На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Обзор Symantec Endpoint Protection 14

30.01.2017 / Программы / Артем Левичев

Symantec Endpoint Protection 14Symantec – один из лидеров в плане разработки защитных систем для серверов и ПК. Компания – миллиардер, с $3,6 млрд доходов за год и 11 тысячами сотрудников. Что важнее, она выпускает качественный продукт, входящий в топ-5 и топ-10 по итогам года в большинстве обзоров (хотя в основном и уступает по очкам McAfee или Kaspersky). А та же Symantec Norton Security славится тем, что, в отличие от большинства антивирусных продуктов, тут есть все необходимое в одном флаконе: и файрвол, и антиспам, и бекап, и родительский контроль, и поддержка ОС. Почти все остальные продукты на рынке, за исключением Kaspersky Total Security, которая стоит намного дороже, "проседают" в одном или другом компоненте.

Как и большинство других крупных компаний, Symantec выпускает ПО для бизнеса, для серверов и рабочих станций. Все-таки их обеспечение – основа нормальной работы корпоративной системы. К этому продукту предъявляются еще более высокие требования: он должен уметь защищать сеть предприятия от всего спектра опасного ПО: и от простых вирусов-троянов, и от руткитов, и от координированных сетевых атак. Плюс в такой системе защиты должно быть централизованное управление. Оно, во-первых, позволит повысить скорость реакции на проблему. А во-вторых, такая система отдает решения в руки специалистов, а не обычных пользователей, занимающихся своей стандартной работой на фирме и не вникающих в премудрости защиты ПК.

Все эти вопросы решает Endpoint Protection, и продукт действительно во многом является лучшим на рынке. Он был выпущен в конце октября 2016-го, это один из самых новых комплектов для корпоративной защиты. В нем есть защита от сложных угроз в конечных точках, он умеет анализировать потоки входящих данных и блокировать направленные атаки. Symantec научился сканировать только потенциально опасные файлы, что позволяет выполнять сканирование за 50-70% от обычного времени. Здесь есть технологии для снижения загрузки сети и уменьшения потребления ресурсов системы. А процедура перехода на этот новый защитный продукт максимально упрощена, можно даже перенести свои старые данные (особенно если раньше вы пользовались решениями Symantec).

 

Установка

Решения Symantec рассчитаны на компьютеры, серверы и рабочие станции, работающие под управлением Windows, Linux или Mac OS X. Для клиента годится любая версия продукта Microsoft, начиная от Windows XP и заканчивая Windows 10 (и, конечно, от Windows Server 2003 до Windows Server 2012). Linux – и Ubuntu, и CentOS, и Debian, и Fedora... Виртуальных сред – больше десятка. В плане аппаратных требований Endpoint Protection также является очень лояльной: ей достаточно процессора с частотой от 1 ГГц, 512 МБ ОЗУ и 1,5 ГБ места на жестком диске. Требования к менеджеру – то есть к машине, на которой будут находиться база данных и консоль контроля администратора – чуть посерьезнее. Поддержки Windows 10 пока нет, с Linux и Mac OS X продукт также работать не будет. Нужен двухъядерный процессор, 2+ ГБ ОЗУ и как минимум 16 ГБ свободного пространства на диске. Для управления через веб-браузер нужен этот самый браузер (Firefox, Chrome или IE).

Symantec Endpoint Protection 14

Процесс установки клиентского дрона является вполне традиционным. Мы ставим галочку в окне с текстом лицензионного соглашения, выбираем режим работы (неуправляемый клиент – пользователь компьютера может настраивать сам, управляемый клиент – контролируется через удаленную консоль администратора). Определяем, какая установка нам нужна: обычная или выборочная. Второй вариант позволяет нам установить "Сканер Notes" и "Сканер Outlook", которые при обычной установке по умолчанию отключены. Дальше смотрим, нужно ли нам автообновление LiveUpdate (оно подгружает самые актуальные базы Symantec) и нужно ли выключать стандартный Windows Defender. И так далее, и так далее, пока, наконец, перед нами не появится кнопка "Готово", антивирусный клиент не будет находиться на вашем ПК, а система не предложит нам по-быстрому перезагрузиться.

Рестарт компьютера необходим для включения компонентов сетевой защиты. В принципе, если этот пункт вас не интересует, с перезагрузкой можно и повременить: все остальные аспекты Endpoint Protection с момента установки и так работают в полном объеме.

 

Интерфейс

Symantec Endpoint Protection, как и положено для корпоративных решений, включает в себя три части. Первая – локальные клиенты, собирающие данные на компьютерах ваших сотрудников и исполняющие там команды администратора. Вторая – устанавливается на сервере и постоянно работает, связывая клиентов с текущими политиками безопасности и базами данных. Третья – консоль управления, благодаря которой ИТ-специалисты могут управлять обороной всей корпоративной сети.

Интерфейс у первого и третьего компонентов, надо сказать, очень качественный. У Symantec симпатичная черно-желтая схема, по цветам напоминающая брюшко пчелы. Я настраивал защиту лично для себя, и процедура была почти такая же, как и у любого антивируса для частных пользователей: слева – глобальные вкладки, справа – информация для настройки. Опций у продукта очень много, но они грамотно рассортированы, так что человек не перегружается информацией.

И интерфейс, и основная документация переведены на русский язык, причем вполне качественно. Если у вас есть вопросы, информации очень много. То же "Руководство по внедрению Symantec..." содержит порядка 1200 страниц. Найти полезную информацию по той теме, что вас интересует, довольно легко: документ грамотно структурирован. Плюс у компании есть форум и специалисты регулярно отвечают на вопросы клиентов. Если у вас вдруг какой-то появится и вы не найдете нужную секцию в "Руководстве", нужная информация почти наверняка есть в Сети. Часть документации, правда, пока что предлагается только на английском – особенно если вы работаете с Mac OS X или Linux. Будем надеяться, что Symantec исправит это в ближайшие месяцы.

Symantec Endpoint Protection 14

Интерфейс локального клиента на Windows русифицирован, а вот на других системах он тоже английский (у Mac OS X есть некоторые русские окна, но там работа явно пока не завершена). Поскольку система организована точно так же, как и у стандартных антивирусов, проблем и вопросов из-за языка возникнуть не должно. Сложные термины и комплексные настройки встречаются в веб-интерфейсе для администраторов, но за это им и платят деньги, чтобы они могли разобраться, что к чему. По моему опыту – у Panda Endpoint Protection сложность примерно та же, а цветовая схема у Symantec мне нравится даже больше. Цвета ярче, вкладки лучше отделены друг от друга, в менюшках проще запомнить, где что, да и графики здесь кажутся чуть нагляднее. Symantec здесь большие молодцы.

 

Функционал

Symantec Endpoint Protection охраняет ваши компьютеры от сетевых угроз. В ней есть проактивная защита – технология TruScan, определяющая даже доселе неизвестный "малварь". Она распределяет приложения на "безопасные" и "подверженные угрозам", а потом анализирует их поведение, зачастую превентивно блокируя вредоносные программы. В продукт интегрированы умные сенсоры Deepsight и эвристическая защита Sonar, предупреждающие о новых возникающих опасностях. А еще Endpoint Protection включает полноценный файрвол, работающий по технологии Sygate Technologies. Вы определяете для него правила и исключения, а дальше он блокирует все то, что под них не подходит. И, конечно, администраторы могут напрямую запрещать частным пользователям ту активность, которая потенциально может повредить ПК. К примеру, можно запретить записывать или считывать файлы с USB-накопителя.

Symantec Endpoint Protection 14

У Symantec есть самая большая в мире гражданская сеть выявления и разбора угроз. Те новые вирусы и эксплойты, которые не находят алгоритмы, идентифицируются тысячами специалистов, и продукт оказывается устойчив даже к атакам нулевого дня. Сам Symantec считает, что у него самая качественная и быстрая защита на рынке, хотя объективных исследований в этой области пока что никто не проводил (симулировать их для корпоративных сетей слишком сложно). Но все-таки уровень безопасности тут очень высокий, и продукт качественно отражает как единичные угрозы, так и направленные атаки.

Еще одна вещь, которой гордится Symantec, – быстродействие своих продуктов. Действительно аппаратные требования для Endpoint Security оказываются удивительно низкими. Она сканирует только те файлы, которые потенциально могут быть подвержены проникновениям, она умеет снижать загруженность соединения. Но все-таки, судя по тестам AV-Comparatives, лидерами в плане быстродействия являются Avira, ESET и F-Secure. Вот их продукты совсем не нагружают систему. Symantec в их тестах вообще отказалась участвовать – из-за своего несогласия с методикой тестирования. Случилось это, впрочем, еще давно, в 2012-м. Но, по личным ощущениям и данным Expert Reviews, скорость у их новых систем все-таки ниже, чем у ESET, то есть примерно на уровне с продуктами "Лаборатории Касперского". Самый серьезный недостаток в том, что время старта системы замедляется на две секунды. И еще продукт занимает порядочно места на диске. Но в процессе работы производительность Windows остается на высоте. По поводу остальных систем уверенности нет, но вряд ли ситуация хуже. В целом Symantec имеет полное право объявлять свою систему защиты одной из самых быстрых. Никакого замедления в процессе работы пользователь компьютера средней руки точно не ощутит.

Symantec Endpoint Protection 14

Продукт дает вам одну консоль управления, из которой можно администрировать все ПК на Linux, Windows и Mac OS X, а также встраиваемые системы и виртуальные машины. Администратор способен удаленно выставлять подходящие настройки безопасности, удаленно развертывать клиенты, контролировать приложения, управлять политиками блокировки.

В целом клиент Endpoint Protection по своим возможностям примерно соответствует обычным комплексным антивирусам для домашнего использования. Но у него есть дополнительные преимущества в виде HIPS-технологий, возможностей удаленного управления и отличной веб-консоли, где видно состояние всех устройств вашей компании, где можно строить графики и просматривать наглядные таблицы.

 

Отличия от предыдущих версий

Symantec Endpoint Protection 14 – очередной скачок в развитии защитных продуктов компании. В сравнении с предыдущей популярной 12-й версией это больше десятка новых полезных режимов и функций.

Symantec Endpoint Protection 14

Для начала то, что у этих версий общее. Они обе умеют проверять сигнатуры, обнаруживать потенциально опасные приложения. В них есть система, отделяющая надежные файлы от потенциально опасных и потом проверяющая только самые уязвимые, чтобы сэкономить ресурсы компьютера. А еще предыдущие версии Endpoint Protection также умели сканировать сетевой трафик, блокировать вторжения к вам через браузер, выявлять атаки и быстро их прерывать. Но на этом сходства, по сути, заканчиваются, и начинается сплошное доминирование новой программы над старой. Symantec здесь делает качественный рывок, представляя нам продукт нового поколения. В числе прочего в нем есть:

  • быстрый поиск сигнатур по облаку с Intelligent Threat Cloud;
  • быстрый сканер SDS;
  • улучшения для LiveUpdate;
  • дополнительная защита от угроз "нулевого дня", устранение уязвимостей во всех стандартных программах;
  • машинное обучение, AML в вашем узле сети, чтобы еще лучше определять неизвестные угрозы;
  • удаленное сканирование через SONAR, обнаружение потенциально опасного поведения;
  • улучшенный интерфейс SEPM UI;
  • упрощенная интеграция с другими системами безопасности благодаря REST API;
  • еще более качественная работа Endpoint Protection с Linux и Mac OS X.

Четырнадцатая версия – качественно другой уровень, и, даже если у вас давно работает Endpoint Protection 12 и вы к ней привыкли, обновиться здесь очень не помешает. Во-первых, это совершенно бесплатно, если вы уже являетесь пользователем предыдущих версий SEP (даже 11-й). И все новые апдейты тоже будут бесплатными. Во-вторых, интерфейс у новой системы защиты объективно работает лучше. В-третьих, 14-я версия предлагает много новых решений для защиты от атак и эксплойтов, а еще у нее упрощенный и ускоренный процесс сканирования. Symantec известна своими корпоративными продуктами, но такой качественный и всеобъемлющий защитник она предлагает впервые.

 

Работа

Symantec Endpoint Protection ближе всего к классу Internet Security. Этот продукт умеет и сканировать, и защищать от проникнувших вирусов, и предотвращать сетевые угрозы. Здесь есть надежный модуль превентивной защиты и инструменты для удаленного администрирования (в том числе мгновенного распространения обновленных политик безопасности на все девайсы в Сети). А теперь распишем работу в каждой области поподробнее.

Symantec Endpoint Protection 14

Защита от вредоносных программ

Endpoint Protection 14 охраняет машины от троянов, шпионов и руткитов. Для этого тут есть системы проактивной защиты и сигнатурного анализа. Выявление вредоносного ПО происходит автоматически. В режиме реального времени система проводит сканирование папок и файлов, если к ним обращаются. Проверяется вся электронная почта, мониторится ситуация в Lotus Note и Outlook. Также можно запускать сканирование – вручную или по расписанию.

Защита от сетевых угроз

В Endpoint Protection 14 присутствует брандмауэр. Очень многие антивирусы в настоящее время перестают включать его в свой комплект, но на корпоративные решения это пока, к счастью, не распространяется. Вы задаете правила, и в соответствии с ними местный брандмауэр определяет, можно ли пропускать те или иные сетевые пакеты. Администратор консоли Symantec может задавать правила работы брандмауэра сразу для групп рабочих станций, что очень удобно.

В брандмауэре есть система защиты от тайного просмотра страниц. А еще одна интересная технология – интеллектуальная фильтрация трафика, не требующая ручного открытия портов. При этом данные передаются между всеми главными сервисами, а атаки через Сеть исключены.

Входящие пакеты анализируются, сравниваются с теми записями, что есть в базе данных, и, если сигнатуры совпадают (или если обнаружена потенциальная атака), это соединение будет оборвано, а данные отфильтрованы. Это не только мощный, но и очень гибкий инструмент: администратор может задавать типы атак или соединений, которые нужно проверять, а также указывать исключения для доверенных хостов.

Превентивная защита

Включает в себя две части. Во-первых, поиск TrueScan, находящий угрозы благодаря эвристическому анализу поведения процессов и программ. Он различает более 1400 видов поведения программ. TrueScan находит подозрительные действия и таким образом выявляет вредоносное ПО. Во-вторых, система управления девайсами и приложениями. Она защищает компьютер пользователя от случайного или намеренного удаления данных, от несанкционированного изменения реестра Windows. Эта же система дает возможность администратору запретить включение определенных приложений или подключение нежелательных устройств (в том числе USB-накопителей, дисков, принтеров и всего остального, что подключается по LPT-, SCSI-, COM- и IrDA-портам). Настройка очень гибкая, она применяет Windows API.

Symantec Endpoint Protection 14

В числе минусов работы Symantec Endpoint Protection отсутствие приложений для Android и iOS. У конкурентов (той же Panda Security) такие имеются. Если вам хочется корпоративно защищать не только десктопы, серверы и компьютеры, но и планшеты/смартфоны сотрудников, Symantec брать не стоит, такого предложения здесь пока что нет. Но в целом продукт очень мощный, и для охраны серверов с рабочими станциями он подходит отлично. Его главное достоинство – гибкость настройки и управления. Благодаря этому SEP хорошо показывает себя в компаниях любого размера.

 

Покупка

Сервис стоит относительно недорого – примерно на уровне Panda Endpoint Protection Plus и намного дешевле тех же McAfee Complete Endpoint Protection и Avira Endpoint Security. Ощутимо дешевле, чем у Symantec, стоит разве что охранная система от Avast. Как и полагается, чем больше компьютеров на предприятии, тем дешевле продукт обойдется в расчете на каждый из них.

Symantec Endpoint Protection 14

В Америке цена стартует от $54,18 за лицензию. У нас, к счастью, цены другие. Обычная лицензия продается за 2 тысячи рублей, плюс-минус (зависит от курса рубля). Ну а если брать пакет из 500+ лицензий для всего вашего офиса, то цену можно снизить на несколько сотен рублей. Только не забывайте, что здесь также придется платить за подписку на сервис и продлений для нее не предусмотрено. Если вы хотите, чтобы у вас обновлялись антивирусные базы, вам обеспечивали техподдержку и вам были доступны все ежегодные обновления Symantec Endpoint Protection, подписку придется платить.

 

Итоги

SEP имеет массу очевидных плюсов. Это недорогая защита, с ней надо платить на несколько тысяч рублей дешевле за каждого пользователя в год, чем у большинства конкурентов. Она очень легко настраивается, политики безопасности быстро распространяются по всем пользователям. На все про все уходит примерно 15 минут. У продукта есть все необходимые функции, он защищает и от проникнувших угроз, и от сетевых атак, и от недосмотра оператора ПК. Отсутствуют только поддержка Android/iOS и инструмент для полного стирания данных с жесткого диска. Да и то мобильные девайсы вполне могут быть защищены и просканированы, если их физически подключить в виде периферии к компьютеру. А если вас очень волнует безопасность смартфонов и планшетов, можно запретить Wi-Fi на предприятии или купить одну из недорогих систем для их защиты.

У локального клиента и особенно у веб-консоли замечательный интерфейс. Он понятный, в нем сразу видно, что и как нужно делать. Плюс здесь есть пошаговые инструкции и документ-руководство по началу работы. Symantec Endpoint Protection – продукт нового поколения, включающий машинное обучение, шикарную сеть телеметрии и большое облачное хранилище с базами данных. У компании есть 175 миллионов (!) конечных точек и 57 миллионов сенсоров атак в 175 странах по всему миру, угрозы нулевого дня распознаются и нивелируются в кратчайшие сроки. Продукт очевидно является очень качественным, и, даже если вы раньше не работали с Symantec, четырнадцатая версия Endpoint Security – самое время начать. 


Программы в каталоге Softkey.ru:

Ссылки по теме:

Автор статьи: Артем Левичев


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Июль 2018   »  
Пн Вт Ср Чт Пт Сб Вс
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»