Symantec Endpoint Protection
Symantec Endpoint Protection — это программное обеспечение, для эффективной защиты конечных точек ИТ-инфраструктуры компаний. Данное решение обеспечивает усиленную защиту, предотвращая информационные атаки на физические и виртуальные среды.
Прозрачное внедрение необходимых инструментов безопасности в один агент с единой консолью управления, добавляет Symantec Endpoint Protection полезные функции, которые абсолютно не влияют на производительность системы. Использование сети Global Intelligence Network позволяет оперативно получать информацию о новых угрозах и реагировать на них в автоматическом режиме.
Основные функции Symantec Endpoint Protection:
- эффективная защита от вирусов и шпионских программ. Решение обеспечивает эффективную защиту от вирусов, руткитов, червей, ботов, троянских и шпионских программ, а также, от новых угроз;
- превентивное определение угроз. Благодаря технологиям Insight и SONAR, программное обеспечение распознает новые и быстро меняющиеся программы, содержащие вредоносный код, а также, ранее неизвестные угрозы и блокирует их работу;
- управление на основе интеллекта. Автоматизация процессов и централизованное управление предоставляют достоверные сведения об угрозах и мгновенно реагируют на них;
- новейшая защита от сетевых угроз. Функция блокировки общих точек уязвимости и защита браузера обеспечивают эффективную защиту от сетевых атак и несанкционированной загрузки приложений, межсетевой экран выполняет свою работу на основании установленных правил.
Основные возможности
- технология SONAR 3 анализирует запущенные программы, определяет и блокирует вредоносный код, как в известных, так и новых, ранее неизвестных угрозах в режиме реального времени;
- решение Symantec Insight позволяет классифицировать файлы на безопасные и подверженные угрозам и более точно обнаруживать программы, содержащие вредоносный код на уровне персональных компьютеров, ноутбуков, которые работают на платформах Windows и Mac, а также, серверов и шлюзов. Данная технология является нечто большим, нежели обычный антивирус;
- почти 100% выявление спама и предотвращение утечки данных, благодаря расширенной фильтрации содержимого файлов, которая позволяет определять и блокировать перемещение важной информации по электронной почте и посредством мгновенных сообщений;
- более точный анализ, базирующийся на глобальной мировой гражданской сети анализа угроз, обеспечивает четкое представление локальной и сетевой ситуации с угрозами;
- системы защиты для виртуальных сред осуществляют надежную защиту виртуальной инфраструктуры, выявляют виртуальные клиенты и управляют ими в автоматическом режиме;
- защита веб-шлюзов от сетевых угроз, в том числе от шпионских программ, бот-сетей, вредоносных программ и вирусов.
Symantec Endpoint Protection
Symantec Endpoint Protection это высокотехнологичное, комплексное решение для антивирусной защиты рабочих станций и серверов. Высокий уровень безопасности и быстродействия, поддержка физических и виртуальных систем, без увеличения нагрузки на системные ресурсы системы
Обзор функций
Защита от вирусов
Легко и быстро находит и удаляет любой вредоносный код на вашем сервере или рабочей станции, такой как вирусы, черви, троянские кони, программы-шпионы, руткиты, программы показа рекламы, боты, а также неизвестные ранее угрозы (технология Bloodhound).
Брандмауэр
Встроенный брандмауэр помогает настроить фильтрацию входящего трафика через Интернет или локальную сеть, блокирует сканирование портов и атаки хакеров, загрузку вредоносных программ на компьютер. Позволяет сделать тонкую настройку параметров сетевого трафика.
Превентивная защита
Содержит в себе новую революционную технологию Symantec Insight, выполняющую превентивную защиту от новых и быстро меняющихся вредоносных программ, в том числе ранее неизвестных угроз, блокируя их работу.
Сканирование системы
Ручной и автоматический режим сканирования системы. Режимы быстрого сканирования наиболее важных областей и полное сканирование всей системы. Функции «Интеллектуального планировщика», для гибкой настройки времени проведения сканирования системы.
Контроль приложений* (дополнительная опция)
Политика позволяет контролировать запуск и работу приложений на конечных устройствах пользователей. Поддерживает настройку правил по умолчанию: остановка инсталляции приложений, блокировка запуска на съемных устройствах, доступа к скриптам и ограничение общего доступ к файлам, запрет изменения точек загрузки Windows и системных файлов и др.
Безопасность веб браузера и почтовых клиентов
Поддерживает работу в системах Windows, Mac, установленных как на физических, так и на виртуальных машинах. Интеграция с ведущими веб браузерами (Explorer , Mozilla, Firefox) для предотвращения загрузки вредоносных программ и атак, направленных на уязвимости браузеров. Автоматическая защита при работе с электронной почтой в приложениях Microsoft Outlook и Lotus.
Проверка целостности хоста
Функция проверки целостности хоста позволяет гарантировать защиту клиентских компьютеров за счет контроля выполнения политик безопасности компании. Политики позволяют выявить нарушения и принудительно применить или восстановить настройки безопасности на клиентских устройствах для обеспечения безопасности корпоративных сетей и данных.
Централизованное управление безопасностью
Локальная консоль администрирования Symantec Endpoint Protection Manager или облачная Integrated Cyber Defense Manager позволяет централизованно управлять безопасностью как локальных, так и удаленных компьютеров: настройка политик, расписания обновлений, параметров прокси-сервера. Возможность объединения пользователей в несколько групп с разным уровнем доступа для управления политиками, от полного доступа до блокировки.
Установка и обновления
Автоматическое обнаружение неуправляемых / незащищенных устройств в сети, деинсталляции стороннего антивирусного программного обеспечения и обновление клиентов через LiveUpdate. Удалённая установка клиента с помощью локальной консоли управления Symantec Endpoint Protection Manager или создание установочного файла для инсталляции с помощью сторонних инструментов управления.
Интеграция с другими решениями Symantec
Обеспечений комплексной безопасности за счет интеграции с Secure Web Gateway и ATP: Endpoint для защиты от направленных атак и сложных угроз, с помощью добавления в черный список новых, ранее не известных вредоносных программ, обнаруженных функцией контроля приложений.
INSIGHT Reputation
Позволяет при первичном сканировании новых файлов определить и запомнить уровень их надежности и степень уязвимости. В дальнейшем, при повторном сканировании, используя данные о репутации этих файлов, технология Insight пропустит надежные и незараженные файлы (поскольку степени уязвимости меняются редко). Уровень надежности делится на несколько категорий: файлы, которые являются надежными с точки зрения Symantec (категория более безопасных), и файлы, просканированные и добавленные пользователями Symantec (категория менее безопасных). Данный механизм позволяет, не нарушая общей концепции безопасности, увеличить скорость сканирования систем.
SONAR
(Symantec Online Network for Advanced Response) — технология защиты в реальном времени. Обнаруживает потенциально вредоносные приложения при их запуске на компьютерах. Для обнаружения новых и неизвестных угроз SONAR использует эвристический анализ и накопленные данные о репутации программ. SONAR предоставляет защиту «с нулевой задержкой», обнаруживая угрозы прежде, чем понадобятся стандартные инструменты обнаружения вирусов и программ-шпионов.
Версия 15. Что нового?
- Облачная консоль управления клиентскими устройствами Symantec Integrated Cyber Defense Manager. После установки клиентского программного обеспечения устройства регистрируются в облачной консоли управления.
- Машинное обучение. Улучшенные технологии машинного обучения позволяет снизить зависимость от сигнатур для блокирования новых и неизвестных угроз.
- Технология Power Eraser для удаления старых зараженных файлов и стойких вредоносных программ.
- Уменьшена нагрузка на сеть, за счет регулирования пропускной способности
- Сокращение занимаемого места на диске за счет возможности хранения старых сигнатур в виде дельт
Компоненты
Компоненты в составе Symantec Endpoint Protection
Symantec Endpoint Protection Manager
Сервер управления клиентами, установленными на рабочих станциях пользователей. Отвечает за контроль и управление корпоративной политикой безопасности в организации. Работа с сервером осуществляется с помощью консоли, которая может быть установлена на любом локальном или удаленном устройстве, подключенном через сеть к серверу. Это позволяет администраторам следить за безопасностью, находясь вдали от места работы.
Integrated Cyber Defense Manager
Облачная платформа для управления и интеграции с другими решениями Symantec (DLP, Mail Security). Cопоставляет, анализирует журналы и события Endpoint Protection и других решений Symantec. Для обнаружения уязвимостей и угроз безопасности использует технологии искусственного интеллекта и машинное обучение, основанное на поведении пользователей и исторических аномалий. На основании полученных результатов вырабатывает рекомендации и адаптирует политики для конечных точек.
Клиент Symantec Endpoint Protection
Клиентские приложения устанавливаются на сервера, рабочие станции и портативные компьютеры, которые требуется защищать. Обеспечивает защиту компьютеров от вирусов и программ-шпионов, с помощью вышеуказанных технологий и функций.
LiveUpdate Administrator
Загружает описания, сигнатуры и обновления продукта с сервера Symantec LiveUpdate и распределяет обновления на клиентские системы.
База данных хранит политики безопасности и события. Устанавливается вместе с Symantec Endpoint Protection Manager.
Клиент Symantec Network Access Control обеспечивает выполнение требований политики безопасности на компьютерах клиентов путем выполнения проверок целостности хоста и применения средств самостоятельного контроля.
Компонент Symantec Enforcer проверяет клиенты, подключенные к сети, на соответствие настроенным политикам безопасности.
Системные требования
Системные требования Symantec Endpoint Protection 14.3
Microsoft Windows
- Windows Vista / 7 / 8 / 8.1 / 10
- Windows Server 2008R2 / 2012 / 2012R2 / 2016 / 2019
- Windows Embedded 7 / 8 / 8.1
- CentOS 6.x / 7.x
- Debian 6.0.5 Squeeze / 8 Jessie
- Fedora 16 / 17
- Oracle Linux (OEL) 6.x / 7.x
- Debian 6.0.5 Squeeze / 8 Jessie
- Red Hat Enterprise Linux (RHEL) 6.x / 7.x
- SUSE Linux Enterprise Server (SLES) 11 / 12
- SUSE Linux Enterprise Desktop (SLED) 11 / 12
- Ubuntu 12.04 / 14.04 / 16.04
- Mac OS X 10.10 / 10.1
- MacOS 10.12 / 10.13 / 10.14
Облачные и виртуальные среды
- Windows Azure
- Amazon WorkSpaces
- Microsoft Windows Server 2008, 2012 и 2012 R2 Hyper-V
- Citrix XenServer 5.6 и более поздних версий
- Virtual Box by Oracle
- VMware WS 5.0, GSX 3.2, ESX 2.5 или более поздняя версия
- VMware ESXi 4.1–5.5 / ESX 6.0
Symantec Endpoint Protection – лучший защитник компьютеров в Вашей компании
С каждым днем атаки и угрозы работе компьютеров и серверов становятся все более сложными, и организациям необходимо программное обеспечение соответствующего уровня, чтобы им противостоять. Согласно статистике каждую секунду на свет появляется около 10-15 новых угроз, и не каждый антивирус способен справиться с подобной нагрузкой. Symantec Endpoint Protection 12.1 – это уникальный продукт на рынке антивирусов, который вобрал в себя все инновационные решения, призванные обеспечить практически безукоризненную защиту компьютеров в небольших, средних и крупных компаниях, различных организациях. Благодаря использованию бихевиористического анализа (англ. behavior — поведение) , а также технологии Symantec Insight, программа Symantec Endpoint Protection обнаруживает все типы вирусов, шпионских программ, фишинговых сайтов, даже если они были запущены в Интернет совсем недавно. Вы получаете немало преимуществ – высокую скорость работы без чрезмерной загрузки компьютерных систем, простоту в использовании и простые методы перехода на данный вид антивирусного программного обеспечения.
Новейшие технологии и особенности Symantec Endpoint Protection 12.1
Недавно вышедшие, пока еще неисследованные угрозы невозможно обезвредить с помощью традиционных методов защиты – списков сигнатур, технологий предотвращения вторжений. Разработчики Symantec Endpoint Protection предлагают немало нововведений, рассчитанных на защиту ПК от новейших, более изощренных кибератак:
- Symantec Insight – это технология, которая получила множество наград благодаря своей эффективности. Благодаря Insight Вы можете не беспокоится о безопасности своих устройств, потому что данная технология формирует рейтинги самых опасных вирусов и вредоносных файлов, построенные на анонимных данных, собранных с более чем 150 миллионов устройств.
- SONAR 3 – первая в мире технология гибридного типа, которая работает в режиме реального времени. Она использует бихевиористически-репутационный анализ, чтобы вычислить угрозы нулевого уровня и угрозы узкого направления, и блокировать их.
Главные преимущества Symantec Endpoint Protection 12.1, которые доказывают высокую эффективность продукта:
- Уровень безопасности, который не превзойдет ни одна антивирусная программа из существующих на рынке ПО. Такой результат достигается благодаря уже упомянутым технологиям Symantec Insight и SONAR 3, а также сети Global Intelligence Network, с помощью которых можно легко информировать клиентов о новых угрозах и реагировать на атаки автоматически. Обеспечивает более высокий уровень безопасности, чем McAfee, Micro™, Trend и даже Microsoft, согласно результатам всемирно известного теста AV-T est.
- Повышена скорость действия, при этом нагрузки на компьютерные системы уменьшены. Symantec Endpoint Protection 12.1 удалось снизить нагрузку на ПК во время сканирования на целых 70 процентов, благодаря использованию облачных технологий, а также благодаря формированию рейтинга файлов с позитивной репутацией от Symantec Insight, которые автоматически не сканируются, и уменьшают время проверки компьютера. Также Insight может проводить свое сканирование, когда компьютеры бездействуют.
- Оптимизирован не только для локальных, но и для виртуальных сред. Благодаря сокращению времени сканирования больше, чем в половину, количество операций по вводу-выводу на диски снижается на 80-90 процентов. Благодаря эффективной системые распределения процессов, предотвращается параллельное обновление и сканирование. Symantec Endpoint Protection может также сканировать автономные образы, автоматически управлять виртуальными клиентами, при этом снижая нагрузку на серверы.
- Легкий переход на данный продукт. Установочный диск имеет утилиту SEPprep, которая при установке позволяет автоматически удалить с компьютера все другие антивирусы, кроме Symantec Endpoint Protection.
В Софт-магазине можно купить лицензию на разное количество пользователей, все зависит от того, сколько сотрудников работает в Вашей компании и на какое количество ПК необходимо будет установить Symantec Endpoint Protection 12.1. Мы предлагаем большой выбор вариантов – заказывайте лицензии для организаций со штатом, начиная от 1 работника и заканчивая в более чем 500 сотрудников. Все вопросы Вы можете задать нашим онлайн консультантам или менеджерам по бесплатному телефону для всей России +7(804)333-05-02.
Руководство по установке и администрированию Symantec Endpoint Protection (14.3 RU1 MP1) — Russian - Russian Federation
— это клиент-серверное решение, которое защищает ноутбуки, настольные компьютеры и серверы в вашей сети от вредоносных программ, угроз и уязвимостей.
Symantec Endpoint Protection
сочетает защиту от вирусов с расширенной защитой от угроз для превентивной защиты клиентских компьютеров от известных и неизвестных угроз, таких как вирусы, черви, трояны и рекламное ПО.
Symantec Endpoint Protection
обеспечивает защиту даже от самых изощренных атак, которые обходят традиционные средства безопасности, таких как руткиты, атаки «нулевого дня» и мутирующие шпионские программы.
Symantec Endpoint Protection
, отличающийся высокой производительностью и небольшими потребностями в обслуживании, обменивается данными по сети и позволяет автоматически защитить от атак как физические, так и виртуальные системы.