Symantec™ Endpoint Protection 11.0
Transcription
Symantec™ Endpoint Protection 11.0
Guide de migration Symantec ™ Symantec Endpoint Protection 11.0 Migration vers la nouvelle génération d’antivirus de Symantec Introduction Outre la protection antivirus et antispyware, Symantec Single Client Endpoint Protection 11.0 inclut le pare-feu, la prévention Symantec Endpoint Protection Manager d’intrusion et le contrôle des périphériques, et constitue Network Access Control ainsi une solution de sécurité majeure. Ce guide vous Symantec Network Access Control 11.0 Device Control aidera à présenter à vos clients : • Les nouvelles fonctionnalités et les avantages de Symantec Endpoint Protection 11.0 Firewall Symantec Endpoint Protection 11.0 Intrusion Prevention Antispyware Antivirus • De nouveaux outils de déploiement pour une utilisation rapide de ces puissantes technologies En bref : Increased protection, control, and manageability Symantec Endpoint Protection 11.0 améliore la protection contre des menaces de plus en plus nombreuses, et simplifie l’administration des ressources dédiées à la sécu- Reduced cost, complexity, and risk exposure rité. Il peut être accompagné de Symantec™ Network Access Control, une solution qui renforce la défense du réseau. Une console unique permet de gérer à la fois Symantec Endpoint Protection et Symantec Network Access Control. Figure 1. Symantec Endpoint Protection 11.0 regroupe des fonctions de protection avancée et des technologies de sécurité majeures, administrables à partir d’une console de gestion unique. La solution permet également de bénéficier de puissants contrôles d’accès réseau puisqu’elle est « Symantec Network Access Control ready ». Produits accessibles via la migration Aidez vos clients à protéger les terminaux stratégiques. Le Programme de garantie de mise à niveau de Symantec offre aux clients la possibilité de mettre à niveau les produits ci-dessous vers la nouvelle version correspondante pendant la période de validité de leurs contrats de maintenance. Produits sous contrat de maintenance actif : Mise à niveau possible vers : Symantec AntiVirus™ Corporate Edition Symantec™ Client Security Symantec Sygate™ Enterprise Protection* Symantec Endpoint Protection 11.0 Symantec AntiVirus™ Enterprise Edition Symantec™ Multi-tier Protection 11.0 (inclut Symantec Endpoint Protection 11.0, Symantec Mail Security et Symantec AntiVirus for Linux et Macintosh) *Les configurations avec mise en quarantaine locale automatique et d’autres options de contrôle des accès réseau peuvent bénéficier de la technologie Symantec Network Access Control 11.0. Page 1/4 Guide de migration Symantec Symantec Endpoint Protection 11.0 Nouveautés Voici une synthèse des principales fonctionnalités et des Vulnerability Announcement avantages que Symantec Endpoint Protection 11.0 appor- Vulnerability Exploit Zero-day Attacks tera à vos clients : Protection proactive contre les menaces Les programmes malveillants étant de plus en plus sophistiqués, vos clients ont absolument besoin d’une protection efficace. Grâce à ses fonctions avancées de protection contre les menaces, Symantec Endpoint Protection 11.0 permet d’anticiper les attaques et de prévenir les dom- 0 Day < 24 Hours Behavior Analysis Protecting Zero-day Attacks 6–7 Days ~3 Hours Later Antispyware/Rootkits Detection and Removal Generic Exploit Blocking Virus Signature Available Vulnerability-based Signature Based on Vulnerabilities’ Characteristics Symantec Proactive Threat Protection mages : • Analyse proactive des menaces Figure 2. La protection proactive contre les menaces comprend trois technologies : l’analyse proactive des menaces, le blocage générique des exploits de failles de sécurité et la détection et suppression des rootkits. La détection (non basée sur les signatures) et le blocage des programmes malveillants offrent une protection en Administration simplifiée temps réel, même contre les attaques de type zero-day • Console unique (inconnues). – Détection immédiate, nul besoin de paramétrage ou de configuration à effectuer manuellement – Très haute précision, taux de faux positifs exceptionnellement bas Une seule console de gestion permet d’administrer toutes les fonctions de Symantec Endpoint Protection et de Symantec Network Access Control (licence séparée). La gestion centralisée simplifie l’administration et augmente les performances opérationnelles grâce à des mises à jour individuelles des logiciels et des politiques, à des fonctions de reporting centralisé et à un programme de main- – Fonction éprouvée, intégrée dans les produits Symantec tenance et de licences unifié. pour particuliers • Agent unique • Blocage générique des exploits de failles de sécurité Une technologie proactive utilise des signatures génériques pour bloquer l’exploitation des vulnérabilités connues – avant même que l’éditeur ne mette un correctif à disposition. Comme la fonction de blocage des exploits analyse le trafic réseau à chaque point de terminaison, les Un seul agent prend en charge les cinq technologies de Symantec Endpoint Protection, ce qui simplifie l'administration et réduit la charge du système. Il prend également en charge Symantec Network Access Control. Il n’est donc pas nécessaire d’installer un nouvel agent pour étendre la protection avec cette solution. menaces sont bloquées au niveau de la couche réseau avant de pouvoir infecter les systèmes. Davantage de performances, davantage de sécurité • Faible encombrement • Détection et suppression améliorées des logiciels espions/rootkits La fonction de détection et de suppression des rootkits intègre la technologie Raw Disk Scan qui, sans passer par les fonctions du système d’exploitation, empêche les rootkits dissimulés de corrompre les systèmes et les données Le nouvel agent de Symantec Endpoint Protection consomme peu de ressources : 84 % de moins de mémoire de base que les versions antérieures de Symantec Client Security et Symantec AntiVirus. D’autre part, il ajuste automatiquement son utilisation des ressources du client afin de minimiser l’impact sur les performances. stratégiques. *Preliminary results from beta tests. Page 2/4 Guide de migration Symantec Symantec Endpoint Protection 11.0 • Pare-feu client • Implémentation complète Le pare-feu accorde ou refuse l’accès réseau aux ordi- Pour bénéficier d’une sécurité complète des terminaux, nateurs portables en fonction de leur emplacement les clients peuvent tout simplement ajouter/acheter une physique ou de leur emplacement réseau, conformé- licence Symantec Network Access Control. Ils peuvent ment aux politiques définies par l’administrateur. Il sur- utiliser la même console de gestion et le même agent veille à fois le trafic entrant et sortant et empêche les que pour Symantec Endpoint Protection. programmes malveillants de communiquer des informations confidentielles à l’extérieur du réseau. • Contrôle des périphériques et des applications Le contrôle des applications gère les accès aux proces- Advanced Symantec Endpoint Protection Implementation Full Endpoint Security Implementation Symantec Endpoint Protection an Symantec Network Access Contro Network Access Control Standard Symantec Endpoint Protection Implementation Device Control Firewall Device Control Firewall Intrusion Prevention Intrusion Prevention Intrusion Prevention Antispyware Antispyware Antispyware Antivirus Antivirus Antivirus sus, au registre des fichiers, aux modules et aux DLL. Le contrôle des périphériques gère et contrôle le mode d’utilisation des périphériques afin d’empêcher les fuites de données via les ports USB, les appareils MP3 et autres périphériques externes. Figure 3. Symantec Endpoint Protection 11.0 peut être configuré en fonction des exigences de l’entreprise et de l’environnement du client en matière de sécurité. Déploiement flexible Symantec Endpoint Protection 11.0 inclut des technolo- Outils de migration gies puissantes qui peuvent être activées ou désactivées Pour aider vos clients à profiter pleinement de cette nou- en fonction des besoins du client. velle version, Symantec a développé des outils et des services qui facilitent son déploiement : • Implémentation standard Les clients peuvent mettre en place une protection • Assistant d’installation de la console de gestion basique rapidement en sélectionnant tout d’abord les Ce programme facilite l’installation de Symantec technologies qui les intéressent, puis en ajoutant Endpoint Security Manager pour un contrôle et une d'autres éléments au fur et à mesure de leurs besoins. gestion centralisés de Symantec Endpoint Protection L’antivirus, l’antispyware et la prévention d'intrusion, 11.0 et de Symantec Network Access Control 11.0 (sous incluant la détection/suppression des rootkits, la pro- réserve de l’achat de la licence correspondante). tection des menaces basée sur les comportements et le • Console de gestion installée sur un seul serveur blocage des exploits de failles sont les fonctions dispo- Symantec Endpoint Protection Manager peut être ins- nibles pour des implémentations standard (installation tallé sur le même serveur que Symantec System Center, et configuration rapides). ou sur un serveur distinct. • Implémentation avancée • Mappage automatique des politiques Lorsqu’ils souhaitent augmenter la sécurité et le Pour réduire les coûts d’administration pendant la contrôle des menaces côté utilisateurs internes, les migration à partir de Symantec AntiVirus (versions 9.x clients peuvent déployer la protection des terminaux et 10.x), la console de gestion mappe automatiquement complète, avec pare-feu client, contrôle des applica- les politiques héritées. Un outil de conversion supplé- tions et des périphériques et protection du système mentaire aide à transférer de Symantec System Center d’exploitation. Page 3/4 Guide de migration Symantec Symantec Endpoint Protection 11.0 vers Symantec Endpoint Security Manager les informa- Documentation et ressources tions relatives aux groupes et aux politiques. Outre ces outils extrêmement efficaces, Symantec propose des guides en ligne et des didacticiels pour permettre Symantec Endpoint Protection 10.x, 9.x Endpoint Policy Symantec Endpoint Protection 11.0 Automatic Policy Mapping from Earlier Versions of Symantec AntiVirus aux clients d'utiliser ces puissants outils et fonctionnalités de gestion de la sécurité. www.symantec.com/enterprise/support/index.jsp Pour vous assister et faciliter la transition au cours du • Installation d’agent intelligente processus de migration, Symantec Global Services offre Pour plus de rapidité et d’efficacité, le nouveau client de nombreux services d’assistance au déploiement, qui s’installe directement sur l’agent existant. Il n’est pas évitent aux clients les pertes de temps et leur permettent nécessaire de supprimer l’agent précédent et, dans la plu- de se concentrer sur leur cœur de métier. part des nouvelles installations, de redémarrer l’ordina- www.symantec.com/enterprise/products/category. teur. Le nouvel agent se connecte automatiquement à la jsp?pcid=1015 nouvelle console de gestion. Références D’autres raisons encore d’implémenter Symantec Symantec AntiVirus 9.x Endpoint Protection 11.0 : Symantec Endpoint Protection 11.x Intelligent Install • Plus de 30 certifications VB 100 consécutives pour Symantec AntiVirus Symantec AntiVirus 10.x Symantec Endpoint Protection 11.x Symantec Endpoint Protection 11.x Intelligent Install • Technologies Symantec de référence Information Security/ SearchSecurity.com Redmond Magazine Windows IT Pro 2006 Microsoft TechEd 2006 Symantec AntiVirus Corporate Edition Symantec AntiVirus Corporate Edition Symantec AntiVirus Corporate Edition Symantec Client Security Symantec Endpoint Protection 11.x • Données héritées Symantec Endpoint Protection Manager collecte les événements et les journaux des serveurs de gestion hérités, ce qui permet de maintenir une surveillance cohérente des tendances et de bénéficier de rapports complets. • Elu meilleur produit Channel de l’année par eWeek.com ; logiciel de sécurité client (Symantec Client Security) • CRN Channel Champions 2007 ; logiciel de sécurité client (Symantec) : Copyright © 2007 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, Symantec AntiVirus et Sygate et Veritas sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs. Toutes les informations produit peuvent faire l'objet de modifications sans préavis. Page 4/4