Программа symantec что это

Место, где можно проверить на прочность enterprise-софт в центре решений Symantec

Есть задачи, которые можно посмотреть на готовой инфраструктуре в крупной компании. Большое количество программ Enterprise-уровня пишется под конкретную систему или платформу — и поэтому они так малоизвестны. Точнее, известны по листовкам, а в них, кажется, никто не пишет, что у них слабо работает.

Все говорят, что все работает идеально. Читаешь, и чувствуешь, в каком прекрасном мире живешь. Аж на слезу прошибает.

Ниже я простыми словами объясняю, как и что работает для крупных компаний и какие бывают масштабные задачи на примере центра решений Symantec, где развернут симулятор инфраструктуры крупного бизнеса. Бэкап, безопасность, работа с почтой, отслеживание проблем на тысячах узлов и так далее.

Можно прийти и протестировать, на каком уровне маркетологи честны.
Но самое главное, можно понять, насколько та или иная система применима в вашем конкретном случае, а не покупать кота в мешке.

Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности

Почта

Тут все просто. У пользователей есть PST-файлы, и они неконтролируемо растут. Раньше частой причиной драм, к примеру, был выход файла за 4Gb — Outlook просто не мог его открыть. Много проблем с локальным местом и производительностью, плюс очень много хорошо архивируемой и дублирующейся информации. Логичное решение — централизованное хранение.

Все большие компании рано или поздно так делают и хранят почту где-то в единой системе, отправляя старые сообщения в архив. Тоже единый. На Западе эволюция развития почтовых систем шла к этому по ветке служебных расследований: там уровень промшпионажа такой, что если у вас за день не попробовали что-то украсть, значит, вы были недостаточно внимательными. Так вот, безопасники очень любили браузить корпоративную почту, и делали это именно из центрального хранилища. В России больше вопросов встает со стабильностью работы и экономией ресурсов.

Обе задачи — и удобства, и безопасности — решает Symantec Enterprise Vault. У нас в симуляторе инфраструктуры крупной компании он работает в связке с Microsoft Exchange. Почтовые сообщения импортируются из pst-файлов на рабочих компьютерах пользователей в архивное хранилище Enterprise Vault. Удобно и практично.

Предотвращение утечки конфиденциальной информации

Представьте, что у вас в штате 5000 человек. Пользователи отправляют ваши документы почтой, Вконтакте, выкладывают в Дропбокс, таскают на флешках, пишут с ними подкаст или выдумают еще что-то. Хочется по возможности заблокировать все это. А особо изобретательных ловить постфактум и отрывать им руки.

Есть решение, которое позволяет построить комплексное решение для обнаружения конфиденциальной информации вне зависимости от ее месторасположения: в сети, хранилищах данных, на серверах или устройствах пользователей. Его функционал дает возможность создавать и применять различные политики, регламентирующие защиту и передачу конфиденциальных данных, основываясь на их содержании и оценке рисков информационной безопасности. Решение построено на базе продукта Symantec Data Loss Prevention.

Вообще, здесь я хотел приложить картинку молотка, но коллеги сказали, что вы можете подумать, что это имеет отношение к тому, что бывает со сливающими информацию

Другими словами, это сложная экспертная система, которая обучена искать данные, которые вы считаете конфиденциальными. Она учится, учитывает разные уловки пользователей и позволяет надежно защитить свою инфраструктуру. Лучше нее, пожалуй, может только товарищ майор, который будет читать вообще весь трафик. Только тогда вам понадобится где-то пара тысяч таких майоров.

В случае, если найдется кто-то слишком умный, и данные утекут — всегда можно будет узнать имя и фамилию дыры в безопасности. Хорошая система, ее у нас в России любят и ценят, как и на Западе. Только у нас ее любят и ценят до инцидентов (благо паранойя выше), а там, как правило, после.

Резервное копирование и дедупликация

Бэкап — это первая вещь, которую делает опытный администратор. Решений для бэкапа существует великое множество, и все они по-своему хороши. В моей практике Symantec NetBackup применяется тогда, когда все остальное уже не помогает, а деньги еще есть. Этот комбайн умеет бэкапить все, в том числе – банковские базы, которые нельзя вот так просто взять и скопировать из-за тысяч транзакций каждую секунду. Такую систему с наскоку не поставишь, тут нужна квалификация, поэтому мы как интегратор этим занимаемся.

Позволяет производить дедупликацию информации, репликацию готовых резервных копий в резервный ЦОД, быстро копировать и восстанавливать виртуальные серверы. Также решение автоматизирует процесс создания мгновенных снимков (снапшотов) аппаратных и программных систем. У нас в центре развернут NetBackup как ПО, а также есть ПАК NetBackup Appliance.

И есть еще второе решение по резервному копированию — Symantec Backup Exec. NetBackup — это если вы банк или телеком, или просто крупный бизнес. Backup Exec — для относительно небольших предприятий, построенных преимущественно на Windows и Linux-платформах.

Где-то тут лежит черновик моего поста, и если он понадобится – безопасник достанет его за полминуты. Кстати, там для него подарок.

Да, современные решения для бэкапа имеют агенты для всего популярного софта, СУБД и виртуальных сред. Проще говоря — понимают, какие данные и как нужно забирать, как хранить и предлагать пользователю. От продуманности софта зависит, сможет ли агент забрать базу «на лету» без остановки сервиса, сможет ли админ за 15 секунд восстановить одну запись в базе, и сможет ли пользователь-блондинка самостоятельно вернуть случайно удаленное два года назад письмо. Очень важное.

Проиллюстрирую. У заказчика разрослась инфраструктура, и разрослась сильно. Появился «зоопарк» софта и железа, когда много вендоров, много поколений разного оборудования, много разных систем и задач. Средства для резервного копирования стали неэффективными. Во-первых, их много: по одной для подсистемы.

Отдельный админ для каждого случая: очень тяжело это все мониторить, держать фокус, потому что, как правило, ресурсов все равно не хватает. Консолей около трех сотен под отдельные инсталляции. И начинается: где-то что-то прошляпили, где-то что-то не увидели, потом что-нибудь упало, и теперь, когда надо восстанавливаться, выясняется, что, опа, 2 месяца бэкапы уже не идут!

И это, на самом деле, довольно жизненная ситуация. Мы же ставим один продукт. У него один администратор. Одна консоль. Админ пришел, посмотрел, открыл, за ночь все бэкапы прошли, все хорошо.

И он уверен, что все нормально, то есть если надо будет – он восстановится.

Работа с системами хранения данных

Это такие штуки, которые даже без данных стоят как самолет. И если навернуть одну, то можно смело идти вешаться — скорее всего, там были не только картинки ваших пользователей, но и пара терабайт важных финансовых данных. Усугубляет ситуацию тот прекрасный факт, что многие СХД подключены к серверам, которым эта информация постоянно нужна. Нельзя просто взять и заменить такую систему, равно как нельзя просто взять и что-то быстренько там поменять. Как раз тот случай, когда «не влезай – убьет!».

Поэтому есть такая штука Veritas Storage Foundation. Она нужна для разных железок от разных производителей, чтобы можно было делать свою админскую или даже сервисную работу без остановки работы бизнес-приложений. Что делать? Да что угодно: изменять размер и структуру логических томов, создавать мгновенные снимки или полные копии систем, проводить репликацию данных.

За каждой картинкой – история как минимум одного факапа из чьей-то практики

Однажды мы меняли очень старую СХД на системе, к которой чуть ли прикасаться нельзя было. Простой в пару секунд означал убытки в 200–300 тысяч долларов. Примерно. В общем, мы подключили вторую СХД от другого производителя, настроили с помощью Veritas Storage Foundation их работу в режиме “зеркала”, т.е. получили как бы RAID1, частями которого были две СХД.

Затем дождались синхронизации данных и просто отключили старую. Сервер даже не заметил. Еще можно делать надежную быструю миграцию данных между различными платформами — HP-UX, Oracle Solaris, IBM AIX. При этом перенос объемной базы данных с одной платформы на другую занимает минуты или часы в полуавтоматическом режиме. Если делать без такого софта, то это занимает дни или недели.

Непрерывность работы бизнес-приложений

Сбои случаются у всех и нередко. Серьезно, у нас даже есть постоянные авиабилеты (которые без даты, самые дорогие) для некоторых инженеров. Что-то где-то в стране сломалось — и он прыгает в метро, потом в аэроэкспресс, потом в самолет, и через 4–5 часов на месте. Если есть необходимость.

Очень помогает не летать лишний раз (а заказчику — не уходить в простой) пакет Veritas Cluster Server. Он позволяет оперативно реагировать на сбой приложения, операционной системы, сети или отдельного узла.

Как только сбой обнаружен, софт радостно идет делать автоматическое восстановление критически важных бизнес-сервисов на резервной площадке, независимо от ее удаленности от основного объекта. Можно сказать, что узлы кластера как бы переговариваются между собой, постоянно сообщая о своем состоянии. И если от одного из них приходит некорректный ответ, или совсем нет ответа, то второй быстро разворачивает резерв. Вы, как правило, успеваете прочитать тревожную SMS уже в тот момент, когда работа сервисов уже переключается на резервный ЦОД.

Софт «из коробки» интегрируется практически со всеми СУБД и ОС корпоративного уровня.

Управление сложной инфраструктурой

Когда у вас одних только кластеров под сотню, начинаются проблемы с администрированием. Чаще всего речь об инфраструктуре типа телекома, крупного провайдера или банка, а также страховой или крупной розницы. В общем, где могут найтись десятки СХД, тысячи обычных узлов и несколько ЦОДов.

Главное в такой инфраструктуре — не упустить момент. В смысле, что проблема может подкрасться незаметно, и ее поиск требует кучи времени. С учетом, что обычно все это еще и передается «по наследству» новым админам, проблемы случаются.

Есть Veritas Operations Manager (VOM) и OpsCenter. VOM сводит все консоли всех кластеров и менеджеров логических томов в один удобный web-интерфейс. Там есть еще «светофор» — он помогает искать проблемы там, где они, по мнению продукта, могут возникнуть. Что характерно, помогает, и помогает здорово. OpsCenter делает примерно то же самое для отдельных консолей бэкапного софта.

Но, конечно, если вам нравятся десятки консолей, то никаких проблем ходить напрямую нет.

Защита серверов

Штука с интригующим и гордым названием Symantec Critical System Protection делает именно Critical System Protection. Решение представляет собой высокоточные средства контроля уязвимостей, обнаружения и предотвращения вторжений.

Все та же старая добрая экспертная система, которая ищет взаимосвязи, странные события, строит профили разного вида активностей и умеет находить по трем-четырем слабым сигналам возможную проблему. Ее, кстати, обкатывают на Symantec Cyber Challenge — одном из крупнейших мировых соревнований по безопасности, когда хакеры со всего мира в несколько этапов ломают симулятор сети корпорации. В прошлом году по региону EMEA выиграл русский студент v0s — теперь его паттерны, равно как и паттерны остальных участников, пополнили библиотеку атак. Про то, как работает комплекс в теории, моя коллега писала отдельно здесь в ликбезе по современной ИБ.

Центр решений

Итак, у нас есть некий симулятор инфраструктуры крупной компании (со своими базами данных большого объема, замусоренными машинами, забитыми СХД в филиалах, сложными случаями и неугомонными пользователями, точнее, результатами их работы). Все это развернуто не только в виртуалках, но и на физическом железе шести разных производителей, и поверх всего этого установлены решения Symantec, которые можно прийти и пощупать. Более того, можно приносить свои тестовые базы данных, чтобы смотреть, как Symantec скажет «хррр» на них.

Поэтому заглядывайте в гости, если вам нужен серьезный софт или ПАК. Так, чтобы было конкретно понятно, что именно он делает, как именно и где у него слабые места. Сильные-то вы уже знаете, а вот что вас ждет через год практики именно в вашей инфраструктуре — самый важный вопрос. Мы с коллегами помогаем отвечать на такие вопросы и показываем все как есть, сразу предупреждая про грабли. К счастью, не в наших интересах обещать что-то лишнее — потом ведь все это придется поддерживать нам.

• Symantec
• центр решений
• инфраструктура
• Data Loss Prevention
• Enterprise Vault
• NetBackup
• Storage Foundation
• Veritas Cluster Server
• Veritas Operations Manager
• OpsCenter
• Critical System Protection
• защита информации
• утечки
• критические сервисы
• бэкап

Источник: habr.com

Symantec Endpoint Protection для Windows

Kaspersky Internet Security — Комплект для комплексной защиты компьютера, включающий антивирус, антихакер и антиспам.

360 Total Security — мощное антивирусное решение, которое способно не только защитить компьютер от.

Avast Internet Security — набор инструментов для эффективной комплексной защиты персонального.

Комплексная защита вашего ПК, которая предлагает максимальный набор функций защиты для.

ESET NOD32 Smart Security — комплексная защита Вашего компьютера от вирусов, троянских программ.

Dr.Web Security Space — комплексный антивирус, обеспечивающий многоуровневую защиту ПК: файловый.

Отзывы о программе Symantec Endpoint Protection

Саша про Symantec Endpoint Protection 14.3.0 [08-03-2021]

Сложный антивирус:надо правильно установить и настроить.Кто не хочет заниматься и без головы -лучше ставьте.Защита с одной стороны хорошая,с другой может уничтожать кряки и подозрительные программы.
8 | 1 | Ответить

Миша про Symantec Endpoint Protection 14.0.1 [30-08-2020]

На Windows 8.1 стоит SEP версии 12.1.6 (неуправляемый клиент). Поддержка для Windows 8.1 включена еще в версии 12.1.5, также поддерживается Windows 10. Настройка занимает 5-10 минут, потом можно забыть — антивирус не заметен в системе. Пара процессов занимает 10 мб. Все последующие версии SEP заметно грузят систему, особенно последняя — 14.3.

Главное, отключить в настройках параметр повторной проверки файлов в карантине и — обязательно — сразу провести полную проверку. Идеальный вариант для слабых ПК с парой мб памяти и процессором 2 гц.
5 | 6 | Ответить

Сергей про Symantec Endpoint Protection 14.0.1 [17-08-2020]

Думаю лучший антивирус даже среди платных,хотя он бесплатный
8 | 11 | Ответить

vipo про Symantec Endpoint Protection 14.0.1 [06-06-2018]

Отличная прога пользуюсь уже лет-15, версии только разные, нареканий нет
9 | 5 | Ответить

Источник: www.softportal.com

Symantec Endpoint Protection

О программе

Symantec Endpoint Protection – комплексный антивирус и фаервол с несколькими уровнями безопасности. Антивирусная и превентивная защита, защита от сетевых угроз и эксплойтов нулевого дня, система предотвращения вторжений

Что нового

Новое в Symantec Endpoint Protection 14.3 RU4

• Улучшена защита, использующая поведенческие правила для предотвращения повреждения определенных типов файлов, таких как Microsoft Word и .jpg.
• Политика защиты доступа к Интернету и облаку теперь использует последнюю версию агента Symantec Web Security Service (WSS) версии 7.x со множеством улучшений
• Вы можете использовать SymDiag для сбора информации об отладке и устранении неполадок для клиента SEP со встроенным компонентом WSS. SymDiag собирает файлы захвата пакетов (PCAP), которые служба технической поддержки Symantec использует для анализа и устранения проблем с подключением.
• Адаптивная защита (Adaptive Protection) помогает предприятиям предотвращать злонамеренное использование доверенных приложений и инструментов злоумышленниками, не затрагивая конечных пользователей и бизнес-операции.
• Symantec Endpoint Protection использует оптимизированный рабочий процесс, который делает регистрацию SEP в облачной консоли быстрой и простой. Этот рабочий процесс обеспечивает удобный доступ ко всем преимуществам облачной консоли ICDm в Symantec Endpoint Security Complete.
• Вы можете создавать и использовать собственные запросы для поиска вредоносных программ на клиентских компьютерах с помощью правил YARA (версия PoC).
• Добавлена возможность заблокировать нефильтрованный трафик, доступ к которому осуществляется через устройства Bluetooth, выбрав сетевой адаптер в правиле брандмауэра.
• Чтобы защитить клиент SEP от атак программ-вымогателей, SEPM напоминает вам установить пароль, который нужно вводить перед выполнением нескольких задач: открытие или удаление клиента, остановка службы клиента, импорт или экспорт политики или импорт параметров связи клиента. Требование пароля защищает клиентов от атак программ-вымогателей, которые могут остановить службу SEP до запуска атаки.

Новое в Symantec Endpoint Protection 14.3 RU3

• Улучшена защита от атак. Подробнее в статье: How Symantec Endpoint Protection protects against ransomware threats and living-off-the land tactics
• Улучшена защита от программ-вымогателей, таких как REvil: своевременное обнаружение и блокировка файлов и процессов до выполнения шифрования
• Улучшена защита от угроз в Linux за счет технологий машинного обучения и облачных технологий. Для управления новыми возможностями перейдите в Политика защиты от вирусов и шпионского ПО, click Настройки Linux> Параметры глобального сканирования.
• Symantec теперь может гораздо быстрее предоставлять новые возможности обнаружения с помощью автоматической защиты Auto-Protect.
• Улучшены отчеты о расширениях браузера для выявления компьютеров с отключенной защитой или устаревшим содержимым в Symantec Endpoint Protection Manager.
• Полный список изменений (английский, оф.сайт)

Новое в Symantec Endpoint Protection 14.3 RU2

• Разработчики сторонних приложений могут защитить своих клиентов от вредоносных программ на основе динамических сценариев. Стороннее приложение вызывает интерфейс Windows AMSI для запроса сканирования предоставленного пользователем сценария, который направляется клиенту Symantec Endpoint Protection. Клиент отвечает вердиктом, чтобы указать, является ли поведение сценария вредоносным. Если поведение не является вредоносным, выполнение сценария продолжается. Если сценарий ведет себя злонамеренно, приложение его не запустит. На клиенте в диалоговом окне «Результаты обнаружения» отображается состояние «Доступ запрещен». Примеры сторонних скриптов включают Windows PowerShell, JavaScript и VBScript. Должна быть включена автоматическая защита. Эта функция работает на компьютерах с Windows 10 и более поздних версий.
• Полный список изменений (английский, оф.сайт)

Новое в Symantec Endpoint Protection 14.3 RU1 MP1

• Добавлена возможность входа в Symantec Endpoint Protection Manager с использованием учетных данных в формате AD (например, [email protected] или domainusername).
• Добавлена возможность синхронизации имен пользователей в обоих форматах из Active Directory (UserPrincipalName и sAMAccountName). Symantec Endpoint Protection Manager больше не создает повторяющиеся записи и обрабатывает оба имени пользователя должным образом.
• Новый параметр Maintain existing client features when updating в разделе Installation Features and Settings позволяет создавать и экспортировать клиентский пакет, который выполнит обновление, но не внесет изменений в конфигурацию, взаимодействие с клиентом или установленные функции.
• Antimalware AMSI Scan перед запуском теперь учитывает исключения файлов и папок при сканировании файла сценария.
• Добавлена возможность синхронизировать данные macOS из Active Directory.
• Больше информации в журналах:

• Записи журнала содержат полную информацию о группе клиентов.
• События Live Update содержат информацию о версии.

• В таблицу SEM_CLIENT добавлен новый столбец user_name_2.

Новое в Symantec Endpoint Protection 14.3 RU1

Новое в версии 14.3 RU1 (refresh) (14.3.3385.1000) (19.01.2021):

Новое в версии 14.3 RU1 (14.3.3384.1000) (04.12.2020):

Новое в Symantec Endpoint Protection 14.3

Новое в версии 14.3 (05.05.2020):

Номер сборки: 14.3.558.0000, для клиента Mac – 14.3.510.0000

• Интеграция с Anti-malware Scan Interface (AMSI).
• Улучшенная поддержка веб-приложений с перенаправлением файлов WSS PAC позволяет администраторам настраивать файл автоматической настройки прокси-сервиса, размещенного на WSS Local Proxy Service.
• Symantec Endpoint Protection Manager и удаленная консоль теперь поддерживают Java 11.
• Внешнее аварийное переключение журналов.
• Поддержка Windows 10, версия 2004 и SQL Server 2019.
• Агент Linux теперь поддерживает Ubuntu 18.04, RHEL 8 и CentOS 8.
• Полный список улучшений, исправления и обновление компонентов

Новое в Symantec Endpoint Protection 14

Улучшенная защита

• Антивирусные сигнатуры в облаке (Intelligent Threat Cloud Service)
• Расширенная технология машинного обучения (Advanced Machine Learning (AML)) на хосте для улучшения статического обнаружения
• Универсальное предупреждение последствий использования эксплойтов (Generic Exploit Migration)
• Эмулятор для упакованных вредоносных программ
• Патчи безопасности для клиентов Windows, которые загружаются через LiveUpdate

Юзабилити и масштабируемость:

• Различные улучшения для управляемого клиента

Кроссплатформенная поддержка:

• Управлением устройством (Mac клиент)
• AutoUpgrade (Mac клиент)

Системные требования

Полезные ссылки

• AV-Test 2019: 14 лучших корпоративных антивирусов для Windows 10
• Как заблокировать программе доступ в Интернет с помощью Symantec Endpoint Protection
• Тестирование Symantec Endpoint Protection 14.3 RU1
• COMSS.TV: Какой антивирус лучше: Kaspersky против Symantec
• 5 уровней защиты решений от Symantec
• Руководство по работе с клиентом Symantec Endpoint Protection 14.2 для Windows
• Руководство по установке и администрированию Symantec Endpoint Protection 14.2
• CleanWipe — утилита удаления
• Бесплатные антивирусы с фаерволом

Подробное описание

Symantec Endpoint Protection, использующий технологию Insight, обеспечивает эффективную и надежную защиту конечных систем. Он предлагает усиленную защиту от всех типов атак для физических и виртуальных систем.

Бесшовная интеграция всех необходимых средств обеспечения безопасности в одном высокоэффективном агенте с единой консолью управления позволяет Symantec Endpoint Protection обеспечить передовую защиту, не замедляющую работу системы.

Идеально подходит для компаний, имеющих от 100 пользователей.

Особенности Symantec Endpoint Protection

Непревзойденный уровень защиты
Благодаря технологии Insight обеспечивает более раннее и точное обнаружение новых угроз по сравнению с решениями, реализующими проверку сигнатур или анализ поведения.

Потрясающее быстродействие
Технология Insight снижает затраты ресурсов на сканирование до 70% по сравнению со стандартными решениями, делая работу продукта незаметной для пользователя.

Предназначен для виртуальных сред
Обеспечивает безопасность виртуальной инфраструктуры без дополнительной настройки

Обзор и тестирование Symantec Endpoint Protection 12.1

Основные характеристики Symantec Endpoint Protection

• Непревзойденная защита, обеспечиваемая мировым лидером в области безопасности
• Логичное сочетание средств антивирусной защиты, защиты от программ-шпионов, фаервола, системы предотвращения вторжений, а также функций сетевого доступа и средств управления приложениями и устройствами (только Symantec Endpoint Protection)
• Работает с единым агентом
• Обеспечивает централизованное управление безопасностью в физических и виртуальных конечных системах Windows и Mac
• Мгновенные обновления NAC без необходимости установки дополнительного программного обеспечения (только Symantec Endpoint Protection)
• Защита от вирусов и программ-шпионов для клиентов Windows, Mac и Linux (для Linux только Symantec Endpoint Protection)
• Предназначен для защиты виртуальной инфраструктуры

Основные преимущества Symantec Endpoint Protection

• Благодаря технологии Insight обнаруживает новые и быстро видоизменяющиеся вредоносные программы
• Удаляет вредоносный код: вирусы, черви, троянские компоненты, программы-шпионы, программы показа рекламы, боты, новейшие угрозы и руткиты
• Предотвращает эпидемии, связанные с информационной безопасностью, и снижает административную нагрузку
• Снижает совокупную стоимость обслуживания конечных систем.

Награды в тестировании

Источник: www.comss.ru

Быстрый обзор Symantec Endpoint Protection и пошаговая инструкция по установке.

Symantec Endpoint Protection — мощный программный защитный комплекс корпоративного уровня. Обеспечивает усиленную защиту от всех типов атак для физических и виртуальных систем.

Symantec Endpoint Protection доступен для ОС:

• Windows
• Windows Server
• Windows Embedded
• MacOS
• Linux

Защита Symantec Endpoint Protection основана на пяти основных направлениях:

Файловая защита – в режиме реального времени контролирует все события в системе, относящиеся к защите от вирусов. Все файлы сканируются на наличие вредоносного кода во время их открытия, создания или запуска.

Сетевая защита – обеспечивает безопасность устройства из вне. Позволяет определять случаи, когда как известные, так и неизвестные уязвимости используются для входа в систему пользователя.

Поведенческий анализ – обнаруживает новые, неизвестные угрозы, для блокирования их вредоносной деятельности.

Проверка репутации – позволяет определить надежность/ненадежность файлов на основе основных критериев:

• возраст файла
• происхождение
• путь файлв
• местонахождение файла

Удаление угроз – позволяет надежно изолировать угрозу, устранить вредоносную активность.

Symantec Endpoint Protection использует технологии Insight, которая позволяет ему на раннем этапе и с большей точностью обнаруживать неизвестные угрозы, по сравнению с решениями, реализующими проверку сигнатур или анализ поведения.

Установка и администрирование Symantec Endpoint Protection.

Защитный комплекс Symantec Endpoint Protection, поставляется в двух вариантах для установки и администрирования.

1. Упавляемый клиент. Управляемые клиенты подключаются к Symantec Endpoint Protection Manager. Клиентскими компьютерами можно управлять из консоли Symantec Endpoint Protection Manager. С помощью консоли можно обновлять программное обеспечение клиента, политики безопасности и описания вирусов на управляемых клиентских компьютерах.

Управляемый клиент может получать обновления содержимого от Symantec Endpoint Protection Manager, поставщиков обновлений группы, через Интернет или LiveUpdate.

2. Неуправляемый клиент. Администрирование клиентского компьютера осуществляется основным пользователем этого компьютера. Неуправляемый клиент не подключается к Symantec Endpoint Protection Manager и не может управляться из консоли. В большинстве случаев неуправляемые компьютеры подключаются к сети время от времени или не подключаются вовсе.

Основной пользователь компьютера должен самостоятельно обновлять на нем ПО клиента, политики безопасности и описания вирусов.

Неуправляемый клиент может получать обновления содержимого через Интернет и LiveUpdate. Содержимое потребуется обновить отдельно на каждом клиентском компьютере.

Кому подойдет Symantec Endpoint Protection?

В первую очередь, защитный комплекс Symantec Endpoint Protection создан для крупных компаний, в которых 100 и более пользователей. Symantec Endpoint Protection работает с единым агентом (центром управления/управляемым клиентом), что позволяет ему обеспечить централизованное управление безопасностью в физических и виртуальных конечных системах Windows и Mac. Для корпоративных клиентов, есть возможность использовать пробную версию на протяжении 60 дней, с управляемым клиентом. При этом, если вам не нужна возможность единого управления защитным комплексом Symantec Endpoint Protection на всех устройствах, вы можете установить и использовать его без управляемого клиента.

Пробная версия 60 дней/Неуправляемый клиент – без ограничений по сроку. Однако, нужно понимать, что это не значит бесплатность данного решения. Рассмотрим пример.

Если на предприятии (либо в частном порядке) в случае соответствующей проверки найдут этот продукт без подтверждения активной и купленной лицензии – будет либо админ. ответственность/штраф, либо УК (если сумма нанесенного ущерба больше нескольких минимальных зарплат. Цену каждого найденного нелицензионного софта берут средней по оф. цене на рынке данного региона.

Уточняйте конкретно для своей страны). Причем каждая установленная копия и архивная/дистрибутив считается как отдельный экземпляр, если обратное не оговорено в купленной лицензии. И не забывайте сумму нанесенного морального ущерба, которая может быть в несколько раз больше суммы нелицензионного софта.

Соответственно, если вы планируете использовать данный продукт для бизнеса или поставите его на свой домашний ноутбук и будете носить на работу, а там придут проверяющие и «загребут» ваш домашний ноутбук, который вы носили на работу. Вы, попали. Надеюсь, суть уловили. Это отличный продукт, но, его нужно использовать легально и понимать, как и где его можно использовать на «бесплатной» основе. Если вам нужен защитный комплекс, по доступной цене и с достойной защитой, ознакомьтесь с информацией: «Установка и легальная активация Kaspersky Internet Security».

При этом, защитное ПО Symantec Endpoint Protection можно использовать на домашних компьютерах, благодаря отличной защите от вирусов, неизвестных угроз. Для использования в домашних условиях, можно использовать неуправляемый клиент – без ограничений по сроку. По основному функционалу, неуправляемый клиент ничем не отличаются от управляемого клиента.

Единственное, без управляемого клиента, вы не сможете управлять одновременно всеми настройками безопасности, на которых установлен Symantec Endpoint Protection. Вам придется на каждом устройстве, настраивать отдельно Symantec Endpoint Protection. Таким образом, для домашнего использования, можно рассматривать данный продукт, полностью функциональным и удобным.

Symantec Endpoint Protection имеет русскую локализацию. Есть полная официальная документация, на официальном сайте.

Тестирование Symantec Endpoint Protection 14.3 RU1

Из результатов тестирования видно, что Symantec Endpoint Protection справился практически со всеми угрозами. Примечателен и результат защиты от вирусов-шифровальщиков в Symantec Endpoint Protection, где на тестовой машине, все файлы не были повреждены и/или зашифрованны. При этом, защита антивируса была настроена на средних настройках для обеспечения минимального количества ложных срабатываний.

Все это дает нам понимание того, что у Symantec Endpoint Protection большой потенциал и высокий уровень защиты от неизвестных угроз. При более тонко настройке антивирусного комплекса, можно достичь максимальной защиты. Результаты защиты от ПНП/PUP (потенциально нежелательных программ), будут дополнительным аргументом использовать данный антивирус на домашних устройствах, а не только в корпоративной среде.

Как установить Symantec Endpoint Protection (неуправляемый клиент) на ОС Windows?

Официальный сайт Symantec Endpoint Protection.

Скачиваем Symantec Endpoint Protection по ссылке. На момент создания заметки, была самая последняя версия Symantec Endpoint Protection: 14.3

Вы можете выбрать нужную версию и скачать Symantec Endpoint Protection:

После загрузки, запустите установочный файл. Установщик в автоматическом режиме, произведет распаковку установочных файлов:

Подготовит меню установки:

Проверит установочные файлы:

После, у нас появиться возможность приступить к установке Symantec Endpoint Protection, где нужно нажать «Далее»:

Принимаем условия лицензионного соглашения и нажимаем «Далее»:

Выбираем вид установки «Выборочная» и нажимаем «Далее»:

Выбираем тип установки* «Клиент даркнет» и нажимаем «Далее»:

*При выборе установки «Клиент даркнет», будут установлены все защитные компоненты Symantec Endpoint Protection, что позволит более гибко настроить антивирусный комплекс и обеспечить максимальную защиту.

В окне «Выберите компоненты программы для установки», щелкаем напротив значка «Базовые файлы» и в открытом выпадающем списке, выбираем второй пункт «Весь компонент будет установлен на локальный жесткий диск» и нажимаем «Далее»:

Для более детального анализа неизвестных угроз (меньшего числа ложного срабатывания), лучше не снимать галочку напротив пункта отправки анонимных данных о файлах в компанию (по умолчанию включено):

Вы можете убрать галочку с пункта, если не хотите отправлять информацию в компанию, о ходе установки ПО на свое устройство и нажимаем «Установить»:

Ждем окончания процесса установки Symantec Endpoint Protection:

После успешной установки на устройство, появиться сообщение и нажимаем «Готово»:

Теперь, перезагрузите свое устройство. После перезагрузки, можно приступать к настройке Symantec Endpoint Protection. Стоит обратить внимание, что установщик Symantec Endpoint Protection не создает ярлык на рабочем столе. Открыть настройки Symantec Endpoint Protection, можно через «Пуск» «Установленные программы» или на панели задач (в трее справа, где часы).

Отправить комментарий

Приветствуются комментарии с полезной информацией: уточнениями, дополнениями, вопросами. Очень хорошо, когда вы делитесь своим опытом. Ваш опыт и информация, могут быть полезны другим.
Категорически запрещено в комментариях использование ненормативной лексики (в том числе нецензурную речь). Комментарии со спамом и рекламой, не пройдут модерацию.
Все комментарии, проходят модерацию и публикуются только после рассмотрения и одобрения.

Без политики и языковых перепалок.

Источник: pc103help.blogspot.com

Symantec Endpoint Protection

Symantec Endpoint Protection это высокотехнологичное, комплексное решение для антивирусной защиты рабочих станций и серверов. Высокий уровень безопасности и быстродействия, поддержка физических и виртуальных систем, без увеличения нагрузки на системные ресурсы системы

Обзор функций

Защита от вирусов

Легко и быстро находит и удаляет любой вредоносный код на вашем сервере или рабочей станции, такой как вирусы, черви, троянские кони, программы-шпионы, руткиты, программы показа рекламы, боты, а также неизвестные ранее угрозы (технология Bloodhound).

Брандмауэр

Встроенный брандмауэр помогает настроить фильтрацию входящего трафика через Интернет или локальную сеть, блокирует сканирование портов и атаки хакеров, загрузку вредоносных программ на компьютер. Позволяет сделать тонкую настройку параметров сетевого трафика.

Превентивная защита

Содержит в себе новую революционную технологию Symantec Insight, выполняющую превентивную защиту от новых и быстро меняющихся вредоносных программ, в том числе ранее неизвестных угроз, блокируя их работу.

Сканирование системы

Ручной и автоматический режим сканирования системы. Режимы быстрого сканирования наиболее важных областей и полное сканирование всей системы. Функции «Интеллектуального планировщика», для гибкой настройки времени проведения сканирования системы.

Контроль приложений* (дополнительная опция)

Политика позволяет контролировать запуск и работу приложений на конечных устройствах пользователей. Поддерживает настройку правил по умолчанию: остановка инсталляции приложений, блокировка запуска на съемных устройствах, доступа к скриптам и ограничение общего доступ к файлам, запрет изменения точек загрузки Windows и системных файлов и др.

Безопасность веб браузера и почтовых клиентов

Поддерживает работу в системах Windows, Mac, установленных как на физических, так и на виртуальных машинах. Интеграция с ведущими веб браузерами (Explorer , Mozilla, Firefox) для предотвращения загрузки вредоносных программ и атак, направленных на уязвимости браузеров. Автоматическая защита при работе с электронной почтой в приложениях Microsoft Outlook и Lotus.

Проверка целостности хоста

Функция проверки целостности хоста позволяет гарантировать защиту клиентских компьютеров за счет контроля выполнения политик безопасности компании. Политики позволяют выявить нарушения и принудительно применить или восстановить настройки безопасности на клиентских устройствах для обеспечения безопасности корпоративных сетей и данных.

Централизованное управление безопасностью

Локальная консоль администрирования Symantec Endpoint Protection Manager или облачная Integrated Cyber Defense Manager позволяет централизованно управлять безопасностью как локальных, так и удаленных компьютеров: настройка политик, расписания обновлений, параметров прокси-сервера. Возможность объединения пользователей в несколько групп с разным уровнем доступа для управления политиками, от полного доступа до блокировки.

Установка и обновления

Автоматическое обнаружение неуправляемых / незащищенных устройств в сети, деинсталляции стороннего антивирусного программного обеспечения и обновление клиентов через LiveUpdate. Удалённая установка клиента с помощью локальной консоли управления Symantec Endpoint Protection Manager или создание установочного файла для инсталляции с помощью сторонних инструментов управления.

Интеграция с другими решениями Symantec

Обеспечений комплексной безопасности за счет интеграции с Secure Web Gateway и ATP: Endpoint для защиты от направленных атак и сложных угроз, с помощью добавления в черный список новых, ранее не известных вредоносных программ, обнаруженных функцией контроля приложений.

INSIGHT Reputation
Позволяет при первичном сканировании новых файлов определить и запомнить уровень их надежности и степень уязвимости. В дальнейшем, при повторном сканировании, используя данные о репутации этих файлов, технология Insight пропустит надежные и незараженные файлы (поскольку степени уязвимости меняются редко). Уровень надежности делится на несколько категорий: файлы, которые являются надежными с точки зрения Symantec (категория более безопасных), и файлы, просканированные и добавленные пользователями Symantec (категория менее безопасных). Данный механизм позволяет, не нарушая общей концепции безопасности, увеличить скорость сканирования систем.

SONAR
(Symantec Online Network for Advanced Response) — технология защиты в реальном времени. Обнаруживает потенциально вредоносные приложения при их запуске на компьютерах. Для обнаружения новых и неизвестных угроз SONAR использует эвристический анализ и накопленные данные о репутации программ. SONAR предоставляет защиту «с нулевой задержкой», обнаруживая угрозы прежде, чем понадобятся стандартные инструменты обнаружения вирусов и программ-шпионов.

Версия 15. Что нового?

• Облачная консоль управления клиентскими устройствами Symantec Integrated Cyber Defense Manager. После установки клиентского программного обеспечения устройства регистрируются в облачной консоли управления.
• Машинное обучение. Улучшенные технологии машинного обучения позволяет снизить зависимость от сигнатур для блокирования новых и неизвестных угроз.
• Технология Power Eraser для удаления старых зараженных файлов и стойких вредоносных программ.
• Уменьшена нагрузка на сеть, за счет регулирования пропускной способности
• Сокращение занимаемого места на диске за счет возможности хранения старых сигнатур в виде дельт

Компоненты

Компоненты в составе Symantec Endpoint Protection

Symantec Endpoint Protection Manager

Сервер управления клиентами, установленными на рабочих станциях пользователей. Отвечает за контроль и управление корпоративной политикой безопасности в организации. Работа с сервером осуществляется с помощью консоли, которая может быть установлена на любом локальном или удаленном устройстве, подключенном через сеть к серверу. Это позволяет администраторам следить за безопасностью, находясь вдали от места работы.

Integrated Cyber Defense Manager

Облачная платформа для управления и интеграции с другими решениями Symantec (DLP, Mail Security). Cопоставляет, анализирует журналы и события Endpoint Protection и других решений Symantec. Для обнаружения уязвимостей и угроз безопасности использует технологии искусственного интеллекта и машинное обучение, основанное на поведении пользователей и исторических аномалий. На основании полученных результатов вырабатывает рекомендации и адаптирует политики для конечных точек.