Разработчики: | NortonLifeLock (ранее Symantec) |
Дата последнего релиза: | ноябрь 2013 года |
Технологии: | ИБ - Антивирусы, ИБ - Межсетевые экраны |
Содержание |
Решение для защиты конечных точек Symantec Endpoint Protection включает в себя инструменты для защиты от вирусов и программ-шпионов, брандмауэр, систему предотвращения вторжений, функционал контроля устройств и приложений, а также дополнительную функцию контроля доступа к сети. Такой комплексных подход обеспечивает непревзойденную защиту ноутбуков, рабочих станций и серверов от вредоносного ПО. В одном агенте и единой консоли Symantec Endpoint Protection органично объединяются необходимые технологии безопасности, что повышает уровень защиты системы и снижает совокупную стоимость владения.
Для обеспечения защиты конечных точек в условиях постоянно усложняющейся ИТ-инфраструктуры организаций, виртуализации рабочих сред и использования сотрудниками собственных приложений и технологий на рабочих компьютерах, Symantec непрерывно повышает технологическую эффективность и производительность своих решений для защиты конечных точек. Во время серии тестов, проведенных компанией PassMark Software для оценки решений для защиты корпоративных компьютерных систем, Symantec Endpoint Protection обошел все конкурентные решения.
2019: Symantec Endpoint Protection 14 вызывает сбой в работе Chrome 78
25 октября 2019 года стало известно что антивирусное программное обеспечение Symantec Endpoint Protection (SEP) 14 вызывает сбой в работе браузера Google Chrome 78, выпущенного, 22 октября 2019 года. Подробнее здесь.
2014
Добавление технологий Insight, SONAR, Network Threat Protection и Device and Application Control
Для эффективной защиты конечных точек организации должны брать на вооружение стратегию «глубокой обороны». Так, в решение Symantec Endpoint Protection включены технологии Insight (защита на основе репутации) и SONAR (защита на основе поведения), а также технологии защиты от сетевых угроз (Network Threat Protection) и технологии управления устройствами и приложениями (Device and Application Control) вместе с традиционными методами антивирусной защиты. Это создает сразу несколько надежных слоев защиты, позволяющих отлавливать угрозы, которые традиционные решения пропускают.
Symantec Insight анализирует каждый файл с точки зрения его новизны, источника, степени распространения и присваивает ему определенный рейтинг, давая компаниям возможность легко блокировать файлы исходя из порога уровня риска и репутации файла. SONAR – это ключевая составляющая технологии защиты Symantec на основе поведения. Система анализирует поведение приложения и определяет, что в действительности делает это приложение (а не то, на что оно похоже), а также предоставляет эффективные, не мешающие работе методы защиты от новых, неизвестных ранее атак нулевого дня. Symantec Network Threat Protection анализирует трафик, входящий в систему, и блокирует угрозы до того, как они успеют ее заразить.
За 2013 год более 51% всех угроз, обезвреженных продуктами компании Symantec, было обезврежено при помощи этих трех проактивных, несигнатурных технологий.
Серверы – это особый тип систем со своими специфическими требованиями. Продукт Symantec Critical System Protection направлен на покрытие этих требований, совмещая хостовые системы обнаружения (HIDS) и предотвращения (HIPS) вторжений, а также применяя принцип предоставления минимальных прав, что позволяет организациям активно защищать разнородные серверные окружения и хранящуюся там информацию. Как Symantec Endpoint Protection, так и Symantec Critical System Protection идеально подходят для защиты физических и виртуальных окружений.
Лидер в «магическом квадранте» Gartner
28 января 2014 года – Корпорация Symantec сообщила о том, что компания Gartner Inc. в своем Магическом квадранте в очередной раз отдала ей место лидера в области Endpoint Protection Platforms (EPP) – позиция, которую Symantec удерживает на протяжении вот уже 12 лет. Отчет Magic Quadrant 2014 был опубликован 8 января; первое место в этом рейтинге, а также положительные оценки Symantec как поставщика – это показатель того, что компания предлагает надежные решения, которые хорошо проявляют себя в сфере распознавания угроз, защиты и производительности.
2013: Symantec Endpoint Protection 12.1.4
Для улучшения защищённости клиентских компьютеров компания Symantec встроила передовую технологию защиты от сетевых угроз для платформы Mac в обновлённую версию решения Symantec Endpoint Protection 12.1.4.
Описание
Многие пользователи компьютеров Mac ошибочно полагают - их компьютеры не подвержены атакам, и потому относятся к вопросам защиты недостаточно внимательно. Но именно такое отношение превращает пользователей Mac в «лакомый кусочек» для злоумышленников.
По информации на ноябрь 2013 года технология Symantec Network Threat Protection обеспечивает перехват входящего сетевого трафика до того, как он успеет оказать воздействие, выявляет эксплойты и автоматически их блокирует. Система предотвращения вторжений – IPS, уровня протоколов и уровня приложений – способна обнаруживать и блокировать не только известные, но и ещё неизвестные угрозы, в том числе использующие уязвимости нулевого дня.
2012: Symantec Endpoint Protection 12.1
28 мая 2012 года корпорация Symantec объявила о получении сертификата ФСТЭК на решение для защиты рабочих станций и других устройств, подключенных к информационной сети, Symantec Endpoint Protection 12.1 по 4 уровню контроля недекларированных возможностей (НДВ) и технических условий (ТУ), что позволяет использовать решение для защиты информационных систем персональных данных (ИСПДн) до 1 класса включительно.
Symantec Endpoint Protection 12.1 – новейшая версия решения корпоративного класса для комплексной защиты конечных точек (настольных компьютеров, ноутбуков, серверов, терминалов и т.п.). В отличие от других систем подобного класса, технология Symantec работает с мощнейшей базой данных, в которой содержится информация о репутации более 3 млрд. файлов, накопленная за несколько лет работы системы на компьютерах пользователей продуктов Norton. Благодаря этой репутационной технологии Insight обнаруживает новые и неизвестные угрозы, которые невозможно выявить другими способами, и одновременно значительно экономит вычислительные ресурсы системы, повышая производительность в среднем на 70%. Кроме того, в версии 12.1 также была добавлена значительная оптимизация для эффективной работы системы в виртуальных средах.
2011
Symantec Endpoint Protection 12
Контроль поведения и репутации локальных приложений, web-приложений и открываемых web-сайтов общего назначения обеспечивает превосходную защиту каждого оконечного терминала в организации. Также в новой версии пакета Endpoint Protection заказчикам предлагается существенно возросшая производительность, а также поддержка виртуальных сред и «облачная» защита для блокирования угроз еще до того, как они подойдут к границам корпоративной сети.
Одним из фундаментальных блоков обновленного пакета Symantec Endpoint Protection 12 впервые стала фирменная технология Insight для «облачного» контроля репутации – эта технология помогает защитить клиентские ПК, выявляя и блокируя вредоносный код на основании огромной базы данных, включающей в себя образцы более 2.5 миллиардов уникальных исполняемых файлов.
Кроме технологии Insight в пакете Endpoint Protection 12 применяется еще одна фирменная технология под названием Sonar 3 – это гибридный механизм блокирования программ по поведению и репутации. Технология Sonar 3 позволяет блокировать неизученные угрозы – вместо традиционного анализа файлов по сигнатуре используется анализ поведения каждого отдельного фрагмента кода.
Важным ключевым элементом защиты, которую обеспечивает пакет Symantec Endpoint Protection 12, является высокая производительность и передача части функций в «облако» – это обеспечивает до 70% снижения затрат внутренних вычислительных ресурсов заказчика на безопасность. По словам представителей Symantec, традиционно антивирусы потребляют очень много ресурсов, поскольку выполняют полную проверку «от и до». Технологии Insight и Sonar в пакете Endpoint Protection 12 позволяют сократить диапазон сканирования, чтобы выполнять проверку быстрее и реже. Например, проверка может выполняться только в те периоды, когда ПК находится в режиме ожидания.
Пакет Endpoint Protection 12 оптимизирован для использования в виртуализованных средах. В частности, виртуальные машины на одном физическом сервере никогда не сканируются одновременно, чтобы не снизить общую производительность.
Специально для менее крупных заказчиков компания Symantec впервые выпустила редакцию Small Business Edition пакета Endpoint Protection 12. В состав этой редакции включен удобный мастер установки, готовый набор политик безопасности, а также автоматизированный механизм отправки уведомлений и генерации отчетов – эти инструменты будут особо полезны для организаций с ограниченными IT-ресурсами.
Прохождение Symantec Endpoint Protection 11 сертификации во ФСТЭК России
В мае 2011 года программное средство защиты информации Symantec Endpoint Protection 11 успешно прошло сертификацию во ФСТЭК России. Проведенная сертификация подтвердила, что программное обеспечение Symantec Endpoint Protection (версия 11.0.5) является программным средством защиты информации от несанкционированного доступа и соответствуют требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и ТУ.
Сертификационные испытания были проведены компанией ЗАО «НПО «Эшелон», которая аккредитована в качестве испытательной лаборатории Минобороны России, ФСБ России и ФСТЭК России, а также одна из немногих компаний, аккредитованных ФСТЭК России в качестве органа по сертификации. Проведенная сертификация продуктов Symantec дополнила портфель успешных проектов компании ЗАО «НПО «Эшелон» в данной области, нашедших отражение в более чем 300 сертификатах на средства защиты информации и программное обеспечение.
В секторе лидеров в «магическом квадранте» Gartner
9 февраля 2011 г. Symantec объявила о том, что компания Gartner поместила ее в сектор Лидеров в отчете «2010: Магический квадрант по платформам для защиты конечных точек».
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Чумак, группа компаний, Украина | Softline Украина | 2015.08 | |
- Орскнефтеоргсинтез (г. Орск) | Softline (Софтлайн) | 2013.11 | |
- Стеклонит | Softline (Софтлайн) | 2013.06 | |
- Крок | Без привлечения консультанта или нет данных | 2013.05 | |
- Башкирский государственный университет (БашГУ) | Softline (Софтлайн) | 2011.10 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Концерн Автоматика (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Cloud4Y (ООО Флекс) (1, 1)
X-Labs (Икс Лабз) (1, 1)
Другие (4, 4)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 562
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 2 (0, 2)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 12
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
UserGate UTM - 3 (3, 0)
UserGate E-серия Межсетевые экраны - 2 (2, 0)
UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
Другие 12
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (891)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (3)
Инфосистемы Джет (3)
Другие (53)
А-Реал Консалтинг (3)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (365, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 140 (26, 114)
Kaspersky Business Space Security - 87 (87, 0)
Kaspersky Endpoint Security - 81 (81, 0)
Kaspersky Security - 81 (81, 0)
Dr.Web антивирус - 62 (12, 50)
Другие 126
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
Trend Micro: Deep Discovery - 2 (2, 0)
Kaspersky Total Security - 1 (1, 0)
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
Другие 4
Kaspersky Endpoint Security - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0)
Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
Kaspersky IoT Secure Gateway - 1 (1, 0)
Другие 2
UserGate UTM - 4 (4, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Kaspersky Security - 2 (2, 0)
F.A.C.C.T. Business Email Protection - 1 (1, 0)
Другие 0