Symantec™ Endpoint Protection 11.0
Transkrypt
Symantec™ Endpoint Protection 11.0
Przewodnik migracyjny Symantec ™ Symantec Endpoint Protection 11.0 Migracja do nowej generacji Symantec AntiVirus™ Wprowadzenie Symantec Endpoint Protection 11.0 dołącza zaporę firewall, zapobieganie włamaniom i kontrolę urządzeń do sprawdzonej ochrony antywirusowej AntiVirus™ i ochrony firmy Symantec przed programami typu spyware, co stanowi istotny postęp w bezpieczeństwie systemów informatycznych, a Twoim klientom daje ogromne korzyści. Ten przewodnik pomoże Ci zapoznać Twoich klientów z: Single Client Symantec Endpoint Protection Manager Network Access Control Symantec Network Access Control 11.0 Device Control Firewall Symantec Endpoint Protection 11.0 Intrusion Prevention Antispyware • nowymi funkcjami i korzyściami aplikacji Symantec Endpoint Protection 11.0 • nowymi narzędziami instalacji, które pomogą im szybko rozpocząć użytkowanie tych zaawansowanych technologii W skrócie Symantec Endpoint Protection 11.0 udoskonala ochronę przed większą liczbą zagrożeń oraz ułatwia administrowanie bezpieczeństwem. Jest gotowy do współpracy w ramach jednej konsoli z aplikacją Symantec™ Network Access Control, co pozwala na jeszcze skuteczniejszą ochronę sieci. Antivirus Increased protection, control, and manageability Reduced cost, complexity, and risk exposure Rys. 1 Rozwiązanie Symantec Endpoint Protection 11 łączy w jednej konsoli zarządzania zaawansowaną ochronę dzięki zastosowaniu kluczowych technologii bezpieczeństwa, a ponadto jest gotowe na wdrożenie zaawansowanej kontroli dostępu do sieci. Co można uzyskać? Już dzisiaj pomóż swoim klientom chronić stacje końcowe o krytycznym znaczeniu. Program Upgrade Assurance firmy Symantec daje klientom prawo uaktualnienia dowolnego produktu znajdującego się na tej liście do nowszej wersji wydanej w trakcie obowiązywania umowy wsparcia technicznego dotyczącej danego produktu. Produkty obecnie objęte wsparciem technicznym: Produkty z możliwością otrzymania wsparcia technicznego: Symantec AntiVirus™ Corporate Edition Symantec™ Client Security Symantec Sygate™ Enterprise Protection* Symantec Endpoint Protection 11.0 Symantec AntiVirus™ Enterprise Edition Symantec™ Multi-tier Protection 11.0 (w tym Symantec Endpoint Protection 11.0, Symantec Mail Security oraz Symantec AntiVirus™ dla systemu Linux i Macintosh) *Konfiguracje z samodzielnym egzekwowaniem zasad i innymi opcjami kontroli dostępu do sieci zostaną wyposażone w równoważną technologię z Symantec Network Access Control 11.0. Strona 1 z 4 Przewodnik migracyjny Symantec Symantec Endpoint Protection 11.0 Nowości Poniżej znajduje się krótki przegląd najważniejszych nowych funkcji i korzyści, które Twoi klienci uzyskają dzięki Symantec Endpoint Protection 11.0: Zaawansowana ochrona przed zagrożeniami Złośliwe oprogramowanie staje się coraz bardziej zaawansowane – ochrona Twoich klientów powinna podążać w ślad za nim. Symantec Endpoint Protection 11.0 oferuje zaawansowaną ochronę przed zagrożeniami, która umożliwia przewidywanie ataków i zapobieganie szkodom: Vulnerability Announcement Vulnerability Exploit Zero-day Attacks 0 Day < 24 Hours Behavior Analysis Protecting Zero-day Attacks 6–7 Days ~3 Hours Later Antispyware/Rootkits Detection and Removal Virus Signature Available Generic Exploit Blocking Vulnerability-based Signature Based on Vulnerabilities’ Characteristics Symantec Proactive Threat Protection • Aktywne skanowanie zagrożeń Nieoparte na sygnaturach wykrywanie i blokowanie złośliwego oprogramowania zapewnia ochronę w czasie rzeczywistym, nawet przed najnowszymi i nieznanymi atakami. – Gotowe schematy wykrywania, bez konieczności ręcznego dostrajania ani konfiguracji – Wysoka precyzyjność i wyjątkowo niski wskaźnik czasochłonnych fałszywych alarmów – Testowane i sprawdzone w produktach firmy Symantec przeznaczonych na rynek konsumencki • Generyczne blokowanie exploitów (GEB) Aktywna technologia wykorzystuje generyczną sygnaturę do blokowania nowych exploitów znanych luk w zabezpieczeniach – nawet przed wydaniem programu korekcyjnego przez producenta oprogramowania. Ponadto dzięki temu, że GEB skanuje ruch w sieci na każdym z punktów końcowych, zagrożenia na poziomie sieci są blokowane, zanim dojdzie do zainfekowania systemu. • Ulepszone wykrywanie i usuwanie oprogramowania typu spyware oraz rootkitów Rozszerzone wykrywanie i usuwanie rootkitów zawiera w sobie zaawansowaną technologię Raw Disk Scan, wnikającą pod poziom systemu operacyjnego w celu powstrzymania nawet maskujących się rootkitów przed przeniknięciem do systemów i danych o znaczeniu krytycznym. Rys. 2 Zaawansowana ochrona przed zagrożeniami wprowadza trzy technologie: aktywne skanowanie zagrożeń, generyczne blokowanie exploitów oraz wykrywanie i usuwanie rootkitów – dla ulepszonej ochrony przed zaawansowanymi zagrożeniami. Uproszczona administracja • Jedna konsola Jedna konsola zarządza wszystkimi funkcjami Symantec Endpoint Protection, jak również Symantec Network Access Control (oddzielna licencja). Centralne zarządzanie upraszcza administrację i przyczynia się do wzrostu sprawności operacyjnej dzięki możliwości aktualizowania oprogramowania i zarazem reguł w tym oprogramowaniu, ujednoliconemu i centralnemu tworzeniu raportów oraz jednemu programowi licencjonowania i wsparcia technicznego. • Jeden agent Jeden agent obsługuje wszystkie pięć technologii Symantec Endpoint Protection, co upraszcza zarządzanie i zmniejsza obciążenie systemu. Obsługuje również Symantec Network Access Control, nie ma więc potrzeby instalowania nowego agenta w przypadku rozszerzania ochrony. Wyższa wydajność, lepsze bezpieczeństwo • Małe obciążenie pamięci Nowy, przyjazny dla zasobów agent Symantec Endpoint Protection zużywa do 84 procent mniej pamięci bazowej* w porównaniu z poprzednimi wersjami Symantec Client Security i Symantec AntiVirus oraz dostosowuje swoje zużycie zasobów klienta w celu minimalizacji wpływu na wydajność systemu. *Wstępne rezultaty z testów beta. Strona 2 z 4 Przewodnik migracyjny Symantec Symantec Endpoint Protection 11.0 • Zapory firewall dla urządzeń klienckich Rozpoznające lokalizację zasady zapewniają lub blokują laptopom dostęp do sieci na podstawie ich lokalizacji fizycznej lub sieciowej, zgodnie z zasadami zdefiniowanymi przez administratora. Zapora firewall monitoruje zarówno ruch przychodzący, jak i wychodzący i uniemożliwia złośliwemu oprogramowaniu przesyłanie informacji poufnych na zewnątrz sieci klientów. • Kontrola urządzeń i aplikacji Kontrola aplikacji zapewnia kontrolę dostępu do procesów, wpisów rejestru, plików, modułów i plików DLL. Ulepszona kontrola urządzeń zarządza urządzeniami peryferyjnymi i kontroluje ich użytkowanie w celu uniemożliwienia wycieku danych przez porty USB, odtwarzacze MP3 lub inne urządzenia zewnętrzne. Elastyczna instalacja Symantec Endpoint Protection 11.0 zawiera podstawowe technologie, które mogą być włączane lub wyłączane, w zależności od szczegółowych wymagań klienta: • Standardowa implementacja Klienci mogą szybko ustanowić podstawową ochronę, wdrażając technologie selektywnie lub stopniowo, w miarę wzrostu swoich potrzeb i możliwości. Zabezpieczenia przed wirusami, oprogramowaniem typu spyware oraz włamaniami, w tym m.in. wykrywanie i usuwanie rootkitów, ochrona przed zagrożeniami na podstawie zachowań oraz generyczne blokowanie exploitów, są bez wyjątku dostępne w standardowych implementacjach, co przyspiesza konfigurację i instalację. • Zaawansowana implementacja Gdy klienci są już gotowi zwiększyć bezpieczeństwo i kontrolę zagrożeń pochodzących od użytkowników wewnętrznych, mogą wdrożyć pełną ochronę punktów końcowych dzięki zaporze firewall dla urządzeń klienckich, kontroli aplikacji i urządzeń, jak również ochronę systemu operacyjnego. Strona 3 z 4 • Pełna implementacja Aby wdrożyć kompleksowe rozwiązanie Endpoint Security, klienci mogą po prostu dołączyć i uzyskać licencję Symantec Network Access Control, które wykorzystuje tę samą konsolę zarządzania i takiego samego agenta, jak Symantec Endpoint Protection. Advanced Symantec Endpoint Protection Implementation Full Endpoint Security Implementation Symantec Endpoint Protection an Symantec Network Access Contro Network Access Control Standard Symantec Endpoint Protection Implementation Device Control Firewall Device Control Firewall Intrusion Prevention Intrusion Prevention Intrusion Prevention Antispyware Antispyware Antispyware Antivirus Antivirus Antivirus Rys. 3 Symantec Endpoint Protection 11.0 można konfigurować w celu dostosowania do wymagań środowiska zagrożeń i wymagań biznesowych indywidualnych klientów. Narzędzia migracji Aby dać Twoim klientom możliwość skorzystania w pełni z nowej wersji produktu, firma Symantec stworzyła narzędzia i usługi, które sprawiają, że wersję tę łatwo jest wdrożyć: • Kreator instalacji konsoli zarządzania Ten program prowadzi przez instalację Symantec Endpoint Senurity Manager krok po kroku, przyczyniając się do jej przyspieszenia oraz umożliwiając scentralizowaną kontrolę i zarządzanie Symantec Endpoint Protection 11.0 oraz Symantec Network Access Control 11.0 (po wykupieniu licencji). • Konsola zarządzania na tym samym serwerze Nowy Symantec Endpoint Protection Manager może zostać zainstalowany na tym samym serwerze, co Symantec System Center lub na innym, w zależności od potrzeb. • Automatyczne mapowanie reguł W celu zmniejszenia obciążenia środowiska IT podczas migracji z aplikacji Symantec AntiVirus (wersje 9.x oraz 10.x) konsola zarządzania automatycznie mapuje odnośne reguły. Dodatkowe narzędzie do konwersji pomaga przenieść informacje dotyczące grup i reguł Przewodnik migracyjny Symantec Symantec Endpoint Protection 11.0 z Symantec System Center do Symantec Endpoint Security Manager. Symantec Endpoint Protection 10.x, 9.x Endpoint Policy Symantec Endpoint Protection 11.0 Automatic Policy Mapping from Earlier Versions of Symantec AntiVirus • Inteligentny agent instalacyjny W celu zwiększenia prędkości i wydajności nowy agent kliencki podczas instalacji nakłada się na już istniejącego agenta, bez konieczności jego usuwania, a w przypadku większości nowych instalacji niewymagane jest również ponowne uruchomienie systemu. Nowy agent łączy się automatycznie z nową konsolą zarządzania. Symantec AntiVirus 9.x Symantec Endpoint Protection 11.x Symantec Endpoint Protection 11.x Intelligent Install Dokumentacja i zasoby Do tych przyczyniających się do oszczędności czasu narzędzi firma Symantec dodaje przewodniki i samouczki online, które pomogą Tobie i Twoim klientom skorzystać z tych nowych, zaawansowanych funkcji bezpieczeństwa i narzędzi zarządzania: www.symantec.com/enterprise/support/index.jsp W celu zapewnienia płynnej migracji zespół Symantec Global Services świadczy szeroką gamę usług wsparcia przy instalacji, dzięki czemu klienci mogą skupić się na projektach o krytycznym znaczeniu dla ich działalności biznesowej: www.symantec.com/enterprise/products/category. jsp?pcid=1015 Uzasadnienia Poniżej zamieszczono kolejne powody, dla których warto wdrożyć rozwiązanie Symantec Endpoint Protection 11.0: Symantec AntiVirus 10.x • Ponad 30 certyfikatów VB 100 z rzędu dla Symantec AntiVirus Symantec Endpoint Protection 11.x • Wielokrotnie nagradzana technologia Symantec Intelligent Install Information Security/ SearchSecurity.com Redmond Magazine Windows IT Pro 2006 Microsoft TechEd 2006 Symantec AntiVirus Corporate Edition Symantec AntiVirus Corporate Edition Symantec AntiVirus Corporate Edition Symantec Client Security Symantec Endpoint Protection 11.x • Zbieranie danych historycznych Symantec Endpoint Protection Manager może otrzymywać zdarzenia i logi przesłane przez starsze wersje serwerów zarządzania, dzięki czemu możliwe jest utrzymanie spójnego monitorowania trendów i nieprzerwanego raportowania. • Produkt kanału sprzedaży roku wg eWeek.com w kategorii oprogramowanie bezpieczeństwa dla urządzeń klienckich (Symantec Client Security) • Zdobywca nagrody CRN Channel Champions w 2007 r. w kategorii oprogramowanie bezpieczeństwa dla urządzeń klienckich (Symantec) Copyright © 2007 Symantec Corporation. Wszelkie prawa zastrzeżone. Symantec, logo Symantec, Symantec AntiVirus, Sygate i Veritas są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy Symantec Corporation i (lub) jej oddziałów, zarejestrowanymi w USA i w innych krajach. Inne nazwy mogą być znakami towarowymi odpowiednich właścicieli. Wszystkie informacje o produktach mogą ulec zmianie bez uprzedzenia. Strona 4 z 4