LANDesk® Antivirus 9

LANDesk Antivirus 9
®
Protection antivirus d’entreprise depuis la
console LANDesk
®
Protection antivirus d’entreprise
depuis la console LANDesk
®
Conçu pour les entreprises
& organisations, LANDesk
Antivirus permet de détecter
et supprimer les virus de
manière optimale, le tout
à l’aide d’un seul et même
agent, et depuis la console
LANDesk déjà utilisée pour
protéger tous les systèmes de
votre organisation.
« LANDesk® Antivirus me donne
une vue unique de l’état de tout
notre système antivirus. LANDesk
a fixé les standards de ce type de
solution. C’est difficile de trouver un
partenaire qui offre un tel niveau
de performance. Avec LANDesk, je
suis sûr de l’obtenir ! »
Toutes les entreprises ont besoin de protéger leurs données et leurs points d’extrémité
Mais l’utilisation de différents produits pour la sécurité des points d’extrémité, la
gestion des correctifs, la protection antivirus et la gestion des systèmes est coûteuse. La
multiplication des solutions de sécurité crée des processus redondant, l’agacement des
équipes informatiques et risque de compromettre l’organisation toute entière, devenant
moins performante et réactive face à la concurrence.
LANDesk® Antivirus vous apporte une protection de haut niveau avec la simplicité
d’une console unique, pour répondre aux besoins de sécurité de vos points d’extrémité.
LANDesk® Antivirus complète LANDesk® Management Suite et LANDesk® Security
Suite en ajoutant les fonctions de détection de malware et d’attaques rootkit prêtes à
l’emploi pour l’entreprise, depuis la console qui gère déjà les systèmes et la sécurité. Et
ce, pour un prix bien plus intéressant que celui des solutions concurrentes.
LANDesk Antivirus offre :
—Vojta Borovian
Responsable des postes de travail et
communications mobiles
Kelly-Moore Paints
« Dès les deux premiers mois
d’utilisation, LANDesk® Antivirus a
supprimé plus de 1 900 spywares
que notre solution précédente
n’avait pas pu détecter ou
supprimer. »
—Kevin DeBickes
Coordinateur technique
Brevard Public Schools
■■
■■
■■
■■
■■
■■
■■
La protection de vos points d’extrémité face aux virus, chevaux de Troie, vers,
spywares, adwares, rootkits, bootkits, enregistreurs de frappes, logiciels nuisibles
de capture d’écran, botnets, attaques de type « zero-day » et infections par
téléchargement « drive-by » et autres logiciels nuisibles
Analyse heuristique avancée détectant un nombre significatif de nouveaux virus et
malwares qui échappent aux « trois géants » des solutions antivirus
Protection des données sensibles de l’entreprise et de la productivité des utilisateurs
grâce à l’identification, la réduction et l’élimination des attaques virales en temps réel
Contrôle complet de la solution par le service informatique, qui peut ainsi aligner
les paramètres antivirus avec les stratégies internes, et empêcher toute erreur ou
intervention des utilisateurs
Mise à disposition des informaticiens et des dirigeants d’un moyen rapide et facile
pour connaître les systèmes protégés et ceux vulnérables, et de suivre l’évolution de la
protection antivirus dans le temps
Protection contre les « faux positifs » grâce à la capacité d’utilisation « pilote » des
nouvelles signatures par certains utilisateurs avant leur déploiement automatique sur
le reste de l’organisation
Économie de bande passante et réduction du trafic réseau grâce au téléchargement
des fichiers de signature via la technologie brevetée LANDesk® Peer Download™
Proactive Detection
Figure 1 Novembre 2009 - Le laboratoire de recherche
indépendant AV-Comparatives a réalisé des tests et
donné au moteur LANDesk Antivirus (Kasperksy) la
note A+, car il détecte proactivement un plus grand
pourcentage de menaces que la plupart des leaders du
marché de l’antivirus.
80%
70%
60%
50%
Source: av-comparatives.org
40%
30%
20%
10%
ft
so
an
ng
Ki
os
or
m
N
c
te
ph
an
So
e
Antivirus Threat Response Times
Sy
m
rt
po
cA
fe
st
M
AV
G
Tr
u
2
cu
re
M
ic
ro
so
ft
Av
as
Bi
t
td
ef
en
de
r
eS
ca
n
F-
Se
D3
k*
O
es
N
T
ES
E
DA
TA
D
LA
N
G
AV
I
RA
0%
Un contrôle simple et centralisé par les personnes les plus
aptes à le faire : le service informatique
LANDesk Antivirus met votre personnel informatique aux commandes, que ce soit pour la validation, distribution et
Detection
l’application des stratégies antivirus
et fichiers
de définitions. Votre entreprise peutProactive
ainsi réagir
aux nouvelles menaces dès qu’elles
Proactive
Detection
80%
80% détectées, protégeant ainsi les ressources métier essentielles et les données sensibles. Vous choisissez le niveau d’interaction
sont
70%
autorisé
pour les utilisateurs (par exemple, en leur donnant
des droits sur certaines fonctions afin de les autoriser à lancer des
70%
analyses tout en leur interdisant de reconfigurer ou de
60%désactiver l’agent). Comme les informaticiens contrôlent entièrement
60%
la validation, les mises à jour, le planning des analyses,
les permissions des utilisateurs, etc., vous êtes certain que vos stratégies
50%
50%
antivirus sont bien appliquées.
AV
G
Tr
us
tp
or
t
M
cA A
feV
eIR
Sy
A
m
anG
teDA
cT
A
SLoA
pNhD
e
o
ES
ssk
*
NET
or N
mO
anD
32
Ki F
ng-S
soec
ft ur
e
M
ic
ro
so
ft
Source: av-comparatives.org
Av
a
Bi
st
td
ef
en
de
r
eS
ca
n
Réduction
des coûts et simplification
30%
30%
Antivirus Threat Response Times
Antivirus Threat Response Times
LANDesk*
LANDesk*
< 2 hours
ESET
2 to 4 hours
Sophos
2 to 4 hours
AV
G
Tr
us
tp
or
t
M
cA
fe
e
Sy
m
an
te
c
So
ph
os
N
or
m
an
Ki
ng
so
ft
RA
AV
I
G
DA
TA
LA
N
D
es
ES
k*
ET
N
O
D3
2
FSe
cu
re
M
ic
ro
so
ft
Av
as
Bi
t
td
ef
en
de
r
eS
ca
n
Comme le service informatique contrôle entièrement20%la gestion antivirus, vous consacrez moins de temps et d’argent à la
20%
formation des informaticiens, et réduisez de façon significative
vos besoins de formation des utilisateurs aux procédures de
10%
10%
sécurité.
Par ailleurs, vous ne perdez plus de temps et d’argent à corriger les erreurs des utilisateurs. Le système est également
0%
0% simple : un seul agent est installé sur chaque point d’extrémité, et vous disposez d’un point central pour la surveillance et la
plus
gestion des activités antivirus. Enfin, cette solution augmente la disponibilité des systèmes, ainsi que l’efficacité et la productivité
du service informatique, et de l’entreprise dans son ensemble.
Figure 2 Mars 2009 - Le laboratoire de recherche
indépendant AV-Test étudie le temps de réponse aux
menaces virales des principaux acteurs de l’industrie.
2 to 4 hours
Kaspersky Lab, créateur du moteur et des signatures
antivirus
LANDesk Antivirus, prend la tête devant
2 to 4 de
hours
Symantec, McAfee et Sophos, avec un temps de
4 to 6 hours
réponse moyen inférieur à 2 heures.
< 2 hours
ESET
Sophos
AVG
4 to 6 hours
Symantec
4 to 6 hours
AVG
Symantec
McAfee
McAfee
0
2
4
4 to 6 hours
0
6
4 to 8 hours
4 to 8 hours
2
8
4
6
8
Source: av-test.org
Source: av-test.org
Update Frequency
Update Frequency
LANDesk*
LANDesk*
162
Sophos3 Janvier à novembre
Figure
2008 - Les tests
du laboratoire AV-Test
montrent que Kaspersky
48
Panda
Lab, fournisseur des signatures antimalware de
23
LANDesk Antivirus,
est leader du marché de
McAfee
la sécurité avec une moyenne de 776 mises à
0
150
300
450
jour
de signatures
par mois.
162
48
Panda
McAfee
600
0
750
Average number of updates per month, January – November 2008.
776
776
Sophos
23
150
300
450
600
750
900
Average number of updates per month, January – November 2008.
900
Source: av-test.org
Source: av-test.org
Protection Microsoft® Exchange Server disponible
LANDesk® Antivirus – Mail Server (pour serveur de messagerie) renforce encore la sécurité des points d’extrémité car il protège
vos serveurs de messagerie contre les menaces externes, et empêche les attaques virales sur le réseau de votre entreprise. La
solution protège les boîtes aux lettres, les dossiers publics et les e-mails relayés stockés dans Microsoft Exchange Server 2007
contre les logiciels nocifs, via l’analyse en temps réel de tous les messages, y compris les pièces jointes, objets OLE et messages
joints. Principaux atouts de LANDesk Antivirus – Mail Server :
■■
■■
■■
Analyse des bases de données de messagerie et des anciens messages : Analyse les messages reçus avant l’installation du
programme et réanalyse les messages en arrière-plan après chaque mise à niveau des bases de données antivirus.
Protection contre les logiciels potentiellement nocifs : Protège le serveur de messagerie contre les menaces logicielles
potentielles, notamment les programmes de surveillance et de contrôle à distance (non reconnus comme malveillants), et les
programmes utilisant un modem pour composer automatiquement des surtaxés
Mise à jour automatique de la base de données antivirus : Télécharge fréquemment des mises à jour des bases de données
antivirus et composants de programme depuis des serveurs dédiés.
*LANDesk Antivirus utilise la technologie avancée de Kaspersky Lab, et exploite les mêmes signatures et moteur d’analyse que ceux testés par ces laboratoires
de test antivirus indépendants. Accéder à toute la puissance de Kaspersky directement dans la console LANDesk, avec la protection éprouvée du logiciel
LANDesk Antivirus.
Source: av-comparatives.org
40%
40%
Fonctionnalités principales
Protection et analyse antivirus
■■
■■
■■
■■
■■
■■
■■
■■
■■
■■
NOUVEAU Technologie de moteur d’analyse qui évalue le niveau
de dangerosité, le type et le comportement des virus, chevaux de
Troie, vers, spywares, adwares, rootkits, bootkits, enregistreurs de
frappes, malwares de capture d’écran, botnets, attaques de type «
zero-day » et infections par téléchargement « drive-by »
NOUVEAU Technologie DeepUnpack assure un meilleur
traitement des objets compressés, la prise en charge de plus de 4
000 formats de paquet et d’archive, des fonctions de traitement
multivolume des archives et une détection avec vitesse de traitement
largement supérieure
NOUVEAU Détection générique des malwares pour détecter
des familles de malwares avec une seule signature et bloquer les
nouvelles menaces sans mise à jour de la signature
NOUVEAU Module d’analyse heuristique avancée qui émule
l’exécution du code malware dans un environnement virtuel
sécurisé pour détecter et bloquer les actions suspectes, ainsi que les
comportements caractéristique des malwares
Moteur antivirus pouvant être mis à jour, avec fonctions d’antivirus
d’entreprise de très haut niveau, qui applique la protection en temps
réel
Contrôle des fichiers de définition et mises à jour du moteur, à
l’aide d’analyses planifiées des systèmes cibles, de fonctions d’analyse
immédiate à la demande, etc.
Déploiement rapide de nouveaux fichiers de définitions de virus vers
un groupe pilote, de façon sélective, en retardant leur déploiement
sur le reste du réseau tant que vous ne les avez pas validés
Permettre aux utilisateurs de lancer leur propre analyse, tout en
gardant le contrôle centralisé, pour empêcher ces utilisateurs de
perturber les analyses automatiques
Réduction l’espace occupé sur la machine des utilisateurs, grâce à
des fichiers peu volumineux qui permettent d’analyser et de détecter
rapidement les exploitations, malwares et virus
Détection des pièces jointes vulnérables dans Microsoft® Outlook®
Centralisation de la configuration et de la gestion
■■
■■
■■
Verrouillage des agents client pour interdire les modifications non
autorisées
Utilisation de l’administration basée sur les rôles pour accorder des
privilèges permettant d’ajouter, de supprimer ou de modifier des
paramètres de configuration, pour le serveur principal LANDesk
Antivirus et les clients
Alignement de la gestion antivirus sur vos stratégies d’entreprise,
grâce au contrôle complet et flexible des personnes autorisées à
déployer l’agent, des périphériques où ce déploiement est autorisé et
la configuration sur chaque périphérique
Validation et déploiement des fichiers de définitions
de virus
■■
■■
Mises à jour incrémentielles des signatures afin de réduire l’impact
sur le réseau
Déploiement des fichiers de définitions de virus par phases,
pour réduire les risques de faux positifs, où les nouveaux fichiers
de définition déployés ont des effets négatifs inattendus sur les
ressources réseau ou les utilisateurs
■■
■■
■■
Planification des mises à jour automatiques des fichiers de
définitions de virus, en contrôlant les versions approuvées, le
moment où elles sont déployées et leur mode de configuration
Autorisation du lancement des mises à jour de l’antivirus par les
utilisateurs, si nécessaire, tout en contrôlant leurs droits d’accès :
uniquement les mises à jour approuvées ou mises à jour en temps
réel directement depuis les serveurs de mises à jour LANDesk®
Retour aux fichiers de définitions de virus précédents si un nouveau
fichier pose problème
Mise en quarantaine de fichiers
■■
■■
■■
■■
■■
■■
Cryptage et mise en quarantaine des fichiers suspects et des
infections avérées qui ne peuvent pas être nettoyés immédiatement
Fourniture d’un accès (facultatif) en lecture seule au dossier de
quarantaine afin que les utilisateurs puissent voir son contenu, mais
ne risquent pas d’ouvrir un fichier suspect et de lancer une infection
Analyse automatique des fichiers en quarantaine à la réception de
nouveaux fichiers de définitions de virus, pour permettre l’utilisation
des fichiers correctement nettoyés
Sauvegarde automatique des fichiers nettoyés au cas où les
dommages nécessitent d’autres mesures de correction
Personnalisation des fonctions de détection, de capture et de
prévention des malwares potentiels ; choisissez entre vigilance et
contrôle méthodique ou les opérations contrôlées par l’utilisateur
Purge automatique des fichiers en quarantaine à la fin du délai
défini par l’administrateur
Reporting, alertes et tableaux de bord
■■
■■
■■
■■
■■
■■
■■
■■
■■
■■
Envoi d’alertes par e-mail, pageur ou autre méthode de votre
choix, chaque fois qu’une machine ne peut pas être nettoyée
automatiquement
Contrôle granulaire des actions d’alerte concernant la quarantaine,
le nettoyage et un contenu suspect
Création de requêtes et rapports personnalisés combinant
informations d’inventaire, d’antivirus et de configuration
Identification des ordinateurs infectés, ceux qui n’ont pas été
récemment analysés à la recherche de virus et ceux dont les fichiers
de définitions de virus sont obsolètes
Notification des utilisateurs lors des analyses antivirus et processus
de suppression
Rapport sur les activités antivirus et historique permettant de
connaître les ressources vulnérables et le nom des virus détectés
Aide à l’identification et réduction des risques, et informer les
utilisateurs concernant les opérations susceptibles de provoquer
une infection
Utilisation d’un tableau de bord simple pour identifier les attaques
virales en temps réel, et consulter le graphique des activités de
contrôle antivirus au fil du temps
Justifier les progrès et la valeur du service informatique auprès de la
direction
Affichage de compteurs indiquant le pourcentage d’ordinateurs avec
des définitions de virus à jour et où l’antivirus est activé en temps réel
Application de solutions antivirus tierces
■■
Lorsque vous l’associez au logiciel LANDesk Security Suite,
LANDesk Antivirus permet de gérer des solutions antivirus ESET,
Kaspersky Lab, McAfee, Sophos, Symantec et Trend Micro.
Visitez www.landesk.com pour en savoir plus.
Dans la mesure maximale permise par les lois en vigueur, LANDesk refuse toute responsabilité quelle qu’elle soit, et n’offre aucune garantie expresse ou implicite,
concernant la vente et/ou l’utilisation des produits LANDesk, y compris la responsabilité civile, ou les garanties d’adéquation à un usage spécifique, de qualité
marchande ou de respect des brevets, copyrights ou autres droits de propriété intellectuelle, sans limitation des droits de copyright.
LANDesk se réserve le droit de modifier le présent document, ou les caractéristiques produit et descriptions associées, à tout moment et sans avis préalable.
LANDesk n’offre aucune garantie pour l’utilisation du présent document, et refuse toute responsabilité pour les éventuelles erreurs qu’il contient. LANDesk n’est
pas non plus tenu de mettre à jour les informations de ce document. Pour consulter les informations produit les plus récentes, visitez www.landesk.com.
Copyright © 2010, LANDesk Software, Inc. et ses filiales. Tous droits réservés. LANDesk et ses logos sont des marques commerciales ou déposées de
LANDesk Software, Inc. et de ses filiales aux États-Unis et/ou dans d’autres pays. Les autres marques et noms appartiennent à leurs propriétaires respectifs.
LSI-0865-FR 09/10 BB/DL/NH