[Безопасность] Symantec Endpoint Protection

Тема в разделе "Софт", создана пользователем CraZee, 11 окт 2007.

Статус темы:
Закрыта.
  1. CraZee

    CraZee

    Регистр.:
    11 сен 2006
    Сообщения:
    603
    Симпатии:
    664
    Разработчик: Symantec
    Дата выхода: Английская версия - Сентябрь 2007 года, Русская версия – Октябрь 2007 года
    Текущая версия: 11.0 Сентябрь 2007 года
    Конкуренты: Trend Micro OfficeScan Corporate Edition, McAfee Total Protection, Kaspersky Business Space Security
    Сфера применения: защита рабочих станций и файловых серверов Windows от вирусов, шпионского ПО, контроль и анализ сетевого трафика, блокирование приложений и устройств
    Доступность: продукт доступен для заказа в России
    Рекомендуемые системные требования:
    Symantec Endpoint Protection Client (клиент)
    • Microsoft Windows Vista 32-bit 64-bit
    • Microsoft Windows 2003 32-bit 64-bit
    • Microsoft Windows XP 32-bit 64-bit
      Microsoft Windows 2000 (SP3 and later) 32-bit
    • 400 MHz Intel Pentium III (1 GHz for Windows Vista)
    • 256 MB of RAM
    • 600 MB free space to run the client installation
    • Super VGA (1,024x768) or higher-resolution video adapter and monitor
    Symantec Endpoint Protection Manager (сервер)
    • Microsoft Windows 2003 32-bit 64-bit
    • Microsoft Windows XP 32-bit 32-bit
    • Microsoft Windows 2000 (SP3 and later) 32-bit
    • База данных Microsoft SQL или встроенная
    Symantec Endpoint Protection Manager Console (консоль управления)
    • Microsoft Windows Vista 32-bit 64-bit
    • Microsoft Windows 2003 32-bit 64-bit
    • Microsoft Windows XP 32-bit 64-bit
    • Microsoft Windows 2000 (SP3 and later) 32-bit
    Symantec AntiVirus for Linux Client (неуправляемый клиент)
    • Red Hat Enterprise Linux 32-bit
    • SuSE Linux Enterprise (Server/Desktop) 32-bit
    • Novell Open Enterprise Server 32-bit
    • VMware ESX 32-bit
    2. Основные функции

    Расширенная защита от вирусов и шпионских программ
    Интегрированная защита от вирусов и шпиоских программ на базе технологии Symantec Antivirus с полной защитой в реальном времени и автоматическими средствами локализации и дезактивации угроз

    Основанный на правилах механизм фильтрации трафика
    Лидирующая (по данным Gartner) технология Sygate по фильтрации как открытого так и шифрованного сетевого трафика

    Технология Generic Exploit Blocking
    Основанная на IPS технология позволяет блокировать проникновение угроз, эксплуатирующих уязвимости приложений

    Расширенная технология обнаружение и удаление РутКит программ
    Обеспечивает продвинутые механизмы обнаружения и удаления РутКитов с использованием инструмента VxMS (Veritas Mapping Service, технологии Veritas). Это дает возможность доступа на более низкий уровень Операционной системы для возможности глубокого анализа процессов.

    Глубокая проверка сетевых пакетов
    Дает возможность Администратору самостоятельно создавать правила IPS, а также анализировать на уровне приложений сетевой трафик с использованием HIPS системы анализа

    Проактивная защита
    Технология поведенческого анализа от WholeSecurity, позволяющая на основе бального анализа поведения приложений относить их к той или иной категории надежности и безопасности

    Контроль Приложений
    Позволяет Администратору контролировать доступ к таким элементам, как процессы, файлы и папки со стороны пользователей и приложений, а такде производит анализ и контроль реестра, модулей и элементов операционной системы и приложений. Позволяет блокировать различные приложения для обеспечения сохранности данных, а также возможного повреждения системы и приложений

    (Дополнительно) Network Access Control
    Содержит в себе технологию проверки целостности и безопасности систем, позволяющую в зависимости от состояния системы, определять права доступа к сети и ресурсам (более функциональный аналог Cisco NAC)

    3. Тестирование

    Установка управляющего сервера, базы данных и клиентского модуля проводилась на одну рабочую станцию ОС Windows XP Pro Russian SP2 с 1 Гб ОЗУ, использовалась встроенная в продукт База Данных на основе Sybase (поддерживает до 1000 клиентов), также поддерживаются версии БД MS SQL 200/2005.
    Все необходимые для работы компоненты устанавливаются также, предварительно должна быть установлена последняя версия Sun Java. Развертывание управляющего сервера Symantec Endpoint Protection Manager состоит примерно из 4 шагов и занимает примерно 15 минут, включая процесс создания и инициализации Базы Данных.
    После установки потребовалась 1 перезагрузка, после которой все сервисы стартовали автоматически (База Данных и сервис Управляющего сервера); занимаемые ресурсы для Управляющего сервера – 90 Мб ОЗУ, 400 МБ на диске, включая размещение Базы данных, 30 Мб ОЗУ для Базы Данных. Занимаемое место на диске может увеличиваться пропорционально, так как все обновления хранятся в хронологическом порядке определенное количество версий, что позволяет переводить клиентов практически на любые версии компонент.
    Установка клиента Symantec Endpoint Protection Client автоматически не производится, возможна либо из отдельного пакета (неуправляемый, с возможностью подключения), либо после установки и запуска Сервера; занимаемые ресурсы (состоит из 3 процессов, 2 из которых присутствуют постоянно) – примерно 25 Мб ОЗУ в режиме реального времени, до 80 Мб в режиме сканирования по заданию или при обнаружении риска , 100 Мб на диске. В данном случае она производилась с помощью мастера поиска без особых проблем с учетной записью Локального Администратора, заняла примерно 10 минут, без ущерба производительности, при этом на машине была видна шкала завершенности без возможности отменить установку; есть также возможность тихой установки без информирования Пользователя, а также функция, дающая право Пользователю откладывать установку на определенное время.
    После установки без перезагрузки были активированы все модули, кроме связанного со сканированием сетевого трафика; активируется только после перезагрузки, которую можно запустить как автоматически, так и дать право Пользователю сделать это самостоятельно.
    Надо отметить, что пакет установки содержит в себе инструментарий автоматической миграции и Севера и Клиентов с таких версий ПО Symantec, как Symantec Antivirus Corporate Edition 9.x, 10.x и Symantec Client Security 2.x, 3.x, включая перенос конфигураций и политик.
    После установки данного набора продуктов на тестовой машине стало наблюдаться некоторое небольшое снижение производительности, но при этом надо учитывать, что рекомендуемый объем памяти для установки Серверной части – 2 Гб, а в наличии в данном случае имелся лишь 1 Гб. Самые ресурсоемкие приложения сервера – модуль закачки обновлений LiveUpdate и модуль генерации инкрементальных обновлений.
    Консоль Управления Сервером построена на JAVA технологии и требует предварительной установки для своего запуска, первоначальная установка на дополнительные хосты упрощена и сводится к вводу в любой браузер IP адреса сервера. Консоль в запущенном состоянии использует около 30 Мб ОЗУ, является довольно удобной в эксплуатации, но не всегда быстро реагирует на запросы и иногда вызывает внутренние ошибки, не приводящиее к ее падению.
    Отдельно нужно сказать по поводу защиты абсолютно всех компонент: и серверные, и клиентские сервисы защищены технологией Tamper Protection и выключить их стандартным способом, например через Диспетчер Задач невозможно. Все клиентские компоненты защищены от модификации и удаления с функцией автоматического восстановления и перезапуска.
    Также нельзя не упомянуть о том, что, к сожалению, не удалось проверить на практике в рамках данного обзора: продукт содержит инструментарий легкого масштабирования и постороения отказоустойчивых систем на базе создания вторичных Серверов Управления. Он легко интегрируется с LDAP системами, включая Microsoft AD, а также системами распространения обновлений, поддерживая самые популярные из них, такие как Microsoft SMS и Altiris.
    В целом Symantec Endpoint Protection оставляет весьма приятные впечатления о своей работе, являясь весьма надежным и удобным продуктом.





    Часть первая:
    _rapidshare.com/files/61512475/Sy_ma_nte_c_En_dp_oi_nt-Pr_ot_ec_ti_on_11.0.part1.rar
    _depositfiles.com/files/2009223
    _www.megaupload.com/?d=HH8GC6SZ

    Часть вторая:
    _rapidshare.com/files/61513018/Sy_ma_nte_c_En_dp_oi_nt-Pr_ot_ec_ti_on_11.0.part2.rar
    _depositfiles.com/files/2009253
    _www.megaupload.com/?d=CJ0CV21T
    _www.filefactory.com/file/308c4b/

    Часть третья:
    _rapidshare.com/files/61511572/Sy_ma_nte_c_En_dp_oi_nt-Pr_ot_ec_ti_on_11.0.part3.rar
    _depositfiles.com/files/2009349
    _www.megaupload.com/?d=JRNAAWQ9
    _www.filefactory.com/file/45c2d8/

    Часть четвертая:
    _rapidshare.com/files/61511826/Sy_ma_nte_c_En_dp_oi_nt-Pr_ot_ec_ti_on_11.0.part4.rar
    _depositfiles.com/files/2009280
    _www.megaupload.com/?d=B8QLJ9ET
    _www.filefactory.com/file/6b274f/
     
  2. Gamer

    Gamer

    Регистр.:
    26 авг 2006
    Сообщения:
    584
    Симпатии:
    270
    Все ссылки умерли!
     
  3. CraZee

    CraZee

    Регистр.:
    11 сен 2006
    Сообщения:
    603
    Симпатии:
    664
  4. kassab

    kassab Постоялец

    Регистр.:
    8 апр 2006
    Сообщения:
    79
    Симпатии:
    21
  5. traglodit

    traglodit Постоялец

    Регистр.:
    6 сен 2006
    Сообщения:
    94
    Симпатии:
    36
  6. walker

    walker Писатель

    Регистр.:
    16 июл 2007
    Сообщения:
    6
    Симпатии:
    10
  7. Varagor

    Varagor Постоялец

    Регистр.:
    19 май 2008
    Сообщения:
    109
    Симпатии:
    46
  8. angelss

    angelss Писатель

    Регистр.:
    6 дек 2008
    Сообщения:
    4
    Симпатии:
    10
    Symantec Endpoint Protection 11.0.4014.26 x86

    Ключевые возможности:

    Технология Generic Exploit Blocking
    Основанная на IPS технология позволяет блокировать проникновение угроз, эксплуатирующих уязвимости приложений

    Расширенная технология обнаружение и удаление РутКит программ
    Обеспечивает продвинутые механизмы обнаружения и удаления РутКитов с использованием инструмента VxMS (Veritas Mapping Service, технологии Veritas). Это дает возможность доступа на более низкий уровень Операционной системы для возможности глубокого анализа процессов.

    Глубокая проверка сетевых пакетов
    Дает возможность Администратору самостоятельно создавать правила IPS, а также анализировать на уровне приложений сетевой трафик с использованием HIPS системы анализа

    Проактивная защита
    Технология поведенческого анализа от WholeSecurity, позволяющая на основе бального анализа поведения приложений относить их к той или иной категории надежности и безопасности

    Контроль Приложений
    Позволяет Администратору контролировать доступ к таким элементам, как процессы, файлы и папки со стороны пользователей и приложений, а такде производит анализ и контроль реестра, модулей и элементов операционной системы и приложений. Позволяет блокировать различные приложения для обеспечения сохранности данных, а также возможного повреждения системы и приложений

    (Дополнительно) Network Access Control
    Содержит в себе технологию проверки целостности и безопасности систем, позволяющую в зависимости от состояния системы, определять права доступа к сети и ресурсам (более функциональный аналог Cisco NAC)

    ОС: Windows XP and Windows Vista
    Размер: 65.61 Mб
    Язык: English
    Лекарство: в архиве


    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
     
  9. FintMax

    FintMax Создатель

    Регистр.:
    19 июл 2006
    Сообщения:
    47
    Симпатии:
    47
    Symantec Endpoint Protection

    [​IMG]

    Symantec Endpoint Protection объединяет Symantec AntiVirus и усовершенствованное средство предотвращение угроз, обеспечивая непревзойденную защиту переносных и настольных компьютеров, а также серверов от вредоносных программ. Кроме того, обеспечивается защита даже от наиболее сложных, неуловимых для традиционных средств безопасности атак, таких как руткит, эксплойт «нулевого дня» и изменяющиеся программы-шпионы. Symantec Endpoint Protection предоставляет не только передовую в отрасли антивирусную защиту, но также основанную на сигнатурах защиту от программ-шпионов. Это решение также обеспечивает предотвращение угроз, что позволяет защитить конечные точки от целенаправленных и неизвестных атак. Оно включает готовые активные технологии, которые автоматически анализируют поведение приложений и сетевых подключений для обнаружения и блокировки подозрительных действий, а также возможности администрирования, позволяющие запретить определенные действия устройств и приложений, которые считаются крайне опасными для организации. Определенные действия можно заблокировать даже исходя из местонахождения пользователя. Благодаря этому многоуровневому подходу значительно снижаются риски, и повышается защита Ваших бизнес-активов. Этот комплексный продукт предоставляет все необходимые возможности, включая возможность выбора нужных компонентов. Конечные точки защищены независимо от источника атаки: злонамеренный сотрудник или внешний источник.

    Symantec Endpoint Protection повышает уровень защиты и помогает снизить общую стоимость владения за счет уменьшение административных расходов, а также расходов, связанных с управлением несколькими продуктами защиты конечных точек. Это решение включает единого агента, администрирование которым осуществляется посредством единой консоли управление. Это упрощает управление безопасностью конечных точек и обеспечивает эффективность эксплуатации, например единые обновления программного обеспечения и политик, унифицированное и централизованное создание отчетов, а также единая программа лицензирования и обслуживания.

    Решение Symantec Endpoint Protection обеспечивает простоту реализации и развертывания. Компания Symantec предоставляет консультации, техническую информацию и поддержку, которые помогают организациям осуществлять переход, развертывания и управление. Это позволяет извлекать максимальную выгоду из инвестиций. Для организации, которым необходимо привлекать сторонних исполнителей для контроля безопасности и управления.

    Ключевые особенности:
    • Комплексная защита – интеграция лучших технологий для предотвращения угроз безопасности даже от самых удаленных новых и неизвестных злоумышленников от их проникновения в сеть
    • Превентивная защита – в новом модуле превентивного поиска угроз Proactive Threat Scan используется уникальная технология Symantec для оценки правильных и неправильных действий неизвестных приложений, которая улучшает обнаружение и уменьшает число ошибочных идентификаций без необходимости создания конфигурации на основе правил.
    • Лучшее в отрасли выявления угроз – механизмы защиты Symantec развивают передовую в отрасли сеть Global Intelligence Network для обеспечения беспрецедентной возможности просмотра всех Интернет-шлюз.
    • Простота – Единый агент, единая консоль – объединяет весь спектр технологий безопасности в единого агента и консоль централизованного управления с интуитивным пользовательским интерфейсом, а также средством создания графических отчетов веб-интерфейсом.
    • Простота развертывания – поскольку требуется только один агент и одна консоль управления, а работа осуществляется с существующими инвестициями организации в ИТ и безопасность, решение Symantec Endpoint Protection обеспечивает простоту реализации и развертывания.
    • Низкая стоимость владения –решение Symantec Endpoint Protection обеспечивает более низкую стоимость владения за счет уменьшения административных расходов .а также расходов, связанных с управлением несколькими продуктами защиты конечных точек.
    • Безупречность
    - Простота установки
    - Поддержка Symantec Network Access Control
    - Повышение эффективности существующих технологий безопасности и ИТ-инвестиций
    • и другое.

    Key Features
    • Seamlessly integrates essential technologies such as antivirus, antispyware, firewall, intrusion prevention, device and application control.
    • Requires only a single agent that is managed by a single management console.
    • Provides unmatched endpoint protection from the market leader in endpoint security.
    • Enables instant NAC upgrade without additional software deployment for each endpoint.

    Key Benefits
    • Stops malware such as viruses, worms, Trojans, spyware, adware, bots, zero-day threats and rootkits.
    • Prevents security outbreaks thus reducing administrative overhead.
    • Lowers total cost of ownership for endpoint security.​


    Официальный сайт | Home Page - Перейти по ссылке


    Symantec Endpoint Protection 11.0.4202.75


    Перейти по ссылке
     
  10. Hander

    Hander

    Регистр.:
    19 ноя 2007
    Сообщения:
    175
    Симпатии:
    45
    Symantec Endpoint Protection 11.0.4202 MR4 MP2 (AllWin/ EN/2009)

    [​IMG]
    Symantec Endpoint Protection объединяет Symantec AntiVirus™ и усовершенствованное средство предотвращения угроз, обеспечивая непревзойденную защиту переносных и настольных компьютеров, а также серверов от вредоносных программ. Кроме того, обеспечивается защита даже от наиболее сложных, неуловимых для традиционных средств безопасности атак, таких как руткит, эксплойт «нулевого дня» и изменяющиеся программы-шпионы. Symantec Endpoint Protection предоставляет не только передовую в отрасли антивирусную защиту, но также основанную на сигнатурах защиту от программ-шпионов.


    Год выпуска: 2009
    Версия: 11.0.4202 MR4 MP2
    Разработчик: Symantec Corp.
    Совместимость с Vista: полная
    Язык интерфейса: только английский
    Размер файла: 928 Mb
    Таблэтка: Не требуется

    Системные требования:
    Процессор: 1 Ghz и выше
    Память: 512 MB
    Свободное место на жестком диске: 450 MB

    Платформа:
    Для клиента:
    Windows Operating Systems (32-bit and 64-bit versions:(
    Windows 2000 Professional, Server, Advanced Server, Datacenter Server, Small Business Server with Service Pack 3 or later
    Windows XP Home Edition, Professional Edition, Tablet PC Edition, Embedded Edition, Media Center Edition with Service Pack 1 or later
    Windows Server 2003 Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition, Small Business Server, Compute Cluster Server, Storage Server
    Windows Vista Home Basic, Home Premium, Business, Enterprise, Ultimate
    Windows Server 2008 Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition
    Windows Small Business Server, Standard Edition, Premium Edition
    Windows Essential Business Server, Standard Edition, Premium Edition
    Linux Operating Systems (32-bit and 64-bit versions:(
    Red Hat Enterprise Linux 3.x, 4.x, 5.x
    SuSE Linux Enterprise (server/desktop) 9.x, 10.x
    Novell Open Enterprise Server (OES/OES2)
    VMWare ESX 2.5, 3.x
    Ubuntu 7.x, 8.x
    Debian 4.x

    Для сервера:
    Windows Operating Systems (32-bit and 64-bit versions)
    Windows 2000 Server, Advanced Server, Datacenter Server, Small Business Server with Service Pack 3 or later
    Windows XP Professional Edition with Service Pack 1 or later
    Windows Server 2003 Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition, Small Business Server, Compute Cluster Server, Storage Server
    Windows Server 2008 Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition
    Windows Small Business Server, Standard Edition, Premium Edition
    Windows Essential Business Server, Standard Edition, Premium Edition
    C hotfile.com
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке

    C rapidshare.com
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке

     
Статус темы:
Закрыта.