Symantec: integrált biztonsági megoldás hálózati kliensgépek és távoli felhasználók számára

A Symantec itthon is elérhetővé tette a Symantec Client Security-t, az első integrált biztonsági megoldást a hálózati klienseknek és távoli felhasználóknak. A Symantec Client Security az antivírus, személyi tűzfal és behatolásérzékelési technológiákat integrálja, így nyújt hatékony védelmet a munkaállomásokon a rejtett fenyegetések ellen is.

Az IT adminisztrátoroknak a több technológia integrált központi menedzsmentje kínál egy olyan kombinációt, melyben a TCO csökkentése és a hálózati kliensek biztonságának növelése ötvöződik – jellemzően ez utóbbi az egyik legköltségesebb és a legkevésbé biztonságos része a teljes IT befektetésnek. Ezenkívül egy új, rejtett fenyegetés színrelépésekor a kritikus válaszidőt a Symantec Client Security drámai módon képes csökkenteni egyszerű frissítési mechanizmusával, mely a vírusdefiníciókat, tűzfalszabályokat és a behatolásérzékelési szignatúrákat kombinálja.

Könnyű beállítás, telepítés és menedzsment

A Symantec Client Security lehetővé teszi az IT adminisztrátorok számára, hogy központilag állítsák be és telepítsék a megoldást, valamint a napi menedzsment és jelentéskészítő funkciókat. Az adminisztrációs idő rövidítése érdekében három előre beállított kész telepítési lehetőség közül is választhat az adminisztrátor – teljes telepítés, csökkentett menedzsment és vékony kliens, mely utóbbi a lehető legkisebb nyomot hagyja a rendszerben anélkül, hogy a biztonságból bármi engedményt kellene adni.

Az adminisztrátorok használhatnak zároló szabályzatokat is a szervezeten belül, hogy megakadályozzák a felhasználókat a biztonsági beállítások módosításában. Személyre szabott szabályzatok is használhatóak akár felhasználói csoportok szintjén is (például osztályok vagy telephelyek).

Önálló és integrált biztonság a rejtett fenyegetések ellen
A Symantec Client Security egy olyan integrált biztonsági megoldás, mely önálló módon közelíti meg a rejtett fenyegetések elleni biztonság kérdését – Klez, Code Red –, mielőtt azok egyáltalán támadásbe lendülhetnének. Például, ha a tűzfaltechnológia gyanús bejövő vagy kimenő állományt észlel, meghívja az antivírus keresőmotort függetlenül attól, hogy az antivírus valósidejű védelme be van-e kapcsolva. Ha az antivírus úgy látja, hogy az állomány fertőzött, utasítani fogja a tűzfalat, hogy a fenyegetettség szintjét állítsa magasra, és az alapértelmezett művelet az adott állomány esetén az Internet elérésének blokkolása, illetve kliensgép megvédése attól, hogy az állomány elérhesse azt.

A többféle biztonsági funkció integrálása lehetővé teszi a Symantec-nek, hogy gyors és átfogó frissítéseket bocsásson ki egyetlen LiveUpdate csomag formájában amikor rosszindulatú kód támadása fenyeget. Ez sokkal hatékonyabb, mint több különböző termék egyenkénti frissítése. A legfontosabb pedig az, hogy ezeket a frissítéseket a Symantec Security Response csapat adja ki, mely gyors, globális és integrált analízisre és válaszlépésekre képes.

Kulcselemek
A Symantec Client Security egy központilag menedzselt kliens biztonsági megoldás, mely több különféle biztonsági funkciót integrál:

Központosított menedzsment
A Symantec Client Security a Symantec jól bevált menedzsment infrastruktúráját használja a kliensek biztonságának menedzselésére: ez a Symantec System Center. Az adminisztrátorok teljes egészében képesek beállítani, telepíteni, menedzselni és frissíteni az összes biztonsági komponenst a munkaállomáson, valamint az antivírus, tűzfal és behatolásérzékelési megoldásokat a hálózati kiszolgálón – mindezt egyetlen menedzsmenkonzolról.

A Symantec antivírus technológiája
A Symantec Client Security vírusvédelmi funkciói egyaránt kiterjednek a hálózati kiszolgálókra és a kliensgépek szintjére. A Symantec ajánlja az egyetlen olyan antivírus megoldást a piacon, mely az úgynevezett closed-loop automation technológiát használja. Ez a technológia részét képezi a Digital Immune Systemnek, mely egy kifinomult háttérinfrastruktúra, és amelyet a nagyvállalati ügyfelek részére terveztek meg úgy, hogy az elérhető legnagyobb biztonságot legyen képes nyújtani. A Digital Immune System nagyban csökkenti az állásidőt automatikus, megbízható és emberi beavatkozást nem igénylő vírusérzékelési és elemzési képességeivel, valamint az adminisztrátor igényei szerint akár teljesen automatikus, emberi beavatkozás nélkül történő vírusirtással a fertőzött PC-n vagy akár az egész nagyvállalati hálózatban.

A Symantec tűzfaltechnológiája
Szabályrendszeren alapuló tűzfalat használva a Symantec Client Security megállítja az ismert és ismeretlen trójai programokat, a spyware kémprogramokat és a DoS támadások ügynökprogramjait, így azok nem képesek az Internet felé kapcsolatot létrehozni a felhasználó tudomása nélkül. A további tűzfalfunkciók közé tartozik az a képessége, hogy létrehozhatók benne „megbízható” illetve korlátozott elérésű Internet zónák, valamint az, hogy képes blokkolni bármilyen TCP vagy UDP forgalmat tetszőleges Internet címről vagy címtartományból. Az adminisztrátor ugyanakkor zároló szabályzatot is teríthet a hálózatban.

Behatolásérezékelés
A Symantec Client Security ezen eleme összehasonlítja a hálózat forgalmát azokkal az „ujjlenyomatokkal”, melyeket korábban a Symantec Security Response csapat azonosított és folyamatosan karbantart, így nyújtva lényegesen magasabb szintű védelmet. Ha egy behatolás kísérlet történik, a Symantec Client Security 30 percre automatikusan blokkolja a támadó IP-címét. A Symantec Security Response biztosítja, hogy az ügyfelek mindig a legújabb biztonsági frissítéssel és támadási információkkal rendelkeznek.