Green-sell.info

Новые технологии
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Endpoint protection что это

Symantec Endpoint Protection — оптимальная настройка

Сегодня мы рассмотрим параметры неуправляемого клиента комплексного антивируса Symantec Endpoint Protection и настроим оптимально. Антивирусный продукт Symantec Endpoint Protection довольно удачное решение, сочетает в себе хорошие показатели защиты компьютера и высокое быстродействие.

Наше руководство вам покажет как настроить оптимально комплексный антивирусный пакет Symantec Endpoint Protection для лучшей безопасности компьютера. Давайте посмотрим на параметры и настроим антивирус, чтобы улучшить защитные свойства и повысить удобство использования.

Оптимальная настройка Symantec Endpoint Protection

Запустите антивирус и перейдите в меню «Изменить параметры«. Откройте настройки параметров «Защиты от вирусов и программ-шпионов«.

В глобальных настройках задайте компоненту Insight — «Надежность проверена Symantec и сообществом«, это уменьшит количество ложных срабатываний и немного компенсирует следующую настройку. (не забывайте нажимать кнопку «OK» для применения изменений).

Теперь, на вкладке «Download Instinct» можно немного повысить уровень чувствительности — до высокого «6«.

Зайдите в раздел «Автоматическая защита» и нажмите «Дополнительно«.

Активируйте пункт «Сканировать файл при изменении«, если продукт сильно влияет на быстродействие при операциях с файлами и считается что допустимо ослабить защиту.

Снимите галочку с параметра «Повторно сканировать кэш при загрузке новых описаний» — это немного снизит нагрузку на слабых компьютерах.

Откройте настройки «Превентивной защиты от угроз«.

Перейдите на вкладку «Обнаружение изменения системы» и поставьте значение «Блокировать» для изменений «DNS» и файла «Hosts«.

Зайдите в параметры «Защиты от сетевых угроз и эксплойтов нулевого дня«.

В настройках «Брандмауэра» можно включить:

  1. Защиту NetBIOS
  2. Защиту от имитации MAC-адреса
  3. Разрешить отслеживание сетевых приложений
  4. Блокировать весь трафик до запуска и после остановки брандмауэра
  5. Обнаруживать отказы в обслуживании
  6. Включить маскировку ОС

Примечание . Если вам необходимо контролировать доступ к Интернету для программ вручную, можно поставить галочку на пункт — «Спрашивать перед разрешением трафика приложения«.

Перейдите в «Сеть Microsoft Windows«, снимите галочки с «Показать папки и принтеры в сети» и «Разрешить общий доступ к моим папкам и принтерам в сети«.

На завершающей стадии, пройдите в «Параметры управления клиентами«.

И задайте получение автоматических обновлений «LiveUpdate» — каждый час.

После выполнения всех мероприятий по настройке, неуправляемый клиент комплексного антивируса Symantec Endpoint Protection будет защищать ваш компьютер работая оптимальней и надежней.

Symantec Endpoint Protection

Антивирусная защита для рабочих станций и серверов

Symantec Endpoint Protection это высокотехнологичное, комплексное решение для антивирусной защиты рабочих станций и серверов. Высокий уровень безопасности и быстродействия, поддержка физических и виртуальных систем, без увеличения нагрузки на системные ресурсы системы

Защита от вирусов

Легко и быстро находит и удаляет любой вредоносный код на вашем сервере или рабочей станции, такой как вирусы, черви, троянские кони, программы-шпионы, руткиты, программы показа рекламы, боты, а также неизвестные ранее угрозы (технология Bloodhound).

Брандмауэр

Встроенный брандмауэр помогает настроить фильтрацию входящего трафика через Интернет или локальную сеть, блокирует сканирование портов и атаки хакеров, загрузку вредоносных программ на компьютер. Позволяет сделать тонкую настройку параметров сетевого трафика.

Превентивная защита

Содержит в себе новую революционную технологию Symantec Insight, выполняющую превентивную защиту от новых и быстро меняющихся вредоносных программ, в том числе ранее неизвестных угроз, блокируя их работу.

Сканирование системы

Ручной и автоматический режим сканирования системы. Режимы быстрого сканирования наиболее важных областей и полное сканирование всей системы. Функции «Интеллектуального планировщика», для гибкой настройки времени проведения сканирования системы.

Контроль приложений* (дополнительная опция)

Политика позволяет контролировать запуск и работу приложений на конечных устройствах пользователей. Поддерживает настройку правил по умолчанию: остановка инсталляции приложений, блокировка запуска на съемных устройствах, доступа к скриптам и ограничение общего доступ к файлам, запрет изменения точек загрузки Windows и системных файлов и др.

Безопасность веб браузера и почтовых клиентов

Поддерживает работу в системах Windows, Mac, установленных как на физических, так и на виртуальных машинах. Интеграция с ведущими веб браузерами (Explorer , Mozilla, Firefox) для предотвращения загрузки вредоносных программ и атак, направленных на уязвимости браузеров. Автоматическая защита при работе с электронной почтой в приложениях Microsoft Outlook и Lotus.

Проверка целостности хоста

Функция проверки целостности хоста позволяет гарантировать защиту клиентских компьютеров за счет контроля выполнения политик безопасности компании. Политики позволяют выявить нарушения и принудительно применить или восстановить настройки безопасности на клиентских устройствах для обеспечения безопасности корпоративных сетей и данных.

Централизованное управление безопасностью

Локальная консоль администрирования Symantec Endpoint Protection Manager или облачная Integrated Cyber Defense Manager позволяет централизованно управлять безопасностью как локальных, так и удаленных компьютеров: настройка политик, расписания обновлений, параметров прокси-сервера. Возможность объединения пользователей в несколько групп с разным уровнем доступа для управления политиками, от полного доступа до блокировки.

Установка и обновления

Автоматическое обнаружение неуправляемых / незащищенных устройств в сети, деинсталляции стороннего антивирусного программного обеспечения и обновление клиентов через LiveUpdate. Удалённая установка клиента с помощью локальной консоли управления Symantec Endpoint Protection Manager или создание установочного файла для инсталляции с помощью сторонних инструментов управления.

Интеграция с другими решениями Symantec

Обеспечений комплексной безопасности за счет интеграции с Secure Web Gateway и ATP: Endpoint для защиты от направленных атак и сложных угроз, с помощью добавления в черный список новых, ранее не известных вредоносных программ, обнаруженных функцией контроля приложений.

INSIGHT Reputation
Позволяет при первичном сканировании новых файлов определить и запомнить уровень их надежности и степень уязвимости. В дальнейшем, при повторном сканировании, используя данные о репутации этих файлов, технология Insight пропустит надежные и незараженные файлы (поскольку степени уязвимости меняются редко). Уровень надежности делится на несколько категорий: файлы, которые являются надежными с точки зрения Symantec (категория более безопасных), и файлы, просканированные и добавленные пользователями Symantec (категория менее безопасных). Данный механизм позволяет, не нарушая общей концепции безопасности, увеличить скорость сканирования систем.

SONAR
(Symantec Online Network for Advanced Response) — технология защиты в реальном времени. Обнаруживает потенциально вредоносные приложения при их запуске на компьютерах. Для обнаружения новых и неизвестных угроз SONAR использует эвристический анализ и накопленные данные о репутации программ. SONAR предоставляет защиту «с нулевой задержкой», обнаруживая угрозы прежде, чем понадобятся стандартные инструменты обнаружения вирусов и программ-шпионов.

Endpoint Protection

На рынке существует множество вариантов защиты компьютерной техники и мобильных устройств подпадающих под определение Endpoint Protection. Это может быть: Symantec Endpoint Protection, McAfee Endpoint Protection, Trend Micro Endpoint Security. А также отечественные аналоги, Kaspersky Endpoint Security и Dr.Web Enterprise Security Suite которые имеют несколько другое название, но схожий по функциям. Решение для бизнеса от ESET. Рассматривать тут будем программный продукт от компании Panda Security, «Panda Endpoint Protection Plus» . Panda antivirus хорошо известное название не только в зарубежных странах, но и в России. Вот результаты тестирования антивирусов.

Читать еще:  Sharepoint designer как пользоваться

И так, что нужно, чтобы начать использовать Panda Endpoint Protection Plus?
Для начала необходимо купить лицензию. Мы продаем данные лицензии, и купить Panda Endpoint Protection Plus вы можете у нас. Цены на Panda Endpoint Protection Plus значительно привлекательнее для покупателя, нежели цены на отечественные аналоги. Зачастую покупка антивирусной защиты уровня Endpoint Protection , оказывается дорогим удовольствием для компаний малого бизнеса . Мы продаем Panda Endpoint Protection Plus по цене доступной для небольших компаний в России. Любой ИП или ООО может убедиться в том, что Panda Endpoint Protection Plus обойдется ему, гораздо дешевле других аналогов.
Покупая лицензию Panda Endpoint Protection Plus, вы получаете доступ к облачному сервису , откуда вы сможете полностью управлять антивирусной защитой своих устройств. Сервис расположен на надежных серверах компании Panda Security. Перейдя на который, вы вводите свой логин и пароль, полученный при покупке лицензии, и попадаете на страницу управления. Вот так она выглядит.

Интерфейс сервиса, на русском языке, что позволит людям не владеющим знаниями английского языка, легко разобраться со всеми доступными возможностями. Нажав на иконку «Облако» вы попадете на страницу, на которой будет предложено установить защиту на Windows, Linux, Android устройства.

Предоставляется несколько вариантов установки. Для установки на то устройство, с которого вы зашли в сервис, можно нажать соответствующее меню «Установить на этот компьютер сейчас» . Сервис определит тип вашей операционной системы и предложит скачать файл для установки. Это может быть msi для систем Windows, run для Linux и QR код для Android. Для того чтобы пользователь удаленного устройства, смог самостоятельно установить Panda Endpoint Protection у себя на устройстве, ему из сервиса, можно отправить электронное письмо, с ссылкой на файл для установки. Для формирования и оправки письма, в интерфейсе сервиса, есть соответствующее меню. Также можно скачать файлы установки по ссылкам, для Windows, Linux и Android если вы хотите получить файл установки для системы отличной от вашей. Есть возможность скачать DistributionTool.msi — утилита распространения для Windows.

Для примера, установлю защиту Endpoint Protection на соседнее рабочее место, на рабочую станцию с операционной системой Windows 10 Профессиональная. Страца с Endpoint Protection у меня открыта на рабочей станции с Linux, поэтому я буду скачивать msi файл для Windows 10, по ссылке «Скачать установщик для: Windows» .

Скачиваю WAAgent.msi — файл агента, передаю его на рабочую станцию Windows и устанавливаю агент. После завершения установки агента, агент начнет самостоятельную загрузку и установку Panda Antivirus на рабочую станцию с Windows. Само окно программы Panda Antivirus , имеет англоязычный интерфейс, и возможности сменить язык нет в настройках. Но это не является серьезной проблемой, т. к. все управление работой программы Panda Antivirus ведется через облачный сервис Panda Endpoint Protection Plus . А в нем все переведено на русский язык.

На этом внимание с рабочей станции Windows, можно перевести обратно в сервис Panda Endpoint Protection Plus. Во время установки агента на рабочую станцию, в окне облачного сервиса, компьютер на который производится установка агента и защиты, будет отображаться на вкладке «Компьютеры-Незащищенные».

После установка агента и защиты, он будет отображаться на вкладке «Компьютеры-Защищенные».

Что есть на странице с сервисом?

Закладка «Статутс». Тут отображается, какое количество компьютеров подключено к управлению, корректно ли они защищены и есть ли ошибки в работе Panda Antivirus на рабочих местах. Какие рабочие места требуют обновления и/или перезагрузки.

Закладка «Компьютеры». Отображает перечень защищенных, не защищенных узлов. Состояние защиты на рабочих станциях и мобильных устройствах, статус обновления и время последнего соединения с сервисом. На этой вкладке возможна сортировка по типу операционной системы, статусу устройства и поиск по имени узла.

Закладка «Установка». Произвести установку защиты и ее деинсталляции, доступны на данной вкладке. Тут можно скачать установщик для Windows, Linux и Android. А также сгенерировать URL для установки. Здесь же, есть возможность скачать «утилиту распространения» . Которая позволяет вам быстро и просто установить защиту на компьютеры в сети.

Закладка «Настройка». Разбивка узлов сети по группам и профилям производится на этой вкладке. Разбивка дает возможность назначать разным группам устройств различные настройки. В группу узлы сети можно добавлять как в ручную, так и на основе IP — адресов и на основании данных из Active Directory.

Закладка «Карантин». Отображает список инфицированных компьютеров и объектов помещенных в карантин. Есть возможность сортировки отображаемых данных, по причине помещения в карантин, по дате добавления и по группе узлов.

Закладка «Отчеты». Название вкладки, говорит само за себя.

Закладка «Другие сервисы». Ображение в техническую поддержку и направить свои предложения в Panda Security.

Symantec Endpoint Protection

Содержание

Решение для защиты конечных точек Symantec Endpoint Protection включает в себя инструменты для защиты от вирусов и программ-шпионов, брандмауэр, систему предотвращения вторжений, функционал контроля устройств и приложений, а также дополнительную функцию контроля доступа к сети. Такой комплексных подход обеспечивает непревзойденную защиту ноутбуков, рабочих станций и серверов от вредоносного ПО. В одном агенте и единой консоли Symantec Endpoint Protection органично объединяются необходимые технологии безопасности, что повышает уровень защиты системы и снижает совокупную стоимость владения.

Для обеспечения защиты конечных точек в условиях постоянно усложняющейся ИТ-инфраструктуры организаций, виртуализации рабочих сред и использования сотрудниками собственных приложений и технологий на рабочих компьютерах, Symantec непрерывно повышает технологическую эффективность и производительность своих решений для защиты конечных точек. Во время серии тестов, проведенных компанией PassMark Software для оценки решений для защиты корпоративных компьютерных систем, Symantec Endpoint Protection обошел все конкурентные решения.

2019: Symantec Endpoint Protection 14 вызывает сбой в работе Chrome 78

25 октября 2019 года стало известно что антивирусное программное обеспечение Symantec Endpoint Protection (SEP) 14 вызывает сбой в работе браузера Google Chrome 78, выпущенного, 22 октября 2019 года. Подробнее здесь.

Добавление технологий Insight, SONAR, Network Threat Protection и Device and Application Control

Для эффективной защиты конечных точек организации должны брать на вооружение стратегию «глубокой обороны». Так, в решение Symantec Endpoint Protection включены технологии Insight (защита на основе репутации) и SONAR (защита на основе поведения), а также технологии защиты от сетевых угроз (Network Threat Protection) и технологии управления устройствами и приложениями (Device and Application Control) вместе с традиционными методами антивирусной защиты. Это создает сразу несколько надежных слоев защиты, позволяющих отлавливать угрозы, которые традиционные решения пропускают.

Symantec Insight анализирует каждый файл с точки зрения его новизны, источника, степени распространения и присваивает ему определенный рейтинг, давая компаниям возможность легко блокировать файлы исходя из порога уровня риска и репутации файла. SONAR – это ключевая составляющая технологии защиты Symantec на основе поведения. Система анализирует поведение приложения и определяет, что в действительности делает это приложение (а не то, на что оно похоже), а также предоставляет эффективные, не мешающие работе методы защиты от новых, неизвестных ранее атак нулевого дня. Symantec Network Threat Protection анализирует трафик, входящий в систему, и блокирует угрозы до того, как они успеют ее заразить.

Читать еще:  Powerpoint музыка на все слайды

За 2013 год более 51% всех угроз, обезвреженных продуктами компании Symantec, было обезврежено при помощи этих трех проактивных, несигнатурных технологий.

Серверы – это особый тип систем со своими специфическими требованиями. Продукт Symantec Critical System Protection направлен на покрытие этих требований, совмещая хостовые системы обнаружения (HIDS) и предотвращения (HIPS) вторжений, а также применяя принцип предоставления минимальных прав, что позволяет организациям активно защищать разнородные серверные окружения и хранящуюся там информацию. Как Symantec Endpoint Protection, так и Symantec Critical System Protection идеально подходят для защиты физических и виртуальных окружений.

Лидер в «магическом квадранте» Gartner

28 января 2014 года – Корпорация Symantec сообщила о том, что компания Gartner Inc. в своем Магическом квадранте в очередной раз отдала ей место лидера в области Endpoint Protection Platforms (EPP) – позиция, которую Symantec удерживает на протяжении вот уже 12 лет. Отчет Magic Quadrant 2014 был опубликован 8 января; первое место в этом рейтинге, а также положительные оценки Symantec как поставщика – это показатель того, что компания предлагает надежные решения, которые хорошо проявляют себя в сфере распознавания угроз, защиты и производительности.

2013: Symantec Endpoint Protection 12.1.4

Для улучшения защищённости клиентских компьютеров компания Symantec встроила передовую технологию защиты от сетевых угроз для платформы Mac в обновлённую версию решения Symantec Endpoint Protection 12.1.4.

Многие пользователи компьютеров Mac ошибочно полагают — их компьютеры не подвержены атакам, и потому относятся к вопросам защиты недостаточно внимательно. Но именно такое отношение превращает пользователей Mac в «лакомый кусочек» для злоумышленников.

По информации на ноябрь 2013 года технология Symantec Network Threat Protection обеспечивает перехват входящего сетевого трафика до того, как он успеет оказать воздействие, выявляет эксплойты и автоматически их блокирует. Система предотвращения вторжений – IPS, уровня протоколов и уровня приложений – способна обнаруживать и блокировать не только известные, но и ещё неизвестные угрозы, в том числе использующие уязвимости нулевого дня.

2012: Symantec Endpoint Protection 12.1

28 мая 2012 года корпорация Symantec объявила о получении сертификата ФСТЭК на решение для защиты рабочих станций и других устройств, подключенных к информационной сети, Symantec Endpoint Protection 12.1 по 4 уровню контроля недекларированных возможностей (НДВ) и технических условий (ТУ), что позволяет использовать решение для защиты информационных систем персональных данных (ИСПДн) до 1 класса включительно.

Symantec Endpoint Protection 12.1 – новейшая версия решения корпоративного класса для комплексной защиты конечных точек (настольных компьютеров, ноутбуков, серверов, терминалов и т.п.). В отличие от других систем подобного класса, технология Symantec работает с мощнейшей базой данных, в которой содержится информация о репутации более 3 млрд. файлов, накопленная за несколько лет работы системы на компьютерах пользователей продуктов Norton. Благодаря этой репутационной технологии Insight обнаруживает новые и неизвестные угрозы, которые невозможно выявить другими способами, и одновременно значительно экономит вычислительные ресурсы системы, повышая производительность в среднем на 70%. Кроме того, в версии 12.1 также была добавлена значительная оптимизация для эффективной работы системы в виртуальных средах.

Symantec Endpoint Protection 12

Контроль поведения и репутации локальных приложений, web-приложений и открываемых web-сайтов общего назначения обеспечивает превосходную защиту каждого оконечного терминала в организации. Также в новой версии пакета Endpoint Protection заказчикам предлагается существенно возросшая производительность, а также поддержка виртуальных сред и «облачная» защита для блокирования угроз еще до того, как они подойдут к границам корпоративной сети.

Одним из фундаментальных блоков обновленного пакета Symantec Endpoint Protection 12 впервые стала фирменная технология Insight для «облачного» контроля репутации – эта технология помогает защитить клиентские ПК, выявляя и блокируя вредоносный код на основании огромной базы данных, включающей в себя образцы более 2.5 миллиардов уникальных исполняемых файлов.

Кроме технологии Insight в пакете Endpoint Protection 12 применяется еще одна фирменная технология под названием Sonar 3 – это гибридный механизм блокирования программ по поведению и репутации. Технология Sonar 3 позволяет блокировать неизученные угрозы – вместо традиционного анализа файлов по сигнатуре используется анализ поведения каждого отдельного фрагмента кода.

Важным ключевым элементом защиты, которую обеспечивает пакет Symantec Endpoint Protection 12, является высокая производительность и передача части функций в «облако» – это обеспечивает до 70% снижения затрат внутренних вычислительных ресурсов заказчика на безопасность. По словам представителей Symantec, традиционно антивирусы потребляют очень много ресурсов, поскольку выполняют полную проверку «от и до». Технологии Insight и Sonar в пакете Endpoint Protection 12 позволяют сократить диапазон сканирования, чтобы выполнять проверку быстрее и реже. Например, проверка может выполняться только в те периоды, когда ПК находится в режиме ожидания.

Пакет Endpoint Protection 12 оптимизирован для использования в виртуализованных средах. В частности, виртуальные машины на одном физическом сервере никогда не сканируются одновременно, чтобы не снизить общую производительность.

Специально для менее крупных заказчиков компания Symantec впервые выпустила редакцию Small Business Edition пакета Endpoint Protection 12. В состав этой редакции включен удобный мастер установки, готовый набор политик безопасности, а также автоматизированный механизм отправки уведомлений и генерации отчетов – эти инструменты будут особо полезны для организаций с ограниченными IT-ресурсами.

Прохождение Symantec Endpoint Protection 11 сертификации во ФСТЭК России

В мае 2011 года программное средство защиты информации Symantec Endpoint Protection 11 успешно прошло сертификацию во ФСТЭК России. Проведенная сертификация подтвердила, что программное обеспечение Symantec Endpoint Protection (версия 11.0.5) является программным средством защиты информации от несанкционированного доступа и соответствуют требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и ТУ.

Сертификационные испытания были проведены компанией ЗАО «НПО «Эшелон», которая аккредитована в качестве испытательной лаборатории Минобороны России, ФСБ России и ФСТЭК России, а также одна из немногих компаний, аккредитованных ФСТЭК России в качестве органа по сертификации. Проведенная сертификация продуктов Symantec дополнила портфель успешных проектов компании ЗАО «НПО «Эшелон» в данной области, нашедших отражение в более чем 300 сертификатах на средства защиты информации и программное обеспечение.

В секторе лидеров в «магическом квадранте» Gartner

9 февраля 2011 г. Symantec объявила о том, что компания Gartner поместила ее в сектор Лидеров в отчете «2010: Магический квадрант по платформам для защиты конечных точек».

Symantec Endpoint Protection

Symantec Endpoint Protection — самое значительное обновление лидирующего корпоративного антивирусного продукта Symantec за последние годы. Объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.

Читать еще:  Какой формат у powerpoint

Symantec Endpoint Protection предоставляет не только передовую в отрасли антивирусную защиту, но также основанную на сигнатурах защиту от программ-шпионов. Это решение также обеспечивает предотвращение угроз, что позволяет защитить конечные точки от целенаправ- ленных и неизвестных атак. Оно включает готовые актив- ные технологии, которые автоматически анализируют поведение приложений и сетевых подключений для обнаружения и блокировки подозрительных действий, а также возможности администрирования, позволяющие запретить определенные действия устройств и приложе- ний, которые считаются крайне опасными для организа- ции. Определенные действия можно заблокировать даже исходя из местонахождения пользователя.

Благодаря этому многоуровневому подходу значительно снижаются риски и повышается защита Ваших бизнес- активов. Этот комплексный продукт предоставляет все необходимые возможности, включая возможность выбо- ра нужных компонентов. Конечные точки защищены независимо от источника атаки: злонамеренный сотруд- ник или внешний источник.

Symantec Endpoint Protection повышает уровень защиты и помогает снизить общую стоимость владения за счет уменьшения административных расходов, а также расхо- дов, связанных с управлением несколькими продуктами защиты конечных точек. Это решение включает единого агента, администрирование которым осуществляется посредством единой консоли управления. Это упрощает управление безопасностью конечных точек и обеспечи- вает эффективность эксплуатации, например единые обновления программного обеспечения и политик, уни- фицированное и централизованное создание отчетов, а также единая программа лицензирования и обслужива- ния. Решение Symantec Endpoint Protection обеспечивает про- стоту реализации и развертывания. Компания Symantec предоставляет консультации, техническую информацию и поддержку, которые помогают организациям осущест- влять переход, развертывание и управление. Это позво- ляет извлекать максимальную выгоду из инвестиций. Для организаций, которым необходимо привлекать сто- ронних исполнителей для контроля безопасности и управления, компания Symantec также предоставляет службу Managed Security Services, обеспечивающую защиту в режиме реального времени.

Ключевые преимущества

Единый агент, единая консоль — объединяет весь спектр технологий безопасности в единого агента и консоль цен- трализованного управления с интуитивным пользова- тельским интерфейсом, а также средством создания графических отчетов с веб-интерфейсом. Эти компонен- ты позволяют установить и усилить политики безопасно- сти на предприятии, чтобы обеспечить защиту важных активов. С их помощью упрощается управление, понижа- ется использование ресурсов системы, а при добавлении поддержки Symantec Network Access Control не требуются дополнительные агенты. После приобретения лицензии функции Symantec Network Access Control автоматически включаются на агенте и консоли управления.

  • Простота развертывания — поскольку требуется только один агент и одна консоль управления, а работа осущест- вляется с существующими инвестициями организации в ИТ и безопасность, решение Symantec Endpoint Protection обеспечивает простоту реализации и развертывания. Для организаций, которым необходимо привлекать сторон- них исполнителей для контроля безопасности и управле- ния, компания Symantec предоставляет службу Managed Security Services, обеспечивающую защиту в режиме реального времени.
  • Низкая стоимость владения — решение Symantec Endpoint Protection обеспечивает более низкую стои- мость владения за счет уменьшения административных расходов, а также расходов, связанных с управлением несколькими продуктами защиты конечных точек. Этот унифицированный подход к безопасности конечных точек упрощает управление и обеспечивает эффектив- ность эксплуатации, за счет единого обновления про- граммного обеспечения и политик, унифицированного и централизованного выполнения отчетов, а также исполь- зования единой программы лицензирования и обслужи- вания.

Защищенность

  • Комплексная защита — интеграция лучших технологий для предотвращения угроз безопасности даже от самых удаленных новых и неизвестных злоумышленников до их проникновения в сеть. Обнаружение и блокировка злона- меренного программного обеспечения, включая вирусы, червей, троянских коней, программы-шпионы, рекламное ПО и руткиты, осуществляется в режиме реального времени.
  • Превентивная защита — в новом модуле превентивного поиска угроз Proactive Threat Scan используется уникаль- ная технология Symantec для оценки правильных и неправильных действий неизвестных приложений, кото- рая улучшает обнаружение и уменьшает число ошибоч- ных идентификаций без необходимости создания конфигураций на основе правил.
  • Лучшее в отрасли выявление угроз — механизмы защи- ты компании Symantec развивают передовую в отрасли сеть Global Intelligence Network для обеспечения беспре- цедентной возможности просмотра всех Интернет-угроз. Благодаря такому выявлению создается защита, ведущая к действиям, и достигается уверенность в сдерживании меняющихся угроз.

Безупречность

  • Простота установки, настройки и управления — реше- ние Symantec Endpoint Protection упрощает включение/отключение и настройку необходимых техно- логий в соответствии с Вашей средой.
  • Поддержка Symantec Network Access Control — каждая конечная точка получает поддержку Symantec Network Access Control, что устраняет необходимость развертыва- ния дополнительного программного обеспечения агента конечных точек для контроля доступа к сети.
  • Повышение эффективности существующих технологий безопасности и ИТ-инвестиций — возможность работы с другими ведущими поставщиками антивирусного ПО, брандмауэров, технологий IPS и инфраструктур контроля доступа к сети. Кроме того, предоставляется возможность работы с ведущими средствами разработки программно- го обеспечения, средствами управления исправлениями и информацией о безопасности.

Основные особенности

Больше, чем антивирусное ПО

  • Защита от вирусов и программ-шпионов — обеспечение непревзойденной, лучшей защиты от вредоносных про- грамм, включая ведущую защиту от вирусов, улучшенную защиту от программ-шпионов, защиту от новых угроз типа руткит, использование меньшего объема памяти и новые динамические настройки производительности для поддержания эффективности пользователей.
  • Защита от сетевых угроз — предоставляет модуль бран- дмауэра на основе правил, а также модуль Generic Exploit Blocking (GEB), который блокирует вредоносные програм- мы до их попадания в систему.
  • Превентивная защита от угроз — обеспечение защиты от неизвестных угроз (т.е. угроз типа эксплойт «нулевого дня»). Включает модуль превентивного поиска угроз Proactive Threat Scan, который не основывается на сигна- турах.
  • Единый агент и единая консоль управления — обеспе- чивает управление защитой от вирусов и программ- шпионов, брандмауэром настольного компьютера, технологиями IPS, устройствами и доступом к сети (при приобретении лицензии Symantec Network Access Control) на едином агенте. При этом, все управление осуществля- ется с единой консоли.


Требования к системе

Symantec Endpoint Protection Client

(Программное обеспечение защиты для серверов, настольных и переносных компьютеров)

  • Поддерживаемые операционные системы:
    • Microsoft Windows Vista
    • Microsoft Windows 2003
    • Microsoft Windows XP
    • Microsoft Windows 2000 SP3 и более поздней версии) 32-разрядная версия

Symantec Endpoint Protection Manager

  • Поддерживаемые операционные системы:
    • Microsoft Windows 2003 (32-разрядная версия)
    • Microsoft Windows XP
    • Microsoft Windows 2000 (SP3 и более поздней версии)

Symantec Endpoint Protection Manager Console

  • Поддерживаемые операционные системы:
    • Microsoft Windows Vista
    • Microsoft Windows 2003
    • Microsoft Windows XP
    • Microsoft Windows 2000 (SP3 и более поздней версии, 32-разрядная версия)

Symantec AntiVirus for Linux Client

  • Поддерживаемые дистрибутивы Linux:
    • Red Hat Enterprise Linux X
    • SuSE Linux Enterprise (Server/Desktop) X
    • Novell Open Enterprise Server X
    • VMware ESX

Ссылка на основную публикацию
Adblock
detector