Symantec: integrált biztonsági csomag vállalati PC-k számára
Jövő héten jelenik meg a Symantec integrált biztonsági megoldása a vállalati PC-k számára, amely a cég szerint jóval túlmutat a vírusvédelmen, ezért a neve AntiVirus helyett már Endpoint Protection.
A vállalat a névváltással is szeretné jelezni, hogy a végpontok védelme ma már távolról sem csak a vírusvédelemről szól, az Endpoint Protection az AntiVirus mellett kémprogamok és rootkitek elleni védelmet, tűzfalat, behatolásvédelmet is tartalmaz, emellett képes blokkolni a hozzáférést a külső perifériákhoz (pl. USB-kulcs) annak érdekében, hogy elejét vegye a bizalmas adatok kiszivárgásának vagy a kártevők beszivárgásának. Az Endpoint Protectionben emellett helyet kapott egy alkalmazás-ellenőrzési technológia is, amely segítségével a vállalati gépeken letiltható a nem kívánt szoftverek telepítése, futtatása.
A Hamlet kódnéven fejlesztett Endpoint Securityben számos olyan megoldás található, amelyek felvásárlás révén kerültek a Symantechez. Így például a szignatúra-alapú vírusfelismerést a Veritastól származó malware-védelem egészíti ki, amely fizikai szintű lemezkezelése révén minden eddiginél hatékonyabb védelmet ígér a rejtőzködő kártevők (rootkitek) ellen. Az Endpoint Securityben emellett a Sygate-től származó tűzfal, valamint a Whole Security akvizíciójával megszerzett viselkedés-alapú, kártevők elleni védelem kapott helyet. A szoftver része még a 0-day sérülékenységek ellen védő Generic Exploit Blocking technológia.
Annak ellenére, hogy az Endpoint Security szolgáltatásait tekintve lényegesen többet nyújt elődjénél, a Symantec AntiVirusnál, a termék gyorsabb és kompaktabb is lesz, a Symantec állítása szerint a keresési sebessége harmadával gyorsult és az eddigi 60 megabájt helyett mindössze 21 megabájt memóriával beéri. A termék ráadásul egyszerűen, egy központi felületen keresztül menedzselhető, noteszgépek esetén pedig a beállítások még környezetekre is szabhatók, azaz más szabályok lehetnek érvényesek akkor, ha a dolgozó a gépet a vállalati hálózatra csatlakoztatja, vagy ha otthon vagy például egy nyilvános hotspotról használja.
Az Endpoint Security 11.0 mellett mutatkozik be a Network Access Control 11.0, amely blokkolja a nem megfelelő védettségű (pl. kikapcsolt tűzfal, elavult vírusvédelmi szignatúrafájl, nem frissített operációs rendszer) kliensek hozzáférését a vállalati hálózathoz. A Network Access Control 11.0 természetesen együttműködik az Endpoint Security 11.0-val.