ในส่วนของ Symantec Endpoint Solutions จะประกอบไปด้วย 4 ส่วนด้วยกันในการ Protect ข้อมูลภายในองค์กรมีดังนี้
1. Symantec Endpoint Protect (SEP) จะเป็นในส่วน Antivirus และจะมีในส่วนของการ Block USB ได้ ถ้าลูกค้ามี License อยู่แล้วสามารถ Implement ฟีเจอร์ได้เลยไม่มีค่าใช้จ่ายเพิ่มเติม ฟีเจอร์เด่นของ SEP 14 ประกอบด้วย· Host-based Firewall & Intrusion Prevention: บล็อกมัลแวร์ก่อนที่จะแพร่กระจายเข้าสู่เครื่อง และคัดกรองทราฟฟิค
· Application and Device Control: ควบคุมการใช้อุปกรณ์และแอพพลิเคชัน ตรวจสอบพฤติกรรมผู้ใช้ รวมไปถึงการทำ Blacklisting และ Whitelisting
· Memory Exploit Mitigation: ป้องกัน Zero-day Exploits ผ่านทางช่องโหว่ของซอฟต์แวร์
· Reputation Analysis: ตรวจสอบว่าไฟล์และเว็บไซต์ที่กำลังเข้าถึงมาจากช่องทางที่ไม่พึงประสงค์หรือไม่
· Advanced Machine Learning: ตรวจจับ Known และ Unknown Threats ร่วมกับระบบ Intelligent Threat Cloud ตั้งแต่ Pre-execution Phase โดยไม่ต้องใช้ Signatures
· Emulator: เทคนิค Anti-evasion สำหรับตรวจจับมัลแวร์ที่แอบซ่อนตัวจากระบบตรวจจับ
· Antivirus: ตรวจจับและกำจัดมัลแวร์บนระบบคอมพิวเตอร์
· Behavior Monitoring: เฝ้าระวังและบล็อกไฟล์ที่มีพฤติกรรมต้องสงสัยหรือผิดแปลกไปจากปกติ
· Intelligent Threat Cloud: ตรวจสอบภัยคุกคามด้วยฐานข้อมูลล่าสุดบนระบบ Cloud ซึ่งช่วยลดขนาดของ Signature ลงได้ถึง 70% รวมถึงช่วยลดภาระการทำงานของ Agent
2. Symantec Endpoint Encryption (SEE) จะเป็นในส่วนของการ Encrypt ข้อมูล Removable Storage แต่จะมีส่วนของ Full Disk Encryption ที่ใช้ Encrypt ข้อมูลทั้ง Disk ในกรณีที Notebook ในองค์กรของลูกค้าหายถ้ามีคนถอด Harddisk ไป Jump แล้ว Copy ข้อมูลจะไม่สามารถทำได้
3. Symantec Encryption (PGP) จะมีส่วนของ Full Disk Encryption เหมือนกับ SEE แต่จะมีส่วนของการ Encrypt File ใน Share Drive ได้หากมีการ copy ไฟล์ออกไปนอกบริษัทหรือมีการนำเอาไฟล์มาวางไว้ในโฟลเดอร์ที่กำหนดให้ Encrypt ไว้ ไฟล์จะถูก Encrypt อัตโนมัติ เมื่อมีการ copy หรือส่งต่อออก ถ้าผุ้รับไม่ได้มีสิทธิ์ก็จะไม่สามารถเปิดอ่านไฟล์ได้
4. Symantec DLP จะเป็นโซลูชั่นที่จะต้องการกำหนด Data Classification ก่อนจำแนกข้อมูลที่ต้องการปกป้องไม่ให้มีการส่งออกไปนอกองค์กร ซึ่งปัจจุบันจะสามารถป้องกันไม่ให้ส่งข้อมูลผ่านแอพพลิเคชั่นต่าง ๆ ได้ เช่น line, ms outlook, o365, gmail, box, exchange, sharepoint และอื่น ๆ เป็นต้น
ฟังก์ชัน DLP ที่มาพร้อมกับอุปกรณ์ด้านความมั่นคงปลอดภัย เช่น Next-generation Firewall, Secure Web Gateway มักต้องกำหนดเงื่อนไขของการตรวจสอบข้อมูลสำคัญผ่าน Keyword หรือ Regular Expression ซึ่งทำได้ยาก ไม่ครอบคลุม และโอกาสเกิด False Positive สูง Symactec DLP จึงนำเสนอเทคนิคอัจฉริยะ 5 รายการเพื่อช่วยให้ผู้ดูแลระบบสามารถกำหนดเงื่อนไขการตรวจจับข้อมูลสำคัญได้อย่างรวดเร็วและอัตโนมัติ
1. Described Content Matching: ระบุ Keyword หรือ Regular Expression เพื่อกำหนดรูปแบบของข้อมูลสำคัญด้วยตนเอง
2. Exact Data Matching: เปรียบเทียบข้อมูลที่ออกจากองค์กรกับฐานข้อมูลสำคัญที่กำหนดไว้แต่แรก
3. Indexed Document Matching: สร้างเงื่อนไขผ่านการทำ Hashing ข้อมูลแต่ละส่วนในไฟล์เอกสารสำคัญ ถ้าข้อมูลในไฟล์เอกสารอื่นมีผลลัพธ์การ Hashing ตรงกัน ระบบจะทำการบล็อกเพื่อป้องกันข้อมูลรั่วไหล
4. Vector Machine Learning: จัดทำ Keyword จากไฟล์เอกสารสำคัญโดยอัตโนมัติ เพื่อนำไปเป็นเงื่อนไขในการตรวจสอยการรั่วไหลของข้อมูล
5. Form Recognition: กำหนด Form ที่ระบุข้อมูลสำคัญ ถ้าพบว่ามีการกรอกข้อมูลลงบน Form นั้นๆ แล้วส่งออกภายนอก ระบบจะทำการบล็อกทันที