Endpoint Protection, Endpoint Encription, Data Loss Prevention
Symantec Endpoint Protection
Zaawansowana ochrona przed zagrożeniami —oprogramowanie Symantec™ Endpoint Protection to połączenie programu Symantec AntiVirus™ z zaawansowanymi zabezpieczeniami przed zagrożeniami, które zapewnia niezrównaną ochronę przed destrukcyjnym oprogramowaniem w komputerach przenośnych, stacjach roboczych i na serwerach. Stanowi ono zabezpieczenie przed złożonymi atakami niemożliwymi do wykrycia przez tradycyjne środki ochrony, takimi jak narzędzia typu rootkit, ataki typu „godzina zero” i mutujące programy typu „spyware”.
Symantec Endpoint Protection to również funkcje zaawansowanego zapobiegania zagrożeniom, które chronią urządzenia końcowe przed ukierunkowanymi i nieznanymi atakami. W rozwiązaniu zastosowano zaawansowane technologie, które automatycznie analizują zachowanie aplikacji i komunikację sieciową w celu wykrywania i blokowania podejrzanych działań, a także funkcje kontroli administracyjnej, które umożliwiają odrzucanie zadań konkretnych urządzeń i aplikacji uznawanych za bardzo ryzykowne dla organizacji. Poszczególne działania mogą być odrzucane nawet na podstawie lokalizacji użytkownika. Wielowarstwowe rozwiązanie znacznie obniża ryzyko i daje pewność, że poufne informacje i zasoby przedsiębiorstwa są chronione. Program jest produktem kompleksowym, wyposażonym we wszystkie funkcje ochrony z możliwością włączania ich w miarę potrzeby. Urządzenia będą chronione niezależnie od tego, czy atak zostanie przypuszczony przez pracownika wewnętrznego, czy osoby z zewnątrz.
Rozwiązanie Symantec Endpoint Protection poprawia poziom ochrony i zapewnia niższy całkowity koszt eksploatacji dzięki ograniczeniu nakładu prac administracyjnych oraz kosztów związanych z zarządzaniem wieloma produktami do zabezpieczania urządzeń końcowych. Rozwiązanie składa się z jednego agenta zarządzanego za pomocą pojedynczej konsoli. Upraszcza to administrowanie i udostępnia funkcje podnoszące wydajność, takie jak zbiorcze aktualizacje oprogramowania i reguł, ujednolicone, centralne tworzenie raportów oraz spójny program licencjonowania i serwisowania.
Program Symantec Endpoint Protection jest łatwy do wdrożenia. Firma Symantec udostępnia szeroki zakres usług doradczych, edukacyjnych i wsparcia, które pomagają organizacjom w procesach migracji, wdrażania i zarządzania rozwiązaniem oraz umożliwiają pełne wykorzystanie dokonanych inwestycji. Przedsiębiorstwom, które powierzają zewnętrznym podmiotom obsługę zadań monitorowania i zarządzania związanych z zabezpieczeniami, firma Symantec oferuje również usługi Managed Security Services zapewniające ochronę w czasie rzeczywistym.
| Protection technology | Symantec Endpoint Protection Small Business Edition | Symantec Protection Suite Small Business Edition | Symantec Endpoint Protection | Symantec Protection Suite Enterprise Edition |
|---|---|---|---|---|
| 10-99 seats | +100 seats | |||
| Endpiont security | ||||
| Antivirus / Antispyware | • | • | • | • |
| Desktop firewall | • | • | • | • |
| Intrusion prevention | • | • | • | • |
| Generic Exploit Blocking | • | • | • | • |
| Device and aplication control | • | • | ||
| Antivirus for Macintosh | • | • | ||
| Antyvirus for Linux | • | • | ||
| Antivirus for Windows Mobile | • | |||
| Network access control self-enforcement | • | |||
| Messaging security | ||||
| Antivirus / Antispyware / Antiphising | • | • | ||
| Reputation-based spam filtering | • | |||
| Content filtering / Compliance | • | • | ||
| Data loss prevention | • | |||
| Microsoft Exchange | • | • | ||
| Gateway software subscription $ Lotus Domino | • | |||
| Backup and recovery | ||||
| Backup live desktops and laptos | • | • | ||
| Restore to any hardware | • | • | ||
| Threat-driven backups | • | • | ||
Symantec Protection Suite
Pakiet Symantec Protection Suite tworzy bezpieczne środowisko urządzeń końcowych i wymiany wiadomości, które jest chronione przed współczesnymi złożonymi zagrożeniami i może zostać szybko przywrócone do działania po wystąpieniu awarii. Dzięki sprawdzonym mechanizmom firmy Symantec w zakresie ochrony urządzeń końcowych i wiadomości oraz przywracania systemów po awarii można ograniczać koszty zabezpieczania środowiska informatycznego i efektywniej radzić sobie z zagrożeniami występującymi we współczesnych infrastrukturach komputerowych.
Pakiet Symantec Protection Suite stanowi wyjątkowe połączenie wielokrotnie nagradzanych technologii światowego lidera w dziedzinie zabezpieczeń i ochrony danych, które zapewnia całkowitą ochronę, jest łatwe w zarządzaniu i umożliwia automatyczną kontrolę najważniejszych zasobów firmy. Dodatkowo zapewnia skuteczną, dokładną ochronę przed spamem i wirusami w przypadku przychodzących i wychodzących wiadomości e-mail i wiadomości komunikatorów internetowych, regulowanie przepływu poufnych informacji — obserwowanie i kontrolowanie przepływu poufnych informacji odbywającego się za pośrednictwem poczty elektronicznej, wiadomości komunikatorów internetowych i urządzeń końcowych.
Najważniejsze zalety
- Kompleksowa i wielowarstwowa ochrona: od urządzeń końcowych po bramki
- Wdrażanie sprawdzonych technologii — pewna ochrona dzięki oprogramowaniu czołowego producenta aplikacji do zabezpieczania urządzeń końcowych i ochrony wiadomości, zapobiegania utracie danych oraz odtwarzania systemu po awarii.
- Mechanizmy zarządzania incydentami i tworzenia raportów, które umożliwiają firmom wdrażanie zasad oraz analizowanie przypadków ich naruszenia i podejmowanie stosownych działań.
- Regularne, automatyczne aktualizacje sygnatur spamu oraz oceny reputacji pomagają w zapewnieniu skutecznej ochrony w czasie rzeczywistym przed nowymi zagrożeniami.
- Bezkonkurencyjna jakość ochrony potwierdzona wyjątkową liczbą ponad 40 kolejnych nagród VB100 od 1999 r.
- Udostępnianie tworzonych w czasie rzeczywistym analiz i raportów zawierających informacje o użytkowaniu poczty e-mail i komunikatorów internetowych oraz o tendencjach wzrostowych
- Autentykacja hasłem przed bootowaniem systemu zapewnia dostęp do danych tylko uprawnionym użytkownikom
- Łatwe i scentralizowane zadania dotyczące implementacji , administracji i opcji zarządzania
- Wspiera wielu użytkowników administratorów , na pojedyńczych maszynach.
- Mechanizmy współdzielenia kluczy , pozwalające na bezpieczny dostęp do plików.
- Chroni dane i zapobiega ich utracie , czy to przez wydarzenia awaryjne , czy przez nieuprawniony dostęp do stacji roboczej lub laptopa
- Spełnia wymagania wynikające z dyrektyw urzędowych i zapewnia pełny proces audytu bezpieczeństwa.
- Zapewnia skalowalne , scentralizowane opcje zarządzania dla łatwiejszej implementacji i administracji.
- Oferuję ochronę bootowania , autentykację i raportowanie pre-boot , Single Sign- On (SSO) aby uniknąć zapamiętywania i wprowadzania wielu haseł.
Symantec Data Loss Prevention
Kluczowe cechy:
Wykrywanie zagrożeń – Wykrywa poufne dane gdziekolwiek się znajdują , tworzy bazę danych „wrażliwych” i automatycznie zarządza ich usuwaniem/przechowywaniem . Wspiera szeroką gamę typów plików , baz danych i platform do zarządzania dokumentami.
Nadzorowanie- Pozwala zrozumieć w jaki sposób wykorzystywane są dane poufne niezależnie czy użytkownik jest w Pracy , czy w domu . Prowadzi inspekcję ruchu sieciowego jak m.in. email , komunikatory , Web , FTP , P2P , generic TCP . Monitoruje aktywność użytkownika końcowego podczas pobierania plików , kopiowania na nośniki danych , drukowania , faksowania , wysyłania emaili i transferów przez Internet.
Ochrona - Automatycznie wymusza polisy bezpieczeństwa w celu pro aktywnej ochrony danych i blokuje możliwość „wypłynięcia” ich poza strukturę organizacji. Posiada możliwość ochrony danych poprzez : kwarantannę , skopiowanie lub przeniesienie w inną lokalizację ; zatrzymanie , przeniesienie do kwarantanny lub przełączenie ruchu sieciowego dla potrzeb szyfrowania . Ma możliwość zablokowania działań użytkownika punktu końcowego . Zarządzanie - Zdefiniuj spójną politykę bezpieczeństwa w całej organizacji . Wprowadź procedury rozwiązywania i raportowania zagrożeń , rozpoznając szczegółowo treści i dane zdefiniowane jako chronione.
Kluczowe Zalety
Zapobiega rozprzestrzenianiu się danych poufnych w centrach danych , systemach klienckich , zdalnych lokalizacjach i komputerach użytkowników końcowych . Pozwala zyskać przejrzystość w obszarze działań pracowników w ramach i poza siecią firmową . Identyfikuje pogwałcenie zasad bezpieczeństwa w obszarze transferu danych chronionych.
Zapobiega utracie danych poufnych w obrębie sieci i poprzez komputery użytkowników końcowych . W sposób wymierny redukując ryzyko utraty danych , Symantec Data Loss Prevention pozwala firmom i organizacjom wykazać zgodność z procedurami bezpieczeństwa , jednocześnie chroniąc dane swoich klientów , wiarygodność marki lub instytucji - wreszcie własność intelektualną lub biznesową .
| Funcionality | Data Loss Prevention Standard | Data Loss Prevention Endpoint Prevent |
|---|---|---|
| Breadth of coverage (E-mail, Web, USB, IM, print, fax, copy, paste, FTP) | • | • |
| User cancel | • | • |
| Symantec Data Identifiers (keyword & regular expression) detection | • | • |
| Incident logging, notification, blocking | • | • |
| Incident list & reports | • | • |
| Simplifiled incident detail (evidence) | • | • |
| Policy templates | • | • |
| Industry solution packs | • | • |
| Deploy with Network and Storage DLP | • | |
| Advanced remediation workflow | • | |
| Incident correlations | • | |
| Attribute lookups | • | |
| Embedded agent deployment | • | |
| Advanced fingerprint detection (IDM/EDM) | • |
Endpoint Encryption
Ochrona danych jest istotną kwestią dla wielu firm i instytucji . Zawrotna ilość informacji krąży po rozmaitych środowiskach informatycznych i jest przechowywana w bezustannie powiększających się zasobach pamięci urządzeń końcowych , taich jak : PC , laptopy , pamięci przenośne , twarde dyski . Symantec Endpoint Encryption oferuje rozwiązanie w pełni skalowalne , dostosowane do potrzeb każdego biznesu , instytucji publicznych jak i korporacji . Zapobiega nieautoryzowanemu dostępowi do tych urządzeń końcowych przy użyciu sinego szyfrowania i technologiom kontroli dostępu . SEE 7.0 Removable Storage Edition pozwala firmom i instytucjom każdej wielkości maksymalizować wzrost produktywności użytkowania pamięci przenośnych , minimalizując ryzyko które stwarzają one dla bezpieczeństwa danych . SEE 7.0 jest zaprojektowany do ochrony danych na pamięciach USB , FireWire , CompactFlash , iPod i innych urządzeniach i mediach.
SEE 7.0 Full Disk Edition jest rozwiązaniem szyfrującym , zaprojektowanym do ochrony danych z całego dysku celem zapewnienia im bezpiecznego miejsca przechowywania , a co ważniejsze przeciwdziała ujawnieniu ich w przypadku zgubienia / kradzieży np. laptopa . Dzięki zaawansowanym technologiom szyfrowania , jest ono w pełni transparentne dla użytkownika końcowego i wykonywane jest z minimalnym wpływem na wydajność systemu. W rezultacie osiągamy , właściwe i zgodne z polityką firmy , zabezpieczenie punktów końcowych , pozwalające przeciwdziałać i zwalczać ryzyko potencjalnej utraty danych.
Kluczowe cechy:
Autentykacja hasłem przed bootowaniem systemu zapewnia dostęp do danych tylko uprawnionym użytkownikom
Łatwe i scentralizowane zadania dotyczące implementacji , administracji i opcji zarządzania
Wspiera wielu użytkowników administratorów , na pojedyńczych maszynach.
Mechanizmy współdzielenia kluczy , pozwalające na bezpieczny dostęp do plików.
Kluczowe Zalety:
Chroni dane i zapobiega ich utracie , czy to przez wydarzenia awaryjne , czy przez nieuprawniony dostęp do stacji roboczej lub laptopa
Spełnia wymagania wynikające z dyrektyw urzędowych i zapewnia pełny proces audytu bezpieczeństwa.
Zapewnia skalowalne , scentralizowane opcje zarządzania dla łatwiejszej implementacji i administracji.
Oferuję ochronę bootowania , autentykację i raportowanie pre-boot , Single Sign- On (SSO) aby uniknąć zapamiętywania i wprowadzania wielu haseł.
