Производители

Symantec Protection Suite Small Business Edition - малый бизнес под защитой

Защита корпоративных систем – ключевой элемент современной стратегии информационной безопасности. Поэтому на рынке появляются комплексные средства, обеспечивающие полную и многоуровневую защиты от вредоносных программ и спама, а также включающие функции резервного копирования и восстановления данных. Одной из таких программ для ПК является Symantec Protection Suite Small Business Edition.

Защита корпоративных систем – ключевой элемент современной стратегии информационной безопасности. Известно, что сейчас в списке самых важных ее аспектов значатся как мероприятия по защите ее от несанкционированного доступа, так и уничтожения. Поэтому на рынке появляются комплексные средства, обеспечивающие полную и многоуровневую защиты от вредоносных программ и спама, а также включающие функции резервного копирования и восстановления данных. Одним из таких продуктов является Symantec Protection Suite Small Business Edition, представляющий собой базовое средство защиты для организаций среднего и малого бизнеса.

Системные требования, установка

Программный комплекс состоит из нескольких компонентов, имеющих собственные системные требования. Так, основная составляющая продукта – сервер управления Symantec Endpoint Protection Small Business Edition работает на системах с процессорами с частотой от 2 ГГц, 2 Гб ОЗУ и 4 Гб свободного места на жестком диске. На клиентских станциях и второстепенных серверах требования ниже – защитные модули будут работать на машинах с 512 МБ ОЗУ и 700 Мб пространства на жестком диске. Система защиты может работать на почтовых серверах Microsoft Exchange Server, развернутых на MS Windows Server 2000/2003/2008 (в двух последних случаях есть возможность работы с 64-битными версиями) с поддержкой антиспама, на рабочих станциях и серверах под управлением MacOS X (10.4.11 - 10.5.x), а также Linux-серверах для работы в веб-консоли администрирования. Помимо прочего, в состав Symantec Protection Suite Small Business Edition входит средство резервного копирования данных Backup Exec System Recovery Desktop Edition 8.5, поддерживающее все десктопные версии Windows от XP и выше.

Состав продукта, первоначальная установка

Работа с продуктом начинается с установки сервера управления и консоли Symantec Endpoint Protection Small Business Edition. Это новый модуль продукта, позволяющий централизованно и быстро (по оценкам производителя – в течение 20 минут) развернуть защиту от большинства угроз информационной безопасности в корпоративной сети. Он имеет единый интегрированный интерфейс для контроля над всеми компонентами пакета, оказывает минимальное воздействие на работу сервера при старте и при доступе к файлам. В Symantec Endpoint Protection Small Business Edition объединены проактивный антивирус, антишпион, межсетевой экран и система предотвращения вторжений в локальную сеть (IDS).

После установки и первоначальной настройки консоли на сервере (требуется создание администраторской учетной записи, а также конфигурирование интерфейса для рассылки отчетов по электронной почте), нужно произвести установку Symantec Endpoint Protection на рабочую машину. Это процесс заметно упрощается за счет использования мастеров развертывания, которые могут провести установку силами самих пользователей (им по электронной почте придет инструкция и ссылка на дистрибутив, но для этого у них должны быть права локальных администраторов на компьютерах), самих ИТ-специалистов (автоматическая рассылка пакетов установки по локальной сети) и гибридный вариант, рекомендуемый Symantec (выборочная установка). В последнем случае будет создан один единый самораспаковывающийся инсталлятор или создана папка со всеми файлами установщиков. Компьютеры с установленными клиентами автоматически обнаруживаются в консоли администрирования.

В Symantec Endpoint Protection Small Business Edition есть очень качественная визуализация состояния развернутой защиты в локальной сети. Здесь показывается общий уровень безопасности, сводка активности последних обнаруженных вирусов и других типов угроз, диаграммы с распределением угроз по источникам, группам, инициаторам атак, сведения, получаемые со сканера превентивной защиты TruScan, а также гибкая и настраиваемая система отчетности. Также в Symantec Endpoint Protection Small Business Edition реализовано и управление политиками безопасности по каждому из компонентов защиты (антивируса, антишпиона, антиспама, сетевого экрана и так далее).

Клиентская защита, антиспам

Интерфейс клиентской части продукта напоминает внешне десктопный вариант Norton Antivirus образца 2007-2008 годов – это единое окно с наглядными крупными пиктограммами меню защиты, имеющее упрощенный интерфейс. Здесь можно увидеть состояние защиты, запустить процедуру сканирования (вручную или по расписанию), посетить папку карантина и осуществить базовые настройки защиты (для антивируса, антишпиона, сетевого экрана, клиентов).

Антиспам модуль работает на движке Symantec Brightmail. Компания заявляет от 97% качестве детектирования от эталонного, что выражается в примерно в 1 ложном срабатывания на миллион писем. Он умеет отфильтровывать письма, содержащие как спам и мошеннические предложения, так и может быть настроен для блокировки рассылки конфиденциальной информации и нежелательного контента. Почтовый антивирус также умеет проверять вложения на предмет наличия в них вирусов, при этом автоматические обновление сигнатур позволяет в реальном времени защищать рабочие станции от масштабных атак. В антиспам-модуле ведется собственная статистика работы, есть возможность выгрузки отчетов и аналитической информации для оценки использования почтового трафика.

Резервное копирование и защита данных

Модуль резервного копирования Backup Exec использует технологию дедупликации , позволяя на основе хеш-сумм файлов быстро определять, является ли копируемый файл дубликатом уже имеющегося на носителе. Для этого потребуется создание общей папки обмена, которая может быть разделена между несколькими серверами в зависимости от выбранной опции (Central Admin Server или SAN Shared Storage). Кроме того, в локальной сети можно развернуть и выделенный сервер для хранения копий архивов данных с файловых, контент- и почтовых серверов. Это решение полностью самодостаточно и позволяет восстанавливать информацию на любых операционных системах Windows, работающих как в физической исполняемой среде, так и под гипервизорами от Microsoft (Hyper-V 2008 и Hyper-V 2008 R2), а также на базе VMware vSphere 4.0. Производитель гарантирует быстрое выполнение операций с минимальным временем простоя серверов (несколько минут) и действительно, Symantec Backup Exec показывает достаточно приемлемые результаты по быстродействию в создании резервных копий и восстановления данных из них, и, благодаря возможности дедупликации он сокращает время и место для файлов,

Сравнение версий

Менее 50 мест

Технология защиты

Symantec
Endpoint
Protection
Small Business
Edition

Symantec
Protection
Suite Small
Business
Edition

Защита конечных компьютеров

Антивирус/защита от шпионских программ

+

+

Настольный сетевой экран

+

+

Предотвращение вторжения

+

+

Блокирование эксплойтов

+

+

Контроль над устройствами и приложениями

Антивирус для Macintosh

+

Антивирус для Linux

Антивирус для Windows Mobile

Самостоятельное управление сетевым доступом

Защита коммуникаций по электронной почте

Антивирус/Антиспам/
Защита от фишинга

+

Фильтрация спама на основе рейтинга

Фильтрация содержимого

+

Предотвращение потери данных

Microsoft Exchange

+

Программное обеспечение для сетевых шлюзов и Lotus
Domino

Резервное копирование и восстановление данныъ

Резервное копирование для настольных и портативных компьютеров

+

Восстановление независимо от конфигурации оборудования

+

Резервное копирование при возникновении угрозы

+

Заключение

В Symantec Protection Suite Small Business Edition реализованы актуальные на сегодняшний день для небольших организаций технологии защиты корпоративной информации. К ним можно отнести наличие проактивного антивируса, имеющего сканер, оказывающий минимальное воздействие на производительность компьютеров, удобную консоль администрирования с возможностью оперативного развертывания и управления, качественный антиспам-модуль, защищающий каналы связи организации, современную полнофункциональную систему резервного копирования и восстановления данных. Продукт можно купить у партнеров 1Софт.

Павел Шубин

Все права защищены. По вопросам использования статьи обращайтесь к администраторам сайта