Veracomp.pl  »  Partnerzy  »  Producenci    Symantec

PRODUCENCI

Symantec

Firma Symantec jest liderem w branży oprogramowania infrastrukturalnego, zapewniającego przedsiębiorstwom i użytkownikom indywidualnym bezpieczeństwo w globalnej sieci. Pomaga także klientom chronić infrastrukturę, dane i kontakty, dostarczając oprogramowanie i usługi, które umożliwiają rozwiązywanie problemów z zakresu zagrożeń bezpieczeństwa, dostępności, zgodności z przepisami i wydajności. Centrala firmy Symantec znajduje się w Cupertino w Kalifornii (USA), a jej filie działają w ponad 40 krajach.

Rozwiązania firmy Symantec zapewniają kompleksową ochronę danych, dokumentów, aplikacji i infrastruktury IT. Oferta obejmuje produkty do ochrony punktów końcowych, serwerów, poczty e-mail, stron www oraz środowisk korzystających z chmury obliczeniowej. Po akwizycji firmy BlueCoat w 2016 r., Symantec może zaoferować całe spektrum produktów zapewniających bezpieczeństwo w sieci, jego portfolio produktowe rozszerzyło się m.in. o rozwiązania do deszyfracji ruchu SSL oraz Proxy SG.

Firma Symantec jest liderem w kwadrancie Gartnera w kategorii Data Loss Prevention (DLP).

Szeroka oferta umożliwia klientom budowanie ekosystemów bezpieczeństwa, gdzie każdy element wywiera znaczący wpływ na pozostałe. Wybrane elementy ekosystemu to np.: 

OCHRONA STACJI KOŃCOWYCH I SERWERÓW

Rozwiązania zabezpieczające przed wirusami, robakami, końmi trojańskimi, spywarem, adwarem, rootkitami i atakami typu zero-day. Ochroną objęte są zarówno o stacje końcowe (Endpoint Protection) oraz fizyczne oraz wirtualne serwery aplikacji, bazodanowe zlokalizowane w data center (DataCenter Security).

ATP

Uzupełnienie systemu OCHRONY STACJI KOŃCOWYCH I SERWERÓW, które potrafi korelować wykryte zdarzenia w kanale endpoint’owym, sieciowym i pocztowym, priorytetyzując tym samym ważne zagrożenia. Dodatkowo pozwala na analizowanie plików w piaskownicy oraz analizę śledczą w celu identyfikacji i pełnego zrozumienia procesu infekcji stacji roboczej. Wprowadza także funkcję EDR (Endpoint Detection & Response), czyli przeszukiwanie chronionych zasobów w celu wykrycia stacji z zainfekowanymi plikami i zdalne usuwanie tych plików, czy przenoszenie zainfekowanych stacji do kwarantanny.

SZYFROWANIE

System chroniący stacje robocze oraz urządzenia przenośne (pendrive) przed nieautoryzowanym dostępem w przypadku zgubienia lub kradzieży. System szyfruje cały dysk twardy wraz z systemem operacyjnym, sterownikami i bibliotekami. Możliwość integracji z AD w celu wykorzystywania tych samych haseł przez użytkowników. W przypadku zapomnienia hasła – użytkownik sam może je zresetować dzięki opcji Self-Recovery. Dodatkowo mamy możliwość szyfrowania plików przenoszonych lub kopiowanych przez użytkownika na urządzenie przenośne.

W portfolio Symantec znajdziemy również rozwiązanie do szyfrowania „na życzenie”, czyli szyfrowanie maili, pojedynczych plików czy całych zasobów sieciowych.

OCHRONA INFORMACJI/SYSTEMY DLP

Kompleksowe rozwiązanie do ochrony przed wyciekiem informacji działające w formie agentów na stacjach końcowych i jako moduł sieciowy. Chroni poufne informacje bez względu na ich format i kanał dystrybucji. Analizuje dane w spoczynku, dane w ruchu, dane w użyciu, wspiera również rozwiązania chmurowe. Rozwiązanie DLP firmy Symantec jest liderem w raporcie Gartnera 2016.

BEZPIECZEŃSTWO POCZTY

Urządzenie Symantec Messaging Gateway zapewnia oparte na bramie zabezpieczenie wiadomości przychodzących i wychodzących, ochronę antyspamową i antywirusową w czasie rzeczywistym, zaawansowane filtrowane treści oraz ochronę przed utratą danych. Dodatkowo moduł Endpoint Encryption (PGP) umożliwia szyfrowanie komunikacji e-mail.

MONITORING RUCHU SSL/TLS

Rozwiązanie SSLV do deszyfracji ruchu SSL umożliwia podgląd i kontrolę wszystkich połączeń szyfrowanych, jakie nawiązują użytkownicy sieci z zewnętrznymi aplikacjami. Urządzenie potrafi deszyfrować oraz ponownie zaszyfrować ruch SSL, dzięki czemu może dostarczać ruch do pasywnych oraz aktywnych (takich jak IPS, DLP) systemów analizy firm trzecich.

BEZPIECZEŃSTWO KOMUNIKACJI HTTP

ProxySG to pakiet rozwiązań zapewniających pełne bezpieczeństwo i optymalizację sieci WAN. Umożliwia kontrolę nad ruchem w sieci poprzez uwierzytelnianie użytkowników, filtrowanie WWW, zapobieganie utracie danych, kontroli i zapewnianiu widoczności ruchu szyfrowanego SSL, buforowanie treści, zarządzanie pasmem, rozdzielanie strumienia itp.

Serwer proxy jest dostępny w postaci hardware lub rozwiązania wirtualnego, a pracować może zarówno w trybie reverse jak i forward.

Dodatkowe licencje WebFilter dla Proxy SG umożliwiają definiowanie oraz implementowanie polityk filtrowania dostępu do określonych stron www. Rozwiązanie to pomaga zapewnić najbardziej kompleksową ochronę przed zagrożeniami internetowymi takimi jak malware, phishing i ruch botnet z zainfekowanych systemów użytkowników końcowych. WebFiltering w czasie rzeczywistym ocenia adresy URL korzystając ze stale aktualizowanych baz danych oraz ze wsparcia Blue Coat Labs, co pozwala na szybkie skategoryzowanie adresu jako bezpieczny lub nie. Dostęp do niebezpiecznych witryn jest blokowany lub opatrzony odpowiednim komunikatem.

CONTENT ANALYSIS SYSTEM

Content System Analysis to rozwiązanie, które skanuje ruch http i ftp na obecność wirusów i innych zagrożeń rozpoznawanych przez rozwiązania sygnaturowe, a także pozwala na zastosowanie funkcjonalności white list – dla plików pochodzących z legalnego, zaufanego źródła. Zastosowanie CAS przed systemem sandbox pozwala na zmniejszenie ilości próbek wysyłanych do systemu analizy.

MALWARE ANALYSIS APPLIANCE

Zaawansowany sandbox pozwalający na analizę podejrzanych próbek, dla których nie ma zdefiniowanych sygnatur. Poprzez połączenie wirtualizacji i emulacji jest potężnym narzędziem do wykrywania szkodliwego oprogramowania.  Rozwiązanie jako jedno z nielicznych dostępnych na rynku pozwala na implementację w sandboxie tzw. gold image – będących wirtualnym odwzorowaniem komputerów pracujących w sieci organizacji.

CloudSOC - CASB (Cloud Access Security Brokers)

Rosnąca lawinowo popularność aplikacji w chmurach wymusza potrzebę audytu i zabezpieczenia danych w tym ważnym obszarze IT w organizacji. Tradycyjne rozwiązania bezpieczeństwa mają tutaj ograniczone zastosowanie. CloudSOC wypełnia tę lukę pozwalając na identyfikacje i monitoring aplikacji chmurowych (ShadowIT), granularną kontrolę, szyfrowanie i tokenizację dla danych przetwarzanych w chmurach oraz wsparcie dla ochrony przed zagrożeniami poprzez analizę zachowania użytkowników.

WSS (Web Security Service)

WSS jest chmurowym serwisem dla ochrony ruchu webowego - najważniejszego i największego kanału komunikacji w organizacjach. Rozwiązanie umiejscowione jest pomiędzy użytkownikami a Internetem, istnieje wiele różnych sposobów przekierowania ruchu webowego - od klienta instalowanego na stacjach poprzez pliki pac, tunel VPN czy lokalne proxy. WSS zapewnia ten sam poziom bezpieczeństwa, co sprzętowy ProxySG Secure Web Gateway, można też używać wspólnych hybrydowych polityk. Dodatkowo WSS integruje się natywnie z innym produktami Symantec - DLP, CloudSOC (CASB) czy MAA (sandbox).

ANALIZA ŚLEDCZA

Security Analytics - nagrywarka ruchu sieciowego pozwalająca na pełne odtworzenie sesji oraz pełną analitykę w celu badania kontekstu incydentu. Oferuje zaawansowane funkcje badania śladów w sieci i sprawnego reagowania na incydenty, dzięki czemu zespół bezpieczeństwa otrzymuje klarowne i zwięzłe odpowiedzi na kluczowe pytania zadawane po ataku typu: kto to zrobił, w jaki sposób, kiedy, do jakich zasobów uzyskano dostęp.