Cпециальное решение для малого бизнеса

10 сентября прошёл вебинар (онлайн-презентация) посвящённый выходу нового для российского рынка продукта компании Symantec - Symantec Protection Suite Small Business Edition.

В действительности данный комплексный продукт для малого бизнеса приобрести можно было уже с середины июля. Но, по сути, до настоящего момента комплексного решения для малого бизнеса разработчики не предлагали. Защита информации в небольших организациях часто была реализована бессистемно, на основе отдельных решений и защитных продуктов. Объединенные в одну систему защитные программы использовались в больших компаниях, и для малого предприятия были слишком громоздки, дороги, сложны в управлении. В Symantec решили эту проблему.

По словам представителей компании, новизна применяемых решений заключается в первую очередь в комплексном подходе - под защитой находится вся информационная система предприятия, а не отдельные ее части.

Symantec Protection Suite Small Business Edition - это легкий в использовании универсальный комплекс ПО для защиты критически важных для бизнеса ресурсов и информации. Использование универсального решения от Symantec позволяет не только защищать, но и при необходимости быстро восстанавливать данные и компьютерные системы, пострадавшие от современных угроз. В основе этого решения лежат объединенные в эффективный продукт, отмеченные многими наградами технологии:

  • Защита от сетевых угроз - брандмауэр на основе правил и Generic Exploit Blocking (GEB) на основе технологии Sygate
  • Технология защиты от спама на основе технологий Brightmail - отсевает около 97% спам-сообщений при минимальном уровне ложных срабатываний
  • Превентивная защита от угроз - защита от неизвестных угроз (т.е. атак нулевого дня) - технологии Symantec TruScan Proactive Threat Scan, которая не использует сигнатуры, на основе технологий Whole Security
  • Защита от вирусов и программ-шпионов - Symantec Endpoint Protection Small Business Edition
  • Резервное копирование и восстановление - Symantec Backup Exec System Recovery Desktop Edition на основе технологий PowerQuest

Единое решение обеспечивает несколько уровней эффективной защиты от угроз и рисков Этот универсальный комплекс создает безопасную среду, в которой с высокой точностью выявляются и мгновенно устраняются неисправности системы, вредоносные программы и риски получения спама и фишинга.

Разработчики из Symantec как и прежде сделали акцент на простоту в использовании - продукт можно без проблем установить, развернуть и управлять им в инфраструктуре любой сложности. Интуитивные интерфейсы, предварительные настройки и встроенные интерактивные мастера помогут пользователям ускорить работу и устранить необходимость в специальном обучении сотрудников. Один агент и одна консоль управления - Symantec Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, поведенческий анализатор, брандмауэр рабочей станции и систему предотвращения вторжений (IPS) в одном агенте, который управляется посредством одной консоли управления. Также немаловажным является то, что продукт полностью русифицирован и не требует особых специализированных знаний в области Информационной безопасности.

Среди преимуществ нового подхода - функция полного восстановления данных и систем, восстановление отдельных файлов и папок за считанные секунды или систем целиком за несколько минут. Решение эффективно работает даже в системах, отличных от исходных, или виртуальных средах. Таким образом обеспечивается минимальное время простоя - восстановление работоспособности систем существенно снижается за счет использования передовых технологий Symantec PowerQuest в модуле Symantec Backup Exec System Recovery Desktop Edition.

О новом решении рассказал руководитель группы консультантов по безопасности компании Symantec:

«Это решение состоит из нескольких продуктов, большинство из которых уже на протяжении многих лет используются по всему миру, включая и Россию. Мы говорим о самых новейших технологиях антивирусной защиты и резервного копирования, уже более чем 25 лет разрабатываемых в Symantec, а также технологиях таких компаний как Veritas, Sygate, WholeSecurity, PowerQuest и др., команды специалистов которых теперь работают в большой команде Symantec, что позволило нам собрать накопленный опыт и отзывы от потребителей из разных стран, и разработать комплексное решение по безопасности.

Symantec Protection Suite Small Business Edition направлено на решение нескольких задач, часть из которых достаточно нова для классического понятия Информационной безопасности. Функции комплексной защиты рабочих станций и серверов, включающей антивирусную защиту, поведенческий анализ, контроль сетевого трафика, а также контроль и управление устройствами и приложениями расширяются за счет модуля Резервного копирования рабочих ПК и ноутбуков. Такой подход к безопасности позволяет быть уверенными, что при возникновении любой опасности или атаки, включая возможное вирусное заражение, всю офисную систему и отдельные рабочие станции всегда можно быстро и просто восстановить.

Конечно, помимо технических преимуществ стоит рассказать и о финансовых. Единый комплект для защиты информационной пространства вашего офиса - это экономия на приобретение лицензий. Резервное копирование в настоящее время стало немаловажной деталью в построение защищенных ИТ сред для любого бизнеса, в данном случае потребитель получает унификацию решений, а также сокращение TCO на приобретение и эксплуатацию комплекта. Стоимость решения относительно невысока, так версия для малого бизнеса - от 1600 рублей за один ПК и ниже.

Также важно отметить, что для малого бизнеса мы постарались разработать универсальный продукт с точки зрения интерфейса. Symantec Protection Suite Small Business Edition ориентирован как на квалифицированных пользователей, так и на начинающих специалистов. Продукты, составляющие комплекс, содержат максимум автоматических процедур, но при этом позволяют производить любые операции, как в ручном, так и в автоматическом режиме. Упрощая подход к защите данных, мы создаем для людей комфортные условия работы. Один агент и одна консоль управления - Symantec™ Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, файрвол рабочей станции и систему предотвращения вторжений (IPS) в одном агенте, который управляется посредством одной консоли управления, что, согласитесь довольно удобно.

С новым продуктом для малого бизнеса мы выходим в очень удачное время. Рынок готов к появлению подобных продуктов, малый бизнес осознает потребность в комплексной защите информационной среды предприятия».

Полная защита

Развертывание надежных технологий - уверенность в защите с помощью технологий от ведущего поставщика решений по защите конечных точек, обеспечению безопасности систем обмена сообщениями, защите данных и систем Защита от дополнительных угроз - создание безопасной среды, в которой с точностью выявляются и мгновенно устраняются неисправности системы, вредоносные программы и риски получения спама.

Полное восстановление данных и систем - восстановление отдельных файлов и папок за считанные секунды или систем целиком за считанные минуты даже в системах, отличных от исходных, или виртуальных средах.

Комплексная защита - активная защита от неизвестных угроз для переносных и настольных компьютеров, а также почтовых серверов с помощью усовершенствованных технологий защиты от вирусов и программ-шпионов. Это особенно актуально в свете растущих угроз с ростом популярности и распространённости Интернета.

Удобное управление

Упрощенное внедрение - быстрое развертывание при минимальном влиянии на производительность среды за счет удобного управления и оптимизированных системных ресурсов.

Использование без каких-либо усилий - легкие в использовании интуитивные интерфейсы и встроенные мастера помогают клиентам ускорить работу и устранить необходимость в специальном обучении.

Существенное снижение сложности - улучшение производительности с помощью предварительно настроенных уведомлений, установок и запланированных отчетов.

Оптимизация процессов - устранение дополнительных действий и расходов путем принятия одного решения, совершения покупки одного продукта от одного поставщика для обеспечения полной защиты.

Постоянная уверенность

Обеспечение непрерывности ведения бизнеса - обретение уверенности в защищенности ресурсов вашего предприятия от новых угроз благодаря автоматизированному резервному копированию на основе событий.

Надежное автоматической восстановление - легкое восстановление систем целиком в состояние на заданный момент времени без помощи ручных и длительных процессов, в ходе которых часто возникают ошибки.

Минимальное время простоя - восстановление работоспособности систем за считанные минуты, а не часы или даже дни.

Защита конечных точек

Защита от вирусов и программ-шпионов - Symantec Endpoint Protection Small Business Edition обеспечивает непревзойденную, передовую защиту от вредоносного программного обеспечения, включая лидирующую защиту от вирусов, расширенную защиту от программ-шпионов и новую защиту от угроз типа rootkit. Кроме того, снижен объем занимаемой памяти и повышена производительность работы.

Защита от сетевых угроз - брандмауэр на основе правил и Generic Exploit Blocking (GEB) блокируют вредоносное программное обеспечение до его проникновения в систему.

Превентивная защита от угроз - защита от неизвестных угроз (т.е. атак нулевого дня) за счет применения технологии Symantec TruScan Proactive Threat Scan, которая не использует сигнатуры.

Один агент и одна консоль управления - Symantec Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, брандмауэр рабочей станции и IPS в одном агенте, который управляется посредством одной консоли управления.

Защита электронной почты

Технология защиты от спама на основе Symantec Brightmail - одно из наиболее точных на сегодняшний день решений - отсеивает до 97 процентов спама, допуская всего одну ошибку на миллион электронных сообщений.

  • Проверка входящей и исходящей электронной почты на наличие вирусов, спама и фишинг-атак
  • Встроенная фильтрация содержимого для контроля соблюдения политик, блокирования неуместного содержимого и предотвращения отправки конфиденциальной информации
  • Автоматическое обновление сигнатур системы защиты от спама для эффективной защиты от новых угроз в режиме реального времени
  • Высокий уровень защиты, о чем свидетельствует следующий рекорд в ИТ-индустрии: более 40 наград VB100, полученных подряд с 1999 года.
  • Функции анализа и создания отчетов в режиме реального времени - наглядное представление уровня использования электронной почты и тенденций роста ее объемов

Резервное копирование и восстановление

Symantec Backup Exec System Recovery Desktop Edition обеспечивает быстрое и надежное восстановление данных и систем

  • Создание резервных копий всей системы, не мешая работе пользователей и не ухудшая их производительность
  • Наглядное представление информации о состоянии резервных копий систем
  • Автоматический запуск резервного копирования при достижении или превышении заданного уровня в системе Symantec ThreatCon

Примечательно, что на сегодняшний день Symantec единственная компания в отрасли ПО по Информационной безопасности, которая предлагает решения и по информационной безопасности и по резервному копированию в составе единого комплексного решения.

Которые вынуждены ждать создания физического файла на компьютере пользователя, сетевая защита начинает анализировать входящие потоки данных, поступающие на компьютер пользователя через сеть, и блокирует угрозы прежде, чем они попадают в систему.

Основными направлениями сетевой защиты, которые обеспечивают технологии Symantec, являются:

Загрузки методом drive-by, веб-атаки;
- Атаки типа «Социальной инженерии»: FakeAV (поддельные антивирусы) и кодеки;
- Атаки через социальные сети наподобие Facebook;
- Обнаружение вредоносных программ, руткитов и зараженных ботами систем;
- Защита от усложненных угроз;
- Угрозы Нулевого дня;
- Защита от неисправленных уязвимостей ПО;
- Защита от вредоносных доменов и IP-адресов.

Технологии Сетевой защиты

Уровень "Сетевая защиты" включает в себя 3 различные технологии.

Network Intrusion Prevention Solution (Network IPS)

Технология Network IPS понимает и сканирует более 200 различных протоколов. Он интеллектуально и точно «пробивается» сквозь двоичный и сетевой протокол, попутно ища признаки вредоносного трафика. Этот интеллект позволяет обеспечить более точное сетевое сканирование, при этом обеспечивая надежную защиту. В его «сердце» находится движок блокировки эксплойтов, который обеспечивает открытые уязвимости практически непробиваемой защитой. Уникальной особенностью Symantec IPS является то, что никакой настройки этот компонент не требует. Все его функции работают, как говорится, «из коробки». Каждый пользовательский продукт Norton , а также каждый продукт Symantec Endpoint Protection версии 12.1 и новее, обладают данной критичной технологией, включенной по умолчанию.

Защита Браузера

Этот защитный движок располагается внутри браузера. Он способен обнаруживать наиболее сложные угрозы, которые ни традиционный антивирус, ни Network IPS не способны определить. В наше время, многие сетевые атаки используют методы обфускации во избежание обнаружения. Поскольку Защита Браузера работает внутри браузера, она способна изучать пока еще не скрытый (обфускацированный) код, во время того, как он выполняется. Это позволяет обнаружить и заблокировать атаку, в случае, если она была пропущена на нижних уровнях защиты программы.

Un-Authorized Download Protection (UXP)

Находящаяся внутри слоя сетевой защиты, последняя линия обороны помогает прикрыть и «смягчить» последствия использования неизвестных и неисправленных уязвимостей, без использования сигнатур. Это обеспечивает дополнительный слой защиты от атак Нулевого дня.

Ориентируясь на проблемы

Работая вместе, технологии сетевой защиты решают следующие проблемы.

Загрузки методом Drive-by и наборы инструментов для веб-атак

Используя Network IPS, Защиту Браузера, и UXP-технологию, технологии сетевой защиты компании Symantec блокируют загрузки Drive-by и, фактически, не позволяют зловреду даже достичь системы пользователя. Практикуются различные превентивные методы, включающие использование этих самых технологий, включая технологию Generic Exploit Blocking и инструментарий обнаружения веб-атак. Общий веб-инструментарий обнаружения атак анализирует характеристики распространенной веб-атаки, не зависимо от того, какой именно уязвимости касается эта атака. Это позволяет обеспечить дополнительной защитой новые и неизвестные уязвимости. Самое лучшее в этом типе защиты - это то, что если вредоносный файл смог бы «тихо» заразить систему, он все равно был бы проактивно остановлен и удален из системы: ведь именно это поведение обычно пропускается традиционными антивирусными продуктами. Но Symantec продолжает блокировать десятки миллионов вариантов вредоносного ПО, которое обычно не может быть обнаружено другими способами.

Атаки типа «Социальной инженерии»

Поскольку технологии компании Symantec наблюдают за сетевым трафиком и трафиком браузера во время его передачи, они определяют атаки типа «Социальной инженерии», на подобии FakeAV или поддельных кодеков. Технологии предназначены блокировать подобные атаки до того, как они отобразятся на экране пользователя. Большинство других конкурирующих решений не включает в себя этот мощный потенциал.

Symantec блокирует сотни миллионов подобных атак при помощи технологии защиты от сетевых угроз.

Атаки, нацеленные на социальные медиа-приложения

Социальные медиа-приложения в последнее время стали широко востребованы, поскольку они позволяют мгновенно обмениваться различными сообщениями, интересными видео и информацией с тысячами друзей и пользователей. Широкое распространение и потенциал подобных программ, делают их объектом внимания №1 для хакеров. Некоторые распространенные трюки «взломщиков» включают в себя создание поддельных аккаунтов и рассылку спама.

Технология Symantec IPS способна защитить от подобных методов обмана, зачастую предотвращая их до того, как пользователь успеет кликнуть на них мышкой. Symantec останавливает мошеннические и поддельные URL, приложения и другие методы обмана с помощью технологии защиты от сетевых угроз.

Обнаружение вредоносного ПО, руткитов и зараженных ботами систем

Правда было бы неплохо знать, где именно в сети располагается зараженный компьютер? IPS-решения компании Symantec предоставляют эту возможность, также включая в себя обнаружение и восстановление тех угроз, возможно которым удалось обойти другие слои защиты. Решения компании Symantec обнаруживают вредоносов и ботов, которые пытаются совершить автодозвон или загрузить «обновления», чтобы увеличить свою активность в системе. Это позволяет IT-менеджерам, у которых есть четкий лист систем для проверки, получить гарантию того, что их предприятие находится в безопасности. Полиморфные и сложные скрытые угрозы, использующие методы руткитов наподобие Tidserv, ZeroAccess, Koobface и Zbot, могут быть остановлены и удалены при помощи этого метода.

Защита от «запутанных» угроз

Сегодняшние веб-атаки используют комплексные методы усложнения атак. Browser Protection компании Symantec «сидит» внутри браузера, и может обнаружить очень сложные угрозы, которые зачастую не способны увидеть традиционные методы.

Угрозы «Нулевого дня» и неисправленные уязвимости

Одним из прошлых, добавленных компанией защитных дополнений, является дополнительный слой защиты против угроз «Нулевого дня» и неисправленных уязвимостей. Используя безсигнатурную защиту, программа перехватывает вызовы System API и защищает от загрузок вредоносного ПО. Эта технология называется Un-Authorized Download Protection (UXP). Она является последним рубежом опоры внутри экосистемы защиты от сетевых угроз. Это позволяет продукту «прикрыть» неизвестные и непропатченные уязвимости без использования сигнатур. Эта технология включена по умолчанию, и она находится во всех продуктах, выпущенных с момента дебюта Norton 2010.

Защита от неисправленных уязвимостей в ПО

Вредоносные программы зачастую устанавливаются без ведома пользователя, используя уязвимости в ПО. Сетевая защита компании Symantec предоставляют дополнительный слой защиты, именуемый Generic Exploit Blocking (GEB). Независимо от того, установлены ли последние обновления или нет, GEB «в основном» защищает основные узявимости от эксплуатации. Уязвимости в Oracle Sun Java, Adobe Acrobat Reader, Adobe Flash, Internet Explorer, контролях ActiveX, или QuickTime сейчас повсеместно распространены. Generic Exploit Protection была создана методом «обратного инжиниринга», выяснив, каким образом уявимость могла быть использована в сети, предоставляя при этом специальный патч на сетевом уровне. Одна-единственная GEB или сигнатура уязвимости, способна предоставить защиту от тысяч вариантов зловредов, новых и неизвестных.

Вредоносные IP и блокировка доменов

Сетевая защита компании Symantec также включает в себя возможность блокировки вредоносных доменов и IP-адресов, при этом останавливая вредоносно ПО и трафик от известных вредоносных сайтов. Благодаря тщательному анализу и обновлению базы веб-сайтов отделом STAR, Symantec предоставляет защиту от постоянно меняющихся угроз в режиме реального времени.

Улучшенное сопротивление к Уклонению

Была добавлена поддержка дополнительных кодировок, чтобы улучшить эффективность детекта атак при помощи техник шифрования, таких как base64 и gzip.

Обнаружение сетевого аудита для применения политик использования и идентификации утечки данных

Сетевой IPS может быть использован для идентификации приложений и инструментов, которые могут нарушить корпоративную политику использования, или для предотвращения утечки данных через сеть. Является возможным обнаружить, предупредить или предотвратить трафик на подобии IM, P2P, социальных медиа, или другого «интересного» вида трафика.

STAR Intelligence Communication Protocol

Технология сетевой защиты сама по себе не работает. Движок обменивается данными с другими сервисами защиты при помощи протокола STAR Intelligence Communication (STAR ICB). Движок Network IPS соединяется с движком Symantec Sonar, а затем с движком Внутренней Репутации (Insight Reputation). Это позволяет предоставить более информативную и точную защиту.

В следующей статье мы рассмотрим уровень "Поведенческий анализатор".

По материалам Symantec

Нашли опечатку? Нажмите Ctrl + Enter

Symantec Endpoint Protection 14 это высокотехнологичное, комплексное решение для антивирусной защиты рабочих станций и серверов. Высокий уровень безопасности и быстродействия, поддержка физических и виртуальных систем. Интеграция в одном решении всех необходимых компонентов для обеспечения безопасности, без увеличения нагрузки на систему.

Тип лицензии Постоянная лицензия Временная лицензия Поддержка
Программа лицензирования Business
Поддержка 1 год
Категория цены
A B C D

от 1 до 24 шт.

от 25 до 49 шт.

от 50 до 99 шт.

от 100 до 249 шт.

Описание функций

Клиент Symantec Endpoint Protection









Symantec Endpoint Protection Manager









Компоненты

Компоненты

Сервер управления клиентами, установленными на рабочих станциях пользователей. Отвечает за контроль и управление корпоративной политикой безопасности в организации.
Работа с сервером осуществляется с помощью консоли управления, которая может быть установлена непосредственно на сервере или на любом удаленном компьютере, подключенном через сеть к серверу. Операции с консолью сервера управления могут быть выполнены, как через специально установленное приложение, так и через Web браузер. Это позволяет администраторам, находясь вне офиса, работать с Symantec Endpoint Protection Manager .

Клиент Symantec Endpoint Protection устанавливается на сервера, рабочие станции и портативные компьютеры, которые требуется защищать. Обеспечивает защиту компьютеров с помощью сканирования на наличие вирусов и программ-шпионов, с помощью вышеуказанных технологий и функций.

Клиент Symantec Network Access Control обеспечивает выполнение требований политики безопасности на компьютерах клиентов путем выполнения проверок целостности хоста и применения средств самостоятельного контроля.

Symantec Protection Center позволяет интегрировать Endpoint Protection в единую среду управления с другими решениями Symantec, предназначенных для обеспечения безопасности. Устанавливается вместе с Symantec Endpoint Protection Manager .

Компонент LiveUpdate Administrator загружает описания, сигнатуры и обновления продукта с сервера Symantec LiveUpdate и распределяет обновления на клиентские системы.

База данных хранит политики безопасности и события. Устанавливается вместе с Symantec Endpoint Protection Manager .

Компонент Symantec Enforcer проверяет клиенты, подключенные к сети, на соответствие настроенным политикам безопасности.

Системные требования

Системные требования

Microsoft Windows
- Windows 10 (начиная с версии 12.1.6 MP1a) - Windows XP SP2, Vista, 7, 8 (32- и 64-разрядные)
- Windows Server 2003 R2, 2008, 2012 (32- и 64-разрядные версии)
- Windows Small Business Server 2011 (64-разрядный)
- Windows Essential Business Server 2008 (64-разрядный)

Mac OS
- Mac OS 10.11
- Mac OS X 10.8, 10.9 или 10.10 (32- и 64-разрядные версии)
- Mac OS X Server 10.5, 10.6, 10.7, 10

Linux
- Red Hat Enterprise Linux
- SuSE Linux Enterprise (server/desktop)
- Novell Open Enterprise Server
- Ubuntu
- Debian
- Fedora
- Oracle Linux

Облачные и виртуальные среды
- Windows Azure
- Amazon WorkSpaces
- Microsoft Windows Server 2008, 2012 и 2012 R2 Hyper-V
- Citrix XenServer 5.6 и более поздних версий
- Virtual Box by Oracle
- VMware WS 5.0, GSX 3.2, ESX 2.5 или более поздняя версия
- VMware ESXi 4.1-5.5

Решение для защиты конечных точек Symantec Endpoint Protection включает в себя инструменты для защиты от вирусов и программ-шпионов, брандмауэр, систему предотвращения вторжений, функционал контроля устройств и приложений, а также дополнительную функцию контроля доступа к сети. Такой комплексных подход обеспечивает непревзойденную защиту ноутбуков, рабочих станций и серверов от вредоносного ПО. В одном агенте и единой консоли Symantec Endpoint Protection органично объединяются необходимые технологии безопасности, что повышает уровень защиты системы и снижает совокупную стоимость владения.

Для обеспечения защиты конечных точек в условиях постоянно усложняющейся ИТ-инфраструктуры организаций, виртуализации рабочих сред и использования сотрудниками собственных приложений и технологий на рабочих компьютерах, Symantec непрерывно повышает технологическую эффективность и производительность своих решений для защиты конечных точек. Во время серии тестов, проведенных компанией PassMark Software для оценки решений для защиты корпоративных компьютерных систем, Symantec Endpoint Protection обошел все конкурентные решения.

Для эффективной защиты конечных точек организации должны брать на вооружение стратегию «глубокой обороны». Так, в решение Symantec Endpoint Protection включены технологии Insight (защита на основе репутации) и SONAR (защита на основе поведения), а также технологии защиты от сетевых угроз (Network Threat Protection) и технологии управления устройствами и приложениями (Device and Application Control) вместе с традиционными методами антивирусной защиты. Это создает сразу несколько надежных слоев защиты, позволяющих отлавливать угрозы, которые традиционные решения пропускают.

Symantec Insight анализирует каждый файл с точки зрения его новизны, источника, степени распространения и присваивает ему определенный рейтинг, давая компаниям возможность легко блокировать файлы исходя из порога уровня риска и репутации файла. SONAR – это ключевая составляющая технологии защиты Symantec на основе поведения. Система анализирует поведение приложения и определяет, что в действительности делает это приложение (а не то, на что оно похоже), а также предоставляет эффективные, не мешающие работе методы защиты от новых, неизвестных ранее атак нулевого дня. Symantec Network Threat Protection анализирует трафик, входящий в систему, и блокирует угрозы до того, как они успеют ее заразить.

За 2013 год более 51% всех угроз, обезвреженных продуктами компании Symantec, было обезврежено при помощи этих трех проактивных, несигнатурных технологий.

Серверы – это особый тип систем со своими специфическими требованиями. Продукт Symantec Critical System Protection направлен на покрытие этих требований, совмещая хостовые системы обнаружения (HIDS) и предотвращения (HIPS) вторжений, а также применяя принцип предоставления минимальных прав, что позволяет организациям активно защищать разнородные серверные окружения и хранящуюся там информацию. Как Symantec Endpoint Protection, так и Symantec Critical System Protection идеально подходят для защиты физических и виртуальных окружений.

9 февраля 2011 г. Symantec объявила о том, что компания Gartner поместила ее в сектор Лидеров в отчете «2010: Магический квадрант по платформам для защиты конечных точек». 28 января 2014 года – Корпорация Symantec сообщила о том, что компания Gartner Inc. в своем Магическом квадранте в очередной раз отдала ей место лидера в области Endpoint Protection Platforms (EPP) – позиция, которую Symantec удерживает на протяжении вот уже 12 лет. Отчет Magic Quadrant 2014 был опубликован 8 января; первое место в этом рейтинге, а также положительные оценки Symantec как поставщика – это показатель того, что компания предлагает надежные решения, которые хорошо проявляют себя в сфере распознавания угроз, защиты и производительности.

В мае 2011 года программное средство защиты информации Symantec Endpoint Protection 11 успешно прошло сертификацию во ФСТЭК России . Проведенная сертификация подтвердила, что программное обеспечение Symantec Endpoint Protection (версия 11.0.5) является программным средством защиты информации от несанкционированного доступа и соответствуют требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и ТУ.

Сертификационные испытания были проведены компанией ЗАО «НПО «Эшелон », которая аккредитована в качестве испытательной лаборатории Минобороны России, ФСБ России и ФСТЭК России, а также одна из немногих компаний, аккредитованных ФСТЭК России в качестве органа по сертификации. Проведенная сертификация продуктов Symantec дополнила портфель успешных проектов компании ЗАО «НПО «Эшелон» в данной области, нашедших отражение в более чем 300 сертификатах на средства защиты информации и программное обеспечение.

Symantec Endpoint Protection 12

Контроль поведения и репутации локальных приложений, web-приложений и открываемых web-сайтов общего назначения обеспечивает превосходную защиту каждого оконечного терминала в организации. Также в новой версии пакета Endpoint Protection заказчикам предлагается существенно возросшая производительность, а также поддержка виртуальных сред и «облачная» защита для блокирования угроз еще до того, как они подойдут к границам корпоративной сети.

Одним из фундаментальных блоков обновленного пакета Symantec Endpoint Protection 12 впервые стала фирменная технология Insight для «облачного» контроля репутации – эта технология помогает защитить клиентские ПК, выявляя и блокируя вредоносный код на основании огромной базы данных, включающей в себя образцы более 2.5 миллиардов уникальных исполняемых файлов.

Кроме технологии Insight в пакете Endpoint Protection 12 применяется еще одна фирменная технология под названием Sonar 3 – это гибридный механизм блокирования программ по поведению и репутации. Технология Sonar 3 позволяет блокировать неизученные угрозы – вместо традиционного анализа файлов по сигнатуре используется анализ поведения каждого отдельного фрагмента кода.

Важным ключевым элементом защиты, которую обеспечивает пакет Symantec Endpoint Protection 12, является высокая производительность и передача части функций в «облако» – это обеспечивает до 70% снижения затрат внутренних вычислительных ресурсов заказчика на безопасность. По словам представителей Symantec, традиционно антивирусы потребляют очень много ресурсов, поскольку выполняют полную проверку «от и до». Технологии Insight и Sonar в пакете Endpoint Protection 12 позволяют сократить диапазон сканирования, чтобы выполнять проверку быстрее и реже. Например, проверка может выполняться только в те периоды, когда ПК находится в режиме ожидания.

Пакет Endpoint Protection 12 оптимизирован для использования в виртуализованных средах. В частности, виртуальные машины на одном физическом сервере никогда не сканируются одновременно, чтобы не снизить общую производительность.

Специально для менее крупных заказчиков компания Symantec впервые выпустила редакцию Small Business Edition пакета Endpoint Protection 12. В состав этой редакции включен удобный мастер установки, готовый набор политик безопасности, а также автоматизированный механизм отправки уведомлений и генерации отчетов – эти инструменты будут особо полезны для организаций с ограниченными IT-ресурсами.

Symantec Endpoint Protection 12.1

28 мая 2012 года корпорация Symantec объявила о получении сертификата ФСТЭК на решение для защиты рабочих станций и других устройств, подключенных к информационной сети, Symantec Endpoint Protection 12.1 по 4 уровню контроля недекларированных возможностей (НДВ) и технических условий (ТУ), что позволяет использовать решение для защиты информационных систем персональных данных (ИСПДн) до 1 класса включительно.

Symantec Endpoint Protection 12.1 – новейшая версия решения корпоративного класса для комплексной защиты конечных точек (настольных компьютеров, ноутбуков, серверов, терминалов и т.п.). В отличие от других систем подобного класса, технология Symantec работает с мощнейшей базой данных, в которой содержится информация о репутации более 3 млрд. файлов, накопленная за несколько лет работы системы на компьютерах пользователей продуктов Norton. Благодаря этой репутационной технологии Insight обнаруживает новые и неизвестные угрозы, которые невозможно выявить другими способами, и одновременно значительно экономит вычислительные ресурсы системы, повышая производительность в среднем на 70%. Кроме того, в версии 12.1 также была добавлена значительная оптимизация для эффективной работы системы в виртуальных средах.

2013: Symantec Endpoint Protection 12.1.4

Для улучшения защищённости клиентских компьютеров компания Symantec встроила передовую технологию защиты от сетевых угроз для платформы Mac в обновлённую версию решения Symantec Endpoint Protection 12.1.4 .

Описание

Многие пользователи компьютеров Mac ошибочно полагают - их компьютеры не подвержены атакам, и потому относятся к вопросам защиты недостаточно внимательно. Но именно такое отношение превращает пользователей Mac в «лакомый кусочек» для злоумышленников. Технология Symantec Network Threat Protection обеспечивает перехват входящего сетевого трафика до того, как он успеет оказать воздействие, выявляет эксплойты и автоматически их блокирует. Система предотвращения вторжений – IPS, уровня протоколов и уровня приложений – способна обнаруживать и блокировать не только известные, но и ещё неизвестные угрозы, в том числе использующие уязвимости нулевого дня.