Symantec – крупная американская корпорация, занимающаяся разработкой программных комплексов, основная задача которых обеспечить надежную защиту и безопасность информации. Она создает программы, как для частной сети компьютеров, так и для масштабных центров обработки данных. Особое внимание уделяется аналитике и предотвращению кибератак.
Одно из решений – Symantec Endpoint Protection – комбинирует в себе функции антивирусного ПО и мощный Firewall (брандмауэр). Таким образом достигается максимальная защита устройств от всевозможных типов угроз (эксплойтов «нулевого дня», руткитов, сетевых вторжений).
Функциональные возможности
Symantec Endpoint Protection обеспечивает антивирусную и превентивную защиту, может работать на физических устройствах в виртуальной и облачной среде. Его инструменты позволяют:
Обнаружить все современные вирусы;
Мониторить входящую и исходящую почту;
Осуществлять плановое сканирование ПК (доступна функция проверки по расписанию);
Генерировать отчеты о проделанной работе и состоянии системы;
Своевременно находить и предотвращать сетевые вторжения;
Настраивать прохождение трафика;
Контролировать работу устройств и приложений;
Находить программные уязвимости и предупреждать их использование взломщиками;
Создавать эмулируемую среду, чтобы анализировать файлы в «песочнице»
В основе работы лежит технология машинного обучения, она позволяет вносить новые данные о киберугрозах и актуальной защите в базу Symantec Endpoint Protection в режиме реального времени, благодаря чему достигается высокая степень превентивности (прочитать подробнее).
Нововведения версии SEP 15
Symantec Endpoint Protection 15 – это последняя вышедшая версия по состоянию на июнь 2019 года. ПО продолжает отслеживать угрозы в онлайн режиме, предоставляет расширенную конфигурацию для самостоятельной настройки и позволяет создавать автоматическую защиту данных.
Помимо этого, в функционал добавились:
Создание отчетов по требованию и по расписанию. Появились комплексные отчеты о целостности системы облачных и локальных клиентов.
Указание языка интерфейса при прямой и автоматической установке.
Группа цифровых подписей оптимизирована для защиты профилей серверов.
Новый режим внеполосного сканирования улучшит модель обработки сетевого трафика.
Функция Import Wizard позволяет переносить политики из локальной среды в облачную.
Функция «Добавить из группы узлов» – обновление в политике брандмауэра, которое предлагает составить предварительный список узлов, доступный для любого созданного правила в политике файрвола.
Идентификация приложения на основе его размера либо алгоритмов хэширования SHA/256 и MD5.
Среди прочих новшеств – обновление политики карантина и его взаимодействие с облаком, новый фильтр против несанкционированного доступа, гранулированный контроль для работы с USB-носителями.
Сравнение Symantec Endpoint Protection с конкурентами
Symantec Endpoint Protection тесно конкурирует с такими популярными программами, как Kaspersky, Trend Micro и Sophos.
Sophos Endpoint Protection включает в себя возможности EDR и технологии обнаружения вредоносных программ ML (приобретенные в Invincea), а так же Sophos Intercept X предназначенный для защиты и восстановления устройств от вредоносных воздействий, связанных с вымогателями и эксплойтами. Это прекрасное решение с облачной платформой администрирования может обнаружить вредоносные программы и истоки их появления, а также позволяет откатить изменения, внесенные хакерами и вирусами. Функция анализа первопричин помогает в разборе подозрительных сторонних действий и в судебном расследовании.
Trend Micro – третий по величине продукт на рынке Endpoint Protection решений, его используют на многих предприятиях Японии и Америки. Система быстро интегрируется с сетевыми решениями и шлюзами, может оценить уязвимость и предложить технологию виртуального исправления, использующую IPS и HIPS механизмы для мгновенной блокировки эксплуатации. К недостаткам Trend Micro можно отнести невозможность интеграции с облачным хранилищем (песочницей) и платформой Trend Micro cloud platform, то есть ПО работает исключительно на локальных устройствах.
Kaspersky Lab хорошо известен точеным обнаружением вирусов, углубленным исследованием и анализом сложных хакерских атак больше, чем любой другой производитель антивирусных решений. ПО сравнительно недавно вышло на рынок, но предоставляет одни из самых подробных отчетов о сканировании и обнаружении киберугроз по приоритету. К сожалению, Kaspersky не имеет функции управления конечными точками на основе облака по модели SaaS для крупных организаций (более 1000).
Заключение
Symantec Endpoint Protection можно назвать одним из немногих продуктов, обеспечивающих высокую защиту, как в локальных сетях, так и облачным хранилищам данных. Система подойдет для государственных фирм, банковских учреждений, больших и средних компаний, которые уделяют большое внимание повреждению и утечке информации.