Symantec

Реклама
Symantec Endpoint Protection 12.1
Symantec это –
Мировой лидер в решениях по безопасности,
системам хранения и IT менеджмента
• Компания основана в 1982 г.
• Представительство Symantec в России
было открыто в 1992 г.
• 100 % компаний из списка
Fortune 500 – наши клиенты
• Более 20,500 сотрудников.
• Работает в 48 странах
• Более 1500 патентов
2
Что предлагаем?
Лидер в области безопасности
Лидер в области хранения и управления
• Защита домашних пользователей
доступностью информации
1
(#1 market position )
• Архивирование почты
(#1 market position¹¹, Leader in Gartner Magic
• Защита конечных точек
Quadrant12)
• E-Discovery
(#1 market position13, Leader in Gartner Magic Quadrant for EDiscovery Software14)
• Менеджмент систем хранения
(#1 market position11)
• Управление ресурсами систем хранения
(Leader in Gartner Magic Quadrant for SRM Software15)
• ПО для файловых систем
(#1 market position16)
• Резервное копирование и восстановление
(#1 market position11, Leader in Gartner Magic Quadrant for Backup
and Recovery17)
(#1 market position2, Leader in Gartner Magic Quadrant3)
• Защита почты
(#1 market position4, Leader in Gartner Magic Quadrant leader5)
• Предотвращение утечек данных (DLP)
(#1 market position6, Leader in Gartner Magic Quadrant7 )
• Управление безопасностью
(Leader in Gartner Magic Quadrant8)
• SSL Сертификаты
(#1 market position9)
• Средства управления клиентами
(Leader in Gartner Magic Quadrant10)
3
Глобальная интеллектуальная сеть
Позволяет выявить больше угроз, принять срочные меры, предотвратить
вредоносное воздействие
Calgary, Alberta
San Francisco, CA
Mountain View, CA
Culver City, CA
Dublin, Ireland
Tokyo, Japan
Chengdu, China
Austin, TX
Taipei, Taiwan
Chennai, India
Pune, India
Покрытие: весь мир
Сбор данных 24x7
Быстрое обнаружение
Активность атак
Вредоносные объекты
Уязвимости
Спам / Фишинг
• 240,000 точек сбора
данных
• 200+ стран и регионов
• Мониторинг 133M
серверов/рабочих станций
• Глобальное покрытие
• 35,000+ уязвимостей
• 11,000 вендоров
• 80,000 технологий
• 5M decoy accounts
• 8B+ email messages/day
• 1B+ web requests/day
Превентивные уведомления
Защита данных
Действия в зависимости от рисков
4
Symantec Endpoint Protection 12.1
Antivirus
Network
Access
Control
Anti
spyware
App
Control
Firewall
Device
Control
Intrusion
Preven
Единый агент
Единая консоль
Windows и Mac
Что нового в SEP 12.1?
Непревзойдённая
Защита
Отличная
Производительность
Сделано для
виртуальных сред
• Технология Insight
• Постоянный
поведенческий
мониторинг технология SONAR
•Экономим до 70%
исключая повторные
сканирования
•Умные обновления
•Более быстрое
управление
• Тестировалось и
оптимизировано для
виртуальных
окружений
Проблема:
Злоумышленники поменяли тактику
240M+ distinct new threats
discovered last year!
К:
От:
Массового распространения
одинаковых образцов угроз
 Storm распространялся на
миллионы компьютеров по
всему миру
Распространению уникальных угроз
 Средний образец Vundo найден у 18
пользователей Symantec
 Средний образец Harakit обнаружен у
1.6 пользователя Symantec!
Каким же образом бороться с этими угрозами?
Проблема
Миллионы вариантов файлов (хороших и плохих)
• Представьте, что у нас есть информация:
– о существовании каждого файла в мире…
– о кол-ве копий каждого фала
– и о том, какие из них хорошие, а какие - злонамеренные
• Теперь давайте отсортируем их по кол-ву
– Злонамеренные слева
– Хорошие справа
Кол-во копий файла по миру?
Насколько новая программа?
Insight
Есть ли цифровая подпись?
Как часто загружают данный файл?
Сколько человек
используют?
Контекст
использования
Есть ли у него рейтинг?
Откуда появился?
говорит о содержимом
файла
Как часто у пользователя находят другие угрозы?
Источник связан с угрозами?
What rights are required? How will this file behave if executed?
Is the file associated with files that are linked to
OR
OR
Does the file look similar to malware? infections?
BAD
GOOD LOW
How old is the file?
Reputation
HI
NEW
OLD
Is the source associated with
Prevalence
Age SPAM?
Важный
контекст
Have other users reported
infections?
Who created it?
Источник связан с множеством новых файлов?
Кому принадлежит?
Что делает программа?
Повышение производительности с Insight
В среднем 80% используемых
приложений можно не сканировать!
Обычное сканирование
Оптимизация с репутацией
Нужно просканировать
каждый файл
Пропускаем все известные файлы,
сильно сокращая время сканирования
10
Download Insight
• Технология Download Insight позволяет проверять закачиваемые
файлы и блокировать их если их репутация плохая
SEP 12.1 для виртуализации
Проблема
Рост виртуализации и изменение картины угроз
The Scan Storm
• Распространение виртуализации
• VDI
• Усложнение систем защиты
Функционал для виртуализации
• Virtual Image Exception – Позволяет заказчикам исключить
из сканирования все файлы из стандартного образа,
используемого у заказчика
• Shared Insight Cache – Сервер, позволяющий клиентам
использовать результаты сканирования других клиентов.
Это позволяет исключать из сканирования файлы,
проверенные другими клиентами
• Virtual Client Tagging – Возможность пометки виртуальных
клиентов. Информация может быть использована для
поиска клиентов и отчетности
• Offline Image Scanner – Дополнительная утилита,
позволяющая сканировать отключенные (offline) файлы
VMWare (VMDK )
Endpoint Protection.cloud
Comprehensive, enterprise-class endpoint security
Web-based management console
Семейство Symantec Endpoint Protection
Продукты:
Symantec Endpoint Protection Small
Business Edition
Symantec Endpoint Protection
Магический квадрант endpoint protec
( + App & Device control, поддержка
виртуальных сред)
• Русскоязычный интерфейс и поддержка
• Сертифицирован ФСТЭК
• Лидер в мире по доле рынка и по
технологиям
Продукты входят в состав SPS сьютов, именно
которые нужно продвигать клиенту и партнерам
Symantec Protection Suite
Резервное
копирование
• Бэкап ноутбуков и компьютеров
• Восстановление на любое
железо
• Бэкап при повышении уровня
угроз
Защита почты
• Антивирусная защита, защита
от фишинга, ботнетов
• Фильтрация спама
• Предотвращение утечек
данных
• Exchange, Domino, Gateway
Защита раб.
станций
• Антивирус,антишпионское
ПО
• Файервол
• Репутационный анализ
Виды угроз
• Предотвращение вторжений
• Контроль устройств и
приложений
• Контроль доступа в сеть
Symantec Protection Suites
Symantec Protection Suite
Enterprise Edition
1000
user
s
•
•
•
•
•
Target Market
MidMarket
100
user
s
50
users
Small
Business
10 users
SEP (Windows/Mac)
SAV for Linux
SNAC (Self Enforcement)
Brightmail GW
Web Gateway
Symantec Protection Suite
Advanced Business Ed.
•
•
•
•
Choice of SEP or SEP SBE • BESR Desktop
SAV/SEP for Mac
• SSR Server
Brightmail GW
SMS for Exchange w/AS
Symantec Protection Suite
Small Business Ed.
• SEP SBE
• SMS for Exchange w/AS
• SSRDesktop
• SMS for Exchange &
Domino w/AS
• SSRDesktop
Скачать