Symantec™ Endpoint Protection 11.0
Transcription
Symantec™ Endpoint Protection 11.0
Symantec™ Endpoint Protection 11.0 INTRODUCTION Symantec™ Endpoint Protection remplace Symantec AntiVirus Corporate Edition, Symantec Client Security, Symantec Sygate Enterprise protection et Confidence Online for PCs. La solution combine la technologie Symantec AntiVirus™ et la prévention avancée des menaces, et fournit ainsi la meilleure des protections contre les programmes malveillants pour les ordinateurs portables, les ordinateurs de bureau et les serveurs. Elle offre une technologie de pointe pour contrer les menaces les plus sophistiquées et les menaces nouvelles. Des technologies proactives analysent automatiquement le comportement des applications et des communications réseau afin de détecter et de bloquer les activités suspectes. Symantec Endpoint Protection offre également des fonctions de contrôle des périphériques et des applications pour gérer les opérations et sécuriser les données. Ces fonctions de sécurité sont intégrées de façon transparente dans un seul agent et une console d'administration unique afin de réduire la complexité, les coûts d'administration et les coûts associés à la gestion de plusieurs produits de sécurisation des terminaux. Famille de produits Symantec Endpoint Protection SYMANTEC ENDPOINT PROTECTION SYMANTEC ENDPOINT PROTECTION SMALL BUSINESS EDITION SYMANTEC MULTI-TIER PROTECTION X X X X X X X X X X X X X X X X X X X Antivirus Antispyware Pare-feu personnel Prévention d’intrusion (IPS) Contrôle des périphériques Symantec Mail Security for Microsoft Exchange Symantec Mail Security for Domino Symantec Mail Security for SMTP Zone grisée = Fonctionnalité gérée de manière centralisée via un agent unique et une console unique. MARCHE CIBLE En premier lieu – Entreprises grandes/moyennes (de 1000 à plus de 10 000 employés) En second lieu - Entreprises petites/moyennes (de 10 à 999 employés) Besoins IT : Réduire les coûts et gérer la complexité associée à l’acquisition et à l’administration de plusieurs technologies de sécurité des terminaux. Maîtriser la protection des terminaux face à des menaces de plus en plus sophistiquées. Compléter des solutions basées sur les signatures (comme les antivirus) par des mécanismes de protection proactifs (non basés sur les signatures). Assurer la protection des terminaux contre les menaces et le spam véhiculés par le courrier électronique, en plus de la protection des périphériques non Windows. Besoins métiers / juridiques : Répondre au besoin de productivité des utilisateurs lors des accès réseau à distance (VPN, webmail, terminaux non gérés) tout en offrant une protection contre des risques de plus en plus nombreux. Secteurs d’activité : Tous secteurs d’activité OPPORTUNITES DE VENTES PROBLEMATIQUES DECISIONNAIRE LES SOLUTIONS QUE NOUS APPORTONS • Direction sécurité : Directeur Sécurité / RSSI / Architecte Sécurité • Direction informatique : Directeur Technique / DSI / Directeur informatique / Directeur Infrastructures / Directeur des Opérations • Services informatiques fonctionnels : Responsable Informatique / Responsable Opérations / Resp. stockage/réseau / Responsable Bureautique • Technologies de sécurité des terminaux les plus avancées • Une console de gestion unique réduit les coûts d’administration CLIENTS Complexité des environnements de sécurité des terminaux Guide commercial pour les partenaires : Symantec Endpoint Protection 11.0 p. 1 Pour les employés Symantec et les partenaires Channel autorisés uniquement. Reproduction et distribution interdites. Dernière mise à jour : Pout toute question concernant ce guide, contactez [email protected] 7/16/2007 Symantec™ Endpoint Protection 11.0 PROBLEMATIQUES DECISIONNAIRE LES SOLUTIONS QUE NOUS APPORTONS • Direction sécurité : Directeur Sécurité / RSSI / Architecte Sécurité • Services informatiques fonctionnels : Responsable Informatique / Responsable Opérations / Resp. stockage/réseau / Responsable Bureautique • Prévention avancée des menaces connues • Direction stratégique : PDG / Directeur Financier / Directeur opérationnel • Direction informatique : Directeur Technique / DSI / Directeur informatique / Directeur Infrastructures / Directeur des Opérations • Services informatiques fonctionnels : Responsable Informatique / Responsable Opérations / Resp. stockage/réseau / Responsable Bureautique • Direction stratégique : PDG / Directeur Financier / Directeur opérationnel • Direction sécurité : Directeur Sécurité / RSSI / Architecte Sécurité • Services informatiques fonctionnels : Responsable Informatique / Responsable Opérations / Resp. stockage/réseau / Responsable Bureautique • Direction fonctionnelle : Responsable de la Conformité / Auditeur Interne • Réduction des coûts d’acquisition, de CLIENTS Protéger les données, le courrier électronique et les périphériques non Windows contre des menaces toujours plus nombreuses Réduire les coûts associés à l'administration de plusieurs solutions de sécurité des terminaux Prouver la conformité aux politiques de sécurité et inconnues support et de maintenance grâce à l'utilisation d'un seul agent et d'une seule console de gestion • Renforcement des politiques de sécurité du courrier électronique de l’entreprise • Renforcement des politiques de sécurité des terminaux (par exemple, antivirus et pare-feu doivent être activés avant d’autoriser la connexion au réseau). OPPORTUNITES POUR LES PARTENAIRES PROBLEMATIQUES LES SOLUTIONS QUE NOUS APPORTONS CLIENTS Améliorer la rentabilité Manque de solutions de sécurité homogènes • En proposant le niveau de maintenance Essential en même temps que Symantec Endpoint Protection 11.0 , les partenaires peuvent augmenter à la fois leur chiffre d’affaires et le niveau de satisfaction du client grâce à un meilleur support. • Le prix d’une mise à jour concurrentielle facilite la vente de Symantec Endpoint Protection 11.0 dans les environnements antivirus concurrents. • Les partenaires Channel peuvent augmenter leur chiffre d'affaires en vendant des contrats de maintenance de 2 à 3 ans aux clients nouveaux et aux clients existants dont les contrats arrivent à expiration. • Les partenaires qui font passer les clients Symantec AntiVirus du programme de licences Express au programme Rewards voient leur taux de renouvellement de contrats augmenter, ce qui représente un revenu annuel conséquent. • Les partenaires peuvent proposer Symantec Network Access Control aux clients Symantec Client Security et Symantec AntiVirus une fois que ces derniers ont migré vers Symantec Endpoint Protection 11.0 • Standardisation des solutions de sécurité de vos clients • Proposition de services étendus de sécurité par la mise en place d’une solution de type plate-forme • Extension de votre expertise et réduction des produits de fournisseurs spécifiques PRESENTATION DE LA SOLUTION Vente de la solution Symantec Endpoint Protection assure un niveau de protection inégalé contre les attaques les plus sophistiquées en combinant la technologie Symantec AntiVirus et la prévention avancée des menaces. La solution simplifie également l’administration des terminaux, ce qui se traduit pour les clients par un gain de temps et d'argent et une meilleure protection des ressources de l'entreprise. A la différence des produits concurrents, Symantec Endpoint Protection assure une protection de référence par le biais d’un seul agent, sans recours à des ressources supplémentaires, si bien que les clients peuvent gérer efficacement la sécurité de leurs terminaux tout en étant confiants dans la protection des ressources de l’entreprise. Symantec Endpoint Protection peut être associé à différents produits Guide commercial pour les partenaires : Symantec Endpoint Protection 11.0 p. 2 Pour les employés Symantec et les partenaires Channel autorisés uniquement. Reproduction et distribution interdites. Dernière mise à jour : Pout toute question concernant ce guide, contactez [email protected] 7/16/2007 Symantec™ Endpoint Protection 11.0 Symantec, ce qui multiplie les opportunités de vente dans les catégories de solutions suivantes : • Conformité aux politiques informatiques : Ensemble d'outils de gestion permettant de gérer, de façon proactive, permanente et efficace, les processus de conformité informatique impliqués dans les règles de confidentialité, de disponibilité et d’intégrité des informations. • Sécurité de l’entreprise : Les produits des gammes Sécurité des terminaux, Gestion de la sécurité et Sécurité de la messagerie pourront partager les mêmes structures de vente que Symantec Endpoint Protection car ils répondent aux mêmes problématiques et objectifs de gestion des risques informatiques. • Services de formation et de consulting : formation, évaluation, conception et déploiement Opportunités de vente croisée/vente additionnelle • Symantec Network Access Control : Symantec Endpoint Protection et Symantec Network Access Control utilisent le même agent et la même console de gestion, ce qui se traduit pour les entreprises par une réduction des coûts d’administration et du coût total de possession en matière de sécurité des terminaux. • Symantec Critical System Protection : Pour les environnements disposant de serveurs aux systèmes d’exploitation autres que ceux supportés actuellement par Symantec Endpoint Protection, Symantec Critical System Protection offre des fonctions de protection telles que la prévention d’intrusion pour les systèmes d’exploitation UNIX et Linux en plus de Windows Server. • Symantec Mobile Security Suite : Les fonctions de protection et de conformité de la version 5.0 couvrent non seulement les périphériques Windows Mobile mais également les périphériques non basés sur Windows Mobile, comme Symbian et Palm OS. • Symantec On-Demand Protection: Protège non seulement les terminaux non gérés mais également les systèmes qui accèdent via des applications Web de type webmail (MS Outlook Web Access), et les données transférées vers les terminaux pendant des sessions utilisateur. PRINCIPALES FONCTIONNALITES ET AVANTAGES CLES Quels sont les éléments nouveaux dans Symantec Endpoint Protection 11.0 ? FONCTIONNALITE DESCRIPTION • Réunit dans un seul agent, de façon transparente, des Protection multiniveaux Raw Disk Scan technologies de protection de pointe (antivirus, antispyware, pare-feu personnel, IPS et contrôle des périphériques) • Fournit à la fois une protection traditionnelle basée sur les signatures et une protection proactive, avec possibilité d'activer à la demande les composants nécessaires • Détection des rootkits et suppression par VxMS (Veritas Mapping Service, une technologie Veritas) Les analyses et les réparations peuvent être effectuées sans qu’il soit nécessaire d’accéder au système d’exploitation • Le blocage générique des exploits empêche l’entrée Blocage générique des exploits Deep Packet inspection de nouvelles menaces au niveau du réseau grâce à la prévention d’intrusion basée sur les vulnérabilités1 • Offre aux administrateurs la possibilité de créer des signatures de prévention d’intrusion personnalisées AVANTAGE • Protection complète contre les menaces connues et inconnues • Protection contre les menaces de type « zero-day » et les rootkits • Le package prêt à l’emploi facilite l’interopérabilité par rapport à des produits spécifiques • A la différence d’autres logiciels concurrents, détecte et supprime les rootkits les plus sophistiqués • Evite les pertes de temps, d’argent et de productivité puisqu’il n’est pas nécessaire de restaurer les machines infectées • Bloque tous les nouveaux exploits (variantes comprises) d’une vulnérabilité avec une signature unique • Bloque les logiciels malveillants AVANT qu’ils ne pénètrent dans un système. • Les administrateurs peuvent gérer les signatures de prévention d’intrusion et les adapter au niveau de protection désiré pour leur environnement Guide commercial pour les partenaires : Symantec Endpoint Protection 11.0 p. 3 Pour les employés Symantec et les partenaires Channel autorisés uniquement. Reproduction et distribution interdites. Dernière mise à jour : Pout toute question concernant ce guide, contactez [email protected] 7/16/2007 Symantec™ Endpoint Protection 11.0 FONCTIONNALITE Proactive Threat Scan Contrôle des applications Contrôle des périphériques Agent unique Console de gestion unique Interface client simplifiée Prise en charge d’Active Directory Administration basée sur des rôles Gestion et distribution de correctifs (En option) Symantec Network Access Control DESCRIPTION AVANTAGE • Protection basée sur l’analyse comportementale (technologie WholeSecurity). A la différence de toutes les autres technologies heuristiques, l’analyse proactive des menaces évalue les comportements normaux et suspects des applications inconnues • Détecte finement les programmes malveillants sans qu’il soit nécessaire de créer des règles de configuration ou de s’inquiéter des faux positifs • Détection très fine des programmes malveillants • Empêche les programmes malveillants de se propager ou d'endommager les terminaux • Verrouille les terminaux pour empêcher les fuites de données • Permet aux administrateurs d'imposer des limites à des activités réputées suspectes ou à haut risque • Empêche l’extraction ou le vol de données sensibles et confidentielles des terminaux (fuite de données) • Empêche la contamination des terminaux par les virus propagés par les périphériques • Réduction du coût total de possession en matière de sécurité des terminaux • Réduction des coûts d’administration • Rapports, licences et maintenance centralisés • Aucune modification du client n’est nécessaire lors de l’ajout de Symantec Network Access Control • Réduction du coût total de possession en matière de sécurité des terminaux • Réduction des coûts d’administration • Rapports, licences et maintenance centralisés • Aucune modification du client n’est nécessaire lors de l’ajout de Symantec Network Access Control • Contrôle administrateur • Convivialité • Navigation intuitive • Permet aux administrateurs de contrôler les accès des utilisateurs et des applications à des processus, des fichiers et des dossiers spécifiques • Analyse des applications, contrôle des processus, contrôle des accès aux fichiers et aux registres, contrôles des modules et des DLL • Contrôle quels périphériques sont connectés à une machine et comment ils sont utilisés. Verrouille les terminaux en empêchant la connexion de clés USB, graveurs de CD, imprimantes et autres périphériques USB • Agent unique pour toutes les technologies Symantec Endpoint Protection et Symantec Network Access Control l • Performances opérationnelles grâce à des mises à jour individuelles des logiciels et des politiques • Une seule interface intégrée pour la gestion de toutes les technologies Symantec Endpoint Protection et Symantec Network Access Control. permet une communication unique et un système de partage de contenu commun à toutes les technologies. • Interface personnalisable • Offre aux administrateurs la possibilité de configurer des options de verrouillage ou de masquage de l'interface • Symantec Endpoint Protection prend en charge l’importation des unités organisationnelles d’Active Directory • Des structures d’utilisateurs, d’ordinateurs et de serveurs peuvent être importées et synchronisées avec NT Domain, Active Directory et/ou LDAP • Différents administrateurs peuvent avoir des niveaux d’accès différents au système d’administration • Détermine les correctifs nécessaires pour chaque client Symantec Endpoint Protection et génère automatiquement les téléchargements de correctifs correspondants • Symantec Endpoint Protection est « Symantec Network Access Control ready ». Ce dernier peut être facilement activé lors de l’achat de la clé de licence sans avoir à déployer des agents ou des consoles de gestion supplémentaires • Réduit les tâches d’administration • Meilleure efficacité opérationnelle • • • • Gestion flexible Meilleure efficacité opérationnelle Réduit les tâches d’administration Outils pour l’application de correctifs sur les clients Symantec Endpoint Protection • Plate-forme d'administration unique pour la protection et la conformité des terminaux QUESTIONS DE QUALIFICATION 1. Les menaces qui mettent en péril la sécurité augmentent-elles les risques de détérioration de l’image et de la réputation de votre entreprise ? Guide commercial pour les partenaires : Symantec Endpoint Protection 11.0 p. 4 Pour les employés Symantec et les partenaires Channel autorisés uniquement. Reproduction et distribution interdites. Dernière mise à jour : Pout toute question concernant ce guide, contactez [email protected] 7/16/2007 Symantec™ Endpoint Protection 11.0 2. Avez-vous des difficultés à gérer plusieurs produits de sécurité des terminaux avec plusieurs consoles de gestion ? 3. Vos solutions de sécurité des terminaux deviennent-elles de plus en plus coûteuses et difficiles à gérer ? 4. Avez-vous des difficultés à anticiper les risques tout en maintenant la conformité aux politiques informatiques internes et aux réglementations externes ? 5. Autorisez-vous les utilisateurs à se connecter à votre réseau par accès distant, VPN, en télétravail via le Web ou via des périphériques non gérés par l’entreprise ? 6. Votre entreprise a-t-elle subi des pertes financières dues à des brèches de sécurité ? 7. Quels sont vos plans pour le déploiement de Microsoft Vista ? CONCURRENCE . CONCURRENCE Microsoft McAfee Trend Micro PRINCIPAUX DIFFERENTIATEURS • Depuis 1999, la technologie Symantec AntiVirus a réussi tous les tests VB1000. Microsoft n'a été testé que deux fois et a échoué au dernier test. • MS ForeFront Client Security est une version 1.0 basée sur une technologie qui s'avère insuffisante en matière de sécurité. • Symantec est une société spécialisée dans la sécurité qui, au fil des années, a développé des produits d'infrastructure de sécurité complète. Pour Microsoft, les produits de sécurité ne représentent qu'une infime partie de leur offre. • La fonctionnalité de prévention d'intrusion (IPS) de Symantec Endpoint Protection stoppe les programmes malveillants au niveau du réseau avant qu’ils n’infectent les terminaux. • Le blocage générique des exploits fournit une protection contre les menaces connues et inconnues qui attaquent les vulnérabilités AVANT que Microsoft ne fournisse des correctifs. • Symantec détecte et supprime les rootkits plus rapidement que MS Windows Defender • Symantec protège les plates-formes et les boîtiers alors que Microsoft ne fournit qu'une solution spécifique pour les PC • Pour atteindre le niveau de protection de Symantec Endpoint Protection, il vous faudrait installer 6 produits/modules/agents McAfee sur le terminal • La technologie Symantec AntiVirus protège les utilisateurs depuis 1999 contre les virus potentiels. McAfee a échoué 12 fois au test VB100 (la dernière fois en février 2006) • Le pare-feu intégré dans Symantec Endpoint Protection est basé sur une technologie Sygate, leader du Magic Quadrant du Gartner depuis 2001, alors que McAfee est considéré comme un acteur de niche • Les clients Symantec Endpoint Protection peuvent créer leurs propres règles de prévention d’intrusion avec une syntaxe de type SNORT et leurs propres règles HIPS en utilisant un éditeur avec règles intégrées • Symantec Endpoint Protection inclut la technologie Veritas pour détecter les rootkits à un niveau inférieur (une partie du produit pour particuliers le plus efficace du marché). • Symantec protège contre les menaces inconnues avec des technologies qui ne nécessitent pas de signatures. • La technologie Symantec AntiVirus protège les utilisateurs depuis 1999 contre les virus potentiels. Trend Micro a échoué 3 fois au test VB100 (la dernière fois en décembre 2006) • Le pare-feu intégré dans Symantec Endpoint Protection est basé sur une technologie Sygate, leader du Magic Quadrant du Gartner depuis 2001 • Symantec Endpoint Protection inclut la technologie Veritas pour détecter les rootkits à un niveau inférieur (une partie du produit pour particuliers le plus efficace du marché). • Le blocage générique des exploits apporte une défense contre les menaces et les variantes inconnues en protégeant les vulnérabilités avant qu'un correctif ne soit disponible ou déployé • Symantec Endpoint Protection est « Symantec Network Access Control ready ». Ce dernier peut être facilement activé lors de l’achat de la clé de licence sans avoir à déployer des agents ou des consoles de gestion supplémentaires • La protection fournie par Symantec offre davantage de rapports, de notifications personnalisables et d’intégration avec le journal système que d’autres produits tiers Copyright © 2007 Symantec Corporation. Tous droits réservés. Symantec et le logo Symantec sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs. Toutes les informations produit peuvent faire l'objet de modifications sans préavis. Guide commercial pour les partenaires : Symantec Endpoint Protection 11.0 p. 5 Pour les employés Symantec et les partenaires Channel autorisés uniquement. Reproduction et distribution interdites. Dernière mise à jour : Pout toute question concernant ce guide, contactez [email protected] 7/16/2007