赛门铁克推出企业级防病毒新品 体现整体安全管理概念

2007年6月18日，51CTO获悉，赛门铁克公司于6月15日宣布，推出Symantec Endpoint Protection 11.0和Symantec Network Access Control 11.0（项目代号Hamlet)，作为其Security 2.0计划中的重要一步。
Symantec Endpoint Protection是赛门铁克企业级防病毒的最新产品，在单一代理中整合了赛门铁克防病毒与高级威胁防护，抵御各种恶意软件，从而保护便携式电脑、台式机和服务器的安全。Symantec Endpoint Protection公开测试版已正式发布，详情请访问：www.symantec.com/endpointsecurity。
据了解，为了保护用户抵御当前威胁和未来新兴威胁，Symantec Endpoint Protection纳入了主动防护技术，自动分析应用行为和网络沟通，从而检测并主动拦截威胁。用户可获得单一解决方案，集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制，易于部署和管理。
Symantec Endpoint Protection通过整合赛门铁克的Sygate、Whole Security和Veritas技术，降低了与管理多重端点安全产品相关的管理成本。凭借提高的运行效率为用户提供一流的全面集成解决方案，并且只需一家供应商支持便可实现跨平台作业。同时，赛门铁克全球智能网络、8家赛门铁克安全响应中心、4家赛门铁克安全运营中心、1.2亿个系统和部署于180个国家的4万多个传感器也将为其提供支持。
赛门铁克安全和数据管理部门总裁Tom Kendra表示：“Symantec Endpoint Protection是企业更加容易采用，也更为有效的多重安全解决方案，并不断增强防病毒的能力以应对当前新兴的威胁环境。它重新设置了端点安全工具栏，降低管理费用、时间和成本，从而帮助用户有效管理安全，并使受到保护的企业对其资产和业务满怀信心。”
Symantec Endpoint Protection是通过单一集成代理、在单一管理控制台注册便可提供基本安全技术（防病毒、反间谍软件、桌面防火墙、入侵防护和设备控制）的产品。此外，Symantec Endpoint Protection还拥有支持Network Access Control（NAC）的新型简化管理控制台，并提供一系列培训和支持服务，帮助合作伙伴和用户加速部署。
同时，赛门铁克还发布了Symantec Network Access Control产品的新版本。Symantec Network Access Control 11.0作为可选择模块，能够与Symantec Endpoint Protection紧密集成，帮助用户发现并评估端点状态，提供适当的网络访问和修复功能，从而确保满足安全策略和标准。Symantec Endpoint Protection和Symantec Network Access Control最新版本计划于今年九月在全球上市。
BankUnited是总部位于佛罗里达的最大银行，其支持系统经理兼副总裁Brian Rosario表示：“BankUnited为了保护客户高度敏感的金融数据，始终把部署最先进、多层级的安全方案放在首要位置。赛门铁克充分了解安全性并不仅局限于防病毒，并且帮助我们确保关键业务系统的安全性和可用性，确保客户信息获得完善的防护。对于我们公司的81所分支机构来说，Symantec Endpoint Protection可在单一位置进行部署、管理和维护，是我们获得的最大收益。”
增强端点安全
Symantec Endpoint Protection主要是为了确保用户获得真正的集成体验，实现全面、强健的端点防护。该解决方案降低80%以上的内存空间，从而有效利用资源。该方案混合了基于签名的病毒防护与新型主动威胁检测技术，从而有效地应对传统和新型威胁。主要包括以下技术：
增强型防病毒和反间谍软件技术
提供优化的实时恶意软件检测，加以拦截并修复。它的主要特征包括性能优化、新型用户界面和来自Veritas的新型深度扫描技术，从而可以发现并移除经常逃避检测的rootkit。
新型主动威胁防护
通过利用基于行为的扫描，抵御未知或零日威胁。通过设定检测所有行为的运算法则，大幅降低了误报的发生。此外，还包括来自Whole Security的独特技术Proactive Threat Scan，能够检测并拦截恶意软件，无需签名便可防止其爆发。根据指定的安全策略，设备控制可帮助用户严格限制设备访问权，包括USB存储、备份驱动等，从而降低数据丢失的风险。
新型网络威胁防护
整合了Generic Exploit Blocking，利用独特的基于漏洞的IPS技术。由于这种IPS技术是嵌入在网络层级，因此可以在恶意软件进入系统之前加以拦截。GEB与传统基于漏洞利用的IPS技术不同之处在于，它可以凭借单一签名拦截所有新型漏洞利用，从而提高检测，加速修复。Sygate同样提供了基于规则的新型防火墙。该防火墙可以进行动态调整port设置，防止威胁扩散，并检测加密和纯文本的网络流量。
简化与扩展
随着访问企业资源的用户群体不断扩大，端点保护和安全策略遵从之间结合得更加紧密。Symantec Endpoint Protection支持NAC。通过将NAC和安全性集成到单一的端点代理，赛门铁克可帮助用户更加快速简便地部署Symantec Network Access Control，并极大地提高运行效率，包括单一软件和策略更新、统一报告、以及统一执照和维护等。
Yankee Group高级分析师Andrew Jaquith表示：“企业需要降低保护业务环境和法规遵从的成本。通过将遵从、网络访问和威胁保护整合进入单一的客户端产品，例如Symantec Endpoint Protection，用户可以降低复杂性并简化IT作业。”
为了帮助用户和合作伙伴最大化投资价值，赛门铁克全球服务与支持部门提供一系列咨询、教育和支持服务，指导用户进行Symantec Endpoint Protection的迁移、部署、运行和管理。这些服务包括Symantec Endpoint Protection 11.0和 Symantec Network Access Control 11.0的部署和迁移服务，可帮助中小型企业通过大型企业用户全球多重站点部署进行单一站点部署。此外，Antivirus Residency 服务可帮助用户增加IT员工，并重新调整战略性业务优先资源的重点，Antivirus Operational 服务可帮助用户通过经济有效地外包防病毒业务，从容应对服务等级协议(SLA)的要求。
赛门铁克教育服务部门提供可传递的技术培训，内容包括新型迁移、管理、以及Symantec Endpoint Protection和Symantec Network Access Control的高级功能。除了这些课程以外，用户可以订购赛门铁克定期更新的Endpoint Security Tech Center获得最新的信息，按照自行定制的进度，参加在线培训，内容包括Symantec Endpoint Protection 和赛门铁克防病毒企业版的主要功能、常见问题和高级功能。此外，赛门铁克企业级支持服务部门为用户提供三种级别的保护，用以满足各种类型的企业需求。
定价与上市
Symantec Endpoint Protection 11.0和Symantec Network Access Control 11.0将于今年九月在全球上市，可直接通过赛门铁克全球网络增值授权经销商、分销商和系统集成商购买。如需更多产品相关信息或下载Symantec Endpoint Protection公开测试版，请访问：www.symantec.com/endpointsecurity。
关于Security 2.0
Security 2.0是赛门铁克未来安全愿景。随着安全逐渐从抑制的角色转换为促进，相关的安全解决方案必须确保消费者和公司互联世界的信心，随时随地保护基础架构、信息和交互。
整体安全管理概念出炉
一位安全专家就此次赛门铁克发布新品，向51CTO表示：尽管从目前各厂商的测试版本来看，产品的具体实现和对市场的考虑不尽相同，但显然众厂商均看好“整体安全”这一概念，我们也可以认为这是安全厂商前段时间兼并整合的必然结果。对国内的反病毒企业来说，Symantec下一代反病毒产品的实现方式最有借鉴意义，增加防火墙、反间谍软件、防火墙、入侵检测等功能并增加必要的安全管理功能，这样的产品适合于国内的企业安全现状。

标签： 安全 标准 防火墙 服务器 计划 金融 漏洞 企业 网络 问题 选择 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。