Đánh giá bảo vệ điểm cuối Symantec

Symantec Endpoint Protection là người bán lớn thứ hai trong thị trường bảo mật điểm cuối năm 2023, chỉ sau một phần trăm sau Trend Micro, theo Datanyze. Thành công của phần mềm bảo mật này bắt nguồn từ quy mô của tập đoàn Symantec và khoản đầu tư lớn vào phát triển và tiếp thị.

Chiến lược của thị trường bảo mật CNTT đã thay đổi đáng kể trong vài năm qua. Các sản phẩm chống vi-rút và chống phần mềm độc hại truyền thống đã trở nên lỗi thời, nhờ các vectơ tấn công mới được tạo ra bởi các tin tặc trên thế giới. Chỉ cần kiểm tra các quy trình trên máy tính dựa trên cơ sở dữ liệu về các vi-rút đã biết không còn bảo vệ đầy đủ.

Symantec là một trong những nhà lãnh đạo đầu tiên trong ngành công nghiệp chống vi-rút và đã đấu tranh để đi trước các vấn đề an ninh mạng. Các sản phẩm tường lửa cho thị trường dân cư đã trở nên ít sinh lợi hơn kể từ khi mở rộng việc sử dụng bộ định tuyến Wi-Fi gia đình, tích hợp tường lửa NAT. Việc Microsoft đưa vào Defender Windows miễn phí trong hệ điều hành của mình đã loại bỏ lợi ích chung trong việc trả tiền cho các hệ thống chống vi-rút. Symantec cần tìm thị trường bảo mật mới trước khi tất cả lợi nhuận của nó biến mất.

Về Symantec

Symantec Corporation đã hoạt động từ năm 1982. Công ty đã phải sửa đổi hoàn toàn dòng sản phẩm của mình tại một số điểm trong lịch sử và mỗi lần tránh thành công bị mắc kẹt vào các thị trường chết chóc và các cam kết phần cứng đã chết.

Symantec đã phát hiện ra tiềm năng của PC vào năm 1984 và từ bỏ hàng loạt phần mềm máy tính lớn, chuyển hoàn toàn thị trường của mình từ các sản phẩm cơ sở dữ liệu sang các hệ thống tạo báo cáo. Cho đến năm 1990, công ty đã đa dạng hóa cơ sở sản phẩm của mình, sản xuất các tiện ích cho bảng tính, thẻ nhớ cho PC và chương trình nén. Tất cả các sản phẩm này đã bị bán phá giá khi công ty mua Peter Norton Software vào năm 1990.

Symantec đã thâm nhập vào chương trình chống vi-rút vào thời điểm họ mua lại dòng sản phẩm Norton. Hệ thống bảo vệ của nó là hệ thống chống vi-rút hàng đầu cho máy Mac. Peter Norton Software cũng có một danh sách sản phẩm đa dạng, nhưng hệ thống chống vi-rút của nó là thứ duy nhất mang theo.

Symantec đã phát triển thương hiệu Norton cho các sản phẩm bảo mật dân cư và tên riêng của nó cho các hệ thống bảo mật kinh doanh. Vào năm 2014, công ty đã bắt đầu một dự án AI để đưa công ty ra khỏi mô hình chống vi-rút truyền thống theo hướng các phương pháp phát hiện xâm nhập do AI điều khiển.

Bảo vệ điểm cuối Symantec

Symantec đã ra mắt sản phẩm Endpoint Protection của mình vào năm 2007. Nhận thấy rằng các hệ thống chống vi-rút đơn giản không còn được đối xử trong lĩnh vực an ninh mạng mới nổi, công ty cần tăng cường thông tin đăng nhập với các hệ thống phức tạp hơn để bảo mật doanh nghiệp.

Antivirus vẫn là cốt lõi của Bảo vệ điểm cuối Symantec, nhưng gói bao gồm các sản phẩm kế thừa khác trong nỗ lực khắc phục điểm yếu trong phương pháp chống vi-rút. Đây là một cú sốc ngắn hạn và cách tiếp cận đáng kinh ngạc đối với các khách hàng tiềm năng với một gói sản phẩm vượt trội so với các gói được cung cấp bởi các đối thủ cạnh tranh. Điều này đã khiến công ty mất thời gian để mã hóa lại toàn bộ sản phẩm chống vi-rút, được đánh giá là chậm chạp, khó sử dụng và chiếm quá nhiều dung lượng đĩa. Mã rút gọn của Endpoint Security chiếm 1/5 dung lượng ổ đĩa của người tiền nhiệm, Phiên bản doanh nghiệp Symantec 10.0.

Symantec Endpoint Security là một chiến thắng tiếp thị hơn là một tiến bộ công nghệ. Tuy nhiên, đọc thị trường là thế mạnh lớn nhất của Symantec, và đó là khả năng hội đồng quản trị của công ty phát hiện ra xu hướng và sự sẵn lòng của họ đối với các sản phẩm bin vô tình cho các phương pháp tiếp cận mới giúp doanh nghiệp trở thành người dẫn đầu thị trường.

Hội đồng quản trị đã phát hiện ra sự gia tăng của các dịch vụ được quản lý và sản xuất một phiên bản được quản lý của Symantec Endpoint Protection vào năm 2009. Nó đã bán ra một phiên bản nhắm vào các doanh nghiệp nhỏ vào năm 2010. Năm 2011, nó hoạt động theo xu hướng kinh doanh ngày càng tăng của dịch vụ Cloud và thân thiện với ảo hóa Dịch vụ bảo vệ điểm cuối. Dịch vụ MSP và cơ sở dữ liệu chữ ký dựa trên đám mây đã phát triển thành phiên bản Phần mềm dưới dạng dịch vụ tự động của Bảo vệ điểm cuối Symantec vào năm 2016.

Sự ra đời của AI

Mặc dù đã được đại tu Symantec Endpoint Protection gần như hàng năm, nhưng hệ thống này không chỉ là một gói chống vi-rút. Về cốt lõi, sản phẩm vẫn sử dụng mô hình dịch vụ cũ của phòng thí nghiệm nghiên cứu trung tâm đã phát hiện các cuộc tấn công mới và xác định chữ ký xử lý. Những chữ ký này sau đó được đưa ra cơ sở dữ liệu chữ ký tại chỗ trên các máy khách đã cung cấp tài liệu nguồn cho hệ thống phát hiện virus liên tục chạy trên mỗi thiết bị được bảo vệ.

Các phương pháp chống virus truyền thống đòi hỏi một nhóm chuyên gia trung tâm. Việc phân phối các cập nhật cơ sở dữ liệu mối đe dọa qua internet giới thiệu một điểm yếu bảo mật tiềm ẩn. Sự chậm trễ giữa các tin tặc phát minh ra một loại virus mới và các chuyên gia trong phòng thí nghiệm phát hiện ra nó, có nghĩa là người dùng chống vi-rút luôn dễ bị tổn thương. Đây là trường hợp đặc biệt vì cộng đồng hacker đã tổ chức lại thành các tổ chức được quản lý hoàn chỉnh với các đường ống sản phẩm của riêng họ.

Về cơ bản, Symantec Endpoint Protection đã chạy trên công nghệ lạc hậu và dựa vào bộ phận tiếp thị của công ty để tạo sự tỏa sáng cho nó. Đó là, cho đến phiên bản 14, giới thiệu AI.

Cuộc trò chuyện trong ngành đã chỉ ra sự cần thiết phải tiếp cận mới đối với an ninh mạng kể từ đầu năm 2010. Nghiên cứu tại các trường đại học ở Mỹ, Anh, Đức và Nga bắt đầu lọc ra thế giới rộng lớn thông qua các bài thuyết trình và hội thảo về an ninh mạng và Symantec nhảy trên sân cả về phía trước hoặc tối thiểu, một lợi thế tiếp thị tốt.

Việc phát hành Bảo vệ điểm cuối Symantec 14 vào tháng 11 năm 2016 là một khoản thanh toán sớm cho công ty L AI AI R&Nỗ lực D, bắt đầu vào năm 2014. Nó đã cứu sản phẩm khỏi bị lãng quên bởi những đối thủ sáng tạo mới trong thị trường an ninh mạng, như Darktrace, Sophos và Fortinet. Trong khi những con chó mới trong cuộc chiến gầy gò và hấp dẫn hơn, Symantec có một thương hiệu nổi tiếng và ngân sách tiếp thị rất lớn.

Symantec đã không hoàn thành nền tảng AI của mình, được gọi là Phân tích tấn công được nhắm mục tiêu, cho đến năm 2023, nhưng người khai thác chiến thuật học máy này được tích hợp vào Symantec Endpoint Protection 14 đã tạo ra nhiều sự chú ý của báo chí và giữ cho công ty luôn đứng đầu thị trường.

Phương pháp bảo vệ điểm cuối Symantec

Bảo vệ điểm cuối Symantec 14 là một người thay đổi cuộc chơi trong chiến lược kinh doanh không gian mạng của doanh nghiệp. Công cụ tích hợp các phương pháp mới để bảo vệ điểm cuối. Mô hình truyền thống của một phòng thí nghiệm nghiên cứu gửi các bản cập nhật cơ sở dữ liệu mối đe dọa đã phát triển thành cấu hình lai tại chỗ / đám mây. Luồng thông tin đã trở thành một kênh hai chiều.

Mỗi cài đặt là một trung tâm nghiên cứu. Phần tử máy học của phần mềm phát hiện các mối đe dọa, kiểm tra các phát hiện trước đó của nó, xác định các vi-rút mới và phân lập chúng. Sau đó, nó tải lên những phát hiện của mình lên hệ thống trung tâm trên đám mây. Phát hiện mối đe dọa mới này sau đó được phổ biến đến tất cả các bản cài đặt Symantec Endpoint Protection khác trên toàn thế giới. Hiện tại có 175 triệu người trong số họ.

Kiến trúc này gần như là một mô hình ngang hàng (P2P) được áp dụng cho nghiên cứu, đây là cách sử dụng tài nguyên của khách hàng và nhà cung cấp rất thực tế và hiệu quả. Sự khác biệt lớn giữa kiến ​​trúc truyền thông và P2P này là máy chủ trung tâm là một trung gian hòa giải, có nghĩa là nó vẫn theo mô hình máy khách-máy chủ truyền thống.

Vẫn còn phải xem liệu Symantec có thể điều chỉnh bảo mật tương tác để hướng tới một bộ não bảo mật điều khiển cộng đồng hoàn toàn tự động phát hiện, đánh bại và giao tiếp mà không cần sự can thiệp của sự can thiệp toàn diện của Symantec HQ.

Hoạt động tại chỗ

Phần mềm tại chỗ cho Symantec Endpoint Protection cài đặt trên máy chủ đang chạy các cửa sổ, hệ điều hành Mac, hoặc là Linux. Nó có bốn hoạt động chính:

• Nhận dạng lỗ hổng
• Phòng chống tấn công
• Phát hiện vi phạm
• Khắc phục hậu quả

Mỗi chiến lược này có thể giống như tên mới cho các phương thức cũ. Tuy nhiên, việc sử dụng AI trong từng giai đoạn có nghĩa là các hoạt động được thực hiện với các phương thức khác nhau với các phương thức được sử dụng trong các hệ thống AV truyền thống.

Nhận dạng lỗ hổng

Các nhiệm vụ trước cuộc tấn công của thành phố trên hệ thống bảo vệ điểm cuối bao gồm xác định các điểm yếu bảo mật tiềm ẩn trên điểm cuối. Các mục tiêu rõ ràng ở đây bao gồm ổ cắm USB, dịch vụ liên lạc, phần mềm giao tiếp, chẳng hạn như trình duyệt và dịch vụ trên máy tính có khả năng cung cấp điểm truy cập cho phần mềm độc hại.

Đánh giá tổn thương nhằm mục đích giảm tấn công bề mặt. Đó là một quá trình liên tục thiết lập và duy trì các tiện ích của hệ thống bảo vệ phần mềm độc hại, chẳng hạn như không gian bộ nhớ cho hộp cát và cách ly. Kiểm tra cơ sở bảo mật phát hiện bất kỳ lỗ hổng phần cứng hoặc phần mềm mới nào khi chúng được thêm vào thiết bị.

Phòng chống tấn công

Các hoạt động phòng chống tấn công của Symantec Endpoint Protection tương đương với công việc truyền thống của tường lửa. Mục đích ở đây là để ngăn chặn bất kỳ vi-rút mới nào xâm nhập vào điểm cuối. Trong phương pháp mới, phần mềm Symantec chặn khai thác, được phát hiện lỗ hổng trong phần mềm. Đây cũng là một hệ thống quản lý bản vá vì các phần khai thác thường bị đóng bởi các nhà sản xuất phần mềm với các bản cập nhật.

Phần mềm phòng chống tấn công bảo vệ tất cả các điểm vào máy tính, bao gồm cả card mạng và khe cắm USB.

Phát hiện vi phạm

Phát hiện vi phạm là hoạt động chính của một hệ thống chống vi-rút cổ điển. Có một yếu tố của tường lửa làm việc trong thể loại nhiệm vụ này. Hệ thống phát hiện vi phạm tìm kiếm chữ ký mã hóa, mô hình hành vi và trình tự kích hoạt chương trình để phát hiện các mối đe dọa. Đây là nhiều hơn một chút so với trường hợp cổ điển kiểm tra cơ sở dữ liệu chữ ký vi-rút vì nó cũng kiểm tra hành vi. Điều này là do kẻ xâm nhập có thể thực thi phần mềm đáng tin cậy đã có trên hệ thống cho các mục đích xấu.

Hệ thống phát hiện vi phạm kích hoạt phản hồi và thực hiện khóa máy, giết chết các quy trình độc hại và cách ly phần mềm mới đáng ngờ.

Khắc phục hậu quả

Khi mối đe dọa ngay lập tức đã được xử lý, hệ thống Bảo vệ Điểm cuối Symantec sẽ kích hoạt các quy trình để chặn vĩnh viễn cuộc tấn công được phát hiện. Giai đoạn này bao gồm truy đòi Phân tích tấn công nhắm mục tiêu của Symantec. TAA là thành phần dựa trên đám mây của hệ thống bảo vệ và chính dịch vụ này truyền bá tin tức về một cuộc tấn công và giải pháp của nó cho 175 triệu người dùng khác của Symantec Endpoint Protection.

Quá trình khắc phục dấu vết thông qua quá trình khởi chạy để xác định nguồn gốc trên máy tính của một chiến lược độc hại. Nó nhằm mục đích nhắm mục tiêu và tiêu diệt bất kỳ quá trình kiên trì sẽ cố gắng hồi sinh bất kỳ hành động độc hại bị giết trên máy tính. Tất cả các nỗ lực thành công được báo cáo lại cho TAA để cộng đồng của các phiên bản đang chạy cũng có thể phá hủy bộ phần mềm độc hại.

Ngoài ra còn có một yếu tố con người tham gia vào giai đoạn khắc phục mối đe dọa. Các kỹ thuật viên tại phòng thí nghiệm của Symantec làm việc thông qua các báo cáo tìm kiếm xu hướng đe doạ trực tuyến toàn cầu để họ có thể điều chỉnh tốt hơn sự phát triển của phần mềm Bảo vệ điểm cuối Symantec.

Symantec Endpoint Protection thị phần trên thị trường

Bằng chứng về sự hài lòng của Symantec, với tình trạng Bảo vệ Điểm cuối hiện tại được chứng minh bằng việc công ty thiếu hành động để thay thế sản phẩm sao của mình. Tất cả các phiên bản của phần mềm trước khi phát hành 14 đã không còn được hỗ trợ – chúng không còn được hỗ trợ. Cho đến năm 2016, công ty đã sản xuất một phiên bản mới của gói gần như mỗi năm, nhưng không có phiên bản mới nào kể từ đó và phiên bản 14 đã được ba năm tuổi..

Sự không hoạt động rõ ràng này cũng có thể biểu thị rằng công ty không thấy mối đe dọa nào từ các đối thủ cạnh tranh. Mặc dù công ty chính thức đứng thứ hai trong thị trường bảo vệ điểm cuối, nhưng một phần trăm thị phần giữa nó và công ty dẫn đầu thị trường, Trend Micro, gần như không đáng kể. Một mục tin tức hoặc quảng cáo web được nhắm mục tiêu tốt có thể dễ dàng dẫn đầu.

Hai công ty có hiệu quả cổ và cổ. Vị trí thứ ba trên thị trường, McAfee Virus Scan, kém xa so với Symantec Endpoint Protection với 13,61% thị phần. Số bốn, Tripwire, chỉ có 4 phần trăm thị phần và tất cả các nhà cung cấp khác, mỗi nhà cung cấp có ít hơn 3 phần trăm thị trường mỗi.

Vì vậy, những người thách thức ở đâu?

Symantec Endpoint Protection đối thủ cạnh tranh & lựa chọn thay thế

Các mối đe dọa cạnh tranh quan trọng đối với thị phần Symantec Endpoint Protection của thị trường đến từ một loạt các đối thủ:

1. Xu hướng Micro Apex One – Hiện đang dẫn đầu thị trường.
2. Chim ưng – Tốt hơn trong bảo vệ điểm cuối dựa trên đám mây.
3. Sophos Intercept X Endpoint – Sử dụng AI tốt hơn để bảo vệ điểm cuối.
4. Bảo vệ xi lanh – Một nhà cung cấp bảo vệ điểm cuối sáng tạo và nạc.
5. Máy quét lỗ hổng Nessus et al – Một hệ thống miễn phí trước đây với một bộ bắt chước miễn phí.

Xu hướng Micro Apex One

Xu hướng micro hiện đang là đối thủ gần nhất của Symantec. Công ty có uy tín tương đương với thương hiệu Symantec và nó có một bộ phận tiếp thị được tài trợ tốt không kém. Giải pháp của nó là sự pha trộn rất giống nhau giữa các kỹ thuật AV và AI truyền thống đã giúp Symantec leo lên các bảng xếp hạng.

Các mối đe dọa lớn nhất đối với vương miện Symantec, don don đến từ các đồng nghiệp của nó. Những người mới tham gia vào thị trường có thể vượt xa Symantec với sự đổi mới và phân phối hệ thống tốt hơn sẽ đánh bật Symantec và Trend Micro khỏi các vị trí hàng đầu.

Chim ưng

Đám đông đã phát triển thành phần Đám mây mà Symantec chỉ sử dụng để liên lạc đe dọa giữa những người dùng. Các Chim ưng chiến lược chuyển tất cả xử lý lên đám mây phù hợp hơn cho các thiết bị di động và thiết bị IoT – khu vực tăng trưởng của ngành công nghiệp CNTT.

Sophos Chặn X Điểm cuối

Sinh viên năm nhất có một công cụ AI tốt hơn ở trung tâm của hệ thống bảo mật của nó so với công cụ được phát triển bởi Symantec. Ngân sách tiếp thị Sophos không lớn bằng Symantec, nhưng đối thủ đang thu hút các nhà đầu tư lớn, kiếm tiền.

Bảo vệ xi lanh

Bảo vệ xi lanh được thiết kế xung quanh AI từ đầu. Xi-lanh thiếu di sản làm cho nó nhanh nhẹn trên thị trường và là một thương hiệu hấp dẫn cho các công ty khởi nghiệp và doanh nghiệp vừa và nhỏ sáng tạo. Nếu công ty có thể đột phá vào thị trường cho các doanh nghiệp lớn, Symantec sẽ đấu tranh để duy trì mục tiêu bán hàng của mình.

Máy quét lỗ hổng Nessus

Các Máy quét lỗ hổng Nessus được phát triển đầu tiên như một dự án nguồn mở và nó miễn phí. Mặc dù công cụ này hiện là một hệ thống độc quyền với thẻ giá, nhưng tính sẵn có của mã nguồn của nó đã cho phép một nhóm các bản sao miễn phí tham gia vào thị trường bảo vệ điểm cuối. Những lựa chọn thay thế miễn phí làm suy yếu khả năng thương mại của tất cả các hệ thống bảo vệ điểm cuối phải trả tiền.

Các nhà sáng tạo như Crowdstrike Falcon và xi lanh bảo vệ đã tạo ra một tiếng vang thị trường làm cho họ hấp dẫn ngay bây giờ. Nhìn vào lịch sử Symantec, không có nghi ngờ rằng công ty sẽ giải quyết sự cạnh tranh này bằng cách đại tu hệ thống của mình một lần nữa. Nó sẽ học hỏi từ những người chơi quậy phá và đi trước đối thủ.