Symantec™ Endpoint Protection 11.0

Transcription

INTRODUCTION
Symantec™ Endpoint Protection remplace Symantec AntiVirus Corporate Edition, Symantec Client Security,
Symantec Sygate Enterprise protection et Confidence Online for PCs. La solution combine la technologie Symantec
AntiVirus™ et la prévention avancée des menaces, et fournit ainsi la meilleure des protections contre les programmes
malveillants pour les ordinateurs portables, les ordinateurs de bureau et les serveurs. Elle offre une technologie de
pointe pour contrer les menaces les plus sophistiquées et les menaces nouvelles. Des technologies proactives
analysent automatiquement le comportement des applications et des communications réseau afin de détecter et de
bloquer les activités suspectes. Symantec Endpoint Protection offre également des fonctions de contrôle des
périphériques et des applications pour gérer les opérations et sécuriser les données. Ces fonctions de sécurité sont
intégrées de façon transparente dans un seul agent et une console d'administration unique afin de réduire la
complexité, les coûts d'administration et les coûts associés à la gestion de plusieurs produits de sécurisation des
terminaux.
Famille de produits Symantec Endpoint Protection
SYMANTEC
ENDPOINT
PROTECTION
SYMANTEC
ENDPOINT PROTECTION
SMALL BUSINESS EDITION
SYMANTEC
MULTI-TIER
PROTECTION
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Antivirus
Antispyware
Pare-feu personnel
Prévention d’intrusion (IPS)
Contrôle des périphériques
Symantec Mail Security for Microsoft Exchange
Symantec Mail Security for Domino
Symantec Mail Security for SMTP
Zone grisée = Fonctionnalité gérée de manière centralisée via un agent unique et une console unique.
MARCHE CIBLE
En premier lieu – Entreprises grandes/moyennes (de 1000 à plus de 10 000 employés)
En second lieu - Entreprises petites/moyennes (de 10 à 999 employés)
Besoins IT : Réduire les coûts et gérer la complexité associée à l’acquisition et à l’administration de plusieurs
technologies de sécurité des terminaux. Maîtriser la protection des terminaux face à des menaces de plus en plus
sophistiquées. Compléter des solutions basées sur les signatures (comme les antivirus) par des mécanismes de
protection proactifs (non basés sur les signatures). Assurer la protection des terminaux contre les menaces et le spam
véhiculés par le courrier électronique, en plus de la protection des périphériques non Windows.
Besoins métiers / juridiques : Répondre au besoin de productivité des utilisateurs lors des accès réseau à
distance (VPN, webmail, terminaux non gérés) tout en offrant une protection contre des risques de plus en plus
nombreux.
Secteurs d’activité : Tous secteurs d’activité
OPPORTUNITES DE VENTES
PROBLEMATIQUES
DECISIONNAIRE
LES SOLUTIONS QUE NOUS APPORTONS
• Direction sécurité : Directeur Sécurité / RSSI /
Architecte Sécurité
• Direction informatique : Directeur Technique /
DSI / Directeur informatique / Directeur Infrastructures /
Directeur des Opérations
• Services informatiques fonctionnels : Responsable
Informatique / Responsable Opérations / Resp.
stockage/réseau / Responsable Bureautique
• Technologies de sécurité des terminaux les
plus avancées
• Une console de gestion unique réduit les
coûts d’administration
CLIENTS
Complexité des
environnements de
sécurité des terminaux
Guide commercial pour les partenaires : Symantec Endpoint Protection 11.0
p. 1
Pour les employés Symantec et les partenaires Channel autorisés uniquement. Reproduction et distribution interdites.
Dernière mise à jour :
Pout toute question concernant ce guide, contactez [email protected]
7/16/2007
PROBLEMATIQUES
DECISIONNAIRE
• Prévention avancée des menaces connues
• Direction stratégique : PDG / Directeur Financier /
Directeur opérationnel
• Direction informatique : Directeur Technique /
DSI / Directeur informatique / Directeur Infrastructures /
Directeur des Opérations
• Direction stratégique : PDG / Directeur Financier /
Directeur opérationnel
• Direction fonctionnelle : Responsable de la
Conformité / Auditeur Interne
• Réduction des coûts d’acquisition, de
CLIENTS
Protéger les données, le
courrier électronique et
les périphériques non
Windows contre des
menaces toujours plus
nombreuses
Réduire les coûts
associés à
l'administration de
plusieurs solutions de
sécurité des terminaux
Prouver la conformité
aux politiques de
sécurité
et inconnues
support et de maintenance grâce à
l'utilisation d'un seul agent et d'une seule
console de gestion
• Renforcement des politiques de sécurité du
courrier électronique de l’entreprise
• Renforcement des politiques de sécurité
des terminaux (par exemple, antivirus et
pare-feu doivent être activés avant
d’autoriser la connexion au réseau).
OPPORTUNITES POUR LES PARTENAIRES
PROBLEMATIQUES
CLIENTS
Améliorer la rentabilité
Manque de solutions de
sécurité homogènes
• En proposant le niveau de maintenance Essential en même temps que Symantec Endpoint Protection
11.0 , les partenaires peuvent augmenter à la fois leur chiffre d’affaires et le niveau de satisfaction du
client grâce à un meilleur support.
• Le prix d’une mise à jour concurrentielle facilite la vente de Symantec Endpoint Protection 11.0 dans les
environnements antivirus concurrents.
• Les partenaires Channel peuvent augmenter leur chiffre d'affaires en vendant des contrats de
maintenance de 2 à 3 ans aux clients nouveaux et aux clients existants dont les contrats arrivent à
expiration.
• Les partenaires qui font passer les clients Symantec AntiVirus du programme de licences Express au
programme Rewards voient leur taux de renouvellement de contrats augmenter, ce qui représente un
revenu annuel conséquent.
• Les partenaires peuvent proposer Symantec Network Access Control aux clients Symantec Client
Security et Symantec AntiVirus une fois que ces derniers ont migré vers Symantec Endpoint
Protection 11.0
• Standardisation des solutions de sécurité de vos clients
• Proposition de services étendus de sécurité par la mise en place d’une solution de type plate-forme
• Extension de votre expertise et réduction des produits de fournisseurs spécifiques
PRESENTATION DE LA SOLUTION
Vente de la solution
Symantec Endpoint Protection assure un niveau de protection inégalé contre les attaques les plus sophistiquées en
combinant la technologie Symantec AntiVirus et la prévention avancée des menaces. La solution simplifie également
l’administration des terminaux, ce qui se traduit pour les clients par un gain de temps et d'argent et une meilleure
protection des ressources de l'entreprise. A la différence des produits concurrents, Symantec Endpoint Protection
assure une protection de référence par le biais d’un seul agent, sans recours à des ressources supplémentaires, si
bien que les clients peuvent gérer efficacement la sécurité de leurs terminaux tout en étant confiants dans la
protection des ressources de l’entreprise. Symantec Endpoint Protection peut être associé à différents produits
p. 2
7/16/2007
Symantec, ce qui multiplie les opportunités de vente dans les catégories de solutions suivantes :
• Conformité aux politiques informatiques : Ensemble d'outils de gestion permettant de gérer, de façon proactive,
permanente et efficace, les processus de conformité informatique impliqués dans les règles de confidentialité, de
disponibilité et d’intégrité des informations.
• Sécurité de l’entreprise : Les produits des gammes Sécurité des terminaux, Gestion de la sécurité et Sécurité de
la messagerie pourront partager les mêmes structures de vente que Symantec Endpoint Protection car ils
répondent aux mêmes problématiques et objectifs de gestion des risques informatiques.
• Services de formation et de consulting : formation, évaluation, conception et déploiement
Opportunités de vente croisée/vente additionnelle
• Symantec Network Access Control : Symantec Endpoint Protection et Symantec Network Access Control
utilisent le même agent et la même console de gestion, ce qui se traduit pour les entreprises par une réduction des
coûts d’administration et du coût total de possession en matière de sécurité des terminaux.
• Symantec Critical System Protection : Pour les environnements disposant de serveurs aux systèmes
d’exploitation autres que ceux supportés actuellement par Symantec Endpoint Protection, Symantec Critical
System Protection offre des fonctions de protection telles que la prévention d’intrusion pour les systèmes
d’exploitation UNIX et Linux en plus de Windows Server.
• Symantec Mobile Security Suite : Les fonctions de protection et de conformité de la version 5.0 couvrent non
seulement les périphériques Windows Mobile mais également les périphériques non basés sur Windows Mobile,
comme Symbian et Palm OS.
• Symantec On-Demand Protection: Protège non seulement les terminaux non gérés mais également les
systèmes qui accèdent via des applications Web de type webmail (MS Outlook Web Access), et les données
transférées vers les terminaux pendant des sessions utilisateur.
PRINCIPALES FONCTIONNALITES ET AVANTAGES CLES
Quels sont les éléments nouveaux dans Symantec Endpoint Protection 11.0 ?
FONCTIONNALITE
DESCRIPTION
• Réunit dans un seul agent, de façon transparente, des
Protection multiniveaux
Raw Disk Scan
technologies de protection de pointe (antivirus,
antispyware, pare-feu personnel, IPS et contrôle des
périphériques)
• Fournit à la fois une protection traditionnelle basée sur
les signatures et une protection proactive, avec
possibilité d'activer à la demande les composants
nécessaires
• Détection des rootkits et suppression par VxMS
(Veritas Mapping Service, une technologie Veritas)
Les analyses et les réparations peuvent être
effectuées sans qu’il soit nécessaire d’accéder au
système d’exploitation
• Le blocage générique des exploits empêche l’entrée
Blocage générique
des exploits
Deep Packet
inspection
de nouvelles menaces au niveau du réseau grâce à la
prévention d’intrusion basée sur les vulnérabilités1
• Offre aux administrateurs la possibilité de créer des
signatures de prévention d’intrusion personnalisées
AVANTAGE
• Protection complète contre les menaces
connues et inconnues
• Protection contre les menaces de type
« zero-day » et les rootkits
• Le package prêt à l’emploi facilite
l’interopérabilité par rapport à des produits
spécifiques
• A la différence d’autres logiciels concurrents,
détecte et supprime les rootkits les plus
sophistiqués
• Evite les pertes de temps, d’argent et de
productivité puisqu’il n’est pas nécessaire de
restaurer les machines infectées
• Bloque tous les nouveaux exploits (variantes
comprises) d’une vulnérabilité avec une
signature unique
• Bloque les logiciels malveillants AVANT qu’ils
ne pénètrent dans un système.
• Les administrateurs peuvent gérer les
signatures de prévention d’intrusion et les
adapter au niveau de protection désiré pour
leur environnement
p. 3
7/16/2007
FONCTIONNALITE
Proactive Threat
Scan
Contrôle des
applications
Contrôle des
périphériques
Agent unique
Console de gestion
unique
Interface client
simplifiée
Prise en charge
d’Active Directory
Administration
basée sur des rôles
Gestion et
distribution de
correctifs
(En option)
Symantec Network
Access Control
DESCRIPTION
AVANTAGE
• Protection basée sur l’analyse comportementale
(technologie WholeSecurity). A la différence de toutes
les autres technologies heuristiques, l’analyse
proactive des menaces évalue les comportements
normaux et suspects des applications inconnues
• Détecte finement les programmes malveillants
sans qu’il soit nécessaire de créer des règles
de configuration ou de s’inquiéter des faux
positifs
• Détection très fine des programmes
malveillants
• Empêche les programmes malveillants de se
propager ou d'endommager les terminaux
• Verrouille les terminaux pour empêcher les
fuites de données
• Permet aux administrateurs d'imposer des
limites à des activités réputées suspectes ou à
haut risque
• Empêche l’extraction ou le vol de données
sensibles et confidentielles des terminaux (fuite
de données)
• Empêche la contamination des terminaux par
les virus propagés par les périphériques
• Réduction du coût total de possession en
matière de sécurité des terminaux
• Réduction des coûts d’administration
• Rapports, licences et maintenance centralisés
• Aucune modification du client n’est nécessaire
lors de l’ajout de Symantec Network Access
Control
• Réduction du coût total de possession en
matière de sécurité des terminaux
• Réduction des coûts d’administration
• Rapports, licences et maintenance centralisés
• Aucune modification du client n’est nécessaire
lors de l’ajout de Symantec Network Access
Control
• Contrôle administrateur
• Convivialité
• Navigation intuitive
• Permet aux administrateurs de contrôler les accès des
utilisateurs et des applications à des processus, des
fichiers et des dossiers spécifiques
• Analyse des applications, contrôle des processus,
contrôle des accès aux fichiers et aux registres,
contrôles des modules et des DLL
• Contrôle quels périphériques sont connectés à une
machine et comment ils sont utilisés. Verrouille les
terminaux en empêchant la connexion de clés USB,
graveurs de CD, imprimantes et autres périphériques
USB
• Agent unique pour toutes les technologies Symantec
Endpoint Protection et Symantec Network Access
Control l
• Performances opérationnelles grâce à des mises à
jour individuelles des logiciels et des politiques
• Une seule interface intégrée pour la gestion de toutes
les technologies Symantec Endpoint Protection et
Symantec Network Access Control. permet une
communication unique et un système de partage de
contenu commun à toutes les technologies.
• Interface personnalisable
• Offre aux administrateurs la possibilité de configurer
des options de verrouillage ou de masquage de
l'interface
• Symantec Endpoint Protection prend en charge
l’importation des unités organisationnelles d’Active
Directory
• Des structures d’utilisateurs, d’ordinateurs et de
serveurs peuvent être importées et synchronisées
avec NT Domain, Active Directory et/ou LDAP
• Différents administrateurs peuvent avoir des niveaux
d’accès différents au système d’administration
• Détermine les correctifs nécessaires pour chaque
client Symantec Endpoint Protection et génère
automatiquement les téléchargements de correctifs
correspondants
• Symantec Endpoint Protection est « Symantec
Network Access Control ready ». Ce dernier peut être
facilement activé lors de l’achat de la clé de licence
sans avoir à déployer des agents ou des consoles de
gestion supplémentaires
• Réduit les tâches d’administration
• Meilleure efficacité opérationnelle
•
•
•
•
Gestion flexible
Meilleure efficacité opérationnelle
Réduit les tâches d’administration
Outils pour l’application de correctifs sur les
clients Symantec Endpoint Protection
• Plate-forme d'administration unique pour la
protection et la conformité des terminaux
QUESTIONS DE QUALIFICATION
1. Les menaces qui mettent en péril la sécurité augmentent-elles les risques de détérioration de l’image et de la
réputation de votre entreprise ?
p. 4
7/16/2007
2. Avez-vous des difficultés à gérer plusieurs produits de sécurité des terminaux avec plusieurs consoles de
gestion ?
3. Vos solutions de sécurité des terminaux deviennent-elles de plus en plus coûteuses et difficiles à gérer ?
4. Avez-vous des difficultés à anticiper les risques tout en maintenant la conformité aux politiques informatiques
internes et aux réglementations externes ?
5. Autorisez-vous les utilisateurs à se connecter à votre réseau par accès distant, VPN, en télétravail via le Web
ou via des périphériques non gérés par l’entreprise ?
6. Votre entreprise a-t-elle subi des pertes financières dues à des brèches de sécurité ?
7. Quels sont vos plans pour le déploiement de Microsoft Vista ?
CONCURRENCE
.
CONCURRENCE
Microsoft
McAfee
Trend Micro
PRINCIPAUX DIFFERENTIATEURS
• Depuis 1999, la technologie Symantec AntiVirus a réussi tous les tests VB1000. Microsoft n'a été testé que deux
fois et a échoué au dernier test.
• MS ForeFront Client Security est une version 1.0 basée sur une technologie qui s'avère insuffisante en matière de
sécurité.
• Symantec est une société spécialisée dans la sécurité qui, au fil des années, a développé des produits
d'infrastructure de sécurité complète. Pour Microsoft, les produits de sécurité ne représentent qu'une infime partie
de leur offre.
• La fonctionnalité de prévention d'intrusion (IPS) de Symantec Endpoint Protection stoppe les programmes
malveillants au niveau du réseau avant qu’ils n’infectent les terminaux.
• Le blocage générique des exploits fournit une protection contre les menaces connues et inconnues qui attaquent
les vulnérabilités AVANT que Microsoft ne fournisse des correctifs.
• Symantec détecte et supprime les rootkits plus rapidement que MS Windows Defender
• Symantec protège les plates-formes et les boîtiers alors que Microsoft ne fournit qu'une solution spécifique pour
les PC
• Pour atteindre le niveau de protection de Symantec Endpoint Protection, il vous faudrait installer 6
produits/modules/agents McAfee sur le terminal
• La technologie Symantec AntiVirus protège les utilisateurs depuis 1999 contre les virus potentiels. McAfee a
échoué 12 fois au test VB100 (la dernière fois en février 2006)
• Le pare-feu intégré dans Symantec Endpoint Protection est basé sur une technologie Sygate, leader du Magic
Quadrant du Gartner depuis 2001, alors que McAfee est considéré comme un acteur de niche
• Les clients Symantec Endpoint Protection peuvent créer leurs propres règles de prévention d’intrusion avec une
syntaxe de type SNORT et leurs propres règles HIPS en utilisant un éditeur avec règles intégrées
• Symantec Endpoint Protection inclut la technologie Veritas pour détecter les rootkits à un niveau inférieur (une
partie du produit pour particuliers le plus efficace du marché).
• Symantec protège contre les menaces inconnues avec des technologies qui ne nécessitent pas de signatures.
• La technologie Symantec AntiVirus protège les utilisateurs depuis 1999 contre les virus potentiels. Trend Micro a
échoué 3 fois au test VB100 (la dernière fois en décembre 2006)
• Le pare-feu intégré dans Symantec Endpoint Protection est basé sur une technologie Sygate, leader du Magic
Quadrant du Gartner depuis 2001
• Symantec Endpoint Protection inclut la technologie Veritas pour détecter les rootkits à un niveau inférieur (une
partie du produit pour particuliers le plus efficace du marché).
• Le blocage générique des exploits apporte une défense contre les menaces et les variantes inconnues en
protégeant les vulnérabilités avant qu'un correctif ne soit disponible ou déployé
• Symantec Endpoint Protection est « Symantec Network Access Control ready ». Ce dernier peut être facilement
activé lors de l’achat de la clé de licence sans avoir à déployer des agents ou des consoles de gestion
supplémentaires
• La protection fournie par Symantec offre davantage de rapports, de notifications personnalisables et d’intégration
avec le journal système que d’autres produits tiers
Copyright © 2007 Symantec Corporation. Tous droits réservés. Symantec et le logo Symantec sont des marques commerciales ou
des marques déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms peuvent
être des marques commerciales de leurs détenteurs respectifs. Toutes les informations produit peuvent faire l'objet de
modifications sans préavis.
p. 5
7/16/2007

Symantec™ Endpoint Protection 11.0

Transcription

Documents pareils

Symantec Essential Support - Support technique 38,00

Symantec Essential Support - Support technique 13,00

Symantec Basic Maintenance - Support 12,00 EUR

Symantec Endpoint Anti

Comparatif de Symantec™ Endpoint Protection et Symantec

Symantec Endpoint Protection Nouvelles fonctionnalités

Symantec™ Endpoint Protection Small Business Edition

Politique de Confidentialité de LiveUpdate

Produits "grand public"