Symantec Endpoint Protection 14.3 RU1: Поддержка Windows 10 October 2020 Update и macOS Big Sur

2020-12-08 4712 комментарии
Новая версия комплексного антивируса Symantec Endpoint Protection 14.3 RU1 получила поддержку операционных систем Windows 10 October 2020 Update, версия 20H2 и macOS Big Sur, новые функции безопасности и другие улучшения

Symantec Endpoint Protection – комплексный антивирус и фаервол с несколькими уровнями безопасности. Решение включает антивирусную и превентивную защиту, защиту от сетевых угроз и эксплойтов нулевого дня, систему предотвращения вторжений

Скачать Symantec Endpoint Protection 14.3 RU1

Новые возможности Symantec Endpoint Protection 14.3 RU1

Новое в Symantec Endpoint Protection 14.3 RU1

Обновление платформы и клиентских приложений

Улучшения защиты

  • Новые компоненты Symantec Mac Agent и Symantec Linux Agent могут быть установлены с помощью Symantec Endpoint Protection Manager или облачной консоли Integrated Cyber Defense Manager.
  • Новый Mac Agent анализирует более 1400 различных файловых активностей. Поведенческая защита или SONAR использует технологии искусственного интеллекта и машинного обучения для обнаружения угроз нулевого дня.
  • Блокировка ненадежных непортативных исполняемых файлов (PE). В политике Exceptions выберите Windows Exceptions > File Access.
  • Предотвращение веб-угроз на основе оценки репутации веб-страницы. Оценка репутации варьируется от -10 (плохо) до +10 (хорошо). Параметр Enable URL Reputation включен по умолчанию.
  • Symantec Endpoint Protection может изучить приложение на основе его хэш-значения. В политике Exceptions выберите Windows Exceptions > Application > Add an Application by Fingerprint.
  • Защита конечных точек и пользователей от сетевых атак на вредоносные сайты с помощью функции перенаправления сетевого трафика. Перенаправление сетевого трафика перенаправляет весь сетевой трафик (любой порт) или только веб-трафик (порты 80 и 443) в службу Symantec Web Security Service, которая разрешает или блокирует сетевой трафик и доступ к приложениям SaaS в соответствии с корпоративной политикой.
  • Политика Integrations была переименована в политику Network Traffic Redirection.
  • Добавлена поддержка событий с расширенными возможностями MITER в Symantec EDR. Используйте фреймворк MITRE ATT&CK для обеспечения контекста вышей среды.
  • Добавлена поддержка следующих событий Symantec EDR, которые делают конечные точки более прозрачными:
    • События AMSI обеспечивают видимость методов злоумышленников, которые могут обходить традиционные методы запроса командной строки.
    • События ETW обеспечивают видимость событий, происходящих на управляемых конечных точках Windows.
  • Добавлена возможность запускать Защитник Windows и Symantec Endpoint Protection на одном компьютере. Сканирование автоматической защиты запускается после Защитника Windows и может обнаруживать любые угрозы, пропущенные Защитником Windows. Опция Coexist with Windows Defender гарантирует, что автоматическая защита будет работать в случае отключения Защитника Защитника Microsoft. Чтобы отключить этот параметр, выберите политику Virus and Spyware Protection > Miscellaneous > вкладка Miscellaneous.
  • Для клиентов с гибридным управлением теперь поддерживается защита от цепочки атак.

Полный список изменений доступен на официальном сайте (английский).

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?