakbo sa lipas na teknolohiya at umaasa sa departamento ng pagmemerkado ng kumpanya upang maglagay ng ilaw dito. Iyon ay, hanggang sa bersyon 14, na nagpakilala sa AI.

Ang pakikipag-usap sa industriya ay nagtuturo sa pangangailangan ng mga bagong pamamaraang sa cybersecurity mula pa noong simula ng 2010. Ang pananaliksik sa mga unibersidad sa USA, UK, Germany, at Russia ay nagsimulang mag-filter sa mas malawak na mundo sa pamamagitan ng mga papeles ng pananaliksik at pagtatanghal ng komperensya sa cybersecurity at Symantec tumalon sa patlang bilang parehong isang paraan pasulong o bilang isang minimum, isang magandang gilid sa marketing.

Ang paglabas ng Symantec Endpoint Protection 14 noong Nobyembre 2016 ay isang maagang pay-off para sa AI R ng kumpanya&D pagsisikap, na nagsimula noong 2014. Nai-save nito ang produkto mula sa pagiging steamrolled sa limot ng mga makabagong mga bagong contenders sa merkado ng cybersecurity, tulad ng Darktrace, Sophos, at Fortinet. Habang ang mga bagong aso sa laban ay mas payat at kaakit-akit, si Symantec ay may isang mahusay na itinatag na tatak at isang napakalaking badyet sa marketing.

Hindi nakumpleto ng Symantec ang AI platform nito, tinawag Naka-target na Atake Analytics, hanggang sa 2018, ngunit ang taktika ng taktika na ito ng pag-aaral ng machine na binuo sa Symantec Endpoint Protection 14 ay nabuo ng maraming pansin ng pindutin at pinanatili ang kumpanya sa pinuno ng merkado.

Ang pamamaraan ng Symantec Endpoint Protection

Symantec Endpoint Protection 14 ay isang laro-changer sa diskarte sa cybersecurity ng negosyo. Isinasama ng tool ang mga bagong diskarte sa proteksyon ng endpoint. Ang tradisyunal na modelo ng isang lab na pananaliksik na nagpapadala ng mga pag-update ng pagbabanta sa database ay umunlad sa isang mestiso sa pagsasaayos / pagsasaayos ng ulap. Ang daloy ng impormasyon ay naging isang two-way channel.

Ang bawat pag-install ay isang sentro ng pananaliksik. Ang elemento ng pag-aaral ng machine ng software ay nakakakita ng mga pagbabanta, sinusuri ang mga nauna nitong natuklasan, kinikilala ang mga bagong virus, at ibinukod ang mga ito. Pagkatapos ay ini-upload nito ang mga natuklasan nito sa gitnang sistema sa ulap. Ang bagong pagkatuklas ng banta ay pagkatapos ay ikinakalat sa lahat ng iba pang mga pag-install ng Symantec Endpoint Protection sa buong mundo. Mayroong kasalukuyang 175 milyon sa kanila.

Ang arkitektura na ito ay halos isang modelo ng Peer-to-Peer (P2P) na inilalapat sa pananaliksik, na isang praktikal at mahusay na paggamit ng mga mapagkukunan ng kliyente at tagabigay. Ang malaking pagkakaiba sa pagitan ng arkitektura ng komunikasyon na ito at ang P2P ay ang gitnang server ay isang tagapamagitan, na nangangahulugang sumusunod pa rin sa tradisyunal na modelo ng kliyente-server.

Ito ay nananatiling makikita kung maaaring mai-tweak ng Symantec ang pakikipag-ugnayan sa seguridad upang itulak patungo sa isang buong autonomous na pinangangalagaan ng utak na seguridad na pinanghahatid, natatalo, at nakikipag-usap nang walang interbensyon ng nakasanayang panghihimasok ng Symantec HQ.

Aktibo sa lugar

Ang software na nasa lugar para sa Symantec Endpoint Protection ay naka-install sa mga tumatakbo na host Windows, Mac OS, o Linux. Ito ay may apat na pangunahing gawain:

  • Pagkakilanlan pagkakakilanlan
  • Pag-iwas sa pag-atake
  • Paglabas ng paglabag
  • Pagbabanta ng pagbabanta

Ang bawat isa sa mga diskarte na ito ay maaaring tunog tulad ng mga bagong pangalan para sa mga lumang pamamaraan. Gayunpaman, ang paggamit ng AI sa bawat yugto ay nangangahulugan na ang mga operasyon ay naisakatuparan na may iba’t ibang mga pamamaraan sa mga ginamit sa tradisyonal na mga sistema ng AV.

Pagkakilanlan pagkakakilanlan

Ang “pre-atake” na tungkulin ng sistema ng proteksyon ng endpoint ay kasama ang pagkilala sa mga potensyal na kahinaan sa seguridad sa isang puntong pagtatapos. Malinaw na mga target dito isama ang USB sockets, mga serbisyong pangkomunikasyon, software ng komunikasyon, tulad ng mga browser, at mga serbisyo sa computer na posibleng magbigay ng mga puntos ng pagpasok para sa malware.

Nilalayon ng pagtatasa ng pagiging epektibo para sa pagbawas sa pag-atake sa ibabaw. Ito ay isang tuluy-tuloy na proseso na nagtatakda at nagpapanatili ng mga kagamitan ng mga sistema ng proteksyon ng malware, tulad ng memorya ng memorya para sa sandboxing at quarantine. Ang tseke ng security base ay nakakita ng anumang mga bagong kahinaan sa hardware o software dahil idinagdag ang mga ito sa aparato.

Pag-iwas sa pag-atake

Ang pag-atake sa mga aktibidad ng pag-atake ng Symantec Endpoint Protection ay katumbas ng tradisyonal na gawain ng mga firewall. Ang layunin dito ay upang hadlangan ang anumang mga bagong virus mula sa pagpunta sa dulo. Sa bagong pamamaraan, ang mga bloke ng Symantec software ay nagsasamantala, na natuklasan ang mga kahinaan sa software. Ito ay isang sistema ng pamamahala ng patch pati na rin dahil ang mga pagsasamantala ay karaniwang sarado ng mga tagagawa ng software na may mga update.

Ang pag-atake sa pag-iwas sa mga software na nagbabantay sa lahat ng mga puntos sa pagpasok sa computer, kasama na ang mga network card at USB slot.

Paglabas ng paglabag

Ang pagtuklas ng paglabag ay ang pangunahing aktibidad ng isang klasikong sistema ng antivirus. Mayroong isang elemento ng gawa sa firewall sa kategoryang ito ng mga gawain. Ang sistema ng pagtuklas ng paglabag ay naghahanap ng mga lagda sa pag-cod, mga pattern ng pag-uugali at pagkakasunud-sunod ng pag-activate ng programa upang makita ang mga banta. Ito ay higit pa kaysa sa klasikong kaso ng pag-tsek laban sa isang database ng pirma ng virus dahil sinusuri din nito ang pag-uugali. Ito ay dahil ang isang panghihimasok ay maaaring magsagawa ng mga pinagkakatiwalaang software na nasa sistema na para sa mga nakakahamak na layunin.

Ang sistema ng pagtuklas ng paglabag ay nag-uudyok ng isang tugon at nagpapatupad ng mga pag-lock, pumapatay ng mga nakakahamak na proseso at mga kuwarentong kahina-hinalang bagong software.

Pagbabanta ng pagbabanta

Kapag ang kagyat na pagbabanta ay naaksyunan, ang sistema ng Symantec Endpoint Protection ay nag-uudyok sa mga proseso upang permanenteng harangan ang napansin na pag-atake. Kasama sa phase na ito ang pag-urong sa Symantec Targeted Attack Analytics. Ang TAA ay ang elemento na batay sa ulap ng sistema ng proteksyon at ito ang serbisyong ito na nagpapalaganap ng balita ng isang pag-atake at ang solusyon nito sa iba pang 175 milyong mga gumagamit ng Symantec Endpoint Protection.

Sinusubaybayan ang proseso ng remediation sa pamamagitan ng proseso ng paglulunsad upang makilala ang pinagmulan sa computer ng isang malisyosong diskarte. Nilalayon nitong i-target at sirain ang anumang mga proseso ng pagtitiyaga na susubukang buhayin ang anumang napatay na nakakahamak na kilos sa computer. Ang lahat ng mga matagumpay na pagtatangka ay naiulat na bumalik sa TAA upang ang komunidad ng mga tumatakbo na pagkakataon ay maaaring sirain din ang suite ng malisyosong software.

Mayroon ding elemento ng tao na kasangkot sa phase ng remediation ng pagbabanta. Ang mga technician sa lab sa Symantec ay nagtatrabaho sa pamamagitan ng mga ulat na naghahanap ng global na mga uso sa cyberthreat upang mas mahusay nilang maiangkop ang ebolusyon ng Symantec Endpoint Protection software.

Ang pagbabahagi ng merkado ng Symantec Endpoint Protection

Ang katibayan ng kasiyahan ng Symantec sa kasalukuyang estado ng Endpoint Protection ay napatunayan sa kakulangan ng aksyon ng kumpanya upang mapalitan ang produkto ng bituin nito. Ang lahat ng mga bersyon ng software bago ilabas 14 ay tinanggal na – hindi na sila suportado. Hanggang sa 2016, ang kumpanya ay gumawa ng isang bagong bersyon ng package na halos bawat taon, ngunit wala pang bagong bersyon mula pa at ang bersyon 14 ay tatlong taong gulang na.

Ang maliwanag na hindi aktibo ay maaari ring magpahiwatig na ang kumpanya ay nakakakita ng walang banta mula sa mga kakumpitensya. Kahit na ang kumpanya ay opisyal na numero ng dalawa sa merkado ng proteksyon ng endpoint, ang isang porsyento na bahagi ng merkado sa pagitan nito at ang pinuno ng merkado, ang Trend Micro, ay halos hindi gaanong kabuluhan. Ang isang item ng balita o isang mahusay na naka-target na web promosyon ay madaling mag-swing ng nangunguna.

Ang dalawang kumpanya ay epektibo ang leeg at leeg. Ang bilang ng tatlo sa merkado, ang McAfee Virus Scan, ay lubos na malayo sa Symantec Endpoint Protection na may 13.61 porsyento na ibahagi sa merkado. Bilang apat, ang Tripwire, ay may 4 porsyento na pamahagi sa merkado at lahat ng iba pang mga tagabigay ng bawat isa ay may mas mababa sa 3 porsyento ng merkado bawat.

Kaya, nasaan ang mga mapaghamon?

Mga katunggali ng Symantec Endpoint Protection & mga kahalili

Ang pangunahing banta sa mapagkumpitensya sa pagbabahagi ng merkado ng Symantec Endpoint Protection ay nagmula sa isang malawak na hanay ng mga karibal:

  1. Trend Micro Apex One – Kasalukuyang namumuno sa merkado.
  2. Crowdstrike Falcon – Mas mahusay sa proteksyon ng ulap na itinulak sa ulap.
  3. Sophos Intercept X Endpoint – Mas mahusay sa paggamit ng AI para sa proteksyon ng pagturo.
  4. Protektahan ang Silindro – Isang makabagong at sandalan na tagapagbigay ng proteksyon ng endpoint.
  5. Nessus Vulnerability Scanner et al – Isang dating libreng sistema na may mahigpit na libreng imitator.

Trend Micro Apex One

Trend Micro ay kasalukuyang pinakamalapit na karibal ng Symantec. Ang kumpanya ay may pantay na reputasyon sa tatak ng Symantec at mayroon itong pantay na pinondohan na kagawaran ng marketing. Ang solusyon nito ay isang katulad na timpla ng tradisyonal na pamamaraan ng AV at AI na nakatulong sa Symantec na umakyat sa mga tsart.

Ang pinakamalaking banta sa korona ng Symantec ay hindi nagmula sa mga kapantay nito. Ang mga bagong nagpasok sa merkado na maaaring maipalabas ang Symantec na may makabagong ideya at mas mahusay na paghahatid ng system ay kumatok sa Symantec at Trend Micro sa tuktok na mga puwang.

Crowdstrike Falcon

Crowdstrike ay nagbago ang elemento ng Cloud na ginagamit lamang ng Symantec para sa pagbabanta ng banta sa pagitan ng mga gumagamit. Ang Falcon diskarte na nagbabago ng lahat ng pagproseso sa ulap ay mas angkop para sa mga mobile device at IoT aparato – ang mga lugar ng paglago ng industriya ng IT.

Sophos Intercept X Endpoint

Si Sophos ay may isang mas mahusay na AI engine sa gitna ng sistema ng seguridad nito kaysa sa isang binuo ng Symantec. Ang badyet ng pagmemerkado ng Sophos ay hindi kasinglaki ng Symantec, ngunit ang contender ay umaakit sa mga malalaking mamumuhunan, na nagbibigay ng pera.

Protektahan ang Silindro

Protektahan ang Silindro ay dinisenyo sa paligid ng AI mula sa ground up. Ang kakulangan ng pamana sa Cylance ay naging madali sa merkado at isang kaakit-akit na tatak sa mga startup at makabagong SME. Kung ang kumpanya ay maaaring magtagumpay sa merkado para sa mga malalaking negosyo, ang Symantec ay magpupumilit upang mapanatili ang mga target na benta.

Nessus Vulnerability Scanner

Ang Nessus Vulnerability Scanner ay unang binuo bilang isang open-source na proyekto at libre ito. Bagaman ang tool na ito ay isang sistema ng pagmamay-ari na may isang tag ng presyo, ang pagkakaroon ng source code nito ay nagpapagana ng isang pool ng mga libreng copycats upang makapasok sa merkado ng proteksyon ng endpoint. Ang mga malayang alternatibo ay nagpapabagabag sa kakayahang pang-komersyal ng lahat ng mga bayad na sistema ng proteksyon sa endpoint.

Ang mga Innovator tulad ng Crowdstrike Falcon at Cylance Protect ay nakabuo ng isang buzz sa merkado na ginagawang kaakit-akit sa kanila ngayon. Kung titingnan ang kasaysayan ni Symantec, walang duda na tatalakayin ng kumpanyang ito ang kumpetisyon sa pamamagitan ng pag-overhauling muli ang system nito. Malalaman ito mula sa mga nakakagambalang mga manlalaro at ituloy ang kumpetisyon.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me