Обзор подготовлен при поддержке

Цель бизнеса

Быть надежным партнером в области обеспечения безопасности для предприятий и частных лиц по всему миру.

О компании

Компания Symantec, мировой лидер в области технологий обеспечения интернет-безопасности, предлагает широкий выбор программного обеспечения и систем защиты данных и сетей для отдельных пользователей, предприятий и производителей услуг. Компания является ведущим производителем систем защиты от вирусов для клиентов, шлюзов и серверов, брандмауэров и виртуальных закрытых сетей, систем управления, обнаружения вторжений, фильтрации интернет-данных и электронной почты, технологий дистанционного управления и служб обеспечения безопасности для предприятий и производителей услуг по всему миру. Марка Norton, под которой компания Symantec выпускает потребительские версии средств обеспечения безопасности, является лидером мировых розничных продаж и рейтингов продуктов. Компания Symantec осуществляет свою деятельность в 38 странах по всему миру и имеет свыше 4000 сотрудников.

Технология

Корпоративные клиенты знают, что когда угрозы информационным системам подступают со всех сторон, а их число и сложность постоянно возрастают, укрепить сеть по периметру не достаточно. Компания Symantec предлагает наилучшие защитные системы для всех сетевых уровней: на уровне шлюзов между сетью и внешним миром, на уровне серверов, являющихся жизненно важными органами сети, а также на уровне конечных пользователей, в том числе на рабочих станциях, портативных и карманных компьютерах.

• Интегрированные защитные средства разработаны для совместной работы в качестве единой системы, обеспечивающей более надежную защиту, более быстрое противодействие и более эффективное управление.
• Средства управления защитой, основанные на открытой стандартизированной архитектуре, позволяют получить комплексную картину в сфере безопасности, обеспечивают эффективную защиту и противодействие по всему предприятию в реальном масштабе времени.
• Средствами брандмауэра/VPN обеспечивается защита данных и важных ресурсов без потерь производительности.
• Средства обнаружения вторжений, которые выступают в качестве «сил внутренней безопасности», обнаруживают злоумышленников, преодолевших внешние защитные рубежи.
• Средства управления соответствия политики помогают клиентам разработать и централизованно внедрить политики, а также проверяют сеть на предмет наличия уязвимых мест и предлагают способы их укрепления.
• Средства защиты от вирусов и фильтрации данных обеспечивают необходимую защиту рабочих станций от вредоносных средств, проникающих из Интернета через шлюзы, как для отдельных пользователей, так и для крупных предприятий.

Противодействие

Центр Symantec Security Response представляет собой команду, состоящую из специалистов по вторжениям, инженеров по обеспечению безопасности, охотников на вирусы и сотрудников служб глобальной технической поддержки, которые работают вместе для обеспечения наибольшего благоприятствования корпоративным и индивидуальным клиентам. Центр Symantec Security Response обеспечивает клиентам комплексную глобальную круглосуточную поддержку в области интернет-безопасности для защиты от современных интернет-угроз.

Компания Symantec имеет исследовательские центры и центры противодействия, стратегически расположенные по всему миру, в том числе:

• в Сиднее, Австралия;
• в Калгари, Канада;
• в Дублине, Ирландия;
• в Токио, Япония;
• в Американ Форк, Юта, США;
• в Санта-Моника, Калифорния, США.

Клиенты

Продукцию компании Symantec ежедневно используют 415 компаний, входящих в список Global 500, и 485 компаний, входящих в список Fortune 500.

Глобальный охват

Компания Symantec осуществляет свою деятельность в 38 странах по всему миру и имеет свыше 4000 сотрудников.

Symantec Brightmail AntiSpam 6.0

Эффективное выявление спама

В этом решении, получившем заслуженное признание, используются разнообразные технологии нейтрализации спама, расположенные в различных регионах рабочие центры, защищенная патентами сеть для выявления спама и механизм оперативной доставки обновлений фильтров.

Если нужные сообщения ошибочно помечаются как спам, это ведет к упущенным деловым возможностям и снижению производительности конечных пользователей. Symantec Brightmail AntiSpam характеризуется наивысшей в отрасли степенью точности, и поэтому пользователи не пропустят важных почтовых сообщений. К механизмам защиты относятся ежедневный мониторинг точности, проводимый компанией Symantec, и автоматический обзор всех потенциальных ложных срабатываний.

Многие решения по защите от спама ведут к дальнейшему повышению нагрузки на администраторов, но Symantec Brightmail AntiSpam постоянно и автоматически обновляется, причем новые фильтры могут использоваться администраторами без какой-либо дополнительной настройки.

• доля выявленного спама — 95%;
• точность выявления - 99,9999%;
• защищает более 300 млн. пользователей;
• фильтрует свыше 15% всех почтовых сообщений в мире - 100 с лишним млрд. сообщений в месяц;
• защищает 9 из 12 ведущих поставщиков интернет-услуг в США;
• автоматические, своевременные и безопасные обновления каждые 5–10 минут;
• глобальные операционные центры в США, Ирландии, Австралии и на Тайване.

• более 17 различных технологий фильтрации, включая разработанные компанией сигнатуры и эвристические методы;

• настраиваемый порог обнаружения спама для точного подбора уровней эффективности и точности;

• языковые фильтры, позволяющие блокировать спам на языках, отличных от английского;

• фильтры для защиты от финансового и других видов мошенничества, связанных с рассылкой почтовых сообщений.

• веб-консоль обеспечивает централизованное управление многими серверами, администрирование на основе распределения ролей и рассылку оповещений;

• настраиваемые почтовые политики поддерживают гибкие возможности, такие, как маркировка или изоляция сообщений, для различных пользовательских групп;

• предусмотрены различные изоляторы: веб-изолятор, с которым работают пользователи и администраторы, изолятор Exchange, куда помещают сообщения пользователи Microsoft Outlook, изолятор Domino, который требуется пользователям Lotus Notes;

• предусмотрена поддержка LDAP.

• подготовка отчетов. Статистика по фильтрации накапливается для всех серверов и дает наглядную картину эффективности борьбы со спамом и тенденций его выявления;

• всеобъемлющая защита от угроз. Дополнительный модуль антивирусной защиты проверяет сообщения и нейтрализует действие вирусов и почтовых червей;

• контроль спама на уровне пользователей. Почтовые клиенты Microsoft Outlook и Lotus Notes обеспечиваются подключаемыми модулями и средствами нейтрализации спама;

• фильтрация содержимого. Пользовательские фильтры и списки запрещенных и разрешенных адресов позволяют администраторам настроить процесс фильтрации в соответствии с нуждами предприятия.

Symantec Enterprise Security Manager

Активный, упреждающий подход к управлению системами безопасности является необходимостью для предприятий ввиду целого ряда факторов. К ним относятся: сложность современных предприятий, нередко работающих во многих странах мира, быстро меняющиеся возможности развития бизнеса (например, в интернете), изощренность и высокая скорость распространения сетевых угроз. Кроме того, развиваются те разделы законодательства, в которых сформулированы требования к организациям и предприятиям по реализации политики, отвечающей указаниям контролирующих органов и обеспечивающей конфиденциальность, целостность и доступность корпоративных информационных ресурсов. Symantec Enterprise Security Manager (ESM) представляет собой полнофункциональное решение, предназначенное для проверки согласованности политик и позволяющее осуществлять в автоматическом режиме централизованный анализ критически важных бизнес-приложений и операционных систем, используемых на предприятии или в организации. Данный программный продукт открывает перед компанией возможность эффективно контролировать деловые риски. Это достигается благодаря выявлению угроз и оценке степени соответствия защищенности информационных ресурсов принятым в сфере обеспечения безопасности методикам и нормам.

ESM позволяет автоматически оценивать наиболее важные для бизнеса информационные системы, в т. ч. серверы, СУБД, приложения, сети и средства защиты. Это гарантирует правильность настройки таких систем и их применение в соответствии с установленными политиками безопасности. Кроме того, данный продукт дает возможность обнаруживать доступные для злоумышленников уязвимые места и сообщать о них персоналу. ESM автоматически выполняет свыше 3 тыс. проверок состояния безопасности для ОС Windows, UNIX, AS/400, NetWare и VMS, СУБД Oracle, DB2 и SQL Server. Организации и предприятия, которые используют ESM, чтобы обеспечить соответствие своих систем наиболее строгим стандартам применения и иметь возможность быстро выявлять и защищать уязвимые места, в состоянии предусмотрительно избежать многих проблем, связанных с нарушениями безопасности и ведущих к значительным издержкам.

• позволяет проводить свыше 3 тыс. различных проверок, направленных на обеспечение соответствия важнейших информационных систем установленным в организации правилам безопасности;

• включает новые шаблоны и разработки для оценки соответствия политики таким законам, как Акты Сарбанеса-Оксли и Грэма-Лича-Блили, а также обновления, относящиеся к законам HIPAA, NERC и FISMA (NIST 800–53), отраслевым стандартам SANS Top 20 и ISO 17799;

• предоставляет гибкие и мощные возможности подготовки корпоративных отчетов о соответствии нормативным актам. В пакет включено 75 шаблонов; с помощью средства подготовки документации можно создавать специальные отчеты;

• в отчетах для руководителей указаны уровни общего соответствия нормативным документам, меры по устранению недостатков, тенденции в масштабе предприятия;

• в отчетах для технических специалистов приведены подробные сведения о соответствии нормативным документам на уровне системы защиты, операционной системы и бизнес-приложений;

• позволяет организациям вводить в действие новые системы с твердой уверенностью в том, что соблюдены все необходимые стандарты безопасности;

• обеспечивает быстрый прием и своевременное развертывание обновлений средств безопасности с помощью технологии LiveUpdate;

• интегрируется с другими продуктами, входящими в систему Symantec Security Management System, что позволяет получить целостное представление о рисках и приоритетах, связанных с обеспечением безопасности;

• характеризуется масштабируемостью, высоким быстродействием и применимостью для самого широкого круга платформ и приложений;

• благодаря гибкой выборочной поддержке политики безопасности обеспечивает удовлетворение конкретных потребностей предприятия;

• превентивный подход к защите систем помогает наладить бесперебойную работу и способствует укреплению доверия клиентов к организации.

Symantec Client Security

Программное обеспечение Symantec Client Security обеспечивает возможности антивирусной защиты, межсетевого экрана и обнаружения вторжений, управление которыми осуществляется с центральной консоли, что помогает активно отражать постоянно меняющиеся комбинированные угрозы.

• программное обеспечение защищает подключенные к сети персональные компьютеры, наиболее важные системы, удаленных и мобильных пользователей от сетевых вторжений, а также от вирусов, червей и троянских компонентов;
• функция Symantec VPN Sentry (защита виртуальных частных сетей) позволяет обеспечить полное соответствие удаленных и мобильных пользователей корпоративным политикам;
• функция Location Awareness (осведомленность о местоположении) гарантирует соблюдение корпоративной политики безопасности вне зависимости от местонахождения пользователя;
• функция Client Profiling (настройка профиля клиента) сводит к минимуму число оповещений, поступающих к конечному пользователю;
• функция Threat Tracer (трассировщик угроз) выявляет источник комбинированных атак, распространяющихся через общие сетевые ресурсы (Nimda и др.);
• средства эвристического анализа исходящих почтовых сообщений позволяют предотвратить распространение червей с клиентских систем;
• функция Expanded Threat Detection (расширенные возможности выявления угроз) распознает нежелательные приложения (например, «шпионские» и рекламные модули);
• технология Internet Email Attachment Scanning (проверка вложений электронной почты) позволяет проверять входящие сообщения для клиентов, использующих протокол РОРЗ (Microsoft Outlook, Eudora, Netscape Mail);
• функция In-Memory Scanning (проверка памяти) выявляет угрозы и завершает подозрительные процессы в памяти до того, как они причинят ущерб системе.

Подробнее см. здесь

Symantec ON iPatch

Сократите время, необходимое для защиты наиболее важных для бизнеса систем, и упростите эту защиту с помощью удобного решения для администрирования исправлений и устранения уязвимостей.

Symantec ON iPatch позволяет активно защищать инфраструктуру предприятия от известных уязвимостей, выявляя отсутствующие исправления безопасности, а затем одновременно устанавливая их в автоматическом режиме на тысячи компьютеров. При этом экономятся средства и время, поскольку ИТ-специалистам не требуется посещать все компьютеры предприятия.

Удобный для использования, интуитивно понятный интерфейс с возможностями перетаскивания дает возможность проверять программное обеспечение компьютеров с помощью разнообразных методов. После проверки можно быстро подготовить отчет о состоянии исправлений для имеющихся систем. Для развертывания исправлений достаточно одного нажатия клавиши мыши. Все необходимые исправления нетрудно сгруппировать и установить на отдельный целевой компьютер или группу компьютеров.

Symantec ON iPatch поставляется с настраиваемыми шаблонами, которые позволяют проводить проверки по заданному IP-адресу, имени компьютера или домена, подразделению Active Directory или по файлам, содержащим IP-адреса или имена компьютеров. Кроме того, можно создавать пользовательские группы компьютеров.

Администратор может выбрать нужные возможности из шаблонов проверки, чтобы найти только отсутствующие или отсутствующие и установленные исправления, а также отобразить исправления, фактически установленные на компьютерах. Помимо этого, во время проведения проверки возможна настройка пропускной способности сети.

При работе Symantec ON iPatch используется XML-файл, содержащий данные о наличии оперативных исправлений безопасности для каждого программного продукта. Это позволяет легко получить следующие сведения: список файлов, входящих в каждое исправление; папки, в которых содержатся файлы; версии и контрольные суммы всех файлов. Располагая такой информацией, администратор в состоянии отчетливо понять, какие файлы будут обновлены после внесения того или иного исправления. При возникновении конфликта версий администратор может отменить ранее внесенные исправления.

Предусмотрены также гиперссылки и перекрестные ссылки, позволяющие отыскать дополнительные сведения в базах данных Symantec SecurityFocus и Common Vulnerabilities and Exposures Database (CVEID).

• благодаря удобной процедуре установки можно быстро развертывать исправления;
• установка агентов не требуется, что упрощает развертывание и повышает осведомленность о сетевых компьютерах с нестандартным ПО;
• благодаря процедуре подтверждения обеспечивается правильность всех установленных исправлений на каждом компьютере;
• при проверке релевантности выявляются исправления, которые необходимо установить на данную платформу;
• автоматизированный компонент PatchPush Tracker позволяет отслеживать процесс развертывания обновлений;
• исправления на французском и немецком языках можно загружать и развертывать в автоматическом режиме без создания пользовательского центра загрузки;
• существует возможность создания базовой конфигурации исправлений, что помогает соблюдать корпоративную политику в сети предприятия;
• подробные сведения об исправлениях дают администратору возможность определить, какие компоненты необходимо установить в сети;
• предусмотрена проверка версий файлов и контрольных сумм, что позволяет определить, какое именно исправление установлено;
• программа дает возможность развертывать как исправления безопасности, так и пакеты обновления, что гарантирует защищенность систем благодаря наличию последних обновлений;
• предусмотрена поддержка средств Office Administrative Installation Points - приложения Office можно без труда обновлять по сети.

Symantec Gateway Security 5400

Устройства Symantec Gateway Security 5400 гарантируют максимальный уровень защиты от наиболее опасных угроз, связанных с работой в интернете, и одновременно позволяют упростить управление средствами, предназначенными для обеспечения безопасности. В этом полнофункциональном аппаратно-программном комплексе масштаба предприятия органично объединены: межсетевой экран с полным анализом трафика, модули обнаружения и предупреждения вторжений, основанные на выявлении аномалий протоколов и на анализе сигнатур, лучшие в своей области технологии защиты от вирусов, средства фильтрации веб-ресурсов на основе адресов URL, средства подавления спама и совместимая с протоколом IPsec технология виртуальных частных сетей (Virtual Private Network, VPN) с быстродействующими аппаратными системами шифрования.

Устройства Symantec Gateway Security 5400 представляют собой аппаратные межсетевые экраны нового поколения, в которых объединены технологии брандмауэра с полным анализом пакетов и гибкие средства предупреждения вторжений на шлюзе между интернетом и корпоративной сетью или между сегментами сети. В этих устройствах эффективно применяются современные комплексные методики, позволяющие контролировать и проверять пакеты данных при их прохождении через шлюз.

Сначала межсетевой экран с полным анализом трафика, позволяющий системному администратору точно устанавливать политики и осуществлять детальный контроль входящих и исходящих данных, выполняет углубленную проверку пакетов, задерживает ошибочные пакеты и регистрирует их в журнале событий. Если сеанс VPN активен, средства виртуальной частной сети, защищенной прокси-сервером, расшифровывают пакеты и вводят их в поток данных. Затем межсетевой экран выполняет проверку сеанса и снова задерживает и регистрирует в журнале ошибочные пакеты. Интегрированные средства предупреждения и обнаружения вторжений блокируют пакеты, представляющие собой угрозу безопасности, и автоматически отправляют на межсетевой экран уведомления об опасных сеансах, связанных с определенными IP-адресами. Это позволяет межсетевому экрану блокировать сеансы, содержащие угрозы, или определенные IP-адреса, с которых такие угрозы могут исходить.

• семь важнейших функций обеспечения информационной безопасности предприятия, в том числе: межсетевой экран; средства обнаружения и предупреждения вторжений на основе анализа аномалий протоколов; средства обнаружения вторжений, основанные на сравнении сигнатур; лучшие в своей области инструменты антивирусной защиты; фильтрация веб-ресурсов на основе адресов URL; защита от спама; совместимые с протоколом IPsec технические решения для частных виртуальных сетей;
• комплексная сетевая защита, позволяющая обезопасить корпоративные сети в местах их соединения с интернетом или подсетями глобальных сетей и ЛВС;
• единые средства управления, упрощающие поддержание безопасности сети благодаря централизованному ведению журналов, рассылке оповещений, составлению отчетов и выбору политики;
• продукт отвечает требованиям к быстродействию, которые возникают у организаций любого размера, имеет встроенные средства поддержания высокой доступности и балансировки нагрузки;
• три высокопроизводительные модели обеспечивают масштабирование по пропускной способности от 200 Мбит/с до более чем 3,5 Гбит/с в кластеризованных конфигурациях;
• технология LiveUpdate обеспечивает автоматическую доставку обновлений из службы Symantec Security Response — организации, занимающейся исследованиями и обслуживанием пользователей в сфере интернет-безопасности и являющейся мировым лидером в этой области.

Более подробные сведения об устройствах Symantec Gateway Security 5400 можно получить здесь.

Symantec Ghost Solution Suite 8.1

В единый пакет Symantec Ghost Solution Suite включены три ведущих промышленных приложения: Symantec Ghost, DeployCenter Library (с возможностями создания образов) и Symantec Client Migration. Объединив технологии Symantec Ghost и DeployCenter Library, компании Symantec удалось предложить единственное в своем роде решение на рынке программных средств - решение, в котором используются методы формирования образов как по файлам, так и по секторам. Благодаря технологии создания образов по файлам упрощается применение метода и обеспечивается оптимальная гибкость настройки и обновления образов. В свою очередь, формирование образов по секторам гарантирует максимальную точность, при этом учитываются процедуры оптимизации, сделанные ранее в системе Windows. В состав пакета входит также компонент Symantec Client Migration, благодаря чему администраторы получают принципиально новое средство, предназначенное для миграции пользовательских данных и настроек. В него включены такие возможности, как самообслуживание клиентов через веб-интерфейс и шифрование при обмене информацией с мобильными пользователями, в том числе через интернет.

Symantec Ghost Solution Suite - наиболее широко используемое средство для развертывания ОС Windows, распространения программного обеспечения, миграции и вывода компьютеров из эксплуатации. Использование этого пакета позволяет ИТ-администраторам сократить время и расходы, требуемые для решения следующих задач:

• создание стандартных образов ОС на новых рабочих станциях и серверах;

• развертывание ОС Windows и Linux на компьютерах в сети предприятия;

• миграция пользователей на новые ПК или ОС Windows при условии сохранения индивидуальных настроек и данных пользователей, а также параметров приложений;

• развертывание новых или обновленных приложений и рассылка обновлений;

• подготовка подробных отчетов о наличии оборудования и программного обеспечения;

• вывод компьютеров из эксплуатации с полным уничтожением конфиденциальных данных.

• инвентарные списки аппаратных и программных средств можно собирать с консоли Symantec Ghost, что дает администраторам возможность формировать задания, связанные с приобретением таких средств, в зависимости от конкретных характеристик клиентских компьютеров;

• на управляемых ПК динамически создается «место сбора» (Client Staging Area), что позволяет запускать и выполнять программы на локальном компьютере, хранить полные образы дисков, оперативные исправления и профили пользователей, а также сохранять содержимое во время восстановления или клонирования;

• компонент Symantec Client Migration позволяет ИТ-администраторам быстро и безопасно переносить настройки ОС Windows и приложений, а также пользовательские данные;

• уникальное средство самообслуживания с веб-интерфейсом, предназначенное для переноса пользовательских настроек, характеризуется простотой функционирования и обслуживания, что помогает снизить риск и затраты, связанные с миграцией клиентов;

• программа GDisk, соответствующая стандартам министерства обороны США, позволяет полностью удалять данные с диска персонального компьютера при его выводе из эксплуатации или после окончания срока аренды;

• доступно обновление до уровня Symantec ON iCommand, что обеспечивает необходимую степень масштабируемости в распределенных гетерогенных средах (Windows, Linux, UNIX, Pocket PC), в том числе при подключении мобильных и удаленных пользователей. При этом можно эффективно использовать ранее созданные образы Symantec Ghost и пакеты AutoInstall.