Обзор Symantec Protection Suite Advanced Business Edition

В данном обзоре мы рассмотрели мощный комплекс Symantec Protection Suite Advanced Business Edition, который наглядно демонстрируют широту линейки и функциональность продуктов Symantec для комплексного обеспечения информационной безопасности гетерогенных корпоративных сетей: комплексная защита рабочих станций, файловых и почтовых серверов и интернет-шлюзов.

• 1. Введение
• 2. Состав и критерии выбора Symantec Protection Suite
• 3. Системные требования
• 4. Ключевые нововведения
• 5. Установка и работа с продуктом
• - Symantec Endpoint Protection Advanced Business Edition
• - Backup System Exec Recovery 2010 Desktop Edition
• - Backup System Exec Recovery 2010 Management Solution
• - Symantec Mail Security for Microsoft Exchange
• - Symantec Premium AntiSpam
• - Symantec Brightmail Gateway
• - Symantec AntiVirus for Macintosh и Symantec AntiVirus Linux
• 6. Выводы

Введение

Сегодняшний обзор мы посвятим продукту мэтра в сфере защиты информации, компании Symantec. На рассмотрение мы возьмём Symantec Protection Suite Advanced Business Edition. За этим названием скрывается мощный универсальный комплект средств защиты наиболее важных ресурсов компании. Он защищает от современных сложных вредоносных программ и спама, а также включает средства быстрого восстановления ключевых систем. Это уникальное решение обеспечивает надежную защиту конечных точек, электронной почты, а также резервное копирование и восстановление.

Рисунок 1: Разноуровневая концепция систем защиты серии Symantec Protection Suite

Состав и критерии выбора Symantec Protection Suite

Комплекс  Symantec Protection Suite Advanced Business Edition включает в себя следующие компоненты:

• Symantec Endpoint Protection Small Business Edition или Symantec Endpoint Protection 11.0;

• Symantec Backup Exec System Recovery 2010 Desktop Edition;

• Symantec Backup Exec System Recovery 2010 Management Solution;

• Symantec Backup Exec System Recovery 2010 Server Edition;

• Symantec Brightmail Gateway

• Symantec Mail Security for Microsoft Exchange;

• Symantec Premium AntiSpam;

• Symantec Web Gateway

• Symantec AntiVirus for Macintosh;

• Symantec AntiVirus Linux.

По причине глобальности комплекса в данном обзоре мы  более подробно рассмотрим только компоненты  Symantec Endpoint Protection 11.0,  Symantec Backup Exec System Recovery 2010 Desktop Edition и  Symantec Backup Exec System Recovery 2010 Management Solution. Для остальных, на наш взгляд менее важных, ограничимся краткими характеристиками.

Symantec Protection Suite поставляется в трех вариантах:

• Symantec Protection Suite Small Business Edition;
• Symantec Protection Suite Advanced Business Edition;
• Symantec Protection Suite Enterprise Edition.

Компания Symantec рекомендует пользоваться следующей таблицей для облегчения выбора  наиболее подходящей версии Symantec Protection Suite.

Рисунок 2: Критерии выбора Symantec Protection Suite

А теперь переходим к рассмотрению Symantec Protection Suite Advanced Business Edition. По традиции мы начинаем обзор с системных требований.

Системные требования

Системные требования Symantec Protection Suite Advanced Business Edition по сути представляют собой набор системных требований для отдельных составляющих его компонентов.

Оборудование/программное обеспечение	Операционные системы/обозреватели
Клиент Symantec Endpoint Protection для рабочих станций и серверов (Windows)
Процессор: Pentium III 300 МГц (1 ГГц для Vista)	Microsoft Windows XP Professional, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008, Windows 2000 Server (x86)
Symantec Endpoint Protection Client (Mac)
Power PC technology-based Mac running Mac OS X 10.4-10.5x lntel-based Mac running Mac OS X 10.4-10.6
Symantec Endpoint Protection Manager
Процессор: Intel Pentium или совместимый, 32-bit and 64-bit Note: Нет поддержки Itanium	Windows 2000 (32-bit), Windows XP, Windows Server 2003, Windows Server 2008, Windows Business Server 2008 Microsoft Internet Information Services (Web server) Microsoft SQLServer 2000 SP3 or SQL Server 2005 (optional)
Symantec Antivirus for Linux Client for Workstations and Servers
(не управляется Endpoint Protection Manager)	Red Hat Enterprise Linux, SUSE Linux Enterprise (server/desktop), Novell Open Enterprise Server (OES/OES2), Vmware ESX, Ubuntu, Debian, Fedora
Symantec Mail Security for Exchange
Платформа Exchange: Micorsoft Exchange Server 2003 Micorsoft Exchange Server 2007 Micorsoft Exchange Server 2010 Hardware virtualization: Vmware ESXi 3.5/4.0; vSphere 4.0 Microsoft Hyper-V Server 2008	Microsoft Windows: Server 2008 R2/SP2; Standard/Enterprise (64-bit) Server 2003 R2/SP2; Standard/Enterprise (32-bit or 64-bit) Management console: Windows 7/Vista/XP Server 2008 R2/SP2; Standard/Enterprise (64-bit) Server 2003 R2/SP2; Standard/Enterprise (32-bit or 64-bit)
Symantec Brightmail Gateway
Brightmail 8300 Series Mail Security 8300 Series	Administration console: Microsoft Internet Explorer 6.0, 7.0, 8.0 Firefox 2.0, 3.0 Virtual appliances: Vmware ESX 3.5 (rev 4 or later) Vmware vSphere 4.0 Vmware ESXi 3.5 (rev 3 or later), ESXi 4.0
Symantec Backup Exec System Recovery Desktop Edition
Процессор: 233 МГц  или больше, согласно требованиям ОС	Windows 32-bit or 64-bit operating systems: Windows 7 Ultimate, Enterprise, Professional Windows Vista Ultimate, Business, Enterprise Windows XP Media Center Ed., Professional Ed., Home Ed. (SP2 or later)
Symantec Backup Exec System Recovery Server Edition
Процессор: 233 МГц  или больше, согласно требованиям ОС	Windows 32-bit or 64-bit operating systems: Windows Server 2003 Windows Server 2008 (including SP1) and Server 2008 R2 Windows Essential Business Server 2008

Ключевые нововведения

Защита конечных точек сети

• Защита от большинства угроз благодаря интеграции современных технологий, таких как защита от вирусов и программ-шпионов, брандмауэр, функция предотвращения вторжений и средства управления устройствами;
• Единый интерфейс обновления отдельных программных компонентов и политик для повышенного удобства пользования;
• Защита от вирусов и вредоносного кода, угрожающего системам Linux и Macintosh;
• Развертывание за 20 минут и интеллектуальные программы-мастера для удобства установки и настройки;
• Интегрированное управление доступом к сети с самостоятельной активацией.

Защита электронной почты и систем передачи мгновенных сообщений

• Эффективная защита от новых угроз для среды обмена сообщениями;
• Защита от угроз, распространяемых через электронную почту и мгновенные сообщения, с помощью решения, защищающего уязвимые системы обмена сообщениями;
• Современные технологии фильтрации содержимого и предотвращения потери данных помогают контролировать конфиденциальную информацию, уменьшая риски потери данных и обеспечивая выполнение нормативных и корпоративных требований;
• Удобство администрирования;
• Признанная в индустрии эффективная фильтрация спама;
• Автоматические обновления, глобальный и локальный анализ репутации IP-адресов и функции создания отчетов позволяют Brightmail Gateway эффективно реагировать на новые угрозы, исходящие от спама. Все вместе это способствует уменьшению простоев сети и поддержанию производительность труда сотрудников на должном уровне;

Резервное копирование и восстановление

• Защита ресурсов компании от новых угроз благодаря автоматическому резервному копированию на основе событий, например, в случае возникновения вирусной эпидемии;
• Автоматизированное восстановления всей системы на точный момент времени в прошлом - даже на другом оборудовании - без необходимости выполнения каких-либо операций вручную;
• Снижение простоев и восстановление работоспособности системы за считанные минуты, а не часы или дни;
• Централизованное управление задачами резервного копирования и восстановления нескольких настольных компьютеров, портативных компьютеров или серверов организации.

Установка и работа с продуктом

Полностью рассмотреть все функции и возможности  Symantec Protection Suite Advanced Business Edition в одном обзоре не представляется возможным ввиду того, что каждый из компонентов этого продукта достоин отдельного развёрнутого обзора. Поэтому мы проведём тестовую показательную установку некоторых компонент продукта с иллюстрацией ключевых этапов.

Symantec Endpoint Protection Advanced Business Edition

Начнём с Symantec Endpoint Protection 11.0, который сочетает в себе Symantec AntiVirus с улучшенными функциями предотвращения угроз,персональный  фаерволл, систему предотвращения вторжений, контроль приложений и устройств.. Это обеспечивает превосходную защиту от вредоносных программ для ноутбуков, рабочих станций и серверов. В этом продукте необходимые технологии защиты тесно интегрированы в одном агенте и консоли управления. Это позволяет повысить степень защиты и снизить стоимость владения.

Стоит отметить, что в состав Symantec Protection Suite Advanced Business Edition входит Symantec Endpoint Protection 11.0 и  Symantec Endpoint Protection 12.0. Дело в том, что Symantec Endpoint Protection пока существует только версии 11, а Symantec Endpoint Protection Small Business Edition - уже версии 12. Пользователям этого комплекта представляется на выбор какой продукт использовать. В будущем, в состав обоих продуктов войдет Symantec Endpoint Protection 12.1.

Symantec Endpoint Protection 11 требует наличие установленного сервера Microsoft IIS.

Установка Symantec Endpoint Protection Manager займёт несколько минут (зависит от мощности компьютера).

По окончании установки запустится мастер настройки сервера. Предлагается два варианта установки: Simple (простой) и Advanced (расширенный) (рисунок 3). Если в сети до 100ПК, то рекомендуется выбрать Simple, в противном случае -  Advanced.

Рисунок 3: Мастер настройки сервера управления

В ходе работы мастера нужно будет указать пароль администратора для доступа к Symantec Endpoint Protection с консоли, адрес электронной почты для приёма уведомлений и прочее.

На завершающем этапе нужно будет создать базу данных (внутренняя база данных, если клиентов до 5000 и сторонний сервер Microsoft SQL, если клиентов более 5000). Этот процесс занимает несколько минут (зависит от мощности компьютера).

По завершении установки будет автоматически запущена консоль управления  Symantec Endpoint Protection Manager, где нужно будет ввести логин и пароль для авторизации на сервере Symantec Endpoint Protection

После авторизации, открывается главное окно  Symantec Endpoint Protection Manager (рисунок 4).

Рисунок 4: Главное окно Symantec Protection Manager

Консоль управления оставляет о себе приятное впечатление. Главное окно достаточно информативно, содержит максимум полезной информации для администратора антивирусной сети и позволяет сходу оценить текущую ситуацию в сети.

Стоит отметить, что в интерфейсе консоли нет перегруженности информацией, всё чётко разделено по зонам, а зоны с самой важной информацией сразу видны при первом взгляде на окно. В плюсы можно записать и приятную цветовую гамму оформления консоли, хотя это достаточно субъективно.

Для оценки вирусной обстановки в сети компании можно воспользоваться данными, которые отображаются на вкладке мониторинга (рисунок 5). Данные отображаются за последние 12 часов.

Рисунок 5: Вкладка мониторинга в Symantec Protection Manager

В любой компании администратор антивирусной сети должен иметь на руках отчёты за некоторый период времени обо всех случаях попыток вирусного заражения конечных точек сети. Symantec Endpoint Protection Manager предоставляет широкий выбор для создания и просмотра отчётности, что позволяет правильно оценить состояние уровня антивирусной защищённости сети.

Управление клиентской частью на конечных точках сети базируется на политиках защиты (рисунок 6). Для разных модулей Symantec Endpoint Protection 11.0 есть своя политика. Объединяя клиентов в группы и применяя соответствующим образом скорректированную политику, можно добиться большой гибкости в управлении антивирусной сетью.

Рисунок 6: Управление политиками защиты в Symantec Protection  Manager

Для повышения удобства управления антивирусной сетью, клиенты объединяются в группы. Помимо стандартного пакета установки, можно создать свой пакет установки клиентской части Symantec Endpoint Protection.

Важной особенностью Symantec Endpoint Protection  является интеграция с Active Directory. Интеграция с  Active Directory позволяет облегчить работу администратора антивирусной сети, синхронизировать информацию о пользователях, компьютерах, организационных единицах. Это позволяет применять к этим объектам политики безопасности, устанавливать клиентскую часть, а также выполнять ряд команд, такие как: "Запустить сканирование", "Обновить", "Включить защиту" и пр. Всё это позволяет максимально упростить администрирование антивирусной сети и гибко строить политику защиты в соответствии с текущей организационной структурой.

В качестве примера приведём результат синхронизации  Symantec Endpoint Protection с нашим тестовым доменом (рисунок 7).

Рисунок 7: Результат синхронизации Symantec Endpoint Protection с доменом

Теперь расскажем о ещё одной интересной и полезной функции Symantec Endpoint Protection - Group Update Provider. Многим известна ситуация, когда филиалы компании соединены с центральным офисом медленными каналами связи или быстрыми, но дорогими. Обычно в таких случаях в филиале ставят подчинённый антивирусный сервер для сокращения трафика обновлений, но это усложняет администрирование.

Для рационального использования каналов связи с удалёнными подразделениями, в Symantec Endpoint Protection используется функция Group Update Provider, которая позволяет назначить какую-либо рабочую станцию сервером обновлений для других станций. Это позволяет минимально загрузить канал связи с центральным офисом и сервером Symantec Endpoint Protection. Достаточно обновить одну рабочую станцию, с которой другие рабочие станции получат необходимые обновления.

Symantec Endpoint Protection позволяет обеспечивать надёжную защиту для мобильных сотрудников. В настоящее время большое распространение у пользователей получили мобильные устройства, которые необходимы им в работе. Сотрудник может выполнять свою работу сидя дома, в интернет-кафе, в поезде и пр. Соответственно необходимо учесть все эти аспекты в составлении политики информационной безопасности.

В Symantec Endpoint Protection предусмотрена возможность автоматического обнаружения месторасположения клиента, что позволяет применять различные политики безопасности в зависимости от месторасположения сотрудника. Также в качестве критериев определения применения той или иной политики может выступать тип сетевого соединения клиента, а также его географическое местоположение.

А теперь вкратце рассмотрим клиентскую часть Symantec Endpoint Protection.

В Symantec Endpoint Protection доступно два вида клиентской части: управляемый и неуправляемый клиент. Неуправляемый клиент предназначен для автономной работы, а управляемый для работы в связке Клиент-Сервер.

Интерфейс клиентской части продуман и минималистичен, но при этом присутствует вся необходимая функциональность для "ручного" управления клиентской частью Symantec Endpoint Protection.

Рисунок 8: Главное окно клиентской части Symantec Endpoint Protection Advanced Business Edition

За внешней простотой интерфейса скрывается вся мощь настроек клиентской части. Удобная группировка элементов обеспечивает комфортную работу с клиентской частью. По крайней мере, в настройках запутаться сложно, потому что нет никаких малоинформативных деревьев настроек, дополнительных опций, которые становятся доступны после активации  каких-то других опций в разных частях и т.п.

Рисунок 9: Настройка параметров защиты Symantec Endpoint Protection Advanced Business Edition

Рисунок 10: Просмотр журналов работы

На этом с Symantec Endpoint Protection Advanced Business Edition всё. Мы постарались вкратце рассмотреть все особенности данного продукта и теперь переходим к рассмотрению Backup System Exec Recovery.

Backup Exec System Recovery 2010 Desktop Edition

Основные функции

• Автоматическое резервное копирование настольных систем и ноутбуков без снижения производительности труда сотрудников и возможность сохранить данные на любое запоминающее устройство;
• Восстановление целых систем за считанные минуты на таком же или другом аппаратном обеспечении с помощью технологии Restore Anyware, включая поддержку Windows 7;
• Мгновенное восстановление отдельных файлов и папок с помощью встроенного инструмента поиска или Google Desktop;
• Возможность создания внешней резервной копии на FTP-сервере или дополнительном дисковом накопителе для улучшенного аварийного восстановления.
• Централизованное управление задачами резервного копирования и восстановления для нескольких настольных и портативных систем в пределах организации (с помощью Backup Exec System Recovery Manager)

После запуска программы установки и принятия лицензионного соглашения можно выбрать те компоненты программы, которые нужны (рисунок 11).

Рисунок 11: Выборочная установка Backup  Exec System Recovery

Установка Backup Exec System Recovery  2010 Desktop Edition занимает несколько минут (зависит от мощности компьютера), по ее окончании установки требуется перезагрузка.

После перезагрузки автоматически запускается мастер начальной настройки Backup Exec System Recovery  2010 Desktop Edition (рисунок 12).

Рисунок 12: Мастер начальной настройки Backup Exec System Recovery

Предоставляется 60-ти дневная пробная версия Backup Exec System Recovery  2010 Desktop Edition, что приятно удивляет, поскольку обычно сроки пробных версий от 15 до 30 дней

Мастер проведёт Вас через все основные этапы настройки, а по завершению работы мастер автоматически  запускается Backup Exec System Recovery  2010 Desktop Edition (рисунок 13).

Поскольку не создана ни одна точка восстановления, то первое, что попросят нас сделать - создать точку восстановления.

Стоит отметить, что работа с этим продуктом сложностей не вызывает. Все мастера очень хорошо продуманы, а все шаги хорошо описаны.

Рисунок 13: Настройка Backup Exec System Recovery  2010 Desktop Edition не вызывает никаких затруднений

Рисунок 14: Создание точки восстановления в Backup Exec System Recovery  2010 Desktop Edition

После успешного создания точки восстановления, угрожающий красный цвет сменится спокойным зелёным фоном, информируя нас о том, что всё в порядке (рисунок 15).

Рисунок 15: Главное окно Backup Exec System Recovery  2010 Desktop Edition 

Автоматизация процесса создания резервных копий актуальна в любой организации.Одно из наиболее нудных занятий  системного администратора - ручное создание резервных копий. Для избавления сотрудников от рутинной неинтересной работы и исключения из столь важного процесса как актуальность и систематичность резервного копирования, человеческого фактора, в Backup Exec System Recovery  2010 Desktop Editionпредусмотрена возможность составления удобного расписания создания резервных копий (рисунок 16).

Рисунок 16: Настройка расписания Backup Exec System Recovery  2010 Desktop Edition 

На вкладке "Задачи" сгруппированы все необходимые задачи  Backup Exec System Recovery  2010 Desktop Edition(рисунок 17), что позволяет быстро ориентироваться в выборе нужной задачи. Ибо время - деньги!

Рисунок 17: Управление задачами  Backup Exec System Recovery  2010 Desktop Edition

Рисунок 18: Вкладка Сервис в Backup Exec System Recovery  2010 Desktop Edition

Рисунок 19: Дополнительные возможности Backup Exec System Recovery  2010 Desktop Edition

На этом мы заканчиваем краткий обзор Backup Exec System Recovery  2010 Desktop Edition и переходим к Backup Exec System Recovery 2010 Management Solution

Backup Exec System Recovery 2010 Management Solution

Backup Exec System Recovery Management Solution - это высокомасштабируемое средство централизованного управления, позволяющее добавить высокопроизводительные операции резервного копирования и восстановления Windows на новую платформу Symantec Management Platform. Централизованное управление операциями резервного копирования и восстановления систем для Backup Exec System Recovery 2010, 8.5 и 8.0, а также Backup Exec System Recovery Linux Edition.

Программная платформа Symantec Management Platform обеспечивает единство методов управления и представления данных для решений Symantec (Altiris) в области автоматизации ИТ процессов и управления ИТ инфраструктурой. А именно платформа позволяет автоматизировать:

• Создание, изменение и рассылка заданий резервного копирования, политик, пакетов установки, пакетов обновления и параметров клиентов;
• Удаленный поиск незащищенных клиентов;
• Удаленное восстановление томов или систем полностью;
• Управление преобразованием физических сред в виртуальные, внешними копиями и мониторингом систем, хранящих резервные копии, с единой консоли;
• Улучшенные средства создания отчетов и управления за счет интеграции с платформой Symantec Management Platform;
• Кратко покажем ход установки Backup Exec System Recovery 2010 Management Solution.

Рисунок 20: Начало установки Backup Exec System Recovery 2010 Management Solution

Для работы Backup Exec System Recovery 2010 Management Solution требуется Microsoft SQL. Можно использовать существующий экземпляр Microsoft SQL, а можно создать новый прямо из мастера установки (рисунок 21).

Рисунок 21: Выбор и создание экземпляра Microsoft SQL

Cначала устанавливается Symantec Installation Manager, с помощью которого можно установить Backup Exec System Recovery 2010 Management Solution (рисунок 22).

Рисунок 22: Окно консоли Symantec Installation Manager

После выбора нужных компонентов и принятия лицензионного соглашения, идёт проверка системных требований для выбранных компонентов (рисунок 23).

Рисунок 23: Проверка системных требований

Как видим, прежде чем продолжить установку, нужно установить недостающие компоненты системы.

После того, как удовлетворены все требования для установки, переходим к следующему этапу - настройке сервера уведомлений (рисунок 24).

Рисунок 24: Настройка сервера уведомлений

Следующий шаг - конфигурация базы данных (рисунок 25).

Рисунок 25: Конфигурация базы данных для Notification Server

После конфигурации базы данных начинается непосредственно установка Backup Exec System Recovery 2010 Management Solution

Рисунок 26: Установка Symantec Installation Manager завершена

С помощью Symantec Management Console можно полностью управлять Backup Exec System Recovery 2010 Management Solution. Консоль представляет собой мощное средство, которое содержит в себе, помимо инструментов управления, инструменты создания и просмотра отчётности о работе и состоянии управляемых компонентов.

Рисунок 27: Symantec Management Console, управление Backup Exec System Recovery 2010 Management Solution

Более полный экскурс, ввиду мощности и сложности продукта, мы вести не будем. Этот продукт требует отдельного развёрнутого обзора.

Теперь вкратце рассмотрим оставшиеся компоненты:  Symantec Mail Security for Microsoft Exchange, Symantec Premium AntiSpam, Symantec Brightmail Gateway, Symantec Brightmail Gateway,  Symantec AntiVirus for Macintosh и Symantec AntiVirus Linux.

Symantec Mail Security for Microsoft Exchange

Решение Symantec Mail Security for Microsoft Exchange обеспечивает защиту электронной почты от вредоносных программ, спама, фишинга и прочих угроз безопасности в режиме реального времени, а также контролирует соблюдение требований политик в отношении содержимого на серверах Microsoft Exchange Server 2000, 2007 и 2010.

Основные особенности Symantec Mail Security for Microsoft Exchange:

• Гибкое сканирование в реальном времени, по расписанию или в ручном режиме для более эффективной защиты;
• Технологии сканирования в памяти и многопоточности обеспечивают исключительно высокую производительность;
• Сканирование транспортов Edge и Hub упрощает маркировку для защиты от вирусов и позволяет устранить избыточное сканирование и снизить нагрузку на хранилище сообщений электронной почты;
• Поддержка Exchange 2010, 64-разрядных систем Windows, виртуальных сред VMware и Hyper-V.

Symantec Premium AntiSpam

Подписка на дополнительный модуль Symantec Premium AntiSpam доступна для продуктов Symantec Mail Security for Microsoft Exchange, Mail Security for SMTP и Mail Security for Domino. Эта служба многоуровневой защиты от спама основана на технологии Symantec Brightmail и поддерживается Symantec Global Intelligence Network; она предусматривает применение нескольких технологий фильтрации и позволяет очень эффективно отсеивать спам.

Основные особенности

• Не требует установки новых программ или оборудования, а также дополнительных затрат на администрирование IT или настройку;
• Автоматически обнаруживает спам без дополнительной настройки правил фильтрации вручную или мониторинга ложных срабатываний;
• Обеспечивает гибкую настройку параметров обработки спама;
• Предоставляет фильтры для защиты от финансового и других видов мошенничества, связанных с рассылкой почтовых сообщений;

Symantec Brightmail Gateway

Symantec Brightmail Gateway обеспечивает защиту входящих и исходящих сообщений, сочетая эффективные средства защиты от спама и вирусов в реальном времени, антиспама, функции предотвращения потери данных и шифрования электронной почты. Он обеспечивает непрерывное автоматическое обновление, анализ надежности глобальных и локальных IP-адресов, а также подготовку подробных отчетов для обеспечения экономичной защиты от новых угроз, связанных с обменом сообщениями.

Основные функции

• Защита от спама с высокой эффективностью и малым числом ложных срабатываний;
• Поддержка автоматического обновления в реальном времени;
• Антиспам с дополнительными функциями нежелательного содержимого;
• Защита конфиденциальной информации или других важных данных клиентов при помощи  шифрования;
• Широкие возможности подготовки отчетов, включая сводную панель, итоговые и подробные отчеты, которые позволяют  оценить степень эффективности, а также определение тенденций развития угроз.

Основные особенности

• Программно-аппаратный комплекс Symantec Brightmail Gateway обеспечивает современный уровень защиты от спама и вирусов, содержит расширенные технологии фильтрации содержимого и предотвращения потери данных для обеспечения защиты от угроз, передающихся по электронной почте, и управления потоком  данных на уровне шлюза SMTP.
• Сеть Probe Network позволяет клиентам передавать в Symantec данные анализа угроз, обеспечивая эффективную защиту от спама в соответствии с требованиями среды заказчика.
• Новая архитектура связи позволяет Brightmail Gateway ежесекундно загружать обновления правил защиты от спама, обеспечивая непрерывную защиту от новых угроз, тем самым повышая эффективность своей работы.
• Symantec Brightmail Gateway может подписать и проверить DomainKey Identified Mail (DKIM), что позволяет обеспечивать защиту домена электронной почты от спамерских атак.
• Служба шифрования содержимого Symantec -  новая дополнительная услуга для Symantec Brightmail Gateway, включающая эффективные политики фильтрации содержимого и предотвращения потери данных, а также службы шифрования, что позволяет клиентам шифровать важные исходящие сообщения электронной почтыИнтеграция LDAP - обновлённая система интеграции LDAP позволяет проводить проверку получателей, аутентификацию, преобразование адресов и маршрутизацию электронной почты на основе корпоративной инфраструктуры LDAP.
• Поддержка аутентификации SMTPпозволяет почтовым клиентам выполнять идентификацию и подключаться напрямую к Symantec Brightmail Gateway без использования сервера группового ПО.

Рисунок 28: Главное окно Symantec Brightmail Gateway

Symantec AntiVirus for Macintosh и Symantec AntiVirus Linux

В наше время всё большее распространение получают рабочие станции под управлением Mac OS и Linux. По мере роста популярности этих операционных систем растёт и выгода от написания вредоносного программного обеспечения для них. Это означает, что незащищённые рабочие станции под управлением этих операционных систем становятся угрозой безопасности для локальной сети предприятия. Компания Symantec учла это и включила в состав  Symantec Protection Suite Advanced Business Edition  версии антивирусов для ОС MacOS и Linux, которые обеспечивают надёжный уровень защиты рабочих станций от вредоносного программного обеспечения.

Рисунок 29: Главное окно Norton AntiVirus 11 for Mac

На этом мы заканчиваем краткий обзор Symantec Protection Suite Advanced Business Edition. Продукт многофункциональный с очень большими возможностями, но мы надеемся, что нам удалось рассказать о самых интересных и ключевых его возможностях.

Выводы

Мы постарались максимально информативно рассказать о возможностях и особенностях  такого большего комплекса как Symantec Protection Suite Advanced Business Edition. Понятно, что в рамках одного обзора мы не могли уделить каждому компоненту из состава Symantec Protection Suite Advanced Business Edition пристальное внимание, потому что продукт сложный, многофункциональный и детальное рассмотрение каждого компонента превратило бы обзор в небольшую энциклопедию.

Комплексы Symantec Protection Suite наглядно демонстрируют широту линейки и функциональность продуктов Symantec для комплексного обеспечения информационной безопасности в корпоративном секторе. В зависимости от размеров компании и ее потребностей в защите информации клиент может выбрать наиболее подходящий для него комплекс (Small Business Edition, Advanced Business Edition или Enterprise Edition).

В Symantec Protection Suite Advanced Business Edition собран такой набор программного обеспечения, который может полностью закрыть потребности большинства компаний в защите гетерогенной сетевой инфраструктуры.  В частности в построении единых политик безопасности конечных точек сети, контентной фильтрации на уровне интернет-шлюза и защите данных от потери, независимо от того какая операционная и где система используется.

Мощная антивирусная защита для платформ Windows, Mac и Linux, фильтрация спама, защита электронной почты, возможность автоматического управления созданием резервных копий и восстановлением информации, интеграция с Active Directory, прекрасная система отчётности  -  вот лишь малый перечень основных достоинств Symantec Protection Suite Advanced Business Edition.

В минусы можно записать отсутствие пробных версий некоторых компонентов.  Ещё один обнаруженный нами минус состоит в том, что  документация к комплексу не полностью русифицирована. В частности Symantec Endpoint Protection имеет полностью локализованную  документацию и интерфейс, но вот продукты для защиты почтовых система пока что поставляются  с документацией на английском языке. Мы  надеемся, что Symantec исправит данное упущение в ближайшее время, поскольку не все владеют на должном уровне техническим английским языком.

Субъективно, в силу своей комплексности, продукт достаточно сложен в развертывании. Кроме того, оставляет желать лучшего общая интеграция всех составных частей комплекса между собой, что было бы во многих услучаях полезно и позволило бы повысить управляемость комплексом в целом.

Наша субъективная оценка Symantec Protection Suite Advanced Business Edition 9.5 из 10 баллов.

Продукт получает награду Approved by Anti-Malware.ru