flèche vers le bas bleue

Symantec Endpoint Protection 14 : beaucoup de nouveautés ?

Symantec Endpoint Protection 14 (SEP 14) est sortie.

La nouvelle version majeure de Symantec Endpoint Protection intègre de nouveaux moteurs de sécurité.

Symantec a sorti SEP 14 (v14.0.1904.0000). SEP 14 embarque une fonction avancée de Machine Learning, réduit la surface d’attaque grâce à de l’anti-exploit (Generic Exploit Mitigation) et l’émulation contre les crypto-malware.

 

SEP 14 réduit fortement la taille de définitions antivirus jusqu’à 70% ce qui améliore considérablement la disponibilité de vos bandes passantes.
Enfin l’intégration avec la solution Symantec Advanced Threat Protection est encore plus forte ce qui permet de détecter et de gérer les attaques furtives sur les terminaux à l’aide d’un agent unique.

 

Voici un schéma et une présentation des nouveautés majeures :

Generic Exploit Mitigation :
Ce moteur protège des attaques communes et génériques exploitant les vulnérabilités applicatives. L’objectif principal est de bloquer l’exploit type 0-day. Ce module protège des attaques utilisant les techniques suivantes : Java exploit, Heap Spray et inclut la protection SEHOP.

 

Emulator for packed malware :
Ce nouveau module permet d’adresser les techniques d’évasion et l’offuscation des malwares packagés (cryptolocker, locky et autre crypto malware). L’émulation des packages est incluse dans la protection temps-réel (Auto-protect) et les scans antivirus et il permet aussi de gagner en performance.

 

Advanced Machine Learning (AML) :
Ce nouveau moteur permet de détecter un malware sans définitions en analysant ces attributs grâce à de la pré-exécution et la classification de programme. Le moteur AML se mets à jour grâce aux informations remontées par Threat Intelligence de Symantec.

 

Nouveaux packages clients :

  • Client Standard : conçu pour les déploiements typiques pour postes et serveurs ;
  • Client Embedded / VDI : client spécifique plus léger que le standard ;
  • Client Dark network : client dédié pour sécuriser les machines danas des réseaux fermés.

 

 

Nos dernières actualités

ordinateur pendant l'été
Threat Intelligence & Cybersécurité

Vacances d’été : la checklist cybersécurité indispensable pour protéger votre entreprise pendant votre absence

Les cyberattaques, qui touchent une entreprise sur trois chaque année, ont des conséquences souvent graves d’un point de vue financier, organisationnel et humain. Si la cybermenace est constante, les vacances d’été sont une période particulièrement sensible en matière de cybersécurité. Après avoir expliqué pourquoi les entreprises sont plus vulnérables aux
Lire la suite »
accès frauduleux
Protection des Données & Identités

Sauriez-vous détecter un accès frauduleux avec votre compte administrateur ?

Les comptes administrateurs : cibles stratégiques à protéger Votre entreprise utilise forcément des comptes administrateurs pour gérer ses systèmes informatiques, que ce soit pour configurer un serveur, mettre à jour un logiciel ou gérer les accès utilisateurs. Ces comptes disposent de droits élevés, parfois totaux, sur tout ou partie du

Lire la suite »
classification des données
Protection des Données & Identités

Classification des données : de l’ombre du Shadow IT à l’intelligence de l’automatisation

Pourquoi la classification des données devient incontournable ? La classification des données est devenue un enjeu majeur à l’ère du numérique, notamment face à la montée du Shadow IT et à la complexité croissante des environnements informatiques. À l’ère du numérique, les entreprises génèrent et manipulent une quantité exponentielle de données. Les

Lire la suite »