Symantec Client Security 2.0

Пакет Symantec Client Security позволяет надежно защитить клиентские компьютеры от известных и неизвестных вирусов, блокировать подозрительные пакеты, предотвратить несанкционированный доступ к ресурсам сети и сканирование портов, обеспечивает единые механизмы развертывания и обновления антивирусных модулей, межсетевых экранов и систем обнаружения вторжений.

В пакете Symantec Client Security предусмотрены общие функции развертывания и обновления для антивирусной программы, межсетевого экрана и системы обнаружения вторжений, что помогает снизить расходы и риск, а также упростить соответствующие процессы. Кроме того, интегрированные средства противодействия позволяют организациям и предприятиям быстрее реагировать на нарушения информационной безопасности и вирусные эпидемии. Это, в свою очередь, позволяет повысить безопасность корпоративной системы в целом. Комания Symantec обеспечивает проверку средств защиты - описаний вирусов, правил для межсетевого экрана, сигнатур вторжений - для всех интегрированных технологий и лишь затем рассылает обновления с помощью единого механизма формирования отклика. Благодаря следующим возможностям администраторы в состоянии быстро реагировать на угрозы, что повышает эффективность сдерживания и восстановления:

• Использование передовых технологий. Применение технологии Digital Immune System позволяет автоматизировать передачу сведений о возможных угрозах вирусного заражения с последующей рассылкой (на отдельные компьютеры или по предприятию в целом) средств нейтрализации этой угрозы. Соответствующая инфраструктура хранения данных включает оборудование, архитектурные решения, современные средства проверки и поиска в Интернете.

• Хранение и передача оповещений. Функция Store and Forward Alerts (хранение и рассылка оповещений) позволяет мобильному пользователю в случае заражения системы накапливать данные о событиях, а затем после восстановления связи с корпоративной сетью пересылать эти данные на сервер управления. В результате обеспечивается постоянный доступ к наиболее важным данным о состоянии безопасности, что помогает извлекать из них полезную информацию.

• Быстрый отклик на угрозы. Администраторы, использующие пакет Symantec Client Security, могут в любое время принудительно открывать сеансы LiveUpdate на одном или нескольких клиентах, тем самым сокращая время отклика на стремительно распространяющиеся угрозы. Кроме того, в сервер управления, связанный с консолью Symantec System Center, встроены средства принудительной рассылки обновлений, позволяющие обеспечить еще более быстрый автоматизированный отклик. Сервер управления может быть настроен таким образом, чтобы автоматически получть обновления описаний вирусов непосредственно с сервера Symantec или с центрального сервера LiveUpdate. После получения обновлений сервер управления рассылает их на вторичные сервера, которые, в свою очередь, отправляют обновления на клиентские компьютеры.

Ключевые возможности

• Функция Symantec VPN Sentry (защита виртуальных частных сетей) позволяет обеспечить полное соответствие удаленных и мобильных пользователей корпоративным политикам.

• Функция Location Awarwness (осведомленность о местоположении) позволяет осуществлять настройку клиентского межсетевого экрана в зависимости от местонахождения компьютера. Благодаря этому гарантируется соблюдение корпоративной политики безопасности, где бы клиент ни находился и каким бы способом он ни был подключен к сети предприятия или к Интернету.

• Функция Client Profiling (настройка профиля клиента) сводит к минимуму число оповещений, поступающих к конечному пользователю.

• Функция Threat Tracer (трассировщик угроз) выявляет источник комбинированных атак, распространяющихся через общие сетевые ресурсы (Nimda и др.).

• Технология Internet Email Attachment Scanning (проверка вложений электронной почты) позволяет проверять входящие сообщения для клиентов, использующих протокол POP3 (Microsoft Outlook, Eudora, Netscape Mail).

• Функция In-Memory Scanning (проверка памяти) выявляет угрозы и завершает подозрительные процессы в памяти до того, как они причинят ущерб системе.