Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Symantec Endpoint Protection – эффективная защита от новых видов угроз

Symantec Endpoint Protection (SEP) является продолжением развития продуктов компании Symantec – Antivirus Corporate Edition и Client Security. Чем же обусловлено появление этого продукта?

Дважды в год компания Symantec публикует аналитические отчеты об интернет-угрозах. Данные последних отчетов указывают на существование двух важных факторов, которые значительно изменят парадигму обеспечения информационной безопасности.

Первый – это резкое повышение мобильности сотрудников компаний. Политики многих компаний допускают широкое использование мобильных устройств, начиная с ноутбуков и заканчивая смартфонами, и различных типов подключений для доступа к корпоративным информационным ресурсам. В результате сетевой периметр «размывается», и периметральная защита становится малоэффективной.

Вторым фактором является изменение мотивов злонамеренной активности. Если раньше нарушения в сети были уделом самоутверждающихся или обиженных индивидов, то сейчас это хорошо поставленный бизнес. Изменилась и тактика преодоления информационной защиты. Популярные прежде методы взлома сетевого периметра с применением уязвимостей операционных систем сменились техникой заманивания пользователей на предварительно подготовленные интернет-сайты, через которые производится взлом с использованием уязвимостей интернет-приложений, чаще всего web-браузеров. Изменились и сами угрозы, которые стали больше напоминать профессионально сделанное программное обеспечение, прошедшее полный цикл разработки.

В результате напрашивается вывод, что наибольшей эффективностью обладает подход, когда объектом защиты является конечный информационный ресурс. Это либо рабочее место пользователя, с которого обеспечивается доступ к информации, либо сервер, предоставляющий такой доступ. Отсюда и название – Endpoint Protection, или защита конечных информационных ресурсов. Данный продукт инновационный, в нем используются последние достижения проактивной защиты.

В общем виде процесс проактивной защиты от неизвестных видов угроз состоит в том, что определяются все процессы операционной системы и мониторится поведение каждого из них. Основу Endpoint Protection составляет двухъядерный «двигатель». Первое ядро занимается оценкой состояния каждого процесса на предмет адекватности его поведения, второе отслежи-вает злокачественное поведение.

В итоге формируется общий рейтинг процесса. Если рейтинг опускается ниже порогового значения, процесс считается вредоносным.

Для проактивной защиты от угроз на сетевом уровне в продукте используются персональный межсетевой экран уровня приложений Sygate и модуль – GEB (Generic Exploit Blocking), применяющий уникальную технологию IPS (Intrusion Prevention System). Наряду с новой технологией реализуется и традиционный сигнатурный анализ сетевого трафика. В продукте появилась дополнительная возможность написания собственных сигнатур. В качестве формата их описания был выбран формат популярного свободно распространяемого ПО IDS Snort.

Серьезные изменения претерпели также интерфейсы пользователя и администратора продукта – они стали более понятными и информативными.

Повысилась гибкость системы автоматических обновлений Live Update. Теперь любой из клиентов SEP может быть принудительно назначен в качестве сервера обновлений для целой группы компьютеров. Следует отметить, что возможно обновление всех компонентов продукта, включая переход на новые версии.

В заключение хочется добавить, что схема лицензирования не претерпела особых изменений. Для заказчиков, имеющих действующую подписку на предыдущее поколение продуктов (Antivirus Corporate Edition и Client Security), SEP поставляется бесплатно, обеспечивая надежную защиту информационной инфраструктуры от новых видов угроз.

Главная страница / Архитектура отрасли