Symantec endpoint protection что это
Перейти к содержимому

Symantec endpoint protection что это

  • автор:

Symantec Endpoint Protection

Symantec Endpoint Protection — это программное обеспечение, для эффективной защиты конечных точек ИТ-инфраструктуры компаний. Данное решение обеспечивает усиленную защиту, предотвращая информационные атаки на физические и виртуальные среды.

Прозрачное внедрение необходимых инструментов безопасности в один агент с единой консолью управления, добавляет Symantec Endpoint Protection полезные функции, которые абсолютно не влияют на производительность системы. Использование сети Global Intelligence Network позволяет оперативно получать информацию о новых угрозах и реагировать на них в автоматическом режиме.

Основные функции Symantec Endpoint Protection:

  • эффективная защита от вирусов и шпионских программ. Решение обеспечивает эффективную защиту от вирусов, руткитов, червей, ботов, троянских и шпионских программ, а также, от новых угроз;
  • превентивное определение угроз. Благодаря технологиям Insight и SONAR, программное обеспечение распознает новые и быстро меняющиеся программы, содержащие вредоносный код, а также, ранее неизвестные угрозы и блокирует их работу;
  • управление на основе интеллекта. Автоматизация процессов и централизованное управление предоставляют достоверные сведения об угрозах и мгновенно реагируют на них;
  • новейшая защита от сетевых угроз. Функция блокировки общих точек уязвимости и защита браузера обеспечивают эффективную защиту от сетевых атак и несанкционированной загрузки приложений, межсетевой экран выполняет свою работу на основании установленных правил.

Основные возможности

  • технология SONAR 3 анализирует запущенные программы, определяет и блокирует вредоносный код, как в известных, так и новых, ранее неизвестных угрозах в режиме реального времени;
  • решение Symantec Insight позволяет классифицировать файлы на безопасные и подверженные угрозам и более точно обнаруживать программы, содержащие вредоносный код на уровне персональных компьютеров, ноутбуков, которые работают на платформах Windows и Mac, а также, серверов и шлюзов. Данная технология является нечто большим, нежели обычный антивирус;
  • почти 100% выявление спама и предотвращение утечки данных, благодаря расширенной фильтрации содержимого файлов, которая позволяет определять и блокировать перемещение важной информации по электронной почте и посредством мгновенных сообщений;
  • более точный анализ, базирующийся на глобальной мировой гражданской сети анализа угроз, обеспечивает четкое представление локальной и сетевой ситуации с угрозами;
  • системы защиты для виртуальных сред осуществляют надежную защиту виртуальной инфраструктуры, выявляют виртуальные клиенты и управляют ими в автоматическом режиме;
  • защита веб-шлюзов от сетевых угроз, в том числе от шпионских программ, бот-сетей, вредоносных программ и вирусов.

Symantec Endpoint Protection

Symantec Endpoint Protection это высокотехнологичное, комплексное решение для антивирусной защиты рабочих станций и серверов. Высокий уровень безопасности и быстродействия, поддержка физических и виртуальных систем, без увеличения нагрузки на системные ресурсы системы

Обзор функций

Защита от вирусов

Легко и быстро находит и удаляет любой вредоносный код на вашем сервере или рабочей станции, такой как вирусы, черви, троянские кони, программы-шпионы, руткиты, программы показа рекламы, боты, а также неизвестные ранее угрозы (технология Bloodhound).

Брандмауэр

Встроенный брандмауэр помогает настроить фильтрацию входящего трафика через Интернет или локальную сеть, блокирует сканирование портов и атаки хакеров, загрузку вредоносных программ на компьютер. Позволяет сделать тонкую настройку параметров сетевого трафика.

Превентивная защита

Содержит в себе новую революционную технологию Symantec Insight, выполняющую превентивную защиту от новых и быстро меняющихся вредоносных программ, в том числе ранее неизвестных угроз, блокируя их работу.

Сканирование системы

Ручной и автоматический режим сканирования системы. Режимы быстрого сканирования наиболее важных областей и полное сканирование всей системы. Функции «Интеллектуального планировщика», для гибкой настройки времени проведения сканирования системы.

Контроль приложений* (дополнительная опция)

Политика позволяет контролировать запуск и работу приложений на конечных устройствах пользователей. Поддерживает настройку правил по умолчанию: остановка инсталляции приложений, блокировка запуска на съемных устройствах, доступа к скриптам и ограничение общего доступ к файлам, запрет изменения точек загрузки Windows и системных файлов и др.

Безопасность веб браузера и почтовых клиентов

Поддерживает работу в системах Windows, Mac, установленных как на физических, так и на виртуальных машинах. Интеграция с ведущими веб браузерами (Explorer , Mozilla, Firefox) для предотвращения загрузки вредоносных программ и атак, направленных на уязвимости браузеров. Автоматическая защита при работе с электронной почтой в приложениях Microsoft Outlook и Lotus.

Проверка целостности хоста

Функция проверки целостности хоста позволяет гарантировать защиту клиентских компьютеров за счет контроля выполнения политик безопасности компании. Политики позволяют выявить нарушения и принудительно применить или восстановить настройки безопасности на клиентских устройствах для обеспечения безопасности корпоративных сетей и данных.

Централизованное управление безопасностью

Локальная консоль администрирования Symantec Endpoint Protection Manager или облачная Integrated Cyber Defense Manager позволяет централизованно управлять безопасностью как локальных, так и удаленных компьютеров: настройка политик, расписания обновлений, параметров прокси-сервера. Возможность объединения пользователей в несколько групп с разным уровнем доступа для управления политиками, от полного доступа до блокировки.

Установка и обновления

Автоматическое обнаружение неуправляемых / незащищенных устройств в сети, деинсталляции стороннего антивирусного программного обеспечения и обновление клиентов через LiveUpdate. Удалённая установка клиента с помощью локальной консоли управления Symantec Endpoint Protection Manager или создание установочного файла для инсталляции с помощью сторонних инструментов управления.

Интеграция с другими решениями Symantec

Обеспечений комплексной безопасности за счет интеграции с Secure Web Gateway и ATP: Endpoint для защиты от направленных атак и сложных угроз, с помощью добавления в черный список новых, ранее не известных вредоносных программ, обнаруженных функцией контроля приложений.

Symantec Endpoint Protection

INSIGHT Reputation
Позволяет при первичном сканировании новых файлов определить и запомнить уровень их надежности и степень уязвимости. В дальнейшем, при повторном сканировании, используя данные о репутации этих файлов, технология Insight пропустит надежные и незараженные файлы (поскольку степени уязвимости меняются редко). Уровень надежности делится на несколько категорий: файлы, которые являются надежными с точки зрения Symantec (категория более безопасных), и файлы, просканированные и добавленные пользователями Symantec (категория менее безопасных). Данный механизм позволяет, не нарушая общей концепции безопасности, увеличить скорость сканирования систем.

SONAR
(Symantec Online Network for Advanced Response) — технология защиты в реальном времени. Обнаруживает потенциально вредоносные приложения при их запуске на компьютерах. Для обнаружения новых и неизвестных угроз SONAR использует эвристический анализ и накопленные данные о репутации программ. SONAR предоставляет защиту «с нулевой задержкой», обнаруживая угрозы прежде, чем понадобятся стандартные инструменты обнаружения вирусов и программ-шпионов.

Версия 15. Что нового?

  • Облачная консоль управления клиентскими устройствами Symantec Integrated Cyber Defense Manager. После установки клиентского программного обеспечения устройства регистрируются в облачной консоли управления.
  • Машинное обучение. Улучшенные технологии машинного обучения позволяет снизить зависимость от сигнатур для блокирования новых и неизвестных угроз.
  • Технология Power Eraser для удаления старых зараженных файлов и стойких вредоносных программ.
  • Уменьшена нагрузка на сеть, за счет регулирования пропускной способности
  • Сокращение занимаемого места на диске за счет возможности хранения старых сигнатур в виде дельт

Компоненты

Компоненты в составе Symantec Endpoint Protection

Symantec Endpoint Protection Manager

Сервер управления клиентами, установленными на рабочих станциях пользователей. Отвечает за контроль и управление корпоративной политикой безопасности в организации. Работа с сервером осуществляется с помощью консоли, которая может быть установлена на любом локальном или удаленном устройстве, подключенном через сеть к серверу. Это позволяет администраторам следить за безопасностью, находясь вдали от места работы.

group_1: Панель управления Symantec Endpoint Protection Manager group_1: Выполнение команд Symantec Endpoint Protection Manager group_1: Список политик брандмауера Symantec Endpoint Protection Manager group_1: Настройка политик брандмауера Symantec Endpoint Protection Managergroup_1: Мастер поиска клиентов

Integrated Cyber Defense Manager

Облачная платформа для управления и интеграции с другими решениями Symantec (DLP, Mail Security). Cопоставляет, анализирует журналы и события Endpoint Protection и других решений Symantec. Для обнаружения уязвимостей и угроз безопасности использует технологии искусственного интеллекта и машинное обучение, основанное на поведении пользователей и исторических аномалий. На основании полученных результатов вырабатывает рекомендации и адаптирует политики для конечных точек.

group_1: Панель управления Symantec Cyber Defense Manager: Dashboard & Security Controls group_1: Панель управления Symantec Cyber Defense Manager: Managed devices group_1: Панель управления Symantec Cyber Defense Manager: Manager Applications group_1: Панель управления Symantec Cyber Defense Manager: Policiesgroup_1: Панель управления Symantec Cyber Defense Manager: Security Events

Клиент Symantec Endpoint Protection

Клиентские приложения устанавливаются на сервера, рабочие станции и портативные компьютеры, которые требуется защищать. Обеспечивает защиту компьютеров от вирусов и программ-шпионов, с помощью вышеуказанных технологий и функций.

group_1: Состояние системы Symantec Endpoint Protection: защита от вирусов, превентивная защита, брандмауэр group_1: Состояние сканирования системы Symantec Endpoint Protection group_1: Настройка параметров Symantec Endpoint Protection group_1: Настройка параметров защиты от вирусов и программ-шпионов group_1: Настройка параметров брандмауера Symantec Endpoint Protection group_1: Настройка параметров превентивной защиты системы. Symantec Sonar group_1: Встроенная справка по работе с клиентом Symantec Endpoint Protectiongroup_1: Symantec Endpoint Protection LiveUpdate

LiveUpdate Administrator

Загружает описания, сигнатуры и обновления продукта с сервера Symantec LiveUpdate и распределяет обновления на клиентские системы.

База данных хранит политики безопасности и события. Устанавливается вместе с Symantec Endpoint Protection Manager.

Клиент Symantec Network Access Control обеспечивает выполнение требований политики безопасности на компьютерах клиентов путем выполнения проверок целостности хоста и применения средств самостоятельного контроля.

Компонент Symantec Enforcer проверяет клиенты, подключенные к сети, на соответствие настроенным политикам безопасности.

Системные требования

Системные требования Symantec Endpoint Protection 14.3

Microsoft Windows

  • Windows Vista / 7 / 8 / 8.1 / 10
  • Windows Server 2008R2 / 2012 / 2012R2 / 2016 / 2019
  • Windows Embedded 7 / 8 / 8.1
  • CentOS 6.x / 7.x
  • Debian 6.0.5 Squeeze / 8 Jessie
  • Fedora 16 / 17
  • Oracle Linux (OEL) 6.x / 7.x
  • Debian 6.0.5 Squeeze / 8 Jessie
  • Red Hat Enterprise Linux (RHEL) 6.x / 7.x
  • SUSE Linux Enterprise Server (SLES) 11 / 12
  • SUSE Linux Enterprise Desktop (SLED) 11 / 12
  • Ubuntu 12.04 / 14.04 / 16.04
  • Mac OS X 10.10 / 10.1
  • MacOS 10.12 / 10.13 / 10.14

Облачные и виртуальные среды

  • Windows Azure
  • Amazon WorkSpaces
  • Microsoft Windows Server 2008, 2012 и 2012 R2 Hyper-V
  • Citrix XenServer 5.6 и более поздних версий
  • Virtual Box by Oracle
  • VMware WS 5.0, GSX 3.2, ESX 2.5 или более поздняя версия
  • VMware ESXi 4.1–5.5 / ESX 6.0

Symantec Endpoint Protection – лучший защитник компьютеров в Вашей компании

С каждым днем атаки и угрозы работе компьютеров и серверов становятся все более сложными, и организациям необходимо программное обеспечение соответствующего уровня, чтобы им противостоять. Согласно статистике каждую секунду на свет появляется около 10-15 новых угроз, и не каждый антивирус способен справиться с подобной нагрузкой. Symantec Endpoint Protection 12.1 – это уникальный продукт на рынке антивирусов, который вобрал в себя все инновационные решения, призванные обеспечить практически безукоризненную защиту компьютеров в небольших, средних и крупных компаниях, различных организациях. Благодаря использованию бихевиористического анализа (англ. behavior — поведение) , а также технологии Symantec Insight, программа Symantec Endpoint Protection обнаруживает все типы вирусов, шпионских программ, фишинговых сайтов, даже если они были запущены в Интернет совсем недавно. Вы получаете немало преимуществ – высокую скорость работы без чрезмерной загрузки компьютерных систем, простоту в использовании и простые методы перехода на данный вид антивирусного программного обеспечения.

Symantec Endpoint Protection

Новейшие технологии и особенности Symantec Endpoint Protection 12.1

Недавно вышедшие, пока еще неисследованные угрозы невозможно обезвредить с помощью традиционных методов защиты – списков сигнатур, технологий предотвращения вторжений. Разработчики Symantec Endpoint Protection предлагают немало нововведений, рассчитанных на защиту ПК от новейших, более изощренных кибератак:

  • Symantec Insight – это технология, которая получила множество наград благодаря своей эффективности. Благодаря Insight Вы можете не беспокоится о безопасности своих устройств, потому что данная технология формирует рейтинги самых опасных вирусов и вредоносных файлов, построенные на анонимных данных, собранных с более чем 150 миллионов устройств.
  • SONAR 3 – первая в мире технология гибридного типа, которая работает в режиме реального времени. Она использует бихевиористически-репутационный анализ, чтобы вычислить угрозы нулевого уровня и угрозы узкого направления, и блокировать их.

Главные преимущества Symantec Endpoint Protection 12.1, которые доказывают высокую эффективность продукта:

  1. Уровень безопасности, который не превзойдет ни одна антивирусная программа из существующих на рынке ПО. Такой результат достигается благодаря уже упомянутым технологиям Symantec Insight и SONAR 3, а также сети Global Intelligence Network, с помощью которых можно легко информировать клиентов о новых угрозах и реагировать на атаки автоматически. Обеспечивает более высокий уровень безопасности, чем McAfee, Micro™, Trend и даже Microsoft, согласно результатам всемирно известного теста AV-T est.
  2. Повышена скорость действия, при этом нагрузки на компьютерные системы уменьшены. Symantec Endpoint Protection 12.1 удалось снизить нагрузку на ПК во время сканирования на целых 70 процентов, благодаря использованию облачных технологий, а также благодаря формированию рейтинга файлов с позитивной репутацией от Symantec Insight, которые автоматически не сканируются, и уменьшают время проверки компьютера. Также Insight может проводить свое сканирование, когда компьютеры бездействуют.
  3. Оптимизирован не только для локальных, но и для виртуальных сред. Благодаря сокращению времени сканирования больше, чем в половину, количество операций по вводу-выводу на диски снижается на 80-90 процентов. Благодаря эффективной системые распределения процессов, предотвращается параллельное обновление и сканирование. Symantec Endpoint Protection может также сканировать автономные образы, автоматически управлять виртуальными клиентами, при этом снижая нагрузку на серверы.
  4. Легкий переход на данный продукт. Установочный диск имеет утилиту SEPprep, которая при установке позволяет автоматически удалить с компьютера все другие антивирусы, кроме Symantec Endpoint Protection.

Symantec Endpoint Protection

В Софт-магазине можно купить лицензию на разное количество пользователей, все зависит от того, сколько сотрудников работает в Вашей компании и на какое количество ПК необходимо будет установить Symantec Endpoint Protection 12.1. Мы предлагаем большой выбор вариантов – заказывайте лицензии для организаций со штатом, начиная от 1 работника и заканчивая в более чем 500 сотрудников. Все вопросы Вы можете задать нашим онлайн консультантам или менеджерам по бесплатному телефону для всей России +7(804)333-05-02.

Руководство по установке и администрированию Symantec Endpoint Protection (14.3 RU1 MP1) — Russian - Russian Federation

— это клиент-серверное решение, которое защищает ноутбуки, настольные компьютеры и серверы в вашей сети от вредоносных программ, угроз и уязвимостей.

Symantec Endpoint Protection

сочетает защиту от вирусов с расширенной защитой от угроз для превентивной защиты клиентских компьютеров от известных и неизвестных угроз, таких как вирусы, черви, трояны и рекламное ПО.

Symantec Endpoint Protection

обеспечивает защиту даже от самых изощренных атак, которые обходят традиционные средства безопасности, таких как руткиты, атаки «нулевого дня» и мутирующие шпионские программы.

Symantec Endpoint Protection

, отличающийся высокой производительностью и небольшими потребностями в обслуживании, обменивается данными по сети и позволяет автоматически защитить от атак как физические, так и виртуальные системы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *