Symantec
advertisement
Symantec Endpoint Protection 12.1 Symantec это – Мировой лидер в решениях по безопасности, системам хранения и IT менеджмента • Компания основана в 1982 г. • Представительство Symantec в России было открыто в 1992 г. • 100 % компаний из списка Fortune 500 – наши клиенты • Более 20,500 сотрудников. • Работает в 48 странах • Более 1500 патентов 2 Что предлагаем? Лидер в области безопасности Лидер в области хранения и управления • Защита домашних пользователей доступностью информации 1 (#1 market position ) • Архивирование почты (#1 market position¹¹, Leader in Gartner Magic • Защита конечных точек Quadrant12) • E-Discovery (#1 market position13, Leader in Gartner Magic Quadrant for EDiscovery Software14) • Менеджмент систем хранения (#1 market position11) • Управление ресурсами систем хранения (Leader in Gartner Magic Quadrant for SRM Software15) • ПО для файловых систем (#1 market position16) • Резервное копирование и восстановление (#1 market position11, Leader in Gartner Magic Quadrant for Backup and Recovery17) (#1 market position2, Leader in Gartner Magic Quadrant3) • Защита почты (#1 market position4, Leader in Gartner Magic Quadrant leader5) • Предотвращение утечек данных (DLP) (#1 market position6, Leader in Gartner Magic Quadrant7 ) • Управление безопасностью (Leader in Gartner Magic Quadrant8) • SSL Сертификаты (#1 market position9) • Средства управления клиентами (Leader in Gartner Magic Quadrant10) 3 Глобальная интеллектуальная сеть Позволяет выявить больше угроз, принять срочные меры, предотвратить вредоносное воздействие Calgary, Alberta San Francisco, CA Mountain View, CA Culver City, CA Dublin, Ireland Tokyo, Japan Chengdu, China Austin, TX Taipei, Taiwan Chennai, India Pune, India Покрытие: весь мир Сбор данных 24x7 Быстрое обнаружение Активность атак Вредоносные объекты Уязвимости Спам / Фишинг • 240,000 точек сбора данных • 200+ стран и регионов • Мониторинг 133M серверов/рабочих станций • Глобальное покрытие • 35,000+ уязвимостей • 11,000 вендоров • 80,000 технологий • 5M decoy accounts • 8B+ email messages/day • 1B+ web requests/day Превентивные уведомления Защита данных Действия в зависимости от рисков 4 Symantec Endpoint Protection 12.1 Antivirus Network Access Control Anti spyware App Control Firewall Device Control Intrusion Preven Единый агент Единая консоль Windows и Mac Что нового в SEP 12.1? Непревзойдённая Защита Отличная Производительность Сделано для виртуальных сред • Технология Insight • Постоянный поведенческий мониторинг технология SONAR •Экономим до 70% исключая повторные сканирования •Умные обновления •Более быстрое управление • Тестировалось и оптимизировано для виртуальных окружений Проблема: Злоумышленники поменяли тактику 240M+ distinct new threats discovered last year! К: От: Массового распространения одинаковых образцов угроз Storm распространялся на миллионы компьютеров по всему миру Распространению уникальных угроз Средний образец Vundo найден у 18 пользователей Symantec Средний образец Harakit обнаружен у 1.6 пользователя Symantec! Каким же образом бороться с этими угрозами? Проблема Миллионы вариантов файлов (хороших и плохих) • Представьте, что у нас есть информация: – о существовании каждого файла в мире… – о кол-ве копий каждого фала – и о том, какие из них хорошие, а какие - злонамеренные • Теперь давайте отсортируем их по кол-ву – Злонамеренные слева – Хорошие справа Кол-во копий файла по миру? Насколько новая программа? Insight Есть ли цифровая подпись? Как часто загружают данный файл? Сколько человек используют? Контекст использования Есть ли у него рейтинг? Откуда появился? говорит о содержимом файла Как часто у пользователя находят другие угрозы? Источник связан с угрозами? What rights are required? How will this file behave if executed? Is the file associated with files that are linked to OR OR Does the file look similar to malware? infections? BAD GOOD LOW How old is the file? Reputation HI NEW OLD Is the source associated with Prevalence Age SPAM? Важный контекст Have other users reported infections? Who created it? Источник связан с множеством новых файлов? Кому принадлежит? Что делает программа? Повышение производительности с Insight В среднем 80% используемых приложений можно не сканировать! Обычное сканирование Оптимизация с репутацией Нужно просканировать каждый файл Пропускаем все известные файлы, сильно сокращая время сканирования 10 Download Insight • Технология Download Insight позволяет проверять закачиваемые файлы и блокировать их если их репутация плохая SEP 12.1 для виртуализации Проблема Рост виртуализации и изменение картины угроз The Scan Storm • Распространение виртуализации • VDI • Усложнение систем защиты Функционал для виртуализации • Virtual Image Exception – Позволяет заказчикам исключить из сканирования все файлы из стандартного образа, используемого у заказчика • Shared Insight Cache – Сервер, позволяющий клиентам использовать результаты сканирования других клиентов. Это позволяет исключать из сканирования файлы, проверенные другими клиентами • Virtual Client Tagging – Возможность пометки виртуальных клиентов. Информация может быть использована для поиска клиентов и отчетности • Offline Image Scanner – Дополнительная утилита, позволяющая сканировать отключенные (offline) файлы VMWare (VMDK ) Endpoint Protection.cloud Comprehensive, enterprise-class endpoint security Web-based management console Семейство Symantec Endpoint Protection Продукты: Symantec Endpoint Protection Small Business Edition Symantec Endpoint Protection Магический квадрант endpoint protec ( + App & Device control, поддержка виртуальных сред) • Русскоязычный интерфейс и поддержка • Сертифицирован ФСТЭК • Лидер в мире по доле рынка и по технологиям Продукты входят в состав SPS сьютов, именно которые нужно продвигать клиенту и партнерам Symantec Protection Suite Резервное копирование • Бэкап ноутбуков и компьютеров • Восстановление на любое железо • Бэкап при повышении уровня угроз Защита почты • Антивирусная защита, защита от фишинга, ботнетов • Фильтрация спама • Предотвращение утечек данных • Exchange, Domino, Gateway Защита раб. станций • Антивирус,антишпионское ПО • Файервол • Репутационный анализ Виды угроз • Предотвращение вторжений • Контроль устройств и приложений • Контроль доступа в сеть Symantec Protection Suites Symantec Protection Suite Enterprise Edition 1000 user s • • • • • Target Market MidMarket 100 user s 50 users Small Business 10 users SEP (Windows/Mac) SAV for Linux SNAC (Self Enforcement) Brightmail GW Web Gateway Symantec Protection Suite Advanced Business Ed. • • • • Choice of SEP or SEP SBE • BESR Desktop SAV/SEP for Mac • SSR Server Brightmail GW SMS for Exchange w/AS Symantec Protection Suite Small Business Ed. • SEP SBE • SMS for Exchange w/AS • SSRDesktop • SMS for Exchange & Domino w/AS • SSRDesktop
