Symantec Endpoint Protection / SEP-SUB-1-99
Antivirus Symantec Endpoint Protection, Subscription License with Support, 1-99 Devices, 1-Year
Symantec Endpoint Protection es una solución del servidor de cliente que protege equipos portátiles, equipos de escritorio y servidores en su red contra el software malicioso, los riesgos y las vulnerabilidades. Symantec Endpoint Protection combina protección contra virus con protección contra amenazas avanzada para proteger proactivamente sus equipos contra amenazas conocidas y desconocidas, como virus, gusanos, troyanos y publicidad no deseada.
Symantec Endpoint Protection proporciona protección contra los ataques más sofisticados que evaden las medidas de seguridad tradicionales, como rootkits, ataques de día cero y spyware que se transforma. Al permitir bajo mantenimiento y alto desempeño, Symantec Endpoint Protection se comunica por medio de la red para proteger automáticamente los equipos contra ataques de sistemas virtuales y físicos. Symantec Endpoint Protection proporciona soluciones de administración que son eficientes y fáciles de implementar y usar.
Symantec Endpoint Protection incluye una consola única y un agente que ofrece protección en diversos sistemas operativos, plataformas y empresas de cualquier tamaño.
- Power Eraser: Es una herramienta eficaz, que puede activarse de forma remota, para resolver las amenazas persistentes avanzadas y reparar el software malicioso más tenaz.
- Integridad del host: Garantiza que los endpoints estén protegidos y en cumplimiento mediante la aplicación de políticas, la detección de cambios no autorizados y las evaluaciones de daños. La integridad del host aísla un sistema administrado que no cumple con sus requisitos.
- Bloqueo del sistema: Permite que se ejecuten las aplicaciones que se sabe que son válidas o bloquea la ejecución de aquellas que no son buenas. En cualquier modo, el bloqueo del sistema usa parámetros de ubicación de archivos y suma de comprobación para verificar si una aplicación se aprueba o no se aprueba. El bloqueo del sistema es útil para los quioscos en donde desee ejecutar una única aplicación solamente.
- Integración con Secure Web Gateway: Usa las API de REST programables para hacer posible la integración con Secure Web Gateway a fin de ayudar a detener la propagación de la infección en el equipo cliente.
- Integración con la consola de EDR: Symantec Endpoint Protection se integra con Symantec EDR y está diseñado para detectar, responder y bloquear los ataques dirigidos y las amenazas avanzadas y persistentes más rápidamente al asignarles prioridad a los ataques. La capacidad de EDR (detección y respuesta para puntos finales) está integrada en Symantec Endpoint Protection, así que no es necesario implementar agentes adicionales.
Symantec Endpoint Protection usa las siguientes tecnologías para detectar e impedir estos ataques antes de que puedan infectar su sistema:
- Mitigación de puntos vulnerables de memoria: Detecta software malicioso.
- Análisis de reputación de archivos (Insight): Se basa en la inteligencia artificial que utiliza Symantec Global Intelligence Network. Este análisis avanzado examina miles de millones de vínculos correlacionados de usuarios, sitios web y archivos para identificar software malicioso que muta rápidamente y defenderse contra ese software. Mediante el análisis de los atributos clave (como el punto de origen de una descarga de archivos), Symantec puede identificar con precisión si un archivo es bueno o incorrecto y asignar una puntuación de reputación a todos antes de que el archivo llegue al equipo cliente.
- Aprendizaje automático avanzado: Analiza billones de ejemplos de archivos buenos e incorrectos que se encuentran en una Global Intelligence Network. El aprendizaje automático avanzado es una tecnología sin firma que puede bloquear nuevas variantes de software malicioso en la ejecución previa.
- Emulación de alta velocidad: Detecta software malicioso oculto usando empaquetadores polimórficos personalizados. Un analizador ejecuta cada archivo en milisegundos en una máquina virtual liviana que hace que las amenazas se revelen por sí mismas, mejorando tanto las tasas de detección como el rendimiento.
- Protección antivirus de archivos (protección contra virus y spyware): Utiliza antivirus basado en firmas y heurística de archivos para buscar y eliminar el software malicioso en un sistema y protegerlo contra virus, gusanos, troyanos, spyware, bots, publicidad no deseada (adware) y rootkits.
- Supervisión basada en comportamiento (SONAR): Aprovecha el aprendizaje automático para brindar protección de día cero y detener amenazas nuevas y desconocidas mediante la supervisión del comportamiento de aproximadamente 1400 archivos mientras se ejecutan en tiempo real a fin de determinar el nivel de riesgo.
Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager es un servidor de administración que administra eventos, políticas y registros de clientes para los equipos cliente que se conectan con la red de su empresa. Symantec Endpoint Protection Manager incluye los subcomponentes siguientes:
- El software del servidor de administración ofrece comunicación segura con los equipos cliente y la consola.
- La consola es la interfaz del servidor de administración. El software de la consola de coordina y administra las políticas de seguridad, los equipos cliente, los informes, los registros, los roles y el acceso, las funciones administrativas, y la seguridad. Es posible también instalar una consola remota y usarla para iniciar sesión en servidor de administración desde cualquier equipo con una conexión de red.
- La base de datos almacena las políticas y los eventos de seguridad y está instalada con Symantec Endpoint Protection Manager. También puede instalar una base de datos de Microsoft SQL Server para utilizarla en lugar de la instalación automática de Microsoft SQL Server Express (a partir de 14.3 RU1) o de la base de datos integrada (14.3 MP1 y versiones anteriores). Se recomienda usar SQL Server para grandes organizaciones en las que se usan más de 5000 equipos. Symantec Endpoint Protection Manager se comunica con una base de datos local o remota de Microsoft SQL Server.
Cliente de Symantec Endpoint Protection
El cliente de Symantec Endpoint Protection proporciona la parte de protección de la seguridad de la solución. El cliente descarga políticas y, a veces, contenido de Symantec Endpoint Protection Manager, y se ejecuta en Windows, Mac y Linux. Symantec Endpoint Protection permite que un cliente descargue contenido del servidor de administración, del proveedor de actualizaciones de grupo, de un servidor interno de LiveUpdate o de Internet.
Symantec Endpoint Protection incluye una consola única y un agente que ofrece protección en diversos sistemas operativos, plataformas y empresas de cualquier tamaño.
- Power Eraser: Es una herramienta eficaz, que puede activarse de forma remota, para resolver las amenazas persistentes avanzadas y reparar el software malicioso más tenaz.
- Integridad del host: Garantiza que los endpoints estén protegidos y en cumplimiento mediante la aplicación de políticas, la detección de cambios no autorizados y las evaluaciones de daños. La integridad del host aísla un sistema administrado que no cumple con sus requisitos.
- Bloqueo del sistema: Permite que se ejecuten las aplicaciones que se sabe que son válidas o bloquea la ejecución de aquellas que no son buenas. En cualquier modo, el bloqueo del sistema usa parámetros de ubicación de archivos y suma de comprobación para verificar si una aplicación se aprueba o no se aprueba. El bloqueo del sistema es útil para los quioscos en donde desee ejecutar una única aplicación solamente.
- Integración con Secure Web Gateway: Usa las API de REST programables para hacer posible la integración con Secure Web Gateway a fin de ayudar a detener la propagación de la infección en el equipo cliente.
- Integración con la consola de EDR: Symantec Endpoint Protection se integra con Symantec EDR y está diseñado para detectar, responder y bloquear los ataques dirigidos y las amenazas avanzadas y persistentes más rápidamente al asignarles prioridad a los ataques. La capacidad de EDR (detección y respuesta para puntos finales) está integrada en Symantec Endpoint Protection, así que no es necesario implementar agentes adicionales.