DevOpsDay19


Také v portfoliu řešení společnosti Symantec nalezneme několik nástrojů, které lze využít ve stále populárnějším virtuálním světě.

Petr BauerPetr Bauer
SoftwareSoftware
09.09.2009 12:40:0009.09.2009 12:40:00

Petr Bauer

specialista na bezpečnostní a jinak užitečné produkty

DAQUAS
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

Symantec a virtuální svět

Také v portfoliu řešení společnosti Symantec nalezneme několik nástrojů, které lze využít ve stále populárnějším virtuálním světě.

Symantec BrightMail Gateway

Prvním produktem je nástroj pro komplexní kontrolu elektronické pošty. Řešení se dodává ve formě hardwarové brány (Symantec BrightMail Gateway) postavené na zařízeních označovaných jako Symantec Mail Security 8300 Series nebo ho lze provozovat virtuálně (Symantec BrightMail Gateway Virtual Edition).

Symantec Mail Security 8300 Series nabízí integrované antispamové a antivirové technologie a rovněž výkonné filtrování obsahu zpráv, čímž organizacím pomáhá chránit se před únikem dat a zároveň zabezpečovat dodržování externích předpisů a interních firemních politik, vztahujících se k obsahu elektronické pošty.

Zařízení Symantec Mail Security 8300 Series zajišťuje také prevenci nákazy, která zkracuje na minimum období zranitelnosti mezi výskytem nových virů a distribucí virových definic. S využitím schopnosti sítě Symantec Probe Network získávat v reálném čase informace o obsahu příloh procházejících Internetem a s pomocí místní heuristiky a analýzy jsou identifikovány podezřelé přílohy vykazující známky napadení virem nebo červem. Tyto přílohy jsou přesměrovány do fronty, kde zůstávají do doby, než jsou k dispozici definice. Správci mohou také zprávu odstranit, odebrat přílohu, generovat oznámení nebo provádět jiné akce na úrovni skupiny. Grafické sledování zpráv umožňuje správcům snadno určit, jaké akce byly provedeny s kterýmkoli e-mailem během jeho zpracování v zařízení. Regulace na úrovni připojení využívá místní analýzu charakteru zpráv k omezení nevyžádané pošty a ke zvýšení výkonu filtrování odmítáním nebezpečných odesílatelů již na úrovni protokolu IP.

Zařízení Symantec Mail Security 8300 Series se snadno instalují, pracují transparentně v podnikové síti a jsou schopna se přizpůsobit rostoucím potřebám organizace. Zařízení má v závislosti na konfiguraci dostatečný výkon. Správci mohou také snadno spravovat několik zařízení z jedné webové konzoly, která jim umožňuje získat přehled o trendech, statistikách útoků a případech porušení předpisů. Výše zmíněné zařízení využívá technologii Symantec Brightmail AntiSpam a jejích více než 20 technik prevence nevyžádané pošty, včetně signatur nevyžádané pošty, heuristiky, filtrů založených na pověsti odesílatelů, identifikace jazyka a speciálních metod. Technologie umožňuje organizacím dosáhnout vyšší než 95% účinnosti ochrany před nevyžádanou poštou a přesnosti 99,9999 % vzhledem k falešným poplachům, takže organizace mohou nevyžádanou poštu bezpečně odstraňovat bez dalšího posuzování.

Nová doplňková služba Premium Content Control rozšiřuje základní schopnosti při filtrování obsahu, čímž organizacím pomáhá snižovat rizika související s únikem dat a dodržovat předpisy platné pro organizace například v oblasti zdravotního pojištění, bankovního tajemství a údajů společností vydávajících veřejně obchodovatelné cenné papíry.

Symantec BrightMail Gateway Virtual Edition nabízí zcela identickou funkčnost jako výše popsané hardwarové zařízení. Symantec BrightMail Gateway Virtual Edition lze provozovat ve virtuálním prostředí na platformách WMware ESX Server nebo WMware ESXi.

Symantec Protection Suite Enterprise

Řešení Symantec BrightMail Gateway je rovněž součástí nově uvedeného produktu Symantec Protection Suite Enterprise Edition. Jedná se o ucelenou sadu produktů pro maximální zabezpečení organizace:

  • Symantec Endpoint Protection 11.0 – bezpečnostní řešení pro koncové stanice a servery s operačním systémem Windows
  • Symantec AntiVirus for Macintosh – bezpečnostní řešení pro koncové body s Mac OS
  • Symantec AntiVirus for Linux – bezpečnostní řešení pro koncové body s operačním systémem Linux
  • Symantec Mobile AntiVirus for Windows Mobile – bezpečnostní řešení pro PDA s Windows Mobile
  • Symantec Mail Security (Microsoft Exchange & Lotus Domino) – antivirová ochrana groupware serverů
  • Symantec Brightmail Gateway – antispam a antivir pro brány, provozovatelný na dedikovaném zařízení nebo ve virtuální infrastruktuře na platformě VMware, filtrace obsahu
  • Symantec Network Access Control (Self Enforcement) – řešení pro vynucování bezpečnostních politik na koncových bodech
  • Symantec Backup Exec System Recovery Desktop Edition 8.5 – zálohování koncových bodů
  • Symantec Web Gateway – ochrana webového provozu před viry, spywarem, malwarem, botnety a zákeřnými URL

Produkt je dostupný jak pro nové zákazníky, tak pro zákazníky, kteří doposud využívají pouze částečné řešení (třeba pouze jediné z výše uvedených). Pro ně je připraven zvýhodněný přechod na komplet Symantec Protection Suite.

Vice informací najdete na stránkách Symantec Protection Suite Eterprise.

Symantec Backup Exec – zálohování a obnova dat ve virtuálním prostředí

Ani ve virtuálním světě není vždycky idylka. Proto je třeba nezapomínat, že i v „dokonalém“ nehmotném všehomíru je třeba myslet na věci blízké nám smrtelníkům. Nevěříte snad, že ve virtuálním prostředí projde všecko, že stačí zapnout nebo vypnout tlačítko a vše se změní k obrazu vašemu? Matrix opravdu nebyl špatný film, ale realita, byť třeba virtuální, je zatím stále někde jinde. I virtuální stroj žije svým „absurdním“ životem, a tak může „umřít“. A hle, byla na něm důležitá data, a kde je jim konec? Počítáte s tím, že i toto prostředí je nezbytné zálohovat? A že to lze dělat velmi elegantně?

Umí to také společnost Symantec se svou poslední verzí zálohovacího řešení Symantec Backup Exec 12.5, kterou doplnila o agenty umožňující zálohovat a obnovovat(!) právě virtuální svět. Prvním z nich je Backup Exec Agent for VMware Virtual Infrastructure (AVVI). Tento agent využívá technologii VMware Consolidated Backup, a není proto nutné na zálohovaných strojích instalovat či spouštět další software. Pomocí jednoho agenta lze zálohovat neomezený počet virtuálních systémů. Tomu také odpovídá licenční politika, která je v tomto případě velmi sympatická. Stačí pouze jedna licence AVVI pro hostitelský ESX systém. I ve virtuálním prostředí je možné využít patentovanou technologii pro granulární obnovu dat (GRT), která umožňuje provádět obnovu až na úroveň jednotlivých souborů, dokumentů Sharepoint či zpráv elektronické pošty.

Druhým zástupcem novinek z virtuálního světa je Agent for Microsoft Virtual Server (AMVS). Tento agent je orientován na platformu Windows a umožňuje zálohovat virtuální prostředí Microsoft Hyper-V a Microsoft Virtual Server 2005 SP1. A dál už je to stejné jako v předchozím případě.

Dotazy, doplňující informace, zkušební verze – neváhejte nás kontaktovat telefonicky či e-mailem na adresu symantec@daquas.cz. Rádi splníme téměř každé vaše přání. :-)