Обзор подготовлен	При поддержке

Решения Symantec в сфере ИБ

Корпоративные клиенты знают, что когда угрозы информационным системам подступают совсех сторон, аих число исложность постоянно возрастают, укрепить сеть попериметру недостаточно. Компания Symantec предлагает наилучшие защитные системы для всех сетевых уровней: науровне шлюзов между сетью ивнешним миром, науровне серверов, являющихся жизненно важными органами сети, атакже науровне конечных пользователей, втом числе нарабочих станциях, портативных икарманных компьютерах.

• Интегрированные защитные средства разработаны для совместной работы вкачестве единой системы, обеспечивающей более надежную защиту, более быстрое противодействие иболее эффективное управление.
• Средства управления защитой, основанные наоткрытой стандартизированной архитектуре, позволяют получить комплексную картину всфере безопасности, обеспечивают эффективную защиту ипротиводействие повсему предприятию вреальном масштабе времени.
• Средствами брандмауэра/VPN обеспечивается защита данных иважных ресурсов без потерь производительности.
• Средства обнаружения вторжений, которые выступают вкачестве «сил внутренней безопасности», обнаруживают злоумышленников, преодолевших внешние защитные рубежи.
• Средства управления соответствия политики помогают клиентам разработать ицентрализованно внедрить политики, атакже проверяют сеть напредмет наличия уязвимых мест ипредлагают способы ихукрепления.
• Средства защиты отвирусов ифильтрации данных обеспечивают необходимую защиту рабочих станций отвредоносных средств, проникающих изинтернета через шлюзы, как для отдельных пользователей, так идля крупных предприятий.

Марка Norton, под которой компания Symantec выпускает потребительские версии средств обеспечения безопасности, является лидером рынка вобласти защиты рабочих станций изащищает частные компьютеры отвирусов иатак хакеров спомощью интегрированных продуктов, которые работают совместно.

Службы

Службы Symantec Security Services обеспечивают решения для защиты информации, которые сочетают всебе передовые технологии, специальные знания иглобальные ресурсы, помогающие успешно развивать электронный бизнес. Компания Symantec предлагает три семейства служб, обеспечивающих оптимальные практические решения, эффективный мониторинг иуправление, атакже обмен знаниями.

• Консультационные услуги обеспечивают профессиональную организацию ипланирование защиты, помогая организациям защитить важные бизнес-ресурсы .
• Услугипоуправлению безопасностью обеспечивают комплексные решения для управления имониторинга защитных систем.
• Услуги пообучению предлагают получить знания для развития внутренних защитных ресурсов иповышения квалификации.
• Услуги раннего оповещения обеспечивают рассылку настраиваемых ивсеобъемлющих оповещений онадвигающихся электронных атаках повсему миру спредложением контрмер попротиводействию атакам доих начала, что позволяет компаниям свести кминимуму риск, противостоять угрозам иобеспечить непрерывность ведения бизнеса.

Центр Symantec Security Response представляет собой команду, состоящую изспециалистов повторжениям, инженеров пообеспечению безопасности, охотников навирусы исотрудников служб глобальной технической поддержки, которые работают вместе для обеспечения наибольшего благоприятствования корпоративным ииндивидуальным клиентам. Центр Symantec Security Response обеспечивает клиентам комплексную глобальную круглосуточную поддержку вобласти интернет-безопасности для защиты отсовременных интернет-угроз.

Компания Symantec имеет исследовательские центры ицентры противодействия, стратегически расположенные повсему миру, втом числе:

• в Сиднее, Австралия;
• в Калгари, Канада;
• в Дублине, Ирландия;
• в Токио, Япония;
• в Американ Форк, Юта, США;
• в Санта-Моника, Калифорния, США.

Продукцию компании Symantec ежедневно используют 415 компаний, входящих всписок Global 500, и 485 компаний, входящих всписок Fortune 500.

Компания Symantec осуществляет свою деятельность в 38 странах повсему миру иимеет свыше 4000 сотрудников.

Symantec Client Security 3.0

Общие сведения

Продукт Symantec™ Client Security обеспечивает безопасность клиентских систем организации, предоставляя средства комплексной превентивной защиты от комбинированных угроз, программ-шпионов, несанкционированного доступа к сети и массовых почтовых рассылок. Эти средства включают в себя возможность обнаружения вирусов и точек уязвимости. Простота управления применяемыми технологиями встроенной защиты позволяет держать под контролем клиентские системы, минимизировать влияние на эффективность работы и повысить безопасность клиентов.

Основные особенности

• Технологии встроенной защиты обеспечивают превентивную защиту клиентских систем организации от угроз безопасности и вторжений через сеть.
• Усовершенствованная защита от программ-шпионов и программ показа рекламы, в том числе:
• Обеспечение постоянной защиты для снижения вероятности попадания программы-шпиона в систему.
• Автоматическое удаление, упрощающее процесс устранения угроз безопасности.
• Устранение побочных эффектов, в том числе очистка записей реестра, файлов и параметров веб-обозревателя, после заражения хорошо замаскированной программой-шпионом.
• Управление параметрами обработки программ-шпионов с помощью привычного интерфейса Symantec AntiVirus™ Corporate Edition.
• Функция блокирования общих точек уязвимости расширяет возможности системы предотвращения вторжений, сокращая время реакции на обнаружение точек уязвимости.
• Оптимизированные и готовые к использованию варианты конфигурации упрощают процедуру настройки и обеспечивают максимально надежную защиту от угроз.
• Усовершенствованные средства защиты от изменений, предотвращающие несанкционированный доступ, отражающие атаки и обеспечивающие защиту от вирусов, которые пытаются отключить используемые функции обеспечения безопасности.
• Поддержка группы Symantec™ Security Response — мирового лидера в области исследований безопасности в интернете.

Дополнительные возможности

• Средства централизованной настройки, управления политиками, рассылки предупреждений об угрозах и ведения журнала экономят время администратора и позволяют получить детальное представление о состоянии защиты клиентов в организации.
• Функция централизованного контроля за сетью позволяет системным администраторам выявлять незащищенные узлы, уязвимые для атак.
• Администраторы могут настроить брандмауэр таким образом, чтобы достичь оптимального баланса между удобством использования и предъявляемыми в организации требованиями.
• Функция определения расположения позволяет брандмауэру клиента выбирать политику, исходя из расположения системы, для того чтобы при любом способе подключения к корпоративной сети применялась адекватная политика безопасности.
• Технология LiveUpdate предоставляет универсальный способ обновления антивирусной защиты, брандмауэра и системы предотвращения вторжений и позволяет быстрее реагировать на появление комплексных массовых угроз.
• Несколько взаимодействующих между собой технологий защиты слаженно реагируют на появление угрозы, максимально сдерживают ее распространение и делают все возможное для восстановления нормальной работы.
• Несколько заранее настроенных вариантов установки и программа удаления продукта упрощают процедуры установки и перехода к новой версии, снижая объем необходимых ресурсов и затраты на переход к новой версии.

Symantec Deepsight Alert Services

Symantec™ DeepSight™ Threat Management System помогает защитить сети от активных вредоносных средств с помощью самой современной системы раннего оповещения.

В современных сетевых системах одна только технология безопасности недостаточна для защиты ресурсов предприятия и уязвимых мест от постоянно появляющихся вредоносных средств Люди, процессы, системы извещения и защитные технологии должны совместно работать для построения надежной защитной системы. В качестве элемента эффективной программы защиты предприятия, система SYMANTEC DEEPSIGHT THREAT MANAGEMENT SYSTEM расширяет возможности зашиты путем обеспечения эффективного раннего оповещения об активных атаках, потенциальных угрозах и значительных новых уязвимых местах, что позволяет администраторам более точно предсказать и оценить степень риска. Функции рассылки персонифицированных оповещений, дополненные профессиональным анализом угроз, обобщенными оценками и поддержкой выбора действий делают эту систему ведущей системой раннего оповещения о глобальных атаках

Устранение разрыва между информированностью и действиями в области безопасности

Система Symantec DeepSight Threat Management System постоянно обобщает и сопоставляет данные об атаках, поступающие от защищенных систем более чем 19 000 партнеров, а также из других общедоступных и конфиденциальных источников, находящихся более чем в 180 странах мира. Человеческие ресурсы компании Symantec, работающие над сбором информации, используют свои многочисленные рабочие связи для отслеживания новейших способов атаки. Специалисты компании Symantec анализируют информацию об угрозах для идентификации активных атак и представляют комплексные аналитические отчеты на основании конкретной сетевой конфигурации любого данного предприятия.

Своевременное извещение позволяет предотвратить атаки

Осуществляя заблаговременное предупреждение об атаках до того, как они могут ударить по предприятию, эта система позволяет администраторам сделать упреждающие шаги для зашиты инфраструктуры и предотвратить простои сети, потери производительности или нанесение ущерба репутации компании. Посредством автоматизированных оповещений с заданным приоритетом и через Интернет система обеспечивает статистически надежную и очень подробную информацию об атаках, с возможностью отслеживания данных по времени, стране, отрасли промышленности и другим параметрам. Исправления, контрмеры, методы противодействия и дополнительные источники справочной информации также предоставляются, что позволяет действовать незамедлительно.

Deepsight Threat Management System

Помогает защитить сети от активных вредоносных средств с помощью самой современной системы раннего оповещения

В современных сетевых системах одна только технология безопасности недостаточна для зашиты ресурсов предприятия и уязвимых мест от постоянно появляющихся вредоносных средств. Люди, процессы, системы извещения и защитные технологии должны совместно работать для построения надежной защитной системы. В качестве элемента эффективной Программы защиты предприятия, система SYMANTEC DEEPSIGHT THREAT MANAGEMENT SYSTEM расширяет возможности защиты путем обеспечения эффективного раннего оповещения об активных атаках, потенциальных угрозах и значительных новых уязвимых местах, что позволяет администраторам более точно предсказать и оценить степень риска.

Функции рассылки персонифицированных оповещений, дополненные профессиональным анализом угроз, обобщенными оценками и поддержкой выбора действий делают эту систему ведущей системой раннего оповещения о глобальных атаках.

Устранение разрыва между информированностью и действиями в области безопасности

Система Symantec DeepSight Threat Management System постоянно обобщает и сопоставляет данные об атаках, поступающие от защищенных систем более чем 19000 партнеров, а также из других общедоступных и конфиденциальных источников, находящихся более чем в 180 странах мира. Человеческие ресурсы компании Symantec, работающие над сбором информации, используют свои многочисленные рабочие связи для отслеживания новейших способов атаки.

Специалисты компании Symantec анализируют информацию об угрозах для идентификации активных атак и представляют комплексные аналитические отчеты на основании конкретной сетевой конфигурации любого данного предприятия.

Своевременное извещение позволяет предотвратить атаки

Осуществляя заблаговременное предупреждение об атаках до того, как они могут ударить по предприятию, эта система позволяет администраторам сделать упреждающие шаги для зашиты инфраструктуры и предотвратить простои сети, потери производительности или нанесение ущерба репутации компании. Посредством автоматизированных оповещений с заданным приоритетом и через Интернет система обеспечивает статистически надежную и очень подробную информацию об атаках, с возможностью отслеживания данных по времени, стране, отрасли промышленности и другим параметрам. Исправления, контрмеры, методы противодействия и дополнительные источники справочной информации также предоставляются, что позволяет действовать незамедлительно.

Enterprise Security Manager 6.1

Эффективное использование ценных ресурсов повышает производительность. Настроить и измерить вручную уровень соблюдения правил безопасности в сложной вычислительной среде организации — трудоемкая, часто вызывающая ошибки и потенциально дорогостоящая процедура. Новый пакет Symantec ESM 6.1 автоматически упрощает этот процесс с помощью 2тыс. отдельных проверок безопасности и уязвимости для разных платформ, операционных систем, СУБД и приложений.

Подобный активный мультиплатформенный подход позволяет организациям определять, измерять и описывать степень соответствия заданных корпоративных информационных систем законодательным документами и правилам безопасности, принятым в организации или в отрасли. Это открывает перед специалистами возможность анализировать данные, а не собирать их. Кроме того, это помогает устранять нарушения законодательства и выявленные уязвимости. Новый пакет Symantec ESM 6.1 также упрощает получение и развертывание с помощью технологии LiveUpdate™ наиболее важных обновлений безопасности, системных исправлений и обновлений, связанных с изменениями законодательства.*

Встроенные средства аудита помогают подтвердить выполнение нормативных требований.

Модули Symantec ESM 6.1, разработанные на основе оптимальных методик, отраслевых стандартов и исследований, содержат предварительно настроенные политики для защиты определенных приложений и операционных систем от конкретных уязвимостей.

В пакете Symantec ESM 6.1 используется единая централизованная консоль для управления средствами аудита на системном и прикладном уровне. Благодаря этому удается упростить управление, позволяя системным администраторам, владельцам приложений и специалистам по безопасности получать полное представление о соответствии операционных систем и приложений принятой в организации политике безопасности.

Устройства Symantec™ Gateway Security 5400

Устройства Symantec™ Gateway Security 5400 гарантируют максимальный уровень защиты от наиболее опасных угроз, связанных с работой в Интернете, и одновременно позволяют упростить управление средствами, предназначенными для обеспечения безопасности. В этом полнофункциональном аппаратно-программном комплексе масштаба предприятия органично объединены: межсетевой экран с полным анализом трафика, модули обнаружения и предупреждения вторжений, основанные на выявлении аномалий протоколов и на анализе сигнатур, лучшие в своей области технологии защиты от вирусов, средства фильтрации веб-ресурсов на основе адресов URL, средства подавления спама и совместимая с протоколом IPsec технология виртуальных частных сетей (Virtual Private Network, VPN) с быстродействующими аппаратными системами шифрования.

Ключевые возможности

• Семь важнейших функций обеспечения информационной безопасности предприятия, в том числе: межсетевой экран; средства обнаружения и предупреждения вторжений на основе анализа аномалий протоколов; средства обнаружения вторжений, основанные на сравнении сигнатур; лучшие в своей области инструменты антивирусной защиты; фильтрация веб-ресурсов на основе адресов URL; защита от спама; совместимые с протоколом IPsec технические решения для частных виртуальных сетей.
• Комплексная сетевая защита, позволяющая обезопасить корпоративные сети в местах их соединения с Интернетом или подсетями глобальных сетей и ЛВС.
• Единые средства управления, упрощающие поддержание безопасности сети благодаря централизованному ведению журналов, рассылке оповещений, составлению отчетов и выбору политики.
• Продукт отвечает требованиям к быстродействию, которые возникают у организаций любого размера, имеет встроенные средства поддержания высокой доступности и балансировки нагрузки.
• Три высокопроизводительные модели обеспечивают масштабирование по пропускной способности от 200Мбит/с до более чем 3,5Гбит/с в кластеризованных конфигурациях.
• Технология LiveUpdate™ обеспечивает автоматическую доставку обновлений из службы Symantec™ Security Response — организации, занимающейся исследованиями и обслуживанием пользователей в сфере интернет-безопасности и являющейся мировым лидером в этой области.