200 likes | 548 Views
Symantec Endpoint Protection 12.1. Symantec это –. Мировой лидер в решениях по безопасности, системам хранения и IT менеджмента. Компания о снована в 1982 г. Представительство Symantec в России было открыто в 1992 г . 100 % компаний из списка Fortune 500 – наши клиенты
E N D
Symantec это – Мировой лидер в решениях по безопасности, системам хранения и IT менеджмента • Компания основана в 1982 г. • Представительство Symantec в России было открыто в 1992 г. • 100 % компаний из спискаFortune 500– наши клиенты • Более 20,500 сотрудников. • Работает в 48 странах • Более 1500патентов
Защита домашних пользователей(#1 market position1) Что предлагаем? Лидер в области безопасности Лидер в области хранения и управления доступностью информации • Архивирование почты(#1 market position¹¹, Leader in Gartner Magic Quadrant12) • Защита конечных точек(#1 market position2, Leader in Gartner Magic Quadrant3) • E-Discovery (#1 market position13, Leader in Gartner Magic Quadrant for E-Discovery Software14) • Защита почты(#1 market position4, Leader in Gartner Magic Quadrant leader5) • Предотвращение утечек данных (DLP)(#1 market position6, Leader in Gartner Magic Quadrant7 ) • Менеджмент систем хранения(#1 market position11) • Управление ресурсами систем хранения(Leader in Gartner Magic Quadrant for SRM Software15) • Управление безопасностью(Leader in Gartner Magic Quadrant8) • ПО для файловых систем(#1 market position16) • SSL Сертификаты • (#1 market position9) • Средства управления клиентами • (Leader in Gartner Magic Quadrant10) • Резервное копирование и восстановление(#1 market position11, Leader in Gartner Magic Quadrant for Backup and Recovery17)
Глобальная интеллектуальная сетьПозволяет выявить больше угроз, принять срочные меры, предотвратить вредоносное воздействие Calgary, Alberta Dublin, Ireland Tokyo, Japan San Francisco, CA Chengdu, China Mountain View, CA Austin, TX Culver City, CA Taipei, Taiwan Chennai, India Pune, India Покрытие: весь мир Сбор данных 24x7 Быстрое обнаружение • Активность атак • 240,000 точек сбора данных • 200+ стран и регионов • Вредоносные объекты • Мониторинг 133M серверов/рабочих станций • Глобальное покрытие • Уязвимости • 35,000+ уязвимостей • 11,000 вендоров • 80,000 технологий • Спам / Фишинг • 5M decoy accounts • 8B+ email messages/day • 1B+ web requests/day Защита данных Действия в зависимости от рисков Превентивные уведомления
Symantec Endpoint Protection 12.1 Единый агент Единая консоль Windows и Mac
Что нового в SEP 12.1? НепревзойдённаяЗащита ОтличнаяПроизводительность Сделано для виртуальных сред • Технология Insight • Постоянный поведенческий мониторинг - технология SONAR • Экономим до 70% исключая повторные сканирования • Умные обновления • Более быстрое управление • Тестировалось и оптимизировано для виртуальных окружений
Проблема:Злоумышленники поменяли тактику От: Массового распространения одинаковых образцов угроз • Stormраспространялся на миллионы компьютеров по всему миру К: Распространению уникальных угроз • Средний образецVundoнайден у 18 пользователей Symantec • Средний образецHarakitобнаружен у 1.6 пользователя Symantec! 240M+ distinct new threats discovered last year! Каким же образом бороться с этими угрозами?
ПроблемаМиллионы вариантов файлов (хороших и плохих) • Представьте, что у нас есть информация: • о существовании каждого файла в мире… • о кол-ве копий каждого фала • и о том, какие из них хорошие, а какие - злонамеренные • Теперь давайте отсортируем их по кол-ву • Злонамеренныеслева • Хорошиесправа
Кол-во копий файла по миру? Насколько новая программа? Insight Контекст использования говорит о содержимом файла Как часто загружают данный файл? Есть ли цифровая подпись? Сколько человек используют? Есть ли у него рейтинг? Откуда появился? Как часто у пользователя находят другие угрозы? Источник связан с угрозами? How will this file behave if executed? What rights are required? Is the file associated with files that are linked to infections? Does the file look similar to malware? How old is the file? Is the source associated with SPAM? OR OR Важный контекст Have other users reported infections? Who created it? BAD LOW NEW OLD HI GOOD Источник связан с множеством новых файлов? Prevalence Reputation Age Кому принадлежит? Что делает программа?
Повышение производительности с Insight В среднем 80% используемых приложений можно не сканировать! ü ü ü ü ü ü ü ü ü ü ü ü ü ü ü Обычное сканирование Нужно просканировать каждый файл Оптимизация с репутацией Пропускаем все известные файлы, сильно сокращая время сканирования 10
Download Insight • Технология Download Insight позволяет проверять закачиваемые файлы и блокировать их если их репутация плохая
ПроблемаРост виртуализации и изменение картины угроз The Scan Storm • Распространение виртуализации • VDI • Усложнение систем защиты Physical Environment is Shrinking but Strong Virtual Adoption is Growing
Функционал для виртуализации • Virtual Image Exception – Позволяет заказчикам исключить из сканирования все файлы из стандартного образа, используемого у заказчика • Shared Insight Cache – Сервер, позволяющий клиентам использовать результаты сканирования других клиентов. Это позволяет исключать из сканирования файлы, проверенные другими клиентами • Virtual Client Tagging – Возможность пометки виртуальных клиентов. Информация может быть использована для поиска клиентов и отчетности • Offline Image Scanner – Дополнительная утилита, позволяющая сканировать отключенные (offline) файлыVMWare (VMDK )
Endpoint Protection.cloud Comprehensive, enterprise-class endpoint security
Продукты входят в состав SPS сьютов, именно которые нужно продвигать клиенту и партнерам Семейство Symantec Endpoint Protection Продукты: Symantec Endpoint Protection Small Business Edition Symantec Endpoint Protection( + App & Device control, поддержка виртуальных сред) • Русскоязычный интерфейс и поддержка • Сертифицирован ФСТЭК • Лидер в мире по доле рынка и по технологиям Магический квадрант endpoint protection платформ
Symantec Protection Suite Резервное копирование • Бэкап ноутбуков и компьютеров • Восстановление на любое железо • Бэкап при повышении уровня угроз Защита почты Защита раб. станций • Антивирусная защита, защита от фишинга, ботнетов • Фильтрация спама • Предотвращение утечек данных • Exchange, Domino, Gateway • Антивирус,антишпионское ПО • Файервол • Репутационный анализ • Предотвращение вторжений • Контроль устройств и приложений • Контроль доступа в сеть Виды угроз
Symantec Protection Suites 1000 users Symantec Protection Suite Small Business Ed. Symantec Protection Suite Enterprise Edition Symantec Protection Suite Advanced Business Ed. Mid-Market 100 users • SEP SBE • SMS for Exchange w/AS • SSRDesktop • SEP (Windows/Mac) • SAV for Linux • SNAC (Self Enforcement) • Brightmail GW • Web Gateway • SMS for Exchange & Domino w/AS • SSRDesktop • Choice of SEP or SEP SBE • SAV/SEP for Mac • Brightmail GW • SMS for Exchange w/AS • BESR Desktop • SSR Server Target Market 50 users Small Business 10 users