+7 (495) 925-7794
 
Главная / Решения / Защита / Защита серверов и endpoint’ов

Symantec: SEP, ATP, DSC

Решение от Symantec – Symantec Endpoint Protection

Защита от вредоносных программ и угроз "Нулевого дня" для Endpoint'ов  

Многоуровневая система защиты блокирует направленные атаки и сложные устойчивые угрозы в конечных точках:
  • Network Threat Protection анализирует входящие потоки данных и обеспечивает превентивное блокирование угроз.
  • Технология анализа репутации InsightTM сортирует файлы наподверженные угрозам и безопасные – для более точного обнаружения вредоносных программ.
  • Технология эвристической защиты SONARTM отслеживает работу приложений в режиме реального времени, блокируя атаки нулевого дня и направленные угрозы.
  • Надежные технологии брандмауэра, антивирусной защиты. 

Оптимизация быстродействия в физических и виртуальных средах:

  • Благодаря технологии Insight сканируются только файлы, подверженные угрозам, что позволяет сократить время сканирования до 70 %.
  • Более низкие требования к ресурсам памяти для встраиваемых систем или VDI позволяют уменьшить размер клиента.
  • Снижение загруженности сети и гибкое управление соединениями и пропускной способностью. 

Одна консоль управления для всех физических и виртуальных платформ на основе политик:

  • Один высокоэффективный агент с единой консолью управления для Windows, Mac, Linux, виртуальных машин и встраиваемых систем.
  • Поддержка удаленного развертывания и управления клиентами Windows и Mac.
  • Избирательное применение политик для блокировки систем, контроля приложений и устройств, а также определения расположения. 

Снимок экрана 2017-08-09 в 17.25.37

Решение от Symantec – Advanced Threat Protection

Защита от целенаправленных атак на конечные точки, сети и электронную почту 

Обнаружение новейших угроз на уровне конечных точек, сетей и шлюзов электронной почты
  • Объединяет глобальные телеметрические данные, полученные из одного из крупнейших в мире источников аналитических данных о кибербезопасности, с локальными данными клиента на уровне конечных точек, сетей и электронной почты, что позволяет успешно обнаруживать атаки, которые невозможно выявить стандартными методами.
  • Обеспечивает быстрый поиск любых артефактов атак во всех компонентах инфраструктуры. При необходимости подозрительные файлы можно извлечь из любой конечной точки для дальнейшей проверки. 

Снимок экрана 2017-08-09 в 17.27.57

Быстрое исправление
  • Централизованное представление всей необходимой информации об атаке без необходимости выполнять поиск вручную. Аналитикам в области безопасности доступны средства визуализации и быстрого исправления всех компонентов атаки, включая файлы, задействованные в атаке, электронные адреса, IP-адреса веб-сайтов, содержащих вредоносный код.
  • Достаточно нажатия одной кнопки, чтобы устранить зараженный файл во всех контрольных точках — конечных точках, серверах и шлюзах электронной почты, защищенных продуктами Symantec.
  • Позволяет локализовать сложные атаки за считанные минуты. 

Защищайте наиболее важные ресурсы
  • Технология сопоставления данных Synapse объединяет аналитическую информацию из различных контрольных точек для выявления зараженных систем, требующих незамедлительного устранения угроз.
  • Значительно уменьшает число инцидентов, требующих изучения вручную, что позволяет аналитикам сосредоточиться на наиболее приоритетных событиях.
  • Использует новую облачную услугу Symantec Cynic для обнаружения угроз с помощью изолированной среды выполнения — на 30 % эффективнее FireEye® и на 20 % эффективнее Cisco®*.
*Отчет Miercom: DR150218C, апрель 2015 г. 
Снимок экрана 2017-08-09 в 17.29.46

Решение от Symantec – Data Center Security (DCS)

Мониторинг и защита от угроз без применения агентов на основе политик локальных серверов и облачных сред AWS и Openstack, звщита средыVmWare 

Symantec DCS позволяет обеспечить непрерывный мониторинг и усилить защиту физических и виртуальных серверов, а также облачных сред AWS и OpenStack на основе хоста. Клиентам доступно автоматическое развертывание средств защиты от вредоносного кода и несанкционированного подключения для сред VMware. DCS использует платформу для автоматического управления параметрами безопасности на основе политик в компании Symantec и системе партнеров в области безопасности.
Интегрируется с Symantec DeepSight, предоставляя технологии репутации для файлов и URL-адресов. 

Семейство продуктов Symantec DCS 

1. Data Center Security: Server

Основные возможности

  • Обнаружение и защита от вредоносов без применения агентов.
  • Operations Director предоставляет оперативную информацию о безопасности и автоматизирует координацию задач по обеспечению безопасности на основе политик для семейства продуктов Symantec Data Center Security, а также тесно интегрируется с VMware для охвата сторонних инструментов обеспечения безопасности.
  • Консоль унифицированного управления (UMC) обеспечивает согласованное управление для семейства продуктов Data Center Security.
  • Перемещение файлов гостевых систем в карантин и исправление на основе политик.

Основные преимущества
  • Оптимизация производительности сети и приложений для гостевых систем и хостов с помощью ПО для защиты от вредоносного кода и сетевой системы IPS без агентов.
  • Повышение быстродействия сети за счет единого механизма обновления описаний.
  • Автоматическое развертывание виртуальных устройств для масштабирования нагрузки и минимизации затрат. 

2. Data Center Security: Server

Основные возможности

  • Обнаружение и защита от вредоносов без применения агентов.
  • Operations Director предоставляет оперативную информацию о безопасности и автоматизирует координацию задач по обеспечению безопасности на основе политик для семейства продуктов Symantec Data Center Security, а также тесно интегрируется с VMware для охвата сторонних инструментов обеспечения безопасности.
  • Консоль унифицированного управления (UMC) обеспечивает согласованное управление для семейства продуктов Data Center Security.
  • Перемещение файлов гостевых систем в карантин и исправление на основе политик.

Основные преимущества
  • Оптимизация производительности сети и приложений для гостевых систем и хостов с помощью ПО для защиты от вредоносного кода и сетевой системы IPS без агентов.
  • Повышение быстродействия сети за счет единого механизма обновления описаний.
  • Автоматическое развертывание виртуальных устройств для масштабирования нагрузки и минимизации затрат. 

3. Data Center Security: Server Advanced

Основные возможности
  • Все функции, доступные в Data Center Security: Server и Monitoring Edition.
  • Готовые политики IDS и IPS для хостов.
  • Изолированные среды выполнения и контроль доступа к процессам (PAC), брандмауэр на уровне хоста, компенсирующие средства HIPS, защита системы и файлов от изменений, а также контроль приложений и устройств. • Повышение безопасности данных OpenStack Keystone.

Ключевые преимущества
  • Защита сервера от атак нулевого дня.
  • Защита незащищенных приложений и систем, работающих на устаревших платформах.
  • Работа с технологиями виртуализации и широкая поддержка платформ, а также защиты целых ЦОД, включая устаревшие системы, в которых невозможно установить исправления.
  • Мониторинг и защита физических и виртуальных ЦОД с использованием набора технологий выявления вторжений на уровне хоста (HIDS), предотвращения вторжений (HIPS) и предоставления минимальных полномочий.

Матрица сравнений Data Center Security: Server, Monitoring Edition и Server Advanced pdf

Обзор ПО на Anti-Malware.ru

4. Symantec Control Compliance Suite

Позволяет автоматически обнаруживать IT-активы, вычислять и агрегировать показатели рисков ИБ. Control Compliance Suite применяется для обеспечения базовой гигиены безопасности и обеспечения прозрачности в отношении безопасности, рисков и комплайнса. Данное решение может быть востребовано для приоритезации и оптимизации распределения ресурсов информационной безопасности. 

5. Symantec Protection Engine

Обеспечивает сканирование содержимого, защиту от вредоносных программ, обнаружение аномалий, репутационные сервисы и технологии фильтрации контента для различных типов хранилищ данных. Такими хранилищами могут быть облачные сервисы, NAS, электронная почта и AWS. Встроенная поддержка доступна для NetApp NAS, Microsoft Exchange и SharePoint. 

Лицензирование
Наименование Краткое описание Самая свежая информация о решении Принцип лицензирования
Решение от Symantec – Symantec Endpoint Protection  Защита от вредоносных программ и угроз «нулевого дня» для endpoint’ов  https://www.symantec.com/ru/ru/ endpoint-protection/  По пользователям 
Решение от Symantec – Advanced Threat Protection  Защита от целенаправленных атак на конечные точки, сети и электронную почту  https://www.symantec.com/ru/ru/ advanced-threat-protection/  По модулям endpoint, email, network, roaming; объемы модулей набираются по пользователям 
Решение от Symantec – Data Center Security (DCS)  Мониторинг и защита от угроз без применения агентов на основе политик локальных серверов и облачных сред aws и openstack, защита среды vmware  https://www.symantec.com/ru/ru/ data-center-security/  По модулям server, monitoring, server advanced; объемы модулей набираются по серверам