Symantec Endpoint Protection 14 专为解决当今威胁态势而设计，在整个攻击链中实行全面保护并提供深层防御。运用全球最大胁情报网络的力量，SEP 14 借助多维机器学习、信誉分析和实时行为监控等新一代技术，有效拦截高级威胁。它可结合同样举足轻重的基本防护技术，为企业提供全面保护。Symantec Endpoint Protection 14 是一款单一管理控制台的轻量型代理，可与安全基础架构中的其他产品集成，从而快速响应威胁，实现最佳的端点防护 2，以不折不扣的实力傲视同类产品。

入侵：

• 网络入侵防护、URL 和防火墙策略：赛门铁克的网络威胁防护技术可分析传入和传出数据，及时阻止威胁通过网络攻击

端点。这个防护技术同时还包含基于规则的防火墙以及浏览器保护功能，可有效抵御网络攻击。总体而言，借助强大的

网络防护技术，一半以上的威胁都会在到达端点前被查杀和拦截。

• 应用程序行为控制：控制文件和注册表访问权限，以及设置允许进程运行的方式。
• 设备控制：限制对选定硬件的访问，并控制哪些类型的设备可以上传或下载信息。外设控制可以结合应用程序控制，提

供更灵活的控制策略。

• 漏洞利用防护：根除供应商尚未发布修补程序的流行软件中的零日漏洞利用，包括 Heap Spray、SEHOP Overwrite 和

Java 漏洞利用。这种无特征技术效果显著，有效防止恶意软件利用任何缺陷、错误或漏洞发起攻击。

 

感染：

• 漏洞利用防护：还能有效检测恶意软件，防止出现感染。
• 信誉分析：赛门铁克独有的信誉分析技术利用我们的情报网络关联用户、文件和网站之间存在的数百亿种关系，可主动

拦截更多威胁并快速抵御恶意软件变体。通过分析关键文件属性（例如文件下载的频率、文件存在的时长和下载的源位置），

我们可以在文件传到端点之前，精准判定文件是否安全并指定一个信誉分数。利用文件信誉分析后，用户只需仅扫描有

风险的文件，从而显著减少扫描工作量。

• 机器学习：端点上的多维机器学习技术运用学习到的内容拦截新型威胁和未知威胁，从而极度减少我们在辨别威胁时对

特征的依赖程度。机器还经过全球威胁情报网络中数万亿安全文件和恶意文件示例的反复训练，确保将误报率降至最低。

• 模拟：高速模拟器可检测利用多态自定义封装程序隐藏的恶意软件。静态数据扫描程序在轻量型虚拟机中运行每个文件

仅需几毫秒，从而让威胁瞬间原形毕露，不仅提高检测率，而且改善了工作性能。

• 防病毒文件保护：基于特征的防病毒功能和高级文件启发式技术可发现并根除系统上的恶意软件，从而抵御病毒、蠕虫、

特洛伊木马、间谍软件、僵尸程序、广告软件和 Rootkit 等。

• 行为监控：Symantec Endpoint Protection 中的行为监控功能展现出了极高效率，尽管有极少数的威胁悄无声息地抵达了

端点。它利用机器学习提供零日防护，可监控将近 1400 种应用程序并且实时确定文件风险，从而有效阻止最新和未知威胁。

感染和泄露：

• 行为监控：行为监控还可以有效遏制感染散播。
• 网络入侵防护、URL 和防火墙策略：分析传入和传出数据，及时拦截威胁通过网络传播

 

全球威胁情报：新一代技术充分利用获得专利的实时云查询技术，快速访问全球最大的威胁情报网络。这可新一步提高我们

的机器学习功能，深入了解最新的威胁技术，并利用实时更新的云算法，跨所有端点实现全面保护。从遍布于 157 个国家 /

地区的 1.75 亿个端点和 5700 万个攻击传感器收集的数据传送到数千名经验丰富的威胁研究人员手中，研究人员从中剥出蛛

丝马迹，形成独特的洞察力并据此开发出前沿的安全创新方案来抵御各类威胁。

 

高级功能成就卓越性能

虽然 Symantec Endpoint Protection 中融合了大量的检测和防护技术，但整体经过了优化，因此丝毫不会影响网络或用户的

工作效率，在第三方性能测试中更是始终表现优异。

• 智能威胁云的快速扫描功能采用流水线、信任传播和批处理查询等高级技术，因此所有特征定义无需下载到端点就可保

持较高的效能。结果就是，端点只需下载最新威胁信息，这样一来，特征定义文件占用空间最高可减少 70%，还能进一

步降低带宽使用量。

• 继端点上的高级机器学习技术提高了效率之后，不仅下载频率大大降低，而且也极大控制了由于误报造成的中断问题，

从而确保效率不受影响。

• 单一的轻量型代理将多种技术和通常只能借助多个代理获得的功能融合于一体，例如机器学习、漏洞利用防范、端点检

测和响应 (EDR) 和反恶意软件等。如此一来，企业就能减少端点上托管代理数量，从而可提高工作性能，同时减轻 IT 负

担并降低总拥有成本。

轻松集成以协调端点上的响应措施

Symantec Endpoint Protection 以单一控制台和代理跨操作系统和平台在各种规模企业中提供全面防护。

• 强力清除器：这款主动清理工具可远程触发，从而能够找到高级持续性威胁并删除难以清除的恶意软件。
• 主机完整性检查和策略实施：通过强制实施策略、检测未经授权的更改、开展损害评估以及隔离不合规端点等功能，确

保端点得到妥善保护且合规。结合威胁检测产品使用，可协调响应以隔离受感染端点，从而快速遏制感染传播，便于您

修复端点或重建端点映像。

• 系统锁定：允许运行列入白名单的应用程序（已知为安全）或阻止运行列入黑名单的应用程序（已知为不安全）。

Symantec Advanced Threat Protection (ATP) 和 Secure Web Gateway 可利用可编程 API 与 SEP Management (SEPM) Console

进行通信，协调响应措施以通过应用程序控制功能将新发现的恶意应用程序列入黑名单。它可跨 Windows®、Mac®、

Linux®、虚拟机和嵌入式系统运行。

• Secure Web Gateway 集成：全新可编程 REST API 支持 SEP 与 Secure Web Gateway 等第三方产品集成，协调端点响应措

施，快速遏制感染传播。

 

• EDR Console (ATP:Endpoint) 集 成：Symantec Endpoint Protection 可 与 Symantec EDR Console (Advanced Threat

Protection (ATP:Endpoint)) 相集成，强强联合后，产品可更快地检测、响应和拦截目标性攻击和高级持续威胁，并通过划

分攻击处理级别来优先处理严重威胁。EDR（端点检测和响应）是 Symantec Endpoint Protection 的内置组件，因此无需

部署其他代理。