Обзор подготовлен при поддержке

КРОК

Symantec



Цель бизнеса

Быть надежным партнером в области обеспечения безопасности для предприятий и частных лиц по всему миру.

О компании

Компания Symantec, мировой лидер в области технологий обеспечения интернет-безопасности, предлагает широкий выбор программного обеспечения и систем защиты данных и сетей для отдельных пользователей, предприятий и производителей услуг. Компания является ведущим производителем систем защиты от вирусов для клиентов, шлюзов и серверов, брандмауэров и виртуальных закрытых сетей, систем управления, обнаружения вторжений, фильтрации интернет-данных и электронной почты, технологий дистанционного управления и служб обеспечения безопасности для предприятий и производителей услуг по всему миру. Марка Norton, под которой компания Symantec выпускает потребительские версии средств обеспечения безопасности, является лидером мировых розничных продаж и рейтингов продуктов. Компания Symantec осуществляет свою деятельность в 38 странах по всему миру и имеет свыше 4000 сотрудников.

Технология

Корпоративные клиенты знают, что когда угрозы информационным системам подступают со всех сторон, а их число и сложность постоянно возрастают, укрепить сеть по периметру не достаточно. Компания Symantec предлагает наилучшие защитные системы для всех сетевых уровней: на уровне шлюзов между сетью и внешним миром, на уровне серверов, являющихся жизненно важными органами сети, а также на уровне конечных пользователей, в том числе на рабочих станциях, портативных и карманных компьютерах.

  • Интегрированные защитные средства разработаны для совместной работы в качестве единой системы, обеспечивающей более надежную защиту, более быстрое противодействие и более эффективное управление.
  • Средства управления защитой, основанные на открытой стандартизированной архитектуре, позволяют получить комплексную картину в сфере безопасности, обеспечивают эффективную защиту и противодействие по всему предприятию в реальном масштабе времени.
  • Средствами брандмауэра/VPN обеспечивается защита данных и важных ресурсов без потерь производительности.
  • Средства обнаружения вторжений, которые выступают в качестве «сил внутренней безопасности», обнаруживают злоумышленников, преодолевших внешние защитные рубежи.
  • Средства управления соответствия политики помогают клиентам разработать и централизованно внедрить политики, а также проверяют сеть на предмет наличия уязвимых мест и предлагают способы их укрепления.
  • Средства защиты от вирусов и фильтрации данных обеспечивают необходимую защиту рабочих станций от вредоносных средств, проникающих из Интернета через шлюзы, как для отдельных пользователей, так и для крупных предприятий.

Противодействие

Центр Symantec Security Response представляет собой команду, состоящую из специалистов по вторжениям, инженеров по обеспечению безопасности, охотников на вирусы и сотрудников служб глобальной технической поддержки, которые работают вместе для обеспечения наибольшего благоприятствования корпоративным и индивидуальным клиентам. Центр Symantec Security Response обеспечивает клиентам комплексную глобальную круглосуточную поддержку в области интернет-безопасности для защиты от современных интернет-угроз.

Компания Symantec имеет исследовательские центры и центры противодействия, стратегически расположенные по всему миру, в том числе:

  • в Сиднее, Австралия;
  • в Калгари, Канада;
  • в Дублине, Ирландия;
  • в Токио, Япония;
  • в Американ Форк, Юта, США;
  • в Санта-Моника, Калифорния, США.

Клиенты

Продукцию компании Symantec ежедневно используют 415 компаний, входящих в список Global 500, и 485 компаний, входящих в список Fortune 500.

Глобальный охват

Компания Symantec осуществляет свою деятельность в 38 странах по всему миру и имеет свыше 4000 сотрудников.

Symantec Brightmail AntiSpam 6.0

Эффективное выявление спама

В этом решении, получившем заслуженное признание, используются разнообразные технологии нейтрализации спама, расположенные в различных регионах рабочие центры, защищенная патентами сеть для выявления спама и механизм оперативной доставки обновлений фильтров.

Точность

Если нужные сообщения ошибочно помечаются как спам, это ведет к упущенным деловым возможностям и снижению производительности конечных пользователей. Symantec Brightmail AntiSpam характеризуется наивысшей в отрасли степенью точности, и поэтому пользователи не пропустят важных почтовых сообщений. К механизмам защиты относятся ежедневный мониторинг точности, проводимый компанией Symantec, и автоматический обзор всех потенциальных ложных срабатываний.

Простота администрирования

Многие решения по защите от спама ведут к дальнейшему повышению нагрузки на администраторов, но Symantec Brightmail AntiSpam постоянно и автоматически обновляется, причем новые фильтры могут использоваться администраторами без какой-либо дополнительной настройки.

Ключевые возможности:

  • доля выявленного спама — 95%;
  • точность выявления - 99,9999%;
  • защищает более 300 млн. пользователей;
  • фильтрует свыше 15% всех почтовых сообщений в мире - 100 с лишним млрд. сообщений в месяц;
  • защищает 9 из 12 ведущих поставщиков интернет-услуг в США;
  • автоматические, своевременные и безопасные обновления каждые 5–10 минут;
  • глобальные операционные центры в США, Ирландии, Австралии и на Тайване.

Многоуровневая защита от спама:

  • более 17 различных технологий фильтрации, включая разработанные компанией сигнатуры и эвристические методы;

  • настраиваемый порог обнаружения спама для точного подбора уровней эффективности и точности;

  • языковые фильтры, позволяющие блокировать спам на языках, отличных от английского;

  • фильтры для защиты от финансового и других видов мошенничества, связанных с рассылкой почтовых сообщений.

Мощные и гибкие возможности администрирования:

  • веб-консоль обеспечивает централизованное управление многими серверами, администрирование на основе распределения ролей и рассылку оповещений;

  • настраиваемые почтовые политики поддерживают гибкие возможности, такие, как маркировка или изоляция сообщений, для различных пользовательских групп;

  • предусмотрены различные изоляторы: веб-изолятор, с которым работают пользователи и администраторы, изолятор Exchange, куда помещают сообщения пользователи Microsoft Outlook, изолятор Domino, который требуется пользователям Lotus Notes;

  • предусмотрена поддержка LDAP.

Другие возможности:

  • подготовка отчетов. Статистика по фильтрации накапливается для всех серверов и дает наглядную картину эффективности борьбы со спамом и тенденций его выявления;

  • всеобъемлющая защита от угроз. Дополнительный модуль антивирусной защиты проверяет сообщения и нейтрализует действие вирусов и почтовых червей;

  • контроль спама на уровне пользователей. Почтовые клиенты Microsoft Outlook и Lotus Notes обеспечиваются подключаемыми модулями и средствами нейтрализации спама;

  • фильтрация содержимого. Пользовательские фильтры и списки запрещенных и разрешенных адресов позволяют администраторам настроить процесс фильтрации в соответствии с нуждами предприятия.

Symantec Enterprise Security Manager

Демонстрация соответствия корпоративной политики безопасности предписаниям регулирующих органов.

Активный, упреждающий подход к управлению системами безопасности является необходимостью для предприятий ввиду целого ряда факторов. К ним относятся: сложность современных предприятий, нередко работающих во многих странах мира, быстро меняющиеся возможности развития бизнеса (например, в интернете), изощренность и высокая скорость распространения сетевых угроз. Кроме того, развиваются те разделы законодательства, в которых сформулированы требования к организациям и предприятиям по реализации политики, отвечающей указаниям контролирующих органов и обеспечивающей конфиденциальность, целостность и доступность корпоративных информационных ресурсов. Symantec Enterprise Security Manager (ESM) представляет собой полнофункциональное решение, предназначенное для проверки согласованности политик и позволяющее осуществлять в автоматическом режиме централизованный анализ критически важных бизнес-приложений и операционных систем, используемых на предприятии или в организации. Данный программный продукт открывает перед компанией возможность эффективно контролировать деловые риски. Это достигается благодаря выявлению угроз и оценке степени соответствия защищенности информационных ресурсов принятым в сфере обеспечения безопасности методикам и нормам.

Масштабируемое многофункциональное решение для многих платформ

ESM позволяет автоматически оценивать наиболее важные для бизнеса информационные системы, в т. ч. серверы, СУБД, приложения, сети и средства защиты. Это гарантирует правильность настройки таких систем и их применение в соответствии с установленными политиками безопасности. Кроме того, данный продукт дает возможность обнаруживать доступные для злоумышленников уязвимые места и сообщать о них персоналу. ESM автоматически выполняет свыше 3 тыс. проверок состояния безопасности для ОС Windows, UNIX, AS/400, NetWare и VMS, СУБД Oracle, DB2 и SQL Server. Организации и предприятия, которые используют ESM, чтобы обеспечить соответствие своих систем наиболее строгим стандартам применения и иметь возможность быстро выявлять и защищать уязвимые места, в состоянии предусмотрительно избежать многих проблем, связанных с нарушениями безопасности и ведущих к значительным издержкам.

Ключевые возможности:

  • позволяет проводить свыше 3 тыс. различных проверок, направленных на обеспечение соответствия важнейших информационных систем установленным в организации правилам безопасности;

  • включает новые шаблоны и разработки для оценки соответствия политики таким законам, как Акты Сарбанеса-Оксли и Грэма-Лича-Блили, а также обновления, относящиеся к законам HIPAA, NERC и FISMA (NIST 800–53), отраслевым стандартам SANS Top 20 и ISO 17799;

  • предоставляет гибкие и мощные возможности подготовки корпоративных отчетов о соответствии нормативным актам. В пакет включено 75 шаблонов; с помощью средства подготовки документации можно создавать специальные отчеты;

  • в отчетах для руководителей указаны уровни общего соответствия нормативным документам, меры по устранению недостатков, тенденции в масштабе предприятия;

  • в отчетах для технических специалистов приведены подробные сведения о соответствии нормативным документам на уровне системы защиты, операционной системы и бизнес-приложений;

  • позволяет организациям вводить в действие новые системы с твердой уверенностью в том, что соблюдены все необходимые стандарты безопасности;

  • обеспечивает быстрый прием и своевременное развертывание обновлений средств безопасности с помощью технологии LiveUpdate;

  • интегрируется с другими продуктами, входящими в систему Symantec Security Management System, что позволяет получить целостное представление о рисках и приоритетах, связанных с обеспечением безопасности;

  • характеризуется масштабируемостью, высоким быстродействием и применимостью для самого широкого круга платформ и приложений;

  • благодаря гибкой выборочной поддержке политики безопасности обеспечивает удовлетворение конкретных потребностей предприятия;

  • превентивный подход к защите систем помогает наладить бесперебойную работу и способствует укреплению доверия клиентов к организации.

Symantec Client Security

Программное обеспечение Symantec Client Security обеспечивает возможности антивирусной защиты, межсетевого экрана и обнаружения вторжений, управление которыми осуществляется с центральной консоли, что помогает активно отражать постоянно меняющиеся комбинированные угрозы.

Комплексное управление средствами защиты

Ключевые возможности:

  • программное обеспечение защищает подключенные к сети персональные компьютеры, наиболее важные системы, удаленных и мобильных пользователей от сетевых вторжений, а также от вирусов, червей и троянских компонентов;
  • функция Symantec VPN Sentry (защита виртуальных частных сетей) позволяет обеспечить полное соответствие удаленных и мобильных пользователей корпоративным политикам;
  • функция Location Awareness (осведомленность о местоположении) гарантирует соблюдение корпоративной политики безопасности вне зависимости от местонахождения пользователя;
  • функция Client Profiling (настройка профиля клиента) сводит к минимуму число оповещений, поступающих к конечному пользователю;
  • функция Threat Tracer (трассировщик угроз) выявляет источник комбинированных атак, распространяющихся через общие сетевые ресурсы (Nimda и др.);
  • средства эвристического анализа исходящих почтовых сообщений позволяют предотвратить распространение червей с клиентских систем;
  • функция Expanded Threat Detection (расширенные возможности выявления угроз) распознает нежелательные приложения (например, «шпионские» и рекламные модули);
  • технология Internet Email Attachment Scanning (проверка вложений электронной почты) позволяет проверять входящие сообщения для клиентов, использующих протокол РОРЗ (Microsoft Outlook, Eudora, Netscape Mail);
  • функция In-Memory Scanning (проверка памяти) выявляет угрозы и завершает подозрительные процессы в памяти до того, как они причинят ущерб системе.

Подробнее см. здесь

Symantec ON iPatch

Средства администрирования для предприятий

Сократите время, необходимое для защиты наиболее важных для бизнеса систем, и упростите эту защиту с помощью удобного решения для администрирования исправлений и устранения уязвимостей.

Управление системами

Symantec ON iPatch позволяет активно защищать инфраструктуру предприятия от известных уязвимостей, выявляя отсутствующие исправления безопасности, а затем одновременно устанавливая их в автоматическом режиме на тысячи компьютеров. При этом экономятся средства и время, поскольку ИТ-специалистам не требуется посещать все компьютеры предприятия.

Удобный для использования, интуитивно понятный интерфейс с возможностями перетаскивания дает возможность проверять программное обеспечение компьютеров с помощью разнообразных методов. После проверки можно быстро подготовить отчет о состоянии исправлений для имеющихся систем. Для развертывания исправлений достаточно одного нажатия клавиши мыши. Все необходимые исправления нетрудно сгруппировать и установить на отдельный целевой компьютер или группу компьютеров.

Возможности проверки

Symantec ON iPatch поставляется с настраиваемыми шаблонами, которые позволяют проводить проверки по заданному IP-адресу, имени компьютера или домена, подразделению Active Directory или по файлам, содержащим IP-адреса или имена компьютеров. Кроме того, можно создавать пользовательские группы компьютеров.

Администратор может выбрать нужные возможности из шаблонов проверки, чтобы найти только отсутствующие или отсутствующие и установленные исправления, а также отобразить исправления, фактически установленные на компьютерах. Помимо этого, во время проведения проверки возможна настройка пропускной способности сети.

Идентификация исправлений

При работе Symantec ON iPatch используется XML-файл, содержащий данные о наличии оперативных исправлений безопасности для каждого программного продукта. Это позволяет легко получить следующие сведения: список файлов, входящих в каждое исправление; папки, в которых содержатся файлы; версии и контрольные суммы всех файлов. Располагая такой информацией, администратор в состоянии отчетливо понять, какие файлы будут обновлены после внесения того или иного исправления. При возникновении конфликта версий администратор может отменить ранее внесенные исправления.

Предусмотрены также гиперссылки и перекрестные ссылки, позволяющие отыскать дополнительные сведения в базах данных Symantec SecurityFocus и Common Vulnerabilities and Exposures Database (CVEID).

Ключевые возможности:

  • благодаря удобной процедуре установки можно быстро развертывать исправления;
  • установка агентов не требуется, что упрощает развертывание и повышает осведомленность о сетевых компьютерах с нестандартным ПО;
  • благодаря процедуре подтверждения обеспечивается правильность всех установленных исправлений на каждом компьютере;
  • при проверке релевантности выявляются исправления, которые необходимо установить на данную платформу;
  • автоматизированный компонент PatchPush Tracker позволяет отслеживать процесс развертывания обновлений;
  • исправления на французском и немецком языках можно загружать и развертывать в автоматическом режиме без создания пользовательского центра загрузки;
  • существует возможность создания базовой конфигурации исправлений, что помогает соблюдать корпоративную политику в сети предприятия;
  • подробные сведения об исправлениях дают администратору возможность определить, какие компоненты необходимо установить в сети;
  • предусмотрена проверка версий файлов и контрольных сумм, что позволяет определить, какое именно исправление установлено;
  • программа дает возможность развертывать как исправления безопасности, так и пакеты обновления, что гарантирует защищенность систем благодаря наличию последних обновлений;
  • предусмотрена поддержка средств Office Administrative Installation Points - приложения Office можно без труда обновлять по сети.

Symantec Gateway Security 5400

Устройства Symantec Gateway Security 5400 гарантируют максимальный уровень защиты от наиболее опасных угроз, связанных с работой в интернете, и одновременно позволяют упростить управление средствами, предназначенными для обеспечения безопасности. В этом полнофункциональном аппаратно-программном комплексе масштаба предприятия органично объединены: межсетевой экран с полным анализом трафика, модули обнаружения и предупреждения вторжений, основанные на выявлении аномалий протоколов и на анализе сигнатур, лучшие в своей области технологии защиты от вирусов, средства фильтрации веб-ресурсов на основе адресов URL, средства подавления спама и совместимая с протоколом IPsec технология виртуальных частных сетей (Virtual Private Network, VPN) с быстродействующими аппаратными системами шифрования.

Интегрированные аппаратные межсетевые экраны нового поколения

Устройства Symantec Gateway Security 5400 представляют собой аппаратные межсетевые экраны нового поколения, в которых объединены технологии брандмауэра с полным анализом пакетов и гибкие средства предупреждения вторжений на шлюзе между интернетом и корпоративной сетью или между сегментами сети. В этих устройствах эффективно применяются современные комплексные методики, позволяющие контролировать и проверять пакеты данных при их прохождении через шлюз.

Сначала межсетевой экран с полным анализом трафика, позволяющий системному администратору точно устанавливать политики и осуществлять детальный контроль входящих и исходящих данных, выполняет углубленную проверку пакетов, задерживает ошибочные пакеты и регистрирует их в журнале событий. Если сеанс VPN активен, средства виртуальной частной сети, защищенной прокси-сервером, расшифровывают пакеты и вводят их в поток данных. Затем межсетевой экран выполняет проверку сеанса и снова задерживает и регистрирует в журнале ошибочные пакеты. Интегрированные средства предупреждения и обнаружения вторжений блокируют пакеты, представляющие собой угрозу безопасности, и автоматически отправляют на межсетевой экран уведомления об опасных сеансах, связанных с определенными IP-адресами. Это позволяет межсетевому экрану блокировать сеансы, содержащие угрозы, или определенные IP-адреса, с которых такие угрозы могут исходить.

Ключевые возможности:

  • семь важнейших функций обеспечения информационной безопасности предприятия, в том числе: межсетевой экран; средства обнаружения и предупреждения вторжений на основе анализа аномалий протоколов; средства обнаружения вторжений, основанные на сравнении сигнатур; лучшие в своей области инструменты антивирусной защиты; фильтрация веб-ресурсов на основе адресов URL; защита от спама; совместимые с протоколом IPsec технические решения для частных виртуальных сетей;
  • комплексная сетевая защита, позволяющая обезопасить корпоративные сети в местах их соединения с интернетом или подсетями глобальных сетей и ЛВС;
  • единые средства управления, упрощающие поддержание безопасности сети благодаря централизованному ведению журналов, рассылке оповещений, составлению отчетов и выбору политики;
  • продукт отвечает требованиям к быстродействию, которые возникают у организаций любого размера, имеет встроенные средства поддержания высокой доступности и балансировки нагрузки;
  • три высокопроизводительные модели обеспечивают масштабирование по пропускной способности от 200 Мбит/с до более чем 3,5 Гбит/с в кластеризованных конфигурациях;
  • технология LiveUpdate обеспечивает автоматическую доставку обновлений из службы Symantec Security Response — организации, занимающейся исследованиями и обслуживанием пользователей в сфере интернет-безопасности и являющейся мировым лидером в этой области.

Более подробные сведения об устройствах Symantec Gateway Security 5400 можно получить здесь.

Symantec Ghost Solution Suite 8.1

Symantec Ghost Solution Suite — лучшее программное решение масштаба предприятия для создания образов и распространения ПО, позволяющее упростить развертывание ОС и приложений, миграцию и вывод компьютеров из эксплуатации

Три лучших методики в одном решении

В единый пакет Symantec Ghost Solution Suite включены три ведущих промышленных приложения: Symantec Ghost, DeployCenter Library (с возможностями создания образов) и Symantec Client Migration. Объединив технологии Symantec Ghost и DeployCenter Library, компании Symantec удалось предложить единственное в своем роде решение на рынке программных средств - решение, в котором используются методы формирования образов как по файлам, так и по секторам. Благодаря технологии создания образов по файлам упрощается применение метода и обеспечивается оптимальная гибкость настройки и обновления образов. В свою очередь, формирование образов по секторам гарантирует максимальную точность, при этом учитываются процедуры оптимизации, сделанные ранее в системе Windows. В состав пакета входит также компонент Symantec Client Migration, благодаря чему администраторы получают принципиально новое средство, предназначенное для миграции пользовательских данных и настроек. В него включены такие возможности, как самообслуживание клиентов через веб-интерфейс и шифрование при обмене информацией с мобильными пользователями, в том числе через интернет.

Удобное интегрированное управление ПК

Symantec Ghost Solution Suite - наиболее широко используемое средство для развертывания ОС Windows, распространения программного обеспечения, миграции и вывода компьютеров из эксплуатации. Использование этого пакета позволяет ИТ-администраторам сократить время и расходы, требуемые для решения следующих задач:

  • создание стандартных образов ОС на новых рабочих станциях и серверах;

  • развертывание ОС Windows и Linux на компьютерах в сети предприятия;

  • миграция пользователей на новые ПК или ОС Windows при условии сохранения индивидуальных настроек и данных пользователей, а также параметров приложений;

  • развертывание новых или обновленных приложений и рассылка обновлений;

  • подготовка подробных отчетов о наличии оборудования и программного обеспечения;

  • вывод компьютеров из эксплуатации с полным уничтожением конфиденциальных данных.

Ключевые возможности:

  • инвентарные списки аппаратных и программных средств можно собирать с консоли Symantec Ghost, что дает администраторам возможность формировать задания, связанные с приобретением таких средств, в зависимости от конкретных характеристик клиентских компьютеров;

  • на управляемых ПК динамически создается «место сбора» (Client Staging Area), что позволяет запускать и выполнять программы на локальном компьютере, хранить полные образы дисков, оперативные исправления и профили пользователей, а также сохранять содержимое во время восстановления или клонирования;

  • компонент Symantec Client Migration позволяет ИТ-администраторам быстро и безопасно переносить настройки ОС Windows и приложений, а также пользовательские данные;

  • уникальное средство самообслуживания с веб-интерфейсом, предназначенное для переноса пользовательских настроек, характеризуется простотой функционирования и обслуживания, что помогает снизить риск и затраты, связанные с миграцией клиентов;

  • программа GDisk, соответствующая стандартам министерства обороны США, позволяет полностью удалять данные с диска персонального компьютера при его выводе из эксплуатации или после окончания срока аренды;

  • доступно обновление до уровня Symantec ON iCommand, что обеспечивает необходимую степень масштабируемости в распределенных гетерогенных средах (Windows, Linux, UNIX, Pocket PC), в том числе при подключении мобильных и удаленных пользователей. При этом можно эффективно использовать ранее созданные образы Symantec Ghost и пакеты AutoInstall.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Toolbar | КПК-версия | Подписка на новости  | RSS