查看: 58877|回复: 598
收起左侧

[分享] Symantec Endpoint Protection 14正式版降临-功能齐全-官方介绍来袭[大量功能介绍]

  [复制链接]
驭龙
发表于 2016-10-29 10:39:20 | 显示全部楼层 |阅读模式
本帖最后由 驭龙 于 2016-11-5 11:26 编辑

期待已久的SEP 14正式版终于发布了,用前来真的很爽

下载方法已经取消,下载请看28楼饭友和82楼饭友的网盘,以及43楼饭友的方法。

用户界面没有什么实质上的变化,不过BETA版有的功能,正式版都有,并没有任何删减和取消。
L BD 2.jpg

关于新功能,可以看我之前的BETA版帖子
http://bbs.kafan.cn/thread-2054591-1-1.html

支持除了XP之外的全部Windows系统

https://support.symantec.com/en_US/article.DOC9446.html

完整功能介绍:
主要功能无可匹敌的防护 - 凭借强大的人工智能端点防护,全力抵御目标性攻击和高级威胁
  • 必备技术和新一代技术的完美融合,全力拦截攻击链各个环节存在的威胁
  • 在端点上进行基于人工智能的高级机器学习,无需特征更新,同时误报率超低
  • 信誉分析可将有风险的文件与安全的文件区分开来,以提高检测速度和准确性
  • 行为分析可实时监控应用程序行为并阻止目标性攻击和零日威胁
  • 内存漏洞利用防范可抵御流行软件中的漏洞利用
  • 通过粒度策略控制功能实现系统锁定、应用程序和设备控制以及位置感测
  • 凭借赛门铁克从 1.75 亿个控制端点收集的全球情报,威胁检测更准确
  • 防病毒、反间谍软件和防火墙防护功能强大

引人瞩目的性能 - 为企业提供高性能、轻量型解决方案
  • 轻量型Agent可将特征定义文件大小降低 70% 之多
  • 获得专利的实时云查询功能可大幅缩短扫描时间
  • 优化性能以支持机器学习、漏洞利用防范、端点检测和响应 (EDR)、反恶意软件,以及单一Agent中的应用程序控制。

精心协调的响应功能 - 实现大规模的端点防护和响应
  • 可编程 API 允许 Secure Web Gateway 等第三方应用程序协调端点响应
  • 扩展的 LiveUpdate 功能可支持安全修补程序
  • 单个高性能Agent通过一个管理控制台对 Windows、Mac、Linux、虚拟机和嵌入式系统进行管控
  • 支持对 Windows 和 Mac 进行远程部署和客户端管理

主要优势
  • 分层防护功能全力保护端点安全,远离大规模的恶意软件、内存攻击和高级威胁,无论端点是否联网都能安然无恙。
  • 卓越的威胁防护以全球最大的威胁情报网络为后盾
  • 采用第三方产品的自动响应工作流,快速阻止感染蔓延
  • 运行快速,不会影响用户的工作效率
  • 易于使用,单个客户端和管理控制台可跨物理和虚拟平台操作
  • 采用单一Agent降低总拥有成本和端点复杂性,Agent中包含通常需要多个Agent的防护技术

详细新功能如下:
https://support.symantec.com/en_ ... 362.html#v112174370

大家非常关心的ADVML.A报法,依旧存在,没有被删减,大家可以放心了。
L BD 2.jpg

ADVML.A报法,默认没有开启,如果需要开启的话,在病毒和间谍软件防护设置中把BloodHound启发设置为主动,就可以出现ADVML报法了。
L BD 2.jpg

注意:开BH主动模式以后会出现误报,不希望看到误报的朋友,请不要开BH主动模式。

SEP 14的功能架构图,注明了新功能和防御体系等,是之前内测版的机密,现在是正式版了,所以就发出来了,图有一点小,将就一下吧
S 1.jpg

这里是官方对SEP 14的详细介绍:
Security threats have become part of the daily news landscape in 2016: ransomware attacks on hospitals and investment banks; geopolitical attacks on the Democratic National Committee and Clinton campaign; financial attacks on the Swift banking system; and critical infrastructure attacks that took down the Ukrainian power grid.
As our businesses, governments and personal lives become more and more digital, we continue to be under attack from many different vectors – and many of the attacks start (directly or indirectly) with malware targeting endpoints.
The pace and sophistication of these new threats is daunting. In 2015, Symantec reported more than 430 million new pieces of malware – that’s more than one million new malware variants on a daily basis. Further, we expect 2016 to track an even more formidable number, as zero-day attacks accelerate and ransomware introduces a profit motive into the equation. These attacks are designed to enter the enterprise environment from many different vectors, making the endpoint ever more vulnerable and thus more essential to protect.
The only proper response to this rapidly worsening threat landscape is to innovate and integrate more defense mechanisms across multiple control points.
That’s what Symantec is doing, together with our new compatriots from Blue Coat. No longer are you forced to stitch together dozens of point products from different vendors that weren’t designed to work together. We are working to build the integrated cyber defense platform of the future, so you can fully orchestrate prevention, detection and response across endpoints, gateways, messaging and the cloud.
Today’s launch of Symantec Endpoint Protection 14 (SEP14) represents significant innovation and integration for endpoint security, immediately available from the global leader in cybersecurity. Our endpoint protection software has well-established leadership in the industry, as evidenced by 14 years running in the Gartner Magic Quadrant and dozens of third-party awards. Our newest release delivers multi-layered endpoint protection in a single agent, including new innovations for advanced machine learning and zero-day exploit prevention, along with established technologies for file reputation and behavior analysis, firewall and intrusion prevention – all powered by the world’s largest civilian threat intelligence network.
Let’s break that down.
Multi-Layered Endpoint Protection
Endpoint protection requires quick analysis of threats in real time: evaluating files based on their attributes (static), how they behave (dynamic) and their global context (reputation). The security layers themselves are comprised of both proven and emerging technologies working seamlessly at the endpoint, including analysis of files, reputation and behavior along with firewall, intrusion prevention and exploit prevention. SC Magazine recently reviewed SEP14 and rated it as “the most comprehensive tool of its type that we’ve seen with superb installation and documentation.”
Protection, Detection and Response in a Single Agent
SEP14 directly addresses multiple use cases including endpoint protection, detection and response capabilities in a single agent. Combined with APIs and built-in management capabilities, this allows customers to respond to threats quickly while reducing operational expenditures. SEP14 delivers this powerful protection in a lightweight package, building on industry-leading 99.9% efficacy, low false positives and a 70 percent reduced footprint over the previous generation through new advanced cloud lookup capabilities. And we haven’t even scratched the surface on how SEP14 reduces Total Cost of Ownership and endpoint complexity.
Enabled by Artificial Intelligence and Machine Learning
SEP14 deploys advanced machine learning on both the endpoint and in the cloud, while taking advantage of additional artificial intelligence mechanisms in the cloud. Why does that matter? Machine learning allows us to detect unknown threats or evolving threat families during the early part of infection, in order to stop threats before they have a chance to execute. Our systems are always learning to distinguish between good files and bad files, leveraging prior intelligence and trained machines. There’s a catch, however: the machines are only as smart as the quality of the data they use to learn. This fact lies at the very heart of why Symantec is poised to reinvent endpoint security – because we also have artificial intelligence in the cloud, pulling from our Global Intelligence Network, the largest civilian global threat intelligence in the world. This in turn leads us, inevitably, to the role of big data.
Powered by Big Data
Symantec collects threat insights from over 175 million endpoints and 57 million attack sensors across different organizations, industries and geographies.  That all adds up to more than 3.7 trillion rows of security-relevant data.  We leverage the collective intelligence from this diverse threat data and use it to teach our machines how to operate on the front lines of a global battle that changes every day, minute by minute. Beyond the Global Intelligence Network, SEP14 can also share intelligence with Blue Coat’s Secure Web Gateway. As endpoint security learns from network security, and vice versa, threats can be identified and blocked at either control point.
Innovation and integration are essential to endpoint security. Our enemies are at work around the clock and around the globe looking for ways to steal information, disrupt business, extort money and maliciously interfere with normal daily life. But reputation is essential too, which is why we at Symantec are proud to have a global community with thousands of organizations and millions of people who place their trust in us to protect their most valuable digital assets.

机器翻译:
医院投资银行;地缘政治攻击民主党全国委员会希拉里的竞选团队;金融攻击Swift 银行系统;和关键基础设施的攻击,拿下乌克兰电网
作为我们的企业,政府和个人生活成为越来越多的数字,我们继续受到来自许多不同的媒介 — — 攻击和很多攻击开始 (直接或间接) 与恶意软件目标终结点。
步伐和这些新威胁的复杂性令人生畏。在 2015 年,赛门铁克报告恶意软件 — — 即超过 100 万的新恶意软件变种,每日超过 4 亿 3000 万新件。进一步,我们预计 2016 年跟踪更艰巨的数量,作为零天攻击加速和勒索引入方程利润动机。这些攻击的目的在于从许多不同的媒介,制作该终结点,比以往更加脆弱,因此更必须保护进入企业环境。
这正在迅速恶化的威胁景观只合适的反应是创新和跨多个控制点集成更多的防御机制。
这是赛门铁克在做什么,以及我们新的同胞从蓝色的外套。你被迫不再缝在一起几十种点产品来自不同的供应商,并不设计为协同工作。我们正在努力建立综合的网络防御平台的未来,所以你可以充分协调跨终结点、 网关、 消息和云的预防、 检测和响应。
今天的发射的赛门铁克端点保护 14 (SEP14) 代表重大创新和融合为端点安全,从网络安全的全球领先者立即可用。我们的端点保护软件有既定的领导在行业中,14 年Gartner 幻方图第三方奖几十个运行的可见一斑。我们最新版本提供多层的端点保护在单个Agent,包括新的先进的机器学习和零天创新利用预防、 以及既定的文件的信誉和行为分析、 防火墙和入侵预防技术 — — 所有通电的世界上最大的平民威胁情报网络。
让我们打破的。
多层的端点保护
端点保护需要快速分析的实时威胁︰ 基于评价文件及其属性 (静态),他们的行为方式 (动态) 和其全局上下文 (名誉)。安全层自己组成的证明和新兴技术无缝地工作在终结点,包括文件、 声誉和防火墙、 入侵预防行为的分析和利用预防。SC 杂志最近审查了SEP14 和它被评为"我们看到与精湛的安装和文件及其类型最全面的工具"。
保护、 检测和响应在单个Agent
SEP14 直接涉及多个用例中单个Agent包括端点保护、 检测和响应能力。这与 Api 和内置管理功能相结合,使客户能够快速地应对威胁,同时减少业务支出。SEP14 轻量级包中提供了这个强大的保护,建设行业领先 99.9%疗效、 低误报和 70%减少足迹,较前代通过新的先进的云查找功能。我们甚至没有表面上 SEP14 如何降低总拥有成本和终结点的复杂性。
启用的人工智能和机器学习
SEP14 部署先进的机器学习这两个终结点上和在云彩中,同时利用额外的人工智能机制在云中。为什么这件事?机器学习可以让我们在感染的早期阶段检测未知的威胁或不断演变的威胁家庭,为了阻止威胁,他们有机会执行之前。我们的系统总是学会区分好文件和坏的文件,利用事先情报和训练的机。这里面有蹊跷,然而︰ 机器只是他们用来学习的数据的质量一样聪明。这一事实是非常核心的为什么赛门铁克有望重塑端点安全— — 因为我们也有人工智能在云彩中,从我们的全球情报网络,在世界最大的民用的全球威胁情报拉。这反过来我们,不可避免地导致,大数据的作用。
由大数据提供动力
赛门铁克公司跨不同组织、 行业和地域收集超过 1 亿 7500 万的终结点和 5700 万攻击传感器的威胁见解。所有添加到超过 3 兆 7000 亿行的安全相关的数据。我们利用集体的智慧,从这个多样威胁数据并使用它来教我们的机器如何操作更改每一天,每时每刻的全球斗争的前线。超越全球的情报网络,SEP14 还可以共享情报与蓝色外套安全 Web 网关。作为端点安全学会从网络安全和反之亦然,威胁可以识别和阻止在任一控制点。
创新和一体化对端点安全至关重要。我们的敌人是在日以继夜的工作,在全球范围内寻找方法来窃取信息,扰乱业务、 勒索钱财和恶意干扰正常的日常生活。但信誉至关重要,这就是为什么我们在赛门铁克很荣幸有数以千计的组织与数以百万计的人把他们的信任,我们要保护他们最有价值的数字资产的全球社区。

评分

参与人数 14分享 +1 人气 +13 收起 理由
970137957 + 1 厉害
hovereagle + 1 版区有你更精彩: )
nick20010117 + 1 版区有你更精彩: )
黑鹰99 + 1 赞一个!
q27618349 + 1 版区有你更精彩: )

查看全部评分

whosatan
发表于 2016-10-29 12:32:43 | 显示全部楼层
链接: https://pan.baidu.com/s/1eSr5oZ4 密码: 2tef

评分

参与人数 13人气 +13 收起 理由
hovereagle + 1 感谢提供分享
nick20010117 + 1 版区有你更精彩: )
dopod2009 + 1 感谢支持,欢迎常来: )
4毛5的诺顿 + 1 版区有你更精彩: )
黑鹰99 + 1 赞一个!

查看全部评分

hzhuz
发表于 2016-10-29 13:04:09 | 显示全部楼层
本帖最后由 hzhuz 于 2016-10-29 13:15 编辑

wget.exe -c \wget --header="Cookie: veritas_main" http://esdownload.symantec.com/a ... _All_Clients_CS.zip
保存为bat文件放入wget文件夹双击即可,俺加了个-c的参数可断点续传

顺便来个完整版的吧
wget.exe -c \wget --header="Cookie: veritas_main" http://esdownload.symantec.com/a ... Installation_CS.exe
使用同上

评分

参与人数 5人气 +5 收起 理由
liping1994 + 1 版区有你更精彩: )
黑鹰99 + 1 赞一个!
ziqianweiyang + 1 版区有你更精彩: )
4毛5的诺顿 + 1 版区有你更精彩: )
追梦空间 + 1 感谢解答: )

查看全部评分

zx1z1
发表于 2016-10-29 14:22:00 | 显示全部楼层
本帖最后由 zx1z1 于 2017-1-15 22:59 编辑

百度下载好像限速了 我用城通弄了个 过期了PM我 我去续期
http://page24.ctfile.com/fs/55U159722085
城通容易过期,补档百度盘
https://pan.baidu.com/s/1jHKXwRc

我上传的是包含Windows X86 X64 Linux Mac,@whosatan 上传的是包含Windwos X86 X64,所以大小不一样。

评分

参与人数 1人气 +1 收起 理由
黑鹰99 + 1 赞一个!

查看全部评分

驭龙
 楼主| 发表于 2016-10-30 11:20:21 | 显示全部楼层
wangkaka 发表于 2016-10-30 11:16
龙大,什么叫暗网库失去云全方位保护?意思是安装暗网库sep各组件就不连云进行保护了?

标准库的时候,SEP直接访问云服务器调用云中的最新特征库和云信誉,暗网库会先使用本地库,而本地库一天只是更新一两次,响应速度弱于标准库,暗网库是否采用云杀,目前不清楚,官网没有相关信息,只是说标准库和嵌入式库有全方位的云防护
petr0vic
发表于 2017-2-18 18:34:27 | 显示全部楼层
tianjinxwj
发表于 2016-10-29 10:40:26 | 显示全部楼层
是英文吧~~~
lghcx
发表于 2016-10-29 10:49:39 | 显示全部楼层
灰常期待
879032583
发表于 2016-10-29 10:50:57 | 显示全部楼层
有中文吗?
驭龙
 楼主| 发表于 2016-10-29 11:02:50 | 显示全部楼层

中文版有了,我正在下载
linzh
发表于 2016-10-29 11:04:42 | 显示全部楼层
后排支持这个应该能完美支持win10rs1吧
不知道正式版是不是和测试版一样的牛。。改天下载下来玩玩~


诶不提供下载地址啊 坐等好心网友
驭龙
 楼主| 发表于 2016-10-29 11:34:58 | 显示全部楼层
linzh 发表于 2016-10-29 11:04
后排支持这个应该能完美支持win10rs1吧
不知道正式版是不是和测试版一样的牛。。改天下载下来 ...

是的,我们支持RS1
Vincent丶007
发表于 2016-10-29 11:36:06 | 显示全部楼层
哦  真的是正式版吗  那就好玩了     
驭龙
 楼主| 发表于 2016-10-29 11:36:58 | 显示全部楼层
Vincent丶007 发表于 2016-10-29 11:36
哦  真的是正式版吗  那就好玩了

是的,正式版,官方已经发布,我已经安装,更新中
Vincent丶007
发表于 2016-10-29 11:40:20 | 显示全部楼层
驭龙 发表于 2016-10-29 11:36
是的,正式版,官方已经发布,我已经安装,更新中

6666666     看来又有得玩了  谢谢驭龙兄
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|讨论汇| 卡饭论坛  

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.1( 苏ICP备07004770号 ) GMT+8, 2017-3-24 20:17 , Processed in 0.272850 second(s), 12 queries , Memcache On.

快速回复 返回顶部 返回列表