Få maksimal beskyttelse med Symantecs licens suiter

Symantec Endpoint Protection

Detaljeret information om Symantec Endpoint Protection

Prøvesoftware

Symantec Endpoint Protection indholder en række sikkerhedsmoduler til beskyttelse af både Windows, Macintosh og Linux systemer. Disse moduler fungerer både som individuelle moduler til beskyttelse mod en bestemt type trussel, men hvis flere moduler er taget i brug, vil de kommunikere med hinanden således, at den samlede sikkerhed bliver større end summen af hvert enkelt modul.

Antivirus og Antispyware

Antivirus modulet er en traditionel signaturbaseret beskyttelse, der giver beskyttelse mod kendte filbaserede trusler eller filbaserede trusler der benytter kendte teknikker. Med knap 2,9 millioner signaturer i 2009 svarende til 51% af alle de signaturer Symantec har lavet de sidste 27 år, har virusprogrammørerne mulighed for, at målrette hvert enkelt angreb til en eller få ofre, hvilket gør, at antivirus modulet i dag kun basalbeskyttelse.

Personlig firewall

Den personlige firewall lægger sig som en skal om pc'en. Den sikrer, at det kun er godkendte typer af kommunikation eks. mail og web-browsing, der bliver tilladt til og fra pc'en. En vigtig funktion i den personlige firewall er, at kun godkendte programmer på pc'en må kommunikere med omverdenen. Dette sikrer, at hvis pc'en skulle blive inficeret med en virus, der ønsker at sende informationer opsamlet på pc'en til 3. part, vil den personlige firewall hindre dette.

Netværksbaseret intrusion prevention

Hvor den personlige firewall bestemmer typen af trafik der er tilladt, undersøger den netværksbaserede intrusion prevention indholdet af trafikken. Hvis eksempelvist browsing er tilladt, er det den personlige firewall, der sørger for, at trafikken får lov til at flyde. Besøger man en ondsindet hjemmeside, vil intrusion prevention undersøge selv trafikken, og hindre den ondsindede trafik i at komme ind på pc'en. Intrusion prevention er ligesom antivirus signaturbaseret og har derfor samme udfordring, nemlig at det kun beskytter mod kendt ondsindet kommunikation.

Hostbaseret intrusion prevention

Den hostbaserede intrusion prevention er proaktiv beskyttelse, da det er en adfærdsbaseret analyse af programmer der kører på pc'en. Den adfærdsbaserede analyse undersøger om et program udviser ondsindet adfærd f.eks. forsøger at ændre i en systemfolder eller sende hele mail-adressekartoteket til 3. part, og kan derfor fange ukendte ondsinde programmer og filer.

Device- og applikationskontrol

Med devicekontrol er det muligt, at opsætte regler for, hvilke typer at eksterne enheder der må forbindes til pc'en og hvad man må med disse enheder. Man kan f.eks. definere at bluetooth kommunikation ikke er tilladt og at man ikke kan kører programmer fra en USB-stick. Applikationskontrol er en system lockdown funktion, der kan kontrollere hvilke programmer der må eller ikke må køre på pc'en.

Workflow

Med Workflow får man mulighed for, at definere og enforce processer og procedurer, der er med til at sikre en høj kvalitet i sikkerhedsarbejdet. Et nok så godt sikkerhedssystem er ikke bedre end de procedurer, der er med til at styre det. Med workflow er det f.eks. muligt at sikre at en systemejer bliver gjort opmærksom på, at en server er blevet ramt af virus samt sikre, at hvis systemejeren ikke tager hånd om situationen, at sagen automatisk bliver eskaleret til en manager eller sikkerhedschefen. Dette er med til at sikre integration af Symantec Endpoint Protection i organisationen og derved give fuld udnyttelse af løsningen.

IT-analytics

Med IT-analytics er det muligt, at lave korrelerede sikkerhedsrapporter. Hvor standard rapporterne i Symantec Endpoint Protection giver indsigt i konkrete sikkerhedshændelser, politiker o.lign. kan IT-analytics korrelere Symantec Endpoint Protections data med anden data indsamlet fra pc'en, det kan være data som operativsystem, patchniveau, ip-adresser etc., hvilket f.eks. kan give svar på, om der er sammenhæng med patchniveau og virusinfektioner.