DevOpsDay19


Velmi stručné představení nové generace antivirového (ale nejen antivirového řešení), které navazuje na tradici úspěšných, s oblibou a důvěrou nasazovaných bezpečnostních produktů Symantec AntiVirus Corporate Edition či Symantec Client Security. Kouzlo produktu Symantec Endpoint Protection spočívá hlavně v tom, že se do jediného agenta podařilo vložit všechny požadované funkce. Hamlet v nadpisu článku je kódové označení SEP 11 ještě před uvedením na trh.

Petr BauerPetr Bauer
SoftwareSoftware
19.11.2007 10:00:0019.11.2007 10:00:00

Petr Bauer

specialista na bezpečnostní a jinak užitečné produkty

DAQUAS
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

Symantec Endpoint Protection 11: Hamlet, kralevic žlutý

Takto zvolený nadpis neznamená, že už by mě přestalo bavit „dělat“ do softwaru a vydal jsem se na dráhu literární. Není to ani o tom, že tentokrát mi jako oslí můstek k napsání článku poslouží William Shakespeare. A nebo přeci jenom ano?

Hamlet (The Tragedy of Hamlet, Prince of Danemark)

Postavu Hamleta si tentokrát vypůjčila společnost Symantec pro kódové označení svého nového produktu Symantec Endpoint Protection 11 (SEP11). Jedná se o novou generaci nejen antivirového řešení. Mnozí z vás určitě znají nebo přímo používají produkty Symantec AntiVirus Corporate Edition či Symantec Client Security. SEP11 je přímým následníkem těchto produktů, ovšem s rozšířenou funkčností, nižšími hardwarovými nároky a zcela novým grafickým hávem.

Zimní pohádka (The Winter's Tale)

Kouzlo produktu Symantec Endpoint Protection spočívá hlavně v tom, že do jediného agenta se podařilo vložit všechny následující funkce:

  • antivirus
  • antispyware
  • osobní firewall
  • prevence narušení bezpečnosti OS
  • prevence narušení bezpečnosti sítě
  • blokování USB zařízení
  • blokování kódů podle jejich chování

Jeden agent znamená jedinou instalaci, jedinou konzolu pro správce, jediný řídící server, jedny společné aktualizace i kompletní reporting. Všechny tyto funkce v plně aktivovaném stavu (kdy produkt běží v plné konfiguraci se zapnutými všemi rezidentními ochrannými prvky) spotřebovávají pouhých 24 MB paměti. Vezmu-li v úvahu, na jak žravé aplikace od Symantecu jsem byl zvyklý, troufám si tento pokrok nazvat opravdu pohádkou.

Dva vznešení příbuzní (The Two Noble Kinsmen)

Symantec Endpoint Protection 11.0 se dodává zároveň s možností aktivace funkcí pro kontrolu přístupu počítačů do podnikové sítě prostřednictvím dalšího nástroje, a tím je Symantec Network Access Control 11.0 (NAC11), který ještě více posiluje obranyschopnost sítě:

  • nevyhovujícím zařízením zabrání v přístupu k podnikové síti a prostředkům tím, že je zablokuje nebo dá do karantény
  • testuje integritu systému podle předem definovaných požadavků, jako jsou úroveň aktualizací, service packy, antivirus a stav desktopového firewallu, případně podle vlastních kontrol vytvořených na míru danému podnikovému prostředí
  • pokrývá veškeré koncové body – laptopy, desktopy a servery jak uvnitř podnikové sítě, tak mimo ni.

Aktivační klíč pro Symantec Network Access Control se pořizuje zvlášť.

Konec dobrý, všechno dobré (All’s Well That Ends Well)

Všichni současní majitelé platných licencí produktů Symantec AntiVirus Corporate mohou přejít na SEP 11 zdarma.
Nástupcem produktu Symantec AntiVirus  Enterprise Edition je Symantec Multi-tier Protection 11. Tato edice je vedle SEP11 doplněna o nástroje pro ochranu poštovních serverů. I v tomto případě je přechod pro majitele Symantec AntiVirus Enterprise Edition zdarma.