Symantec Endpoint Protection 14 (SEP 14) est sortie.
La nouvelle version majeure de Symantec Endpoint Protection intègre de nouveaux moteurs de sécurité.
Symantec a sorti SEP 14 (v14.0.1904.0000). SEP 14 embarque une fonction avancée de Machine Learning, réduit la surface d’attaque grâce à de l’anti-exploit (Generic Exploit Mitigation) et l’émulation contre les crypto-malware.
SEP 14 réduit fortement la taille de définitions antivirus jusqu’à 70% ce qui améliore considérablement la disponibilité de vos bandes passantes.
Enfin l’intégration avec la solution Symantec Advanced Threat Protection est encore plus forte ce qui permet de détecter et de gérer les attaques furtives sur les terminaux à l’aide d’un agent unique.
Voici un schéma et une présentation des nouveautés majeures :
Generic Exploit Mitigation :
Ce moteur protège des attaques communes et génériques exploitant les vulnérabilités applicatives. L’objectif principal est de bloquer l’exploit type 0-day. Ce module protège des attaques utilisant les techniques suivantes : Java exploit, Heap Spray et inclut la protection SEHOP.
Emulator for packed malware :
Ce nouveau module permet d’adresser les techniques d’évasion et l’offuscation des malwares packagés (cryptolocker, locky et autre crypto malware). L’émulation des packages est incluse dans la protection temps-réel (Auto-protect) et les scans antivirus et il permet aussi de gagner en performance.
Advanced Machine Learning (AML) :
Ce nouveau moteur permet de détecter un malware sans définitions en analysant ces attributs grâce à de la pré-exécution et la classification de programme. Le moteur AML se mets à jour grâce aux informations remontées par Threat Intelligence de Symantec.
Nouveaux packages clients :
- Client Standard : conçu pour les déploiements typiques pour postes et serveurs ;
- Client Embedded / VDI : client spécifique plus léger que le standard ;
- Client Dark network : client dédié pour sécuriser les machines danas des réseaux fermés.
