- Отражение
атак нулевого дня и защита уязвимостей.
Система предотвращения
вторжений на узел охраняет конечные
точки от вредоносных программ, блокирует
вредоносный код, пытающийся перехватить
контроль над приложениями, и защищает
переносные и стационарные компьютеры
от атак с помощью автоматически
обновляемых сигнатур. Благодаря
запатентованной технологии бихевиористической
защиты, предотвращающей атаки переполнения
буфера, данный продукт охватывает
самый широкий круг системных
уязвимостей по сравнению с другими
сопоставимыми продуктами на рынке.
- Межсетевой
экран для рабочих станций.
Контроль приложений
на рабочих станциях, имеющих доступ
к сети; останавливает сетевые
атаки и предотвращает простои.
Осуществляет развертывание политик
межсетевого экрана и управление
ими на основе местоположения.
- Строгий
контроль за сетью и устройствами.
Благодаря всестороннему
контролю за устройствами обеспечивается
мониторинг данных и ограничение их копирования
на съемные устройства хранения, что обеспечивает
безопасность конфиденциальной информации.
Total Protection for Endpoint — Enterprise Edition блокирует
функционирование нежелательных приложений
на системах и предотвращает доступ в
сеть систем, не отвечающих требованиям.
- Шифрование
всего диска.
Интегрированное шифрование
конечных точек для ПК защищает данные
и минимизирует проблемы соответствия
нормативно-правовым требованиям благодаря
прозрачному шифрованию и строгому
контролю доступа.
- Поддержка
нескольких платформ.
Total Protection for Endpoint —
Enterprise Edition включает защиту от
вредоносных программ всего спектра
конечных точек, включая MacОs, Linux,
Unix, Windows и мобильные устройства.
- Централизованное
управление.
Платформа McAfee ePolicy Orchestrator
(ePO) обеспечивает мгновенную видимость
общего состояния безопасности и
конкретных событий, что позволяет
выполнять унифицированный контроль
всех инструментов безопасности и обеспечения
соответствия нормативно-правовым требованиям.
- Системные
требования
Рабочие
станции:
- Windows 7 или
Windows Embedded;
- Windows Vista;
- Windows XP Home,
Professional Embedded (WEPOS), Tablet PC;
- Windows 2000 Professional
с пакетом обновления 2 (SP2) или выше;
- Mac OS X Snow Leopard
(10.6), Mac OS X Leopard (10.5 или выше) или Mac OS X, Tiger
(10.4.6 или выше).
Серверы:
- Windows Server 2008,
Hyper-V, Core, Datacenter, Storage Server Cluster Server, Small Business
Server;
- Windows Server 2003,
Storage Server, Cluster Server, Datacenter, Small Business Server;
- Windows Server 2000,
Advanced Server, Small Business Server;
- Red Hat Linux, Novell
Linux, SuSE Linux, Fedora, Ubuntu, CentOS;
- VMware ESX, ESXi;
- Citrix XenDesktop
и XenServer.
Другие
поддерживаемые платформы:
- FreeBSD (32-разрядная)
6.1 и 7.0 (сканер, работающий из командной
строки);
- HP-UX 11.0, 11i,
11i v2/v3 (сканер, работающий из командной
строки);
- IBM AIX 5.2, 5.3,
6.1 (сканер, работающий из командной строки);
- Linux Kernel 2.4
(32-разрядная версия) 2.6 (64-разрядная версия)
(сканер, работающий из командной строки);
- Linux Kernel 8,
9, 10 (32- и 64-разрядная версии) (сканер, работающий
из командной строки);
- Citrix MetaFrame
1.8 и поддержка XP;
- EMC Celerra File
Server.
Требования
для сервера электронной почты:
- Microsoft Exchange
2003 SP1; Microsoft Exchange 2007 (64-разрядная версия),
Microsoft Exchange 2010 (версия 7.0.2);
- Microsoft Exchange
2000 SMB, Microsoft Exchange 2003 Server или Advanced Server;
- Lotus Domino 6.0.3—6.0.5;
7.0, 8.0 (32-разрядная версия), 8.5 (32-разрядная
версия).
- Сведения
по сертификатам
Сертификат
ФСТЭК №2509 от 15.12.2011 Пакет программ
«McAfee Total Protection for Endpoint» - на ТУ, действителен
до 15.12.2014. Сертификат выдан на 300 экземпляров.
ТУ распространяются на защиту виртуальной
среды.
- Symantec
Endpoint Protection
- Назначение
Symantec
Endpoint Protection является корпоративным
антивирусным решением, обеспечивающим
администратора безопасности необходимыми
инструментами по развёртыванию
антивирусной сети предприятия,
её мониторингу, а также по
управлению параметрами работы
антивирусных клиентов на защищаемых
объектах.
В
рамках Symantec Endpoint Protection 12 реализована
классическая клиент-серверная архитектура,
а так же расширенная поддержка
виртуальных сред.
-
Функциональные
возможности
- Расширенная
защита от вирусов и шпионских
программ
Интегрированная
защита от вирусов и шпиоских программ
на базе технологии Symantec Antivirus с полной
защитой в реальном времени и
автоматическими средствами локализации
и дезактивации угроз.
- Основанный
на правилах механизм фильтрации трафика
Лидирующая
(по данным Gartner) технология Sygate по фильтрации
как открытого так и шифрованного сетевого
трафика.
- Технология
Generic Exploit Blocking
Основанная
на IPS технология позволяет блокировать
проникновение угроз, эксплуатирующих
уязвимости приложений.
- Расширенная
технология обнаружение и удаление
РутКит программ
Обеспечивает
продвинутые механизмы обнаружения
и удаления РутКитов с использованием
инструмента VxMS (Veritas Mapping Service, технологии
Veritas). Это дает возможность доступа на
более низкий уровень Операционной системы
для возможности глубокого анализа процессов.
- Глубокая
проверка сетевых пакетов
Дает
возможность Администратору самостоятельно
создавать правила IPS, а также
анализировать на уровне приложений
сетевой трафик с использованием
HIPS системы анализа.
- Проактивная
защита
Технология
поведенческого анализа от WholeSecurity,
позволяющая на основе бального анализа
поведения приложений относить их к
той или иной категории надежности
и безопасности.
- Контроль
Приложений
Позволяет
Администратору контролировать доступ
к таким элементам, как процессы,
файлы и папки со стороны пользователей
и приложений, а такде производит
анализ и контроль реестра, модулей
и элементов операционной системы
и приложений. Позволяет блокировать
различные приложения для обеспечения
сохранности данных, а также возможного
повреждения системы и приложений.
- Network
Access Control
Содержит
в себе технологию проверки целостности
и безопасности систем, позволяющую
в зависимости от состояния системы,
определять права доступа к сети
и ресурсам (более функциональный
аналог Cisco NAC).
- Расширенная
поддержка виртуальных сред
- Сервер Shared
Insight Cache позволяет клиентам обмениваться
результатами сканирования, идентичные
файлы на всех клиентах будут сканироваться
только один раз, благодаря этому общее
время сканирования сокращается, по информации
производителя до 80%;
- Утилита Virtual
Image Exception сокращает объём сканирования
путём исключения из сканирования файлов
достоверно надёжного, базового образа
виртуальной системы;
- Symantec Endpoint
Protection автоматически определяет наличие
гипервизора, на котором работает клиент
на виртуальной платформе, что позволяет
создавать политики для групп клиентов
на виртуальных платформах;
- Также в Symantec
Endpoint Protection 12 реализована более тесная
интеграция сервера управления с клиентами,
работающими под управлением Mac OS X. В частности,
в версии 12 можно настроить политики для
клиентов Mac, как для отдельных станций,
так и для групп.
- Системные
требования
Symantec
Endpoint Protection Client (клиент):
- Microsoft Windows
Vista 32-bit 64-bit;
- Microsoft Windows
2003 32-bit 64-bit;
- Microsoft Windows
XP 32-bit 64-bit;
- Microsoft Windows
2000 (SP3 and later) 32-bit;
- 400 MHz Intel Pentium
III (1 GHz for Windows Vista);
- 256 MB of RAM;
- 600 MB free space
to run the client installation;
- Super VGA (1,024x768)
or higher-resolution video adapter and monitor.
Symantec
Endpoint Protection Manager (сервер):
- Microsoft Windows
2003 32-bit 64-bit;
- Microsoft Windows
XP 32-bit 32-bit;
- Microsoft Windows
2000 (SP3 and later) 32-bit;
- База данных
Microsoft SQL или встроенная.
Symantec
Endpoint Protection Manager Console (консоль управления):
- Microsoft Windows
Vista 32-bit 64-bit;
- Microsoft Windows
2003 32-bit 64-bit;
- Microsoft Windows
XP 32-bit 64-bit;
- Microsoft Windows
2000 (SP3 and later) 32-bit.
Symantec
AntiVirus for Linux Client (неуправляемый клиент):
- Red Hat Enterprise
Linux 32-bit;
- SuSE Linux Enterprise
(Server/Desktop) 32-bit;
- Novell Open Enterprise
Server 32-bit;
- VMware ESX 32-bit.
- Сведения
по сертификатам
Сертификат
№ 2396 от 05.08.2011, Программное обеспечение
Symantec Endpoint Protection (версия 11.0.5) - средство
защиты информации от несанкционированного
доступа на ТУ и по 4 уровню РД НДВ,
действителен до 25.03.2014 (150 экземпляров).
Сертификат
№ 2500 от 06.12.2011, Программное обеспечение
Symantec Endpoint Protection (версия 11.0.5) - средство
защиты информации от несанкционированного
доступа на ТУ и по 4 уровню РД НДВ,
действителен до 06.12.2014 (1000 экземпляров).
Сертификат
№ 2033 от 02.03.2010, ПО «Symantec Endpoint Protection (версия
11.0.2) на платформе MS Windows 2003/XP» - на ТУ, действителен
до 02.13.2013 (75 экземпляров).
Сертификат
№ 2306 от 25.03.2011, Программное обеспечение
Symantec Endpoint Protection Small Business Edition (версия 12)
- средство защиты информации от несанкционированного
доступа на ТУ, действителен до 05.08.2014,
(1000 экземпляров).
- Средство
защиты виртуальной
инфраструктуры VMware
vShield
- Назначение
VMware
vShield - средство защиты виртуальной инфраструктуры
позволяющее обеспечить:
- защиту информации
от несанкционированного доступа;
- выполнение
функций межсетевого экранирования;
- защиту от
вредоносного программного обеспечения
в виртуальной среде.
- Функциональные
возможности
Программное
средство VMware vShield включает в свой состав
следующие компоненты:
- ПО vShield Edge;
- ПО vShield App;
- ПО vShield Endpoint.
ПО
vShiled Edge - это средство защиты всего
виртуализованного ЦОД на базе правил
и политик, которое включает в
себя следующие компоненты под инфраструктуру
vSphere:
- Stateful Inspection
Firewall:
- контроль
входящих и исходящих соединений на базе
правил, основанных на IP-адресах и портах
источника и получателя;
- Network Address
Translation:
- трансляция
IP-адресов в среду виртуальных машин и
обратно;
- максарадинг
IP-адресов виртуальных машин для недоверенных
адресатов;
- Dynamic Host
Configuration Protocol:
- автоматическое
назначение IP-адресов развертываемым
виртуальным машинам;
- определяемые
администратором параметры: address pools, lease
times, dedicated IP addresses;
- Site-to-Site
VPN:
- безопасное
взаимодействие между виртуальными датацентрами;
- IPsec VPN основанный
на протоколе Internet Key Exchange (IKE);
- Web Load Balancing:
- балансировка
входящего HTTP-траффика;
- алгоритм
Round-robin;
- поддержка
соединений "sticky sessions";
- Port Group Isolation:
- изоляция
траффика в пределах датацентра на уровне
групп портов, контролируемая на уровне
гипервизора;
- аналог VLAN
для виртуальных или физических коммутаторов;
- Flow Statistics:
- контроль
использования сетевых ресурсов;
- статистика
доступна через REST API и может быть использована
в биллинговом ПО;
- Policy Management:
- поддержка
интеграции с корпоративными средствами
обеспечения безопасности.