Symantec™ Endpoint Protection 11.0

Przewodnik migracyjny Symantec
™
Symantec Endpoint Protection 11.0
Migracja do nowej generacji Symantec AntiVirus™
Wprowadzenie
Symantec Endpoint Protection 11.0 dołącza zaporę firewall, zapobieganie włamaniom i kontrolę urządzeń do
sprawdzonej ochrony antywirusowej AntiVirus™ i ochrony
firmy Symantec przed programami typu spyware, co stanowi istotny postęp w bezpieczeństwie systemów informatycznych, a Twoim klientom daje ogromne korzyści. Ten
przewodnik pomoże Ci zapoznać Twoich klientów z:
Single Client
Symantec Endpoint
Protection Manager
Network Access Control
Symantec Network
Access Control 11.0
Device Control
Firewall
Symantec Endpoint
Protection 11.0
Intrusion Prevention
Antispyware
• nowymi funkcjami i korzyściami aplikacji Symantec
Endpoint Protection 11.0
• nowymi narzędziami instalacji, które pomogą im
szybko rozpocząć użytkowanie tych zaawansowanych
technologii
W skrócie
Symantec Endpoint Protection 11.0 udoskonala ochronę
przed większą liczbą zagrożeń oraz ułatwia administrowanie bezpieczeństwem. Jest gotowy do współpracy w
ramach jednej konsoli z aplikacją Symantec™ Network
Access Control, co pozwala na jeszcze skuteczniejszą
ochronę sieci.
Antivirus
Increased
protection, control,
and manageability
Reduced cost,
complexity, and
risk exposure
Rys. 1 Rozwiązanie Symantec Endpoint Protection 11 łączy w jednej konsoli
zarządzania zaawansowaną ochronę dzięki zastosowaniu kluczowych technologii bezpieczeństwa, a ponadto jest gotowe na wdrożenie zaawansowanej kontroli dostępu do sieci.
Co można uzyskać?
Już dzisiaj pomóż swoim klientom chronić stacje końcowe
o krytycznym znaczeniu. Program Upgrade Assurance
firmy Symantec daje klientom prawo uaktualnienia dowolnego produktu znajdującego się na tej liście do nowszej
wersji wydanej w trakcie obowiązywania umowy wsparcia
technicznego dotyczącej danego produktu.
Produkty obecnie objęte wsparciem technicznym:
Produkty z możliwością otrzymania wsparcia technicznego:
Symantec AntiVirus™ Corporate Edition
Symantec™ Client Security
Symantec Sygate™ Enterprise Protection*
Symantec Endpoint Protection 11.0
Symantec AntiVirus™ Enterprise Edition
Symantec™ Multi-tier Protection 11.0
(w tym Symantec Endpoint Protection 11.0, Symantec Mail
Security oraz Symantec AntiVirus™ dla systemu Linux i
Macintosh)
*Konfiguracje z samodzielnym egzekwowaniem zasad i innymi opcjami kontroli dostępu do sieci zostaną wyposażone w równoważną technologię z Symantec Network Access
Control 11.0.
Strona 1 z 4
Przewodnik migracyjny Symantec
Symantec Endpoint Protection 11.0
Nowości
Poniżej znajduje się krótki przegląd najważniejszych
nowych funkcji i korzyści, które Twoi klienci uzyskają
dzięki Symantec Endpoint Protection 11.0:
Zaawansowana ochrona przed zagrożeniami
Złośliwe oprogramowanie staje się coraz bardziej zaawansowane – ochrona Twoich klientów powinna podążać w
ślad za nim. Symantec Endpoint Protection 11.0 oferuje
zaawansowaną ochronę przed zagrożeniami, która umożliwia przewidywanie ataków i zapobieganie szkodom:
Vulnerability
Announcement
Vulnerability
Exploit
Zero-day
Attacks
0 Day
< 24 Hours
Behavior Analysis
Protecting Zero-day
Attacks
6–7 Days
~3 Hours Later
Antispyware/Rootkits
Detection and Removal
Virus Signature
Available
Generic Exploit Blocking
Vulnerability-based Signature
Based on Vulnerabilities’ Characteristics
Symantec Proactive Threat Protection
• Aktywne skanowanie zagrożeń
Nieoparte na sygnaturach wykrywanie i blokowanie złośliwego oprogramowania zapewnia ochronę w czasie rzeczywistym, nawet przed najnowszymi i nieznanymi atakami.
– Gotowe schematy wykrywania, bez konieczności
ręcznego dostrajania ani konfiguracji
– Wysoka precyzyjność i wyjątkowo niski wskaźnik
czasochłonnych fałszywych alarmów
– Testowane i sprawdzone w produktach firmy
Symantec przeznaczonych na rynek konsumencki
• Generyczne blokowanie exploitów (GEB)
Aktywna technologia wykorzystuje generyczną sygnaturę
do blokowania nowych exploitów znanych luk w zabezpieczeniach – nawet przed wydaniem programu korekcyjnego przez producenta oprogramowania. Ponadto dzięki
temu, że GEB skanuje ruch w sieci na każdym z punktów
końcowych, zagrożenia na poziomie sieci są blokowane,
zanim dojdzie do zainfekowania systemu.
• Ulepszone wykrywanie i usuwanie oprogramowania
typu spyware oraz rootkitów
Rozszerzone wykrywanie i usuwanie rootkitów zawiera w
sobie zaawansowaną technologię Raw Disk Scan, wnikającą pod poziom systemu operacyjnego w celu powstrzymania nawet maskujących się rootkitów przed
przeniknięciem do systemów i danych o znaczeniu
krytycznym.
Rys. 2 Zaawansowana ochrona przed zagrożeniami wprowadza trzy technologie: aktywne skanowanie zagrożeń, generyczne blokowanie exploitów oraz
wykrywanie i usuwanie rootkitów – dla ulepszonej ochrony przed zaawansowanymi zagrożeniami.
Uproszczona administracja
• Jedna konsola
Jedna konsola zarządza wszystkimi funkcjami Symantec
Endpoint Protection, jak również Symantec Network
Access Control (oddzielna licencja). Centralne zarządzanie
upraszcza administrację i przyczynia się do wzrostu
sprawności operacyjnej dzięki możliwości aktualizowania
oprogramowania i zarazem reguł w tym oprogramowaniu,
ujednoliconemu i centralnemu tworzeniu raportów oraz
jednemu programowi licencjonowania i wsparcia technicznego.
• Jeden agent
Jeden agent obsługuje wszystkie pięć technologii
Symantec Endpoint Protection, co upraszcza zarządzanie i
zmniejsza obciążenie systemu. Obsługuje również
Symantec Network Access Control, nie ma więc potrzeby
instalowania nowego agenta w przypadku rozszerzania
ochrony.
Wyższa wydajność, lepsze bezpieczeństwo
• Małe obciążenie pamięci
Nowy, przyjazny dla zasobów agent Symantec Endpoint
Protection zużywa do 84 procent mniej pamięci bazowej*
w porównaniu z poprzednimi wersjami Symantec Client
Security i Symantec AntiVirus oraz dostosowuje swoje
zużycie zasobów klienta w celu minimalizacji wpływu na
wydajność systemu.
*Wstępne rezultaty z testów beta.
Strona 2 z 4
Przewodnik migracyjny Symantec
Symantec Endpoint Protection 11.0
• Zapory firewall dla urządzeń klienckich
Rozpoznające lokalizację zasady zapewniają lub blokują
laptopom dostęp do sieci na podstawie ich lokalizacji
fizycznej lub sieciowej, zgodnie z zasadami zdefiniowanymi przez administratora. Zapora firewall monitoruje
zarówno ruch przychodzący, jak i wychodzący i uniemożliwia złośliwemu oprogramowaniu przesyłanie informacji poufnych na zewnątrz sieci klientów.
• Kontrola urządzeń i aplikacji
Kontrola aplikacji zapewnia kontrolę dostępu do procesów, wpisów rejestru, plików, modułów i plików DLL.
Ulepszona kontrola urządzeń zarządza urządzeniami
peryferyjnymi i kontroluje ich użytkowanie w celu uniemożliwienia wycieku danych przez porty USB, odtwarzacze MP3 lub inne urządzenia zewnętrzne.
Elastyczna instalacja
Symantec Endpoint Protection 11.0 zawiera podstawowe
technologie, które mogą być włączane lub wyłączane, w
zależności od szczegółowych wymagań klienta:
• Standardowa implementacja
Klienci mogą szybko ustanowić podstawową ochronę,
wdrażając technologie selektywnie lub stopniowo, w
miarę wzrostu swoich potrzeb i możliwości.
Zabezpieczenia przed wirusami, oprogramowaniem
typu spyware oraz włamaniami, w tym m.in. wykrywanie i usuwanie rootkitów, ochrona przed zagrożeniami
na podstawie zachowań oraz generyczne blokowanie
exploitów, są bez wyjątku dostępne w standardowych
implementacjach, co przyspiesza konfigurację i
instalację.
• Zaawansowana implementacja
Gdy klienci są już gotowi zwiększyć bezpieczeństwo i
kontrolę zagrożeń pochodzących od użytkowników
wewnętrznych, mogą wdrożyć pełną ochronę punktów
końcowych dzięki zaporze firewall dla urządzeń klienckich, kontroli aplikacji i urządzeń, jak również ochronę
systemu operacyjnego.
Strona 3 z 4
• Pełna implementacja
Aby wdrożyć kompleksowe rozwiązanie Endpoint
Security, klienci mogą po prostu dołączyć i uzyskać
licencję Symantec Network Access Control, które wykorzystuje tę samą konsolę zarządzania i takiego samego
agenta, jak Symantec Endpoint Protection.
Advanced Symantec
Endpoint Protection
Implementation
Full Endpoint
Security Implementation
Symantec Endpoint Protection an
Symantec Network Access Contro
Network Access Control
Standard Symantec
Endpoint Protection
Implementation
Device Control
Firewall
Device Control
Firewall
Intrusion Prevention
Intrusion Prevention
Intrusion Prevention
Antispyware
Antispyware
Antispyware
Antivirus
Antivirus
Antivirus
Rys. 3 Symantec Endpoint Protection 11.0 można konfigurować w celu dostosowania do wymagań środowiska zagrożeń i wymagań biznesowych indywidualnych klientów.
Narzędzia migracji
Aby dać Twoim klientom możliwość skorzystania w pełni z
nowej wersji produktu, firma Symantec stworzyła
narzędzia i usługi, które sprawiają, że wersję tę łatwo jest
wdrożyć:
• Kreator instalacji konsoli zarządzania
Ten program prowadzi przez instalację Symantec
Endpoint Senurity Manager krok po kroku, przyczyniając się do jej przyspieszenia oraz umożliwiając scentralizowaną kontrolę i zarządzanie Symantec Endpoint
Protection 11.0 oraz Symantec Network Access Control
11.0 (po wykupieniu licencji).
• Konsola zarządzania na tym samym serwerze
Nowy Symantec Endpoint Protection Manager może
zostać zainstalowany na tym samym serwerze, co
Symantec System Center lub na innym, w zależności od
potrzeb.
• Automatyczne mapowanie reguł
W celu zmniejszenia obciążenia środowiska IT podczas
migracji z aplikacji Symantec AntiVirus (wersje 9.x oraz
10.x) konsola zarządzania automatycznie mapuje odnośne reguły. Dodatkowe narzędzie do konwersji pomaga
przenieść informacje dotyczące grup i reguł
Przewodnik migracyjny Symantec
Symantec Endpoint Protection 11.0
z Symantec System Center do Symantec Endpoint Security
Manager.
Symantec Endpoint
Protection 10.x, 9.x
Endpoint
Policy
Symantec Endpoint
Protection 11.0
Automatic Policy Mapping from
Earlier Versions of Symantec AntiVirus
• Inteligentny agent instalacyjny
W celu zwiększenia prędkości i wydajności nowy agent
kliencki podczas instalacji nakłada się na już istniejącego
agenta, bez konieczności jego usuwania, a w przypadku
większości nowych instalacji niewymagane jest również
ponowne uruchomienie systemu. Nowy agent łączy się
automatycznie z nową konsolą zarządzania.
Symantec AntiVirus 9.x
Symantec Endpoint
Protection 11.x
Symantec Endpoint
Protection 11.x
Intelligent Install
Dokumentacja i zasoby
Do tych przyczyniających się do oszczędności czasu
narzędzi firma Symantec dodaje przewodniki i samouczki
online, które pomogą Tobie i Twoim klientom skorzystać z
tych nowych, zaawansowanych funkcji bezpieczeństwa i
narzędzi zarządzania:
www.symantec.com/enterprise/support/index.jsp
W celu zapewnienia płynnej migracji zespół Symantec
Global Services świadczy szeroką gamę usług wsparcia
przy instalacji, dzięki czemu klienci mogą skupić się na
projektach o krytycznym znaczeniu dla ich działalności
biznesowej:
www.symantec.com/enterprise/products/category.
jsp?pcid=1015
Uzasadnienia
Poniżej zamieszczono kolejne powody, dla których
warto wdrożyć rozwiązanie Symantec Endpoint
Protection 11.0:
Symantec AntiVirus 10.x
• Ponad 30 certyfikatów VB 100 z rzędu dla Symantec
AntiVirus
Symantec Endpoint
Protection 11.x
• Wielokrotnie nagradzana technologia Symantec
Intelligent Install
Information Security/
SearchSecurity.com
Redmond
Magazine
Windows IT
Pro 2006
Microsoft
TechEd 2006
Symantec AntiVirus
Corporate Edition
Symantec AntiVirus
Corporate Edition
Symantec AntiVirus
Corporate Edition
Symantec Client
Security
Symantec Endpoint
Protection 11.x
• Zbieranie danych historycznych
Symantec Endpoint Protection Manager może otrzymywać zdarzenia i logi przesłane przez starsze wersje serwerów zarządzania, dzięki czemu możliwe jest utrzymanie
spójnego monitorowania trendów i nieprzerwanego raportowania.
• Produkt kanału sprzedaży roku wg eWeek.com w kategorii oprogramowanie bezpieczeństwa dla urządzeń
klienckich (Symantec Client Security)
• Zdobywca nagrody CRN Channel Champions w 2007 r. w kategorii oprogramowanie bezpieczeństwa dla urządzeń klienckich
(Symantec)
Copyright © 2007 Symantec Corporation. Wszelkie prawa zastrzeżone. Symantec, logo Symantec, Symantec AntiVirus, Sygate i Veritas są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy
Symantec Corporation i (lub) jej oddziałów, zarejestrowanymi w USA i w innych krajach. Inne nazwy mogą być znakami towarowymi odpowiednich właścicieli. Wszystkie informacje o produktach mogą ulec
zmianie bez uprzedzenia.
Strona 4 z 4