Symantec™ Endpoint Protection 12.1.5 Scheda tecnica

Symantec™ Endpoint Protection 12.1.5
Scheda tecnica
Scheda tecnica: Sicurezza dell’endpoint
Panoramica
Il malware, che una volta colpiva tramite attacchi di massa su vasta scala, oggi si diffonde con attacchi mirati e minacce
persistenti avanzate che non si possono bloccare con il solo antivirus. È tempo di andare oltre il solo antivirus. Sfruttando
le competenze condivise della più grande Global Intelligence Network (GIN) al mondo, Symantec è oggi in grado di fornire,
come nessun altro, un livello di sicurezza ancor a più intelligente. La sofisticata tecnologia Insight™ di Symantec™ Endpoint
Protection, risultato della GIN stessa, blocca le minacce mutevoli e permette un tempo di scansione più rapido analizzando
la reputazione dei file. Contestualmente, la tecnologia SONAR™ arresta le minacce zero-day monitorando il comportamento
dei file in tempo reale. Grazie a un singolo agente ad elevata efficacia che integra tecnologie di sicurezza intelligente, un forte
antivirus e il blocco basato su policy, Symantec™ Endpoint Protection 12.1.5 consente di concentrarsi sul business senza
compromettere la sicurezza o le prestazioni dei sistemi.
Sicurezza senza rivali
Blocca gli attacchi mirati e le minacce persistenti avanzate con una sicurezza intelligente e una protezione multilivello che vanno oltre
l’antivirus.
•• Sfrutta la più grande Global Intelligence Network (GIN) al mondo costituita da centinaia di milioni di sensori che inviano dati
alle nostre tecnologie di protezione proattive.
•• Risultato della GIN, l’eccezionale tecnologia Insight™ identifica la reputazione dei file analizzandone gli attributi chiave, ad
esempio con quanta frequenza un file è stato scaricato, per quanto tempo non è stato spostato e da dove era stato scaricato.
Queste informazioni ci consentono di bloccare più minacce e di offrire protezione dalle forme di malware nuove e mutevoli.
•• La tecnologia SONAR™, anch’essa risultato della GIN, monitora il comportamento delle applicazioni in tempo reale,
bloccando gli attacchi mirati e le minacce zero-day.
•• La funzione Network Threat Protection analizza i flussi di dati in entrata di un utente via rete e blocca le minacce prima che
queste colpiscano il sistema.
•• Symantec™ Endpoint Protection rileva e rimuove più minacce di qualunque altra soluzione1, con un rating medio di AAA, cioè
il massimo punteggio secondo il Dennis Labs Real World A/V Test.
Prestazioni eccellenti
Prestazioni così veloci da non essere percepite dagli utenti.
•• La tecnologia Symantec Insight™ integrata in Endpoint Protection elimina fino al 70% delle scansioni rispetto alle soluzioni
tradizionali, perché identifica accuratamente la reputazione dei file in modo da scansionare solo quelli a rischio
•• Grazie al minor impatto sul sistema consente all’hardware di operare con maggiore velocità e di avere un ciclo di vita più lungo
•• Riduce il carico di rete fornendo un controllo flessibile sul numero di connessioni e sulla larghezza di banda
•• Ha prestazioni largamente superiori rispetto alle altre soluzioni in termini di velocità di scansione e impatto totale sulle
prestazioni2
1 AV-TEST, Product Review, Corporate Solutions for Windows 7, luglio/agosto 2013.
2 PassMark Software, “Enterprise Endpoint Security Performance Benchmarks”, 2014.
1
Scheda tecnica: Sicurezza dell’endpoint
Symantec™ Endpoint Protection 12.1.5 Scheda tecnica
Gestione più intelligente
Un’unica console di gestione per le piattaforme fisiche e virtuali con controllo delle policy granulare
•• Offre tecnologie di sicurezza intelligente e funzionalità di blocco basato su policy tramite un unico agente ad alte prestazioni
e con un’unica console di gestione per PC, Mac, Linux e macchine virtuali
•• Fornisce un controllo delle policy granulare con la possibilità di personalizzare le policy in base ai singoli utenti e alla loro
ubicazione
•• Supporta distribuzione remota e gestione client sia per PC che per Mac, facilitando l’aggiornamento degli endpoint remoti.
•• Amplia le funzioni di reporting tradizionali incorporando analisi multidimensionale e un solido reporting grafico con una
dashboard di facile utilizzo
•• La funzione Group Update Provider riduce il volume di traffico totale della rete e il tempo richiesto per gli aggiornamenti,
consentendo a un client di inviare aggiornamenti ad un altro e rendendo così più efficiente l’aggiornamento di ubicazioni remote
5 Livelli di protezione
Symantec™ Endpoint Protection 12.1.5 offre 5-livelli di protezione- 1) rete 2) file 3) reputazione 4) comportamento
e 5) riparazione:
1) Rete: la protezione Symantec dalle minacce di rete include la tecnologia Vantage, che analizza i dati in entrata e blocca
le minacce all’ingresso della rete prima che colpiscano il sistema. Firewall basato su regole e protezione del browser sono
anch’essi inclusi nella protezione contro gli attacchi dal Web.
2) File: l’antivirus basato su firma cerca e elimina il malware dal sistema per proteggerlo da virus, worm, Trojan, spyware, bot,
adware e rootkit.
3) Reputazione: l’esclusiva tecnologia Symantec Insight™ mette in relazione decine di miliardi di connessioni fra utenti, file
e siti Web per rilevare rapidamente le minacce mutevoli. Analizzando gli attributi chiave dei file, Insight™ stabilisce in modo
accurato se un file è pulito e assegna un punteggio a ogni file, garantendo una protezione efficace dagli attacchi mirati e
riducendo il tempo totale di scansione fino al 70%.
4) Comportamento: SONAR™ sfrutta l’intelligenza artificiale per garantire la protezione zero-day. Questa tecnologia blocca le
minacce nuove e sconosciute monitorando quasi 1400 comportamenti dei file in tempo reale durante la loro esecuzione, per
determinarne il rischio potenziale.
5) Riparazione: Power Eraser™ scansiona gli endpoint infetti per localizzare le minacce persistenti avanzate (APT) e rimuovere
il malware più tenace. Il supporto remoto consente all’amministratore di avviare la scansione di Power Eraser e rimediare
direttamente dalla console di gestione di Symantec™ Endpoint Protection.
Firewall e
intrusion
prevention
Antivirus
Blocca il malware prima
che si diffonda sui PC
e controlla il traffico
Scansiona e elimina il
malware che arriva su
un sistema
Rete
File
Insight
Reputazione
Sonar
Comportamenti
Monitora e blocca
Stabilisce la sicurezza
programmi che
di file e siti Web in base
mostrano
ai dati condivisi dalla
comportamenti sospetti
comunità
2
Power
Eraser
Riparazione
Rimedia in modo
efficace infezioni di
difficile rimozione
Scheda tecnica: Sicurezza dell’endpoint
Symantec™ Endpoint Protection 12.1.5 Scheda tecnica
Funzionalità estese per il controllo delle policy
Oltre a tecnologie di protezione di base, Symantec™ Endpoint Protection 12.1.5 offre anche controlli delle policy granulari,
fra cui:
1) System Lockdown: migliora la protezione dei sistemi critici consentendo l’esecuzione delle sole applicazioni nella white list
(considerate buone) o bloccando l’esecuzione delle applicazioni nella black list (considerate nocive)
2) Application and Device Control: aiuta a prevenire le violazioni alla sicurezza interna ed esterna monitorando il
comportamento delle applicazioni e controllando l’accesso ai file, l’accesso al registro, quali processi è consentito eseguire e
quali dispositivi è consentito scrivere
3) Host Integrity Checking & Policy Enforcement: consente agli utenti di eseguire script sui loro endpoint per verificare la
compliance e produrre i relativi report; consente di mettere in quarantena un’ubicazione, permettere la comunicazione solo fra
computer dell’azienda e di isolare un sistema non conforme o sospetto
4) Location Awareness: la funzionalità rileva da dove un sistema si sta collegando, ad esempio un hotel, hotspot, rete wireless
o VPN e imposta la sicurezza per offrire la migliore protezione possibile all’ambiente
Blocco del
sistema
Controllo
applicazioni
Controllo
dispositivi
Host Integrity
Rigido controllo delle
applicazioni tramite white
list e black list avanzate
Monitora e controlla il
comportamento delle
applicazioni
Limita e consente l’accesso
all’hardware utilizzabile
Garantisce che gli
endpoint siano protetti
e conformi
Ottimizzazione virtualet
Symantec™ Endpoint Protection protegge l’ambiente virtuale ad alta densità mantenendo un livello di prestazioni superiore
rispetto alle soluzioni prive di agente e assicurando una visibilità della sicurezza end-to-end
1) Integrazione con VMware vShield: consente una più elevata densità VM e riduce l’uso di I/O e della CPU
2) Eccezione immagine virtuale: inserisce in una white list i file dell’immagine standard di una macchina virtuale per
ottimizzarne la scansione
3) Livellamento risorse: imposta l’esecuzione random delle scansioni e aggiorna lo scheduling evitando picchi di utilizzo
delle risorse
4) Cache di Insight™ condivisa: scansiona i file una volta, condivide i risultati fra i client e deduplica la scansione dei file
riducendo larghezza di banda e latenza
5) Tagging del client virtuale: rileva automaticamente e segnala tramite report se un client gira su ambiente virtuale,
rendendo più facile l’impostazione di policy diverse per le macchine virtuali
6) Scansione di immagine offline: individua le minacce in immagini di macchine virtuali offline
7) Limitazione della scansione per la virtualizzazione: Rileva il carico su disco e riduce la velocità di scansione evitando
picchi di utilizzo
3
Scheda tecnica: Sicurezza dell’endpoint
Symantec™ Endpoint Protection 12.1.5 Scheda tecnica
Requisiti di sistema per workstation client e server*
Requisiti di sistema di gestione
Sistemi operativi Windows
Sistemi operativi Windows
Windows XP (32-bit, SP2 o versioni successive; 64-bit)
Windows 7
Windows XP Embedded (SP2 o versioni successive)
Windows XP (32-bit, SP3 o versioni successive; 64-bit, SP2 o versioni successive)
Windows Vista (32-bit, 64-bit)
Windows Server 2003 (32-bit, 64-bit, R2 o SP1 o versioni successive)
Windows 7 (32-bit, 64-bit)
Windows Server 2008 (32-bit, 64-bit, incluso R2)
Windows 7 Embedded
Windows Small Business Server 2008 (64-bit)
Windows 8 (32-bit, 64-bit)
Windows Small Business Server 2011 (64-bit)
Windows Server 2003 (32-bit, 64-bit, R2 o SP1 o versioni successive)
Windows Essential Business Server 2008 (64-bit)
Windows Server 2008 (32-bit, 64-bit, incluso R2)
Windows Server 2012 (64-bit, incluso R2)
Hardware
Windows Server 2012 (32-bit, incluso R2)
Windows Small Business Server 2011 (64-bit)
CPU da 1 GHz o superiore
Windows Essential Business Server 2008 (64-bit)
1 GB di RAM (consigliati 2 GB)
Sistemi operativi Macintosh
16 GB o più di spazio libero su disco rigido
Browser
MAC OS X 10.6.8, 10.7, 10.8, 10.9
MAC OS X Server 10.6, 10.7, 10.8, 10.9
Microsoft Internet Explorer
Sistemi operativi Linux (versioni a 32-bit e 64-bit)
Mozilla Firefox
Red Hat Enterprise Linux
Database
SuSE Linux Enterprise (server/desktop)
Database embedded incluso o a scelta fra i seguenti:
Novell Open Enterprise Server
SQL Server 2005, SP4 o versioni successive
SQL Server 2008 e R2
SQL Server 2012
SQL Server 2014
Oracle Linux
VMWare ESX
Ubuntu
Debian
* Per un elenco completo dei requisiti di sistema visita la
Fedora
Ambienti virtuali
nostra pagina di supporto
vSphere Server (ESXi)
Microsoft Hyper-V
Prova ora la soluzione GRATIS
Citrix XenServer, XenDesktop, XenApp
Prova la soluzione leader per la protezione degli endpoint
Requisiti hardware
scaricando oggi la versione di prova gratuita per 30 giorni:
CPU da 1 GHz o superiore
512 MB di RAM (consigliata 1 GB)
http://www.symantec.com/endpoint-protection/trialware
850 MB di spazio libero su disco rigido
Leggi le recensioni di terze parti e scopri perché Gartner ha
classificato Symantec come leader nel quadrante magico
dell’Endpoint Protection:
http://www.symantec.com/endpoint-protection/news-reviews
4
Scheda tecnica: Sicurezza dell’endpoint
Symantec™ Endpoint Protection 12.1.5 Scheda tecnica
Ulteriori informazioni
Visita il nostro sito
http://enterprise.symantec.com
Per parlare con uno specialista dei prodotti negli Stati Uniti
Numero verde 1 (800) 745 6054
Per parlare con uno specialista dei prodotti in altri Paesi
Per contattare le nostre sedi nei diversi Paesi e i loro numeri di contatto visita il nostro sito.
Informazioni su Symantec
Symantec protegge le informazioni di clienti in tutto il mondo ed è leader mondiale della fornitura di soluzioni per la sicurezza,
il backup e la disponibilità. I nostri prodotti e servizi innovativi proteggono le persone e le informazioni in qualsiasi ambiente,
dal più piccolo dispositivo mobile, al data center aziendale, ai sistemi basati sul cloud. L’esperienza e il riconoscimento
maturati nella protezione dei dati, delle identità e delle interazioni permettono ai nostri clienti di agire in piena libertà e
fiducia nella moderna realtà interconnessa. Per ulteriori informazioni, visitare il sito www.symantec.it o contattare Symantec
all’indirizzo: go.symantec.com/socialmedia.
Symantec Italia
Via San Bovio, 3
20090 San Felice di Segrate (MI)
Italy
Tel: +39 02/0703321 – 02/36013200
Fax: +39 02/70332360
www.symantec.it
Copyright © 2014 Symantec Corporation. Tutti i diritti riservati. Symantec, il logo Symantec e il logo Checkmark sono marchi o marchi registrati di Symantec Corporation
o delle sue consociate negli Stati Uniti e in altri Paesi. Altri nomi possono essere marchi registrati dei rispettivi proprietari.
21320633-2IT 07/14
5