Symantec рассказал о комплексной защите

11.09.2009 |

Светлана Черемисина.

На прошедшем вебинаре специалист компании Symantec Олег Головенко познакомил участников с составляющими универсального комплекса ПО Symantec Protection Suite Small Business Edition, предназначенным для защиты критически важных для бизнеса ресурсов и информации. Существуют две версии данного решения: Enterprise Edition для крупных корпораций с количеством пользователей больше 100 и Small Business Edition – для небольших компаний, до 100 пользователей. Данный комплекс содержит продукт Symantec Endpoint Protection 11.0 (SEP), который также может продаваться отдельно. SEP изначально был разработан в 2007 году, и на сегодняшний день предусматривает антивирусное ПО, превентивную защиту от угроз, защиту от сетевых угроз, а также управление доступом к сети, осуществляемое решением Symantec Network Access Control 11.0, также представляющим собой отдельный продукт. Symantec Protection Suite поддерживает такие платформы, как Windows 2008, включая режим Core, Windows Vista, вскоре планируется реализовать поддержку Windows 7.

Олег Головенко остановился подробнее на ряде дополнительных системы защиты Symantec Endpoint Protection. В частности, было рассмотрено решение Generic Exploit Blocking, направленное на предотвращение эксплойта (программного кода, использующего уязвимости в программном обеспечении и применяемого для проведения атаки на вычислительную систему) за счет обнаружения уязвимости и выпуска сигнатуры, основанной на характеристиках этой уязвимости. «На момент выхода этого продукта в 2007 году это было уникальное решение на рынке, – отметил г-н Головенко. – И сейчас, когда число угроз значительно возросло, эта технология доказала свою состоятельность».

В сочетании с GEB используется технология проактивного сканирования TruScan разработка компании Whole Security. Она позволяет следить за каждым сервисом или используемым приложением на машине и блокировать их при угрозе. Технология TruScan прошла шестимесячное тестирование пользователями Norton. По результатам проведенных исследований, TruScan обнаруживает около 1 тыс. угроз в месяц, которые не были обнаружены пятеркой ведущих антивирусных движков. Еще одной интересной технологией является определение местонахождения компьютера и в зависимости от этого применять настройки безопасности.

С 2007 года Symantec Endpoint Protection претерпел 4 крупных обновления. На сентябрь 2009 года намечено пятое – Maintenance Release (RU) 5. В числе новых возможностей появится поддержка таких ОС, как Windows 7, Server 2008 R2, SQL Server 2008. Кроме того, новый релиз предусматривает улучшенную защиту сетевых угроз, поддержку Java Runtime Environment 1.6 Update 4+ и улучшение в технологии Group Update Provider (GUP). Выход очередной, 12-й версии, SEP запланирован на 2010 год.

Отдельное внимание спикер уделил решению Symantec Network Access Control (NAC), обеспечивающему контроль соблюдения политик безопасности. NAC может выступать как дополнение к SEP либо как самостоятельный продукт. Данное решение позволяет управлять доступом к корпоративной сети. NAC контролирует, установлены ли все необходимые патчи, настроены ли конфигурации и системы защиты, а также обеспечивает автоматическое приведение конечных точек в соответствии с правилами безопасности. NAC позволяет использовать шаблоны политики контроля для каждой группы или местонахождения или осуществлять ручную настройку. Для тех пользователей, у которых не установлен агент Symantec, но им все же необходимо предоставить доступ в защищенную сеть, предусмотрена возможность осуществления гостевого доступа через веб-интерфейс.

Защита электронной почты обеспечивается решениями Brightmail Gateway (шлюзовое решение) и Mail Security, которое устанавливается прямо на сервер электронной почты. Особенностью Symantec Brightmail Gateway является то, что его функционал новой версии 8.0 включает не только защиту входящих сообщений, но и контроль исходящих (например, в мерах предотвращения утечек), а также управление и администрирование с уже готовыми шаблонами политик для быстрого решения распространенных регулятивных вопросов.

Backup Exec System Recovery отвечает за резервное копирование и восстановление системы. Данное решение оптимизировано для поддержки Microsoft Windows. Новый функционал включает «холодные» образы, что подразумевает возможность восстановления системы, бэкап которой не делался. В таком случае снимается резервная копия с поврежденной системы и делается попытка восстановить ее на другом оборудовании.

В ходе вебинара был представлен новый продукт компании – Symantec Endpoint Protection Small Businass Edition 12 (SEP SBE 12), который ориентирован на небольшие компании и имеет практически весь функционал SEP 11, за исключением Network Access Control Ready, а также ряда сервисов, таких как антивирус для Linux, Device & Application Control, функции обнаружения местонахождения и некоторых др. Взамен SEP SBE 12 обладает упрощенным пользовательским интерфейсом, легко устанавливается и имеет улучшенную производительность за счет удаления ряда функций.

Что касается стоимости всего комплекса Protection Suite, то приобретение наиболее полной Enterprise Edition в сумме дает экономию порядка 70 % по сравнению с приобретением всех компонентов системы по отдельности, отметил Олег Головенко. При приобретении 3-5 продуктов, входящих в состав Protection Suite, экономия составляет 15-35 %. Кроме того, обладателям лицензий отдельных продуктов Symantec предоставляется возможность миграции как на Symantec Protection Suite Small Business Edition, так и на Symantec Protection Suite Enterprise Edition.

Автор: Светлана Черемисина.

Тематики: Маркетинг, ПО, Безопасность

Ключевые слова: Symantec, конференция