SYMANTEC Antivirus
Symantec

Symantec เป็นบริษัทไอทีสัญชาติอเมริกันขนาดใหญ่ที่เชี่ยวชาญด้านเน็ทเวอร์ค ระบบป้องกันระดับสูง สำหรับองค์กรทั่วโลกมานาน ได้เข้าถูกควบรวมกิจการโดย Broadcom บริษัท เทคโนโลยีด้านฮาร์ดแวร์ และซอฟท์แวร์ของอเมริกา ปัจจุบัน จึงเป็นส่วนหนึ่งของผลิตภัณฑ์ในเครือของ Broadcom Symantec ยังเป็นโปรแกรมแอนตี้ไวรัส ที่ได้รับความไว้วางใจสูงจากผู้บริโภค ตลอดระยะเวลาที่ผ่านมา เพิ่มความแข็งแกร่งของแบรนด์ผู้นำด้านระบบรักษาความปลอดภัยสำหรับองค์กร ในส่วนของผลิตภัณฑ์นั้น Symantec ให้ความปลอดภัยครบครัน โดยสามารถนำไปใช้งานกับองค์กรขนาดเล็กที่มีเครื่องแค่หลักสิบ ถึงขนาดใหญ่ ที่มีเครื่องเป็นหลักร้อย หลักพัน ก็สามารถควบคุมจัดการได้จากจุดเดียว

ฝ่ายไอทีสำหรับองค์กรหลายแห่งต่างแนะนำยี่ห้อนี้ และไม่เคยคิดจะเปลี่ยน สิ่งที่ทำให้ Symantec เป็นอันดับต้นๆ ขององค์กรขนาดใหญ่ เนื่องจากเทคโนโลยีของ Symantec ที่คิดค้นจนเป็นผู้นำด้านความปลอดภัยในองค์กร มีผลิตภัณฑ์ให้เลือกใช้มากมาย แต่ที่เราขอนำเสนอ และแนะนำ ขอแค่สองเวอร์ชั่นนี้ ก็เพียงพอสำหรับการใช้งาน ซึ่งครอบคลุมเกือบหมดแล้ว และหากต้องการความสามารถพิเศษที่สูงขึ้นไปอีก ซึ่งจะเหมาะกับหน่วยงานขนาดใหญ่ที่มีคอมพิวเตอร์หลายพันเครื่อง Symantec เป็นที่ชื่นชอบของฝ่ายไอที ที่เป็นโรงงาน ที่ต้องการใช้กับคอมพิวเตอร์ที่ใช้ควบคุมเครื่องจักร ที่ไม่ได้ต่อเน็ต สามารถเลือกใช้แบบ on premise โดยอัปเดตออกเน็ตผ่านเครื่องเซอร์ฟเวอร์อย่างเดียว ได้ไม่เป็นปัญหา ส่วนองค์กร ที่สามารถออกเน็ตได้ทุกเครื่อง ก็เลือกแบบ on cloud ไปเลย จะได้รับความสะดวก และมีการอัปเดตอยู่ตลอดเวลา โดยไม่ต้องเปิดเครื่องเซอร์ฟเวอร์ไว้ตลอด

ตั้งแต่ถูกควบกิจการโดย Broadcom ทำให้ผลิตภัณฑ์ของ Symantec เดิมที่มีอยู่หลากหลาย ได้ถูกปรับเปลี่ยนใหม่หมด ปัจจุบัน Symantec มีรุ่นต่างๆ ให้เลือกใช้งาน 4 รุ่นดังนี้

1) Symantec Endpoint Protection (SEP) ทำงานแบบ on premise

2) Symantec Endpoint Security Enterprise (SES) ทำงานแบบ on cloud

3) Symantec Protection Suite Enterprise (SPS) ทำงานแบบ on premise

4) Symantecc Endpoint Security Complete (SESC) ทำงานแบบ Hybrid และมี EDR

รุ่นที่ขายดีและนิยมกันมากที่สุดคือ Symantec Endpoint Protection (SEP) และ Symantec Endpoint Security Enterprise (SES) นอกจากนั้น ไม่ค่อยเป็นที่นิยมเนื่องจากราคาต่อหน่วยค่อนข้างแพง ศึกษาเพิ่มเติม ข้อมูลของแต่ละรุ่นว่าแตกต่างกันอย่างไร ตามรายละเอียดข้างล่างนี้

1) Symantec Endpoint Protection (SEP) ทำงานแบบ on premise

Symanctec Endpoint Protection ให้ความมั่นใจในการสแกนหาไวรัส โดยใช้ machine learning เทคโนโลยีที่ไม่ติดกับฐานข้อมูลไวรัสเพียงอย่างเดียว เนื่องจากไวรัสใหม่ๆ ที่เกิดขึ้นในแต่ละวันมีหลายสายพันธุ์ และอาจยังไม่เป็นที่รู้จัก แต่ Symanctec Endpoint Protection ก็สามารถตรวจเจอได้ หากไฟล์นั้นเป็นที่น่าสงสัย โดยมีการตรวจสอบพฤติกรรมการทำงานของโปรแกรมต้องสงสัยเหล่านั้น ก่อนที่มันจะเข้าไปทำลายไฟล์ หรือติดต่อไปยังเครื่องอื่นๆ ในเครือข่าย และสร้างความเสียหายในวงกว้าง Symanctec Endpoint Protection จึงเป็นทางเลือกของหน่วยงานความมั่นคงระดับสูงหลายแห่ง ที่เลือกใช้โปรแกรมนี้ เพราะแม้แต่ zero-day attack หรือไวรัสที่ไม่เคยมีมาก่อน ก็สามารถตรวจจับได้ด้วยเทคโนโลยีนี้ และองค์กรขนาดใหญ่ สามารถเขียนโปรแกรมเชื่อมกับ API ของ Symanctec Endpoint Protection เพื่อจะได้ปรับเปลี่ยนการใช้งาน การแสดงผล บางอย่างให้เข้ากับองค์กรของท่านได้ด้วยตนเอง

ก่อนหน้านี้ ทาง Symantec ได้พัฒนาไปเป็นเวอร์ชั่น Symantec Endpoint Protection 15 (แบบทำงานบนคลาวด์) แต่ยังไม่ทันได้เปิดตัวอย่างเป็นทางการ ก็ได้มีการควบรวมกิจการโดย Broadcom จึงได้ยกเลิกเวอร์ชั่น 15 ไป และได้หันมาพัฒนาต่อยอดกับ เวอร์ชั่น 14 แทน ปัจจุบัน จึงยังใช้เวอร์ชั่น Symantec Endpoint Protection 14 (แบบติดตั้งบนเครื่องควบคุม) ในการขายอยู่ เนื่องจากยังมีองค์กรอีกเป็นจำนวนมาก ที่ไม่สะดวก ในการย้ายระบบทุกอย่างไปทำงานบนคลาวด์

ก่อนหน้านี้ ทาง Symantec ได้พัฒนาไปเป็นเวอร์ชั่น Symantec Endpoint Protection 15 (แบบทำงานบนคลาวด์) แต่ยังไม่ทันได้เปิดตัวอย่างเป็นทางการ SEP คือ ตัวเริ่มต้นของ Symantec ที่ขายดีที่สุด และทางไซแมนเทคกล่าวว่านี่คือ ระบบป้องกันที่เยื่ยมยอดที่สุด ในการป้องกันมัลแวร์ ตรวจจับ และตอบสนองต่อผู้ใช้ ในโปรแกรมนี้ตัวเดียวได้ครบทั้งหมด มีความสามารถในการล่อเหยื่อ เพื่อดูพฤติกรรมของมัลแวร์ และ phishers ต่างๆ ให้เข้ามาติดกับ ฝ่ายไอทีของท่านสามารถเห็นรายละเอียด การทำงานของมันทั้งหมด เพื่อกำหนดแผนในการป้องกัน และกำจัดออกได้ โดยที่มัลแวร์ไม่รู้ว่ากำลังติดกับดักของไซแมนเทคอยู่แต่อย่างใด Symantec Endpoint Protection ให้การป้องกันเครื่องคอมทั่วโลกมาแล้วกว่า 175 ล้านเครื่องในขณะนี้ องค์กรของท่านสามารถมอบความไว้วางใจให้กับผลิตภัณฑ์ตัวนี้ของไซแมนเทคได้อย่างไม่ต้องกังวล โปรแกรมรุ่นนี้เป็นแบบติดตั้งลงเครื่อง (on-premise) เหมาะอย่างยิ่งสำหรับองค์กรที่มีฝ่ายไอที ที่ต้องการลงกับเครื่องเซอร์ฟเวอร์ในองค์กรขนาดใหญ่

หากท่านต้องการรายละเอียดทั้งหมด เกี่ยวกับคุณสมบัติอันสมบูรณ์แบบของโปรแกรมรุ่นนี้ รวมถึงระบบที่ต้องการและรองรับการใช้งาน ท่านสามารถ ดาวน์โหลดเอกสารได้ที่นี่

2) Symantec Endpoint Security Enterprise (SES) ทำงานแบบ on cloud

เชื่อหรือไม่ การป้องกันที่เริ่มได้ภายใน 5 นาทีเท่านั้น ท่านสามารถปกป้องอุปกรณ์ต่างๆ ที่เชื่อมต่อในระบบขององค์กรที่นิยมได้เกือบหมด ทั้ง Windows, Mac, iOS, Android ที่รันอยู่บนพีซี เซอร์ฟเวอร์ โน๊ตบุ๊ค แท็ปเลต มือถือ เชื่อมเข้ากับระบบคลาวด์ของไซแมนเทค ที่จะคอยเฝ้าระวังแพคเกจที่ไม่หวังดี ให้สมาชิกในองค์กรของท่านปลอดจากการโจมตีในรูปแบบต่างๆ ได้อย่างมั่นใจ การทำงานรูปแบบนี้กำลังเป็นที่นิยมขึ้นเรื่อยๆ และความที่สามารถใช้งานผ่านเว็บบราวเซอร์ได้เลย ทำให้ง่าย ต่อการบริหารจัดการ ฝ่ายไอทีสำหรับองค์กรขนาดเล็ก จนถึงใหญ่ หรือแม้แต่จะไม่มีฝ่ายไอทีเลยก็ยังได้ สามารถใช้งานบริการระบบได้โดยมีเวลาเหลือไปทำงานอย่างอื่นได้อย่างไร้กังวล

เวอร์ชั่นคลาวด์นี้ ให้ความสะดวกกับฝ่ายไอที ที่ไม่จำเป็นต้องติดตั้งโปรแกรมควบคุมจัดการบนเครื่องเซอร์ฟเวอร์ แต่สามารถล๊อคอินผ่านเว็บบราวเซอร์ได้จากทุกเครื่อง อย่างไรก็ตาม ข้อจำกัดของระบบคลาวด์ที่อาจทำได้ไม่เท่ากับการติดตั้งแบบ on premise เหมือนของเวอร์ชั่น 14 อาทิเช่น ความสามารถในการควบคุมอุปกรณ์ที่มาเชื่อมต่อเป็นต้น ถ้าหากท่านไม่ได้ต้องการคุณสมบัติเหล่านั้น ระบบคลาวด์เป็นทางเลือกที่เหมาะอย่างยิ่งกับการใช้งานที่ไม่ติดอยู่กับที่ สำหรับยุคนี้

ตัวอย่างคอนโซลของ Symantec Endpoint Security Enterprise (SES) on cloud ที่ควบคุมผ่านบราวเซอร์

symantec-endpoint-security-enterprise(SES)
ดาวน์โหลดเอกสาร SES ได้ที่นี่

3) Symantec Protection Suite Enterprise Edition (SPS) ทำงานแบบ on premise

เป็นการรวมเอาคุณสมบัติด้านบริหารจัดการเน็ตเวอร์ค เข้ามาด้วย คือ ชุดนี้จะประกอบด้วย Symantec Endpoint Protection และ Symantec Mail Security for MS Exchange , Symantec Messageing Gateway ด้วย เหมาะสำหรับองค์กรขนาดใหญ่ ที่มีเครื่องเมลเซอร์ฟเวอร์ด้วย เท่านั้น
ดาวน์โหลดเอกสาร SPS ได้ที่นี่

4) Symantec Endpoint Security Complete (SESC) ทำงานแบบ Hybrid และมี EDR

รุ่นสูงสุดของ Symantec คือ รุ่นนี้ ที่รวมการทำงานของทั้งแบบ on premise และ on cloud ของ SEP/SES เข้าด้วยกัน อีกทั้งยังมีคุณสมบัติด้าน EDR ที่ทันสมัย ช่วยเพิ่มความมั่นใจในการตรวจจับไวรัสชั้นสูงของ Symantec สำหรับมัลแวร์ และไวรัสที่ไม่มีรูปแบบได้ดีกว่าเดิม รุ่นนี้ อาจถือว่าคุ้มค่าสำหรับการลงทุนซื้อใช้งานสำหรับองค์กรที่ต้องการความมั่นคงด้านข้อมูลสูงสุด เช่น ต้องการคุณสมบัติด้าน application control เป็นต้น ข้อเสียอย่างเดียวคือ ราคาแพง จึงไม่ค่อยเป็นที่นิยมนัก
ดาวน์โหลดเอกสาร SESC ได้ที่นี่

เปรียบเทียบคุณสมบัติรุ่นต่างๆ ของ Symantec

Symantec Features Comparison

ข้อเสียของ Symantec คือ ตั้งแต่เข้ามาอยู่ภายใต้ร่มเงาของ Broadcom ตัวผลิตภัณฑ์นอกจากจะยุบรวมกันเหลือน้อยแล้ว ยังไม่ค่อยมีการปรับปรุงคุณสมบัติต่างๆ ให้เข้ากับยุคสมัย และบริการหลังการขาย ที่ไม่ค่อยจะประทับใจ ไม่มีสำนักงานตัวแทนที่ได้รับการอบรมด้านเทคนิค ที่คอยให้คำแนะนำและช่วยเหลือท่านได้ การติดต่อยาก ต้องคอยสอบถาม ไปยังสำนักงานที่ต่างประเทศ กว่าจะได้คำตอบบางทีเป็นสัปดาห์ จึงจะแก้ปัญหาได้เป็นต้น ส่วนใหญ่ คนที่ซื้อยี่ห้อนี้ จะเป็นฝ่ายไอที ที่มีความเชี่ยวชาญในการแก้ปัญหาด้วยตนเองอยู่แล้ว นอกจากนี้ Symantec รุ่นสูงๆ ราคาจะแพงมาก แต่หากองค์กรของท่านเชื่อมั่นในเทคโนโลยีของยี่ห้อนี้ และมีฝ่ายไอทีที่ชำนาญ Symantec คือทางเลือกที่ดีอันหนึ่ง

ดาวน์โหลดเอกสารเกี่ยวกับ Symantec ได้ที่ ลิ้งค์ของ Broadcom เพื่อศึกษาเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ของ Symantec คลิกที่นี่


แอนตี้ไวรัส ประเทศไทย โดย บจก. อมิเพลย์
antivirusthailand.com , 2024