Разработчики: | NortonLifeLock (ранее Symantec) |
Дата последнего релиза: | ноябрь 2013 года |
Технологии: | ИБ - Антивирусы, ИБ - Межсетевые экраны |
Содержание |
Решение для защиты конечных точек Symantec Endpoint Protection включает в себя инструменты для защиты от вирусов и программ-шпионов, брандмауэр, систему предотвращения вторжений, функционал контроля устройств и приложений, а также дополнительную функцию контроля доступа к сети. Такой комплексных подход обеспечивает непревзойденную защиту ноутбуков, рабочих станций и серверов от вредоносного ПО. В одном агенте и единой консоли Symantec Endpoint Protection органично объединяются необходимые технологии безопасности, что повышает уровень защиты системы и снижает совокупную стоимость владения.
Для обеспечения защиты конечных точек в условиях постоянно усложняющейся ИТ-инфраструктуры организаций, виртуализации рабочих сред и использования сотрудниками собственных приложений и технологий на рабочих компьютерах, Symantec непрерывно повышает технологическую эффективность и производительность своих решений для защиты конечных точек. Во время серии тестов, проведенных компанией PassMark Software для оценки решений для защиты корпоративных компьютерных систем, Symantec Endpoint Protection обошел все конкурентные решения.
2019: Symantec Endpoint Protection 14 вызывает сбой в работе Chrome 78
25 октября 2019 года стало известно что антивирусное программное обеспечение Symantec Endpoint Protection (SEP) 14 вызывает сбой в работе браузера Google Chrome 78, выпущенного, 22 октября 2019 года. Подробнее здесь.
2014
Добавление технологий Insight, SONAR, Network Threat Protection и Device and Application Control
Для эффективной защиты конечных точек организации должны брать на вооружение стратегию «глубокой обороны». Так, в решение Symantec Endpoint Protection включены технологии Insight (защита на основе репутации) и SONAR (защита на основе поведения), а также технологии защиты от сетевых угроз (Network Threat Protection) и технологии управления устройствами и приложениями (Device and Application Control) вместе с традиционными методами антивирусной защиты. Это создает сразу несколько надежных слоев защиты, позволяющих отлавливать угрозы, которые традиционные решения пропускают.
Symantec Insight анализирует каждый файл с точки зрения его новизны, источника, степени распространения и присваивает ему определенный рейтинг, давая компаниям возможность легко блокировать файлы исходя из порога уровня риска и репутации файла. SONAR – это ключевая составляющая технологии защиты Symantec на основе поведения. Система анализирует поведение приложения и определяет, что в действительности делает это приложение (а не то, на что оно похоже), а также предоставляет эффективные, не мешающие работе методы защиты от новых, неизвестных ранее атак нулевого дня. Symantec Network Threat Protection анализирует трафик, входящий в систему, и блокирует угрозы до того, как они успеют ее заразить. TAdviser Security 100: Крупнейшие ИБ-компании в России
За 2013 год более 51% всех угроз, обезвреженных продуктами компании Symantec, было обезврежено при помощи этих трех проактивных, несигнатурных технологий.
Серверы – это особый тип систем со своими специфическими требованиями. Продукт Symantec Critical System Protection направлен на покрытие этих требований, совмещая хостовые системы обнаружения (HIDS) и предотвращения (HIPS) вторжений, а также применяя принцип предоставления минимальных прав, что позволяет организациям активно защищать разнородные серверные окружения и хранящуюся там информацию. Как Symantec Endpoint Protection, так и Symantec Critical System Protection идеально подходят для защиты физических и виртуальных окружений.
Лидер в «магическом квадранте» Gartner
28 января 2014 года – Корпорация Symantec сообщила о том, что компания Gartner Inc. в своем Магическом квадранте в очередной раз отдала ей место лидера в области Endpoint Protection Platforms (EPP) – позиция, которую Symantec удерживает на протяжении вот уже 12 лет. Отчет Magic Quadrant 2014 был опубликован 8 января; первое место в этом рейтинге, а также положительные оценки Symantec как поставщика – это показатель того, что компания предлагает надежные решения, которые хорошо проявляют себя в сфере распознавания угроз, защиты и производительности.
2013: Symantec Endpoint Protection 12.1.4
Для улучшения защищённости клиентских компьютеров компания Symantec встроила передовую технологию защиты от сетевых угроз для платформы Mac в обновлённую версию решения Symantec Endpoint Protection 12.1.4.
Описание
Многие пользователи компьютеров Mac ошибочно полагают - их компьютеры не подвержены атакам, и потому относятся к вопросам защиты недостаточно внимательно. Но именно такое отношение превращает пользователей Mac в «лакомый кусочек» для злоумышленников.
По информации на ноябрь 2013 года технология Symantec Network Threat Protection обеспечивает перехват входящего сетевого трафика до того, как он успеет оказать воздействие, выявляет эксплойты и автоматически их блокирует. Система предотвращения вторжений – IPS, уровня протоколов и уровня приложений – способна обнаруживать и блокировать не только известные, но и ещё неизвестные угрозы, в том числе использующие уязвимости нулевого дня.
2012: Symantec Endpoint Protection 12.1
28 мая 2012 года корпорация Symantec объявила о получении сертификата ФСТЭК на решение для защиты рабочих станций и других устройств, подключенных к информационной сети, Symantec Endpoint Protection 12.1 по 4 уровню контроля недекларированных возможностей (НДВ) и технических условий (ТУ), что позволяет использовать решение для защиты информационных систем персональных данных (ИСПДн) до 1 класса включительно.
Symantec Endpoint Protection 12.1 – новейшая версия решения корпоративного класса для комплексной защиты конечных точек (настольных компьютеров, ноутбуков, серверов, терминалов и т.п.). В отличие от других систем подобного класса, технология Symantec работает с мощнейшей базой данных, в которой содержится информация о репутации более 3 млрд. файлов, накопленная за несколько лет работы системы на компьютерах пользователей продуктов Norton. Благодаря этой репутационной технологии Insight обнаруживает новые и неизвестные угрозы, которые невозможно выявить другими способами, и одновременно значительно экономит вычислительные ресурсы системы, повышая производительность в среднем на 70%. Кроме того, в версии 12.1 также была добавлена значительная оптимизация для эффективной работы системы в виртуальных средах.
2011
Symantec Endpoint Protection 12
Контроль поведения и репутации локальных приложений, web-приложений и открываемых web-сайтов общего назначения обеспечивает превосходную защиту каждого оконечного терминала в организации. Также в новой версии пакета Endpoint Protection заказчикам предлагается существенно возросшая производительность, а также поддержка виртуальных сред и «облачная» защита для блокирования угроз еще до того, как они подойдут к границам корпоративной сети.
Одним из фундаментальных блоков обновленного пакета Symantec Endpoint Protection 12 впервые стала фирменная технология Insight для «облачного» контроля репутации – эта технология помогает защитить клиентские ПК, выявляя и блокируя вредоносный код на основании огромной базы данных, включающей в себя образцы более 2.5 миллиардов уникальных исполняемых файлов.
Кроме технологии Insight в пакете Endpoint Protection 12 применяется еще одна фирменная технология под названием Sonar 3 – это гибридный механизм блокирования программ по поведению и репутации. Технология Sonar 3 позволяет блокировать неизученные угрозы – вместо традиционного анализа файлов по сигнатуре используется анализ поведения каждого отдельного фрагмента кода.
Важным ключевым элементом защиты, которую обеспечивает пакет Symantec Endpoint Protection 12, является высокая производительность и передача части функций в «облако» – это обеспечивает до 70% снижения затрат внутренних вычислительных ресурсов заказчика на безопасность. По словам представителей Symantec, традиционно антивирусы потребляют очень много ресурсов, поскольку выполняют полную проверку «от и до». Технологии Insight и Sonar в пакете Endpoint Protection 12 позволяют сократить диапазон сканирования, чтобы выполнять проверку быстрее и реже. Например, проверка может выполняться только в те периоды, когда ПК находится в режиме ожидания.
Пакет Endpoint Protection 12 оптимизирован для использования в виртуализованных средах. В частности, виртуальные машины на одном физическом сервере никогда не сканируются одновременно, чтобы не снизить общую производительность.
Специально для менее крупных заказчиков компания Symantec впервые выпустила редакцию Small Business Edition пакета Endpoint Protection 12. В состав этой редакции включен удобный мастер установки, готовый набор политик безопасности, а также автоматизированный механизм отправки уведомлений и генерации отчетов – эти инструменты будут особо полезны для организаций с ограниченными IT-ресурсами.
Прохождение Symantec Endpoint Protection 11 сертификации во ФСТЭК России
В мае 2011 года программное средство защиты информации Symantec Endpoint Protection 11 успешно прошло сертификацию во ФСТЭК России. Проведенная сертификация подтвердила, что программное обеспечение Symantec Endpoint Protection (версия 11.0.5) является программным средством защиты информации от несанкционированного доступа и соответствуют требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и ТУ.
Сертификационные испытания были проведены компанией ЗАО «НПО «Эшелон», которая аккредитована в качестве испытательной лаборатории Минобороны России, ФСБ России и ФСТЭК России, а также одна из немногих компаний, аккредитованных ФСТЭК России в качестве органа по сертификации. Проведенная сертификация продуктов Symantec дополнила портфель успешных проектов компании ЗАО «НПО «Эшелон» в данной области, нашедших отражение в более чем 300 сертификатах на средства защиты информации и программное обеспечение.
В секторе лидеров в «магическом квадранте» Gartner
9 февраля 2011 г. Symantec объявила о том, что компания Gartner поместила ее в сектор Лидеров в отчете «2010: Магический квадрант по платформам для защиты конечных точек».
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Чумак, группа компаний, Украина | Softline Украина | 2015.08 | |
- Орскнефтеоргсинтез (г. Орск) | Softline (Софтлайн) | 2013.11 | |
- Стеклонит | Softline (Софтлайн) | 2013.06 | |
- Крок | Без привлечения консультанта или нет данных | 2013.05 | |
- Башкирский государственный университет (БашГУ) | Softline (Софтлайн) | 2011.10 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Сторм системс (StormWall) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 433
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Trend Micro: Deep Discovery - 2
Kaspersky Industrial CyberSecurity (KICS) - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky ASAP Automated Security Awareness Platform - 1
UserGate Proxy & Firewall - 1
Kaspersky Industrial CyberSecurity (KICS) - 1
Другие 3