Symantec Endpoint Protection - Giải pháp bảo mật và phòng chống virus Chào các bạn, bài viết này sẽ là thông tin mới nhất về phiên bản 2013 (12.1) của Symantec (Symantec.com), tập đoàn sản xuất phần mềm nổi tiếng của Mỹ với dòng SP cá nhân là Norton và doanh nghiệp Symantec. Phần lớn các IT Manager trong nước ta đều dùng phiên bản Symantec nhằm bảo vệ hệ thống máy tính cho cơ quan. Symantec có văn phòng đại diện tại Việt Nam với các đối tác phân phối như Pacisoft Symantec Endpoint Protection hoặc bản Small Business cung cấp một giải pháp bảo mật tích hợp bảo vệ hệ thống chống lại các cuộc tấn công tinh vi và lẫn tránh của virus. Symantec Endpoint Protection còn đảm bảo cho các thiết bị đầu cuối khả năng tự bảo vệ chủ động đối với những mối đe dọa xác định hoặc không xác định của virus với khả năng phòng chống nâng cao. + Antivirus & Antispyware + Desktop Firewall + Intrution Prevention system (IPS) + Application control & device control - Chủ động bảo vệ các thiết bị đầu cuối. - Giao diện quản lý đơn giản. 1. Ưu điểm của giải pháp Symantec Endpoint Protection ( SEP ) : - Diệt virus và phần mềm độc hại hiệu quả ( chất lượng được đảm bảo bởi Symantec - Hãng bảo mật đứng top đầu trên thế giới ) - Bảo vệ người dùng trước nguy cơ bị tấn công mạng cũng như mất mát dữ liệu cá nhân - Bảo vệ theo hành vi : Nếu phát hiện ứng dụng đưa ra các hành động khả nghi, cho dù trong cơ sở dữ liệu vẫn chưa cập nhật thì SEP vẫn cảnh báo để người dùng cảnh giác - Quản lý tác vụ tập trung: Thực hiện quét virus, cập nhật cơ sở dữ liệu, xem báo cáo virus, triển khai phần mềm diệt virus cho máy trạm... Ngay từ Server mà không tốn công xuống từng máy con. - Không chiếm nhiều tài nguyên như các phần mềm cùng chức năng của hãng khác - Giao diện quản lý thân thiện - Có chức năng gửi email báo cáo tình hình bảo mật theo định kỳ - Cài đặt và chạy ổn định trên mọi nền tảng hệ điều hành windows ( Server, XP, Vista, Win 7... ) - Cùng nhiều ưu điểm khác. 2. Các thành phần trong gói Symantec Endpoint - Symantec Endpoint Protection Client : Là thành phần bảo vệ cho người dùng cuối, cung cấp 3 chức năng bảo vệ chính : Bảo vệ mạng ( Network Threat Protection ), Bảo vệ theo thời gian thực ( Proactive Threat Protection ), Phòng chống virus - spyware - malware...( Antivirus& Antispyware Protection ) - Symantec Endpoint Protection Manager : Là thành phần được cài đặt lên máy chủ, cung các chức năng quản lý tác vụ tập trung như : Quét virus, Cập nhật database ( cơ sở dữ liệu diệt virus ), Deploy chương trình diệt virus ( cài đặt từ xa ), lên lịch quét, xem báo cáo tình hình nhiễm virus... Các tác vụ này hoàn toàn có thể thực hiện ngay từ Server mà không cần xuống máy trạm 3. Các tính năng và lợi ích Lợi ích Chặn đứng các phần mềm nguy hiểm như virus, trojan, spyware, adware, bot, các mối đe dọa chưa biết và rootkit Ngăn ngừa các cuộc xâm nhập an ninh, nhờ đó giảm thiểu tổng phí điều hành Giảm thiểu tổng phí sở hữu cho mỗi điểm an ninh Các tính năng chính Tích hợp mạnh mẽ các công nghệ thiết yếu như chống virus, chống spyware, tường lửa, ngăn chặn xâm nhập, kiểm soát thiết bị Chỉ yêu cầu một trình duy nhất được quản lý bởi một cửa sổ quản lý duy nhất Cung cấp khả năng bảo vệ các điểm cuối hàng đầu từ hãng tiên phong trong lĩnh vực bảo mật điểm cuối Cho phép nâng cấp NAC tức thì mà không phải triển khai thêm phần mềm cho mỗi máy điểm Các tính năng mới Một chương trình và cửa sổ quản lý duy nhất. Cung cấp một trình duy nhất cho mọi công nghệ Symantec Endpoint Protection và Symantec Network Access Control. Giao diện ích hợp đơn giản cho phép quản lý toàn bộ các công nghệ Symantec Endpoint Protection và Symantec Network Access Control. Nhờ đó mang lại phương thức giao tiếp thống nhất và hệ thống truyền phát nội dung cho tất cả các công nghệ. Cung cấp những lợi ích hiệu năng hoạt động như các cập nhật phần mềm và chính sách thống nhất Cung cấp tính năng báo cáo thống nhất và tập trung Cung cấp tính năng đăng kí và bảo trì thống nhất Không yêu cầu bất kì thay đổi nào lên máy khách khi thêm một chính sách Symantec Network Access Control Giảm thiểu tổng phí sở hữu an ninh cho mỗi máy điểm Giảm nhẹ gánh nặng quản trị Dò quét mối đe dọa chủ động. Chức năng bảo vệ dựa trên hành vi cho phép bảo vệ máy tính trước các mối đe dọa chưa biết. Không như các công nghệ trên nền dò tìm khác, Proactive Threat Scan ghi nhận cả các hành vi tốt lẫn xấu của các ứng dụng chưa biết, cung cấp cho bạn sự nhận diện phần mềm hiểm độc chuẩn xác hơn. Nhận diện chuẩn xác phần mềm hiểm độc mà không phải thiết lập bất kì các cấu hình qui ước nào Trợ giúp giảm thiểu số lượng cảnh báo sai Nhận diện và loại bỏ rootkit tiên tiến. Cung cấp khả năng nhận diện và loại bỏ rootkit vượt trội bằng cách tích hợp công nghệ VxMS (Veritas Mapping Service—a Veritas), nhờ đó cung cấp truy xuất tới cấp độ dưới hệ điều hành nhằm phân tích và sửa chữa sâu rộng hơn. Nhận diện và loại bỏ các rootkit cứng đầu nhất Tiết kiệm thời gian và tiền bạc cũng như những thiệt hại hiệu năng liên quan đến các máy tính bị lây nhiễm Kiểm soát ứng dụng. Cho phép quản trị hệ thống có thể kiểm soát truy xuất của người dùng và các ứng dụng khác tới các tiến trình, tập tin, thư mục nhất định. Chương trình cung cấp chức năng phân tích ứng dụng, kiểm soát tiến trình, kiểm soát truy xuất tập tin và registry, cũng như kiểm soát thành phần và DLL. Điều này cho phép quản trị hệ thống có thể giới hạn một số hoạt động đáng ngờ hay có nguy cơ cao nhất định. Ngăn chặn các phần mềm hiểm độc khỏi phát tán hay gây hại cho các máy điểm Khóa các máy điểm nhằm ngăn ngừa rõ rỉ dữ liệu Kiểm soát thiết bị. Kiểm soát những thiết bị ngoại vi nào có thể kết nối tới máy và cách thức thiết bị được sử dụng. Chương trình cho phép khóa một máy điểm nhằm ngăn ngừa các kết nối từ ổ cứng di động, ổ ghi CD, máy in cùng các thiết bị kết nối USB khác Ngăn chặn các dữ liệu nhạy cảm và tối mật khỏi bị lấy cắp khỏi máy điểm (rò rỉ dữ liệu). Ngăn chặn các máy điểm khỏi bị lây nhiễm virus phát tán qua các thiết bị ngoại vi Nguồn tổng hợp : Iworld Xem thêm : chính sách cấp phép (cho những bạn quan tâm khi muốn mua) Hướng dẫn cài đặt : Phần 1 | Phần 2 | Phần 3
