Übergreifendes Sicherheitmanagement für das Firmennetz mit Symantec Endpoint Protection

Komplettschutz fürs Netz mit Antivirus, Firewall, Device Control und mehr

14.06.2007 | Redakteur: Peter Schmitz

Die ab September verfügbaren Symantec Endoint Protection 11.0 und Symantec Network Access Control 11.0 kombinieren die Vorteile von Viren- und Spyware-Schutz, Desktop-Firewall, Intrusion Prevention und Gerätekontrolle in einer Single-Agent-Lösung mit zentraler Management-Konsole.

Mit Symantec Endpoint Protection sollen sich die bei der Verwaltung mehrerer Sicherheits-Komponenten auf den Endgeräten verursachten Kosten deutlich senken lassen. Dafür sorgt die Kombination verschiedener Technologien von Symantec, Sygate, Whole Security und Veritas.

„Symantec Endpoint Protection ist derzeit das einzige Produkt, das die Vorteile maßgeblicher Sicherheitstechnologien (Virenschutz, Antispyware, Desktop-Firewall, Intrusion Prevention und Gerätekontrolle) kombiniert und sich dabei von einer einzigen Management-Konsole aus zentralisiert verwalten lässt.“ berichtet Andreas Zeitler, Vice President EMEA Central Region, Symantec.

Symantec Endpoint Protection bietet neben der neuen, vereinfachten Konsole auch die Möglichkeit, die Netzwerkzugangskontrolle (Network Access Control, NAC) direkt nach Installation zu aktivieren, dazu muss allerdings die entsprechen de Lizenz für NAC 11.0 separat erworben werden.

„Symantec Endpoint Protection erleichtert Unternehmen die Einführung einer effektiveren mehrschichtigen Sicherheitslösung. Gleichzeitig erhöht es die Leistungsfähigkeit des Virenschutzes, um gegen die sich ständig weiterentwickelnden Bedrohungsszenarien gewappnet zu sein“, erklärt Andreas Zeitler.

„Dieses Produkt definiert die Messlatte für Endgerätesicherheit neu. Es kombiniert einen signaturbasierten Virenschutz mit neuen proaktiven Technologien für die Bedrohungserkennung - und bietet damit einen adäquaten Schutz vor bekannten wie auch zukünftigen Bedrohungen. Der Anwender kann so ein effizientes Sicherheitsmanagement betreiben und auf einen umfassenden Schutz für seine Unternehmenswerte und einen gesicherten Geschäftsbetrieb vertrauen.“

Stärkung der Endgerätesicherheit

Das Ziel von Symantec Endpoint Protection ist es, dem Unternehmen einen umfassenden und leistungsfähigen Endgeräteschutz zur Verfügung zu stellen. Die Lösung soll dabei die Systemressourcen schonen, indem sie den Speicherbedarf um mehr als 80 Prozent zu vergleichbaren Produktkombinationen reduziert. Ferner kombiniert sie einen signaturbasierten Virenschutz mit neuen proaktiven Technologien für die Bedrohungserkennung - und bietet damit einen adäquaten Schutz vor bekannten wie auch neuen Bedrohungen.

Die wichtigsten Neuerungen umfassen:

  • Eine erweiterte Virenschutz- und Anti-Spyware-Technologie - für eine bessere Echtzeit-Erkennung, Blockierung und Bereinigung von bösartigem Code, inklusive der neuen „Deep Scan“-Technologie von Veritas, mit der sich auch schwer erkennbare Rootkits aufspüren und entfernen lassen sollen.
  • Der von Symantec als „proaktiv“ bezeichnete Bedrohungsschutz schützt mit Hilfe verhaltensbasierter Scantechnologien vor unbekannten beziehungsweise „Zero-Day“-Bedrohungen. Durch Überprüfung „guter“ und „schlechter“ Verhaltensmuster sollen die Algorithmen zu einer deutlichen Senkung der False Positives-Rate beitragen. Die von Whole Security übernommene „Proactive Threat Scan“-Technologie erkennt beziehungsweise blockiert bösartigen Code ohne Signaturen und sorgt so für präventive Gegenmaßnahmen, noch bevor ein Virenausbruch stattfindet.
  • Durch entsprechende Kontrollmechanismen lässt sich der Zugriff auf bestimmte Geräte (wie USB-Speichermedien oder Backup-Laufwerke) gemäß den vereinbarten Sicherheitsrichtlinien einschränken, was das Risiko von Datenverlusten abschwächt.
  • Ein neuer Schutz vor Netzwerkbedrohungen durch die Blockierung allgemeiner Bedrohungen (Generic Exploit Blocking, GEB) mittels einer schwachstellenbasierten IPS-Technologie. Diese auf Netzwerkebene arbeitende IPS-Technologie blockiert bösartigen Code noch bevor er in das System eindringen kann. Im Gegensatz zu traditionellen „Exploit“-basierten IPS-Technologien blockiert GEB alle neuen Angriffe auf eine Schwachstelle (einschließlich zugehöriger Varianten) mit nur einer Signatur, und soll so die Erkennungsleistung verbessern und die Gefahrenbeseitigung beschleunigen.
  • Eine neue regelbasierte Firewall auf Basis der bekannten Sygate-Lösung. Diese Firewall nimmt eine dynamische Anpassung der Port-Einstellungen vor, um die Ausbreitung von Bedrohungen zu verhindern, und überprüft sowohl den verschlüsselten als auch den Klartext-Netzwerkverkehr.

Kontrollierter Netzwerkzugriff ergänzt Endpoint Security

Neben der neuen Komplettlösung für den Netzwerkschutz stellt Symantec die neue Version 11.0 seines Produkts Symantec Network Access Control vor. Diese Lösung ist ein optionales Modul, das eng in Symantec Endpoint Protection eingebunden ist. Es unterstützt den Administrator beim Erkennen und Auswerten des jeweiligen Endgeräte-Status, ermöglicht die erforderlichen Netzwerkzugriffe, stellt Korrekturoptionen bereit und gewährleistet so die Einhaltung geltender Sicherheitsrichtlinien und -standards.

Durch den stetig größer werdenden Kreis an Personen, die auf Unternehmensressourcen zugreifen dürfen, lässt sich der Bedarf an Sicherheitslösungen auf den Endgeräten und die Gewährleistung sämtlicher Sicherheitsrichtlinien nicht länger getrennt betrachten. Durch Integration der NAC- und Sicherheitsfunktionalität in eine zentrale Endpoint-Agent-Lösung ermöglicht Symantec hier jetzt eine schnellere und einfachere Implementierung der Zugangskontrollen-Funktionalität durch Symantec Network Access Control. Gleichzeitig lassen sich deutliche Rationalisierungseffekte im operativen Bereich erzielen, beispielsweise einzelne Software- und Richtlinienaktualisierungen, ein einheitliches Reporting sowie einheitliche Lizenzierungs- und Wartungsmaßnahmen.

„Unternehmen sind bestrebt, die Kosten für die Absicherung der Geschäftsumgebungen zu reduzieren und gleichzeitig den Regularien und Richtlinien zu entsprechen“, sagt Andrew Jaquith, Senior Analyst, Yankee Group. „Die Kombination aus Compliance-Überwachung, Netzwerkszugangskontrolle und Schutz vor Bedrohungen zusammengeführt in einer Konsole - wie bei der Symantec Endpoint Protection - reduzieren die Komplexität und vereinfachen die Aufgabenstellung der IT.“

Lizenzierung und Verfügbarkeit

Die Client-Komponente von Symantec Endpoint Protection ist ab sofort unter untenstehender URL als offizielle Beta-Version verfügbar. Symantec Endpoint Protection 11.0 und Symantec Network Access Control 11.0 werden voraussichtlich ab September 2007 weltweit verfügbar sein. Preise stehen zur Zeit noch nicht fest.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2005448 / Allgemein)