Файловая защита - первый уровень защиты Symantec. Защита электронной почты

Призванный обеспечить комплексную защиту от атак злоумышленников на критически важные узлы физических и виртуальных дата центров. Новый релиз версии Symantec Data Center Security : Server Advanced (в прошлом известный как Symantec Critical System Protection), о котором и пойдет речь в данном обзоре, принес с собой новые улучшения, дополнительные возможности и расширенный ряд поддерживаемых программных платформ.

Помимо выше перечисленных возможностей, DCS:SA в своем составе инструментов содержит функции аудита, мониторинга и оповещения администраторов безопасности о целостности хостов и их соответствие нормативным требованиям стандартов безопасности в гетерогенных средах, например, таких как PCI DSS. А интеграция с SIEM системами предоставляет доступ к дополнительной информации о событиях системы и позволяет заблаговременно выявлять появление новых угроз.

Гибкость и масштабируемость архитектуры позволяет применять продукт независимо от сложности топологии защищаемой инфраструктуры, а также унифицированности программной среды. Стоит отметить, что сервер управления DCS:SA также поддерживает кластеризацию для решения задач в высоконагружей среде и fail-over режим для обеспечения отказоустойчивости и надежности.

Функции предотвращения использования эксплойтов, атак «нулевого дня», инъекций в исполняемый код и тому подробных, защищают операционную систему, работающие в ней приложения и сервисы посредством специальной оболочки – «песочницы» (sandbox ), создаваемой вокруг каждого набора сервисов и определяющей разрешенное ей безопасное поведение.

Кроме того, DCS:SA защищает хосты дата центра от атак злоумышленника направленных на попытку несанкционированной переконфигурации (Hardening) .

Централизованная консоль управления позволяет администраторам безопасности настраивать, развертывать и отслеживать политики безопасности, реагировать на предупреждения и создавать отчеты одновременно из нескольких платформ.

Архитектура Symantec Data Center Security: Server Advanced

Продукт, представляет собой традиционную для таких решений клиент – серверную архитектуру, и состоит из 4 основных компонентов, наглядное изображение архитектуры представлено на Рисунке 1:

Рисунок 1. Архитектура SDCS:SA

Рассмотрим каждый компонент в отдельности:

1. Компонент «Management Server» – ядро системы, которое обеспечивает управление сервисами и элементами прикладных программ, реализующих функционал DCS:SA . На сервере выполняется регистрация агента, настройка и распространение политик безопасности, управление отдельными компонентами системы, мониторинг, журналирование и генерирование отчетов.
2. Компонент «Agents» – приложение-агент, устанавливаемое на защищаемые DCS:SA узлы корпоративной системы, при установке агента можно выбирать в каком режиме он будет функционировать: мониторинг или мониторинг и предотвращение изменений в системе;
3. Компонент «Management Console» – централизованная консоль управления для сбора и просмотра информации о работе агентов и применяемых на них политиках. Может быть установлена как отдельное приложение или фунционировать в режиме веб-консоли. Консоль обеспечивает единую систему мониторинга событий, позволяет создавать подробные отчеты, управлять устройствами, учётными записями пользователей и их ролями. С помощью консоли можно управлять сервером по защищенному протоколу HTTPS.
4. Компонент «Database (SQL data store)» – централизованная база данных Microsoft SQL Server для хранения информации о защищаемых системах, политиках безопасности, отчетах, текущего состояния и т.д. Подключение происходит с использованием JDBC.

Интересной особенностью является возможность использования агента в режиме unmanaged mode. В этом случае обеспечивается полностью автономная работа агента на защищаемых системах. Это особенно полезно при создании, например, апплайнсов или других закрытых систем. Например, компания Symantec таким образом защищает свои программно-аппаратные комплексы для резервного копирования NetBackup Appliance. До перевода в неуправляемый режим агент необходимо подключить к серверу управления, для назначения ему политик, и, затем переключить агент в Unmanagement режим. В этом режиме агент больше не пытается осуществлять подключение к серверу управления для передачи событий, сохраняя их локально (рисунок 2).

Рисунок 2. Схема взаимодействия приложений DCS:SA

Системные требования

DCS:SA призван работать в гетерогенной среде, поэтому разработчики Symantec учли все особенности тех платформ, в которых должна функционировать система защиты, обеспечивая баланс производительности и широкий ряд поддерживаемых операционных систем (см. рисунок 3). В случае невозможности установки агента на ОС, например в случае отстутствия ее в списке поддерживаемых или других требований - возможно использование виртуальных агентов, функционал которых ограничен только мониторингом систем.

Рисунок 3. Поддерживаемые DSC : SA платформы

Отстутствие поддержки более новых клиентских версий Windows объяснятся тем, что продукт DCS:SA ориентируется на защиту серверных ОС. Для защиты клиентских систем используется аналогичный продукт CSP: Client Edition (который планируется заменить на to Symantec Embedded Security: Critical System Protection, выход которого планируется на весну 2015 года). Именно в продукте Symantec Embedded Security: Critical System Protection будет сделан упор на поддержку большего спектра клиентских и встраевыемых (embedded) систем.

По заверениям разработчиков агенты, устанавливаемые на защищаемую систему, обладают низкой ресурсоемкостью, это 1- 6 % потребления ЦП, до 80 Мб занимаемой ОЗУ и от 100 Мб на жестком диске (во многом кол-во требуемого пространства зависит от того, сколько событий создает система и как часто эти события планируется передавать на сервер управления) (см. рисунок 4).

Рисунок 4. Потребление ресурсов агентской частью

В официальной спецификации указаны следующие системные требования (см. рисунок 5):

Microsoft Windows - Агент

• Windows 2000 Professional / Server / Advanced Server
• Windows XP / Windows Server 2003
• 1 Гб дискового пространства
• 256 Мб оперативной памяти

Sun Solaris (версии 8 и 9) - Агент

• Платформа Sun SPARC
• 1 Гб дискового пространства
• 256 Мб оперативной памяти

IBM AIX 5L - Агент

• Платформа POWER
• 1 Гб дискового пространства
• 256 Мб оперативной памяти

HP-UX 11.i (версии 11.11 и 11.23) - Агент

• Платформа PA-RISC
• 1 Гб дискового пространства
• 256 Мб оперативной памяти

Сервер управления DCS:SA

Рисунок 5. Системные требования DCS:SA

Консоль управления DCS:SA

Microsoft Windows XP / 2003 Server / Server 2008 / Server 2012

150 Мб дискового пространства

Технологии защиты Symantec Data Center Security: Server Advanced

DCS:SA выстраивает свою защиту используя два глобальных задачи обеспечения безопасности – систему обнаружение вторжений (Host Intrusion Detection) и систему предотвращение вторжений (Host Prevention System) (см. рисунок 6).

Рисунок 6. Технологии защиты Symantec Data Center Security

Принцип работы системы обнаружения вторжений HIDS построен на непрерывном аудите и мониторинге защищаемых хостов. В случае выявления нарушений система незамедлительно оповещает администратора безопасности о найденных проблемах. Аудит и мониторинг включает в себя отслеживания поведения процессов запущенных в памяти, открытия закрытия и изменения файлов, реестра Windows, активности портов TCP и UDP, определенных событий в журналах безопасности операционных систем и приложений.

Система предотвращения вторжений HIPS нацелена на превентивные меры обеспечения безопасности. В ее состав входят следующие инструменты: использование для всех инициализируемых процессов изолированной среды запуска называемой песочницей (sandbox), защита от несанкционированного переконфигурирования (hardened), контроль сетевых соединений для каждой песочницы, в том числе и внутри защищаемой системы, прямого доступа к памяти и жестким дискам, контроль доступа к процессам, защиту от переполнения буфера и т.д. Эти технологии обеспечивают защиту от эксплоитов (exploits), внедрений в программный код (thread injection), повышение привилегий и других уязвимостей, для закрытия которых еще не выпущены патчи (security patch) или другого решения для защиты, при этом не требуя обновления самого продукта DCS:SA.

Symantec рассматривает разные стратегии обеспечения безопасности сред, среди них: Basic, Hardened, Protected Whitelisting (см. рисунок 7).

Любая стратегия позволяет доверенным приложениям устанавливать обновления, поэтому крайне важно четко определить доверенные источники обновлений (Trusted Updaters) и защитить сетевой периметр.

Базовая стратегия защиты (Basic ) обеспечивает защиту операционной системы и набора часто используемых приложений. Основная песочница, в которую будут перенаправляться все явно незаданные сервисы и приложения, настроена для максимальной совместимости с программами, работающими в нем.

Hardened (усиленная защита) - cтратегия предусматривает защиту операционной системы, сервисы операционной системы и набор общих приложений. Эта стратегия ограничивает все остальные приложения (такие как обслуживающие сервисы и интерактивные программы) в пределах Hardened-песочницы.

В данной стратегии описываются следующие опции:

• глобальный список ограничений данных приложений
• глобальный список ограничения ресурсов
• ограничение установки программного обеспечения
• защита от модификации исполняемых файлов
• защита от модификации папок автозапуска
• защита от регистрации компонентов COM и ActiveX
• защита от автоматического запуска с иных носителей
• защита ресурсов операционной системы
• защита локальных дисков помеченных как RAW

Protected Whitelisting (стратегия основанная на «белых листах») - эта стратегия предусматривает защита для операционной системы, и запрет на запуск приложений, за исключением тех, которые явно указаны в конфигурационном «белом листе». По умолчанию, в данной политике лист разрешения для приложений пуст. Администратор должен выбрать приложение и добавить его в соответствующую песочницу,

Для операционной системы, чтобы она нормально функционировала, политикой используется предустановленный белый список в который включены сервисы операционной системы.

Рисунок 7. Новые подходы к превентивной защите

В отличие от традиционных «белых листов» (whitelist policy), применяемых в других продуктах, где просто формируются списки приложений, три уровня обеспечения безопасности представленные в DCS:SA предлагают максимальный уровень защиты с более гибким подходом. Изолированная среда, песочница (sandbox), представляет собой изолированный программный слой для выполнения бинарного кода запущенного приложения. В результате, если приложение окажется вредоносным, оно не сможет скомпрометировать базовую систему, её конфигурационные файлы, или провести сетевую атаку. Мы получаем защиту не только от уже известных угроз, но и проактивную защиту, нацеленную на обеспечение безопасности от еще неизвестных видов угроз. С помощью настраиваемых политик DCS:SA запускающиеся приложение получает только минимально необходимый набор ресурсов для выполнения необходимых ему действий.

Как пример можно привести следующую ситуацию: в Windows невозможно настроить права локальному администратору таким образом что бы он имел ограниченный доступ к определенным файлам или процессам в виду того что пользователь входящий в группу администраторов перекрывает все остальные ограничения. Точнее пользователь с правами администратора может с помощью нехитрых манипуляций преодолеть эти ограничения. DCS:SA позволяет очень тонко указать, что именно пользователь может, вне зависимости какие привилегии в ОС он имеет или в какую группу пользователей входит (см. рисунок 8), не опираясь при этом на функционал операционной системы.

Рисунок 8. Песочница, как главный инструмент безопасности в DCS:SA

Прежде всего, это очень актуально для защиты от атак и уязвимостей 0day. При условии отсутствия обновлений безопасности, устраняющих уязвимость, можно тонко ограничить права и ресурсы небезопасного приложения или сервиса таким образом, что злоумышленник не смог ими воспользоваться. В случае проведения атаки он просто получит отказ в выполнении небезопасной функции или запроса. В результате мы получаем еще одно дополнительное преимущество – снижения требований к установке обновлений, а, следовательно, снижение нагрузки на сотрудников компании, увеличение времени доступности сервиса и снижение рисков сбоев, вызванного установкой обновления. При этом, сам продукт не требует обновлений, что так-же снижает любые риски, связанные с перечисленными выше проблемами.

Контроль соответствия требованиям международным стандартам безопасности -- еще одно преимущество, получаемое от применения DCS:SA . Так, например, обеспечение целостности программного обеспечения является обязательным требованием стандарта безопасности платежных систем PCI DSS . Использование DCS:SA повлияет выполнить технические требования по мониторингу и контролю: например контроль целостности систем, что, например, является одним из обязательных пунктов соответствия международному стандарту безопасности платежных систем PCI DSS.

Стоит отметить и преимущества применения DCS:SA в критически важных инфраструктурных SCADA – комплексах , например на атомных электростанциях или системах аэронавигации, где важнейшими показателями являются надежность и безотказность функционирования систем. Часто в SCADA системах используются устаревшее ПО, которое не может быть обновлено, при этом, сеть SCADA не является изолированной от основных сетей, поэтому защита от 0-day уязвимостей является важной частью обеспечения безопасности данных систем.

Продукт DCS:SA отличное решение длятерминалов самообслуживания, различных информационных табло, киосков и других POS-устройств. Поскольку такие системы выполняют ограниченный функционал, на них используется малое количество заранее определенных приложений, которые достаточно один раз правильно сконфигурировать. Это может сэкономить много времени и сил ИТ-специалистов, учитывая, что этих устройств весьма много и они находятся на значительном удалении от основной инфраструктуры. Это также идеальный вариант в тех случаях, когда нет доступа в интернет или по другим причинам нет возможности получать актуальные обновления продукта или при использовании тех продуктов, которые уже официально не поддерживаются производителями, например Windows NT, Windows 2000 и подобные им. DCS:SA позволяет защитить систему от несанкционированного переконфигурирования и, выполняя приложения в песочнице, минимизировать риски связанные с уязвимостями и ошибками в программном обеспечении при отсутствии обновлений.

Неоспоримыми преимуществами защиты виртуальной инфраструктуры функционалом DCS:SA является низкое потребление ресурсов, а также защита от специфических ситуаций как апдейт - (update storm ) и бут-шторм (boot storm ). Суть заключается в том, что при массовом обновлении виртуализированные ОС друг за другом начинают перезагружаться, а это влечет всплески усиливающейся нагрузки на аппаратные ресурсы. Более того, после перезагрузки агентские приложения средств защиты, установленные на хостовой машине тоже стремятся проверить и получить обновления. Исключая эти ситуации, мы обеспечиваем непрерывную и стабильную работу виртуальных хостов, одновременно сводя до минимума риски связанные с получением обновлений.

Отдельно стоит отметить возможность с помощью политик DCS:SA обеспечить возможность аутсорсинга ПО . Идея заключается в том, что бы можно было доверить обслуживание критически важных для бизнеса приложений сторонним организациям с соблюдением достаточного уровня безопасности. С помощью политик DCS:SA администратор безопасности гранулярно раздает права на конкретные приложения и ресурсы серверов, позволяя внешним пользователям прозрачно работать с ними. Одновременно это позволяет защитить систему от компрометации и отслеживать действия пользователей, чтобы оперативно отреагировать на потенциальные инциденты

Другая особенность продукта это деэскалация – тонкая настройка, приводящая к частному снижению прав на объект. Операционные системы имеют ограниченные возможности разграничения прав штатными средствами – при этом DCS:SA позволяет очень тонко организовать права доступа к процессам, файлам, реестру и т.д. При этом, даже локальный администратор не сможет эти права поменять. Для примера, с помощью DCS:SA в Windows можно настроить ограничения прав локального администратора так, чтобы он ни при каких условиях не получил доступ к определенным файлам, а стандартными средствами Windows этого добиться невозможно.

Обзор политики предотвращения вторжений (Prevention Policy)

Политику обнаружения вторжения (Prevention Police) можно настроить с главной консоли управления программы, щелкнув Policies > Prevention. В отрывшейся панели можно увидеть все доступные для настройки пункты: базовые настройки политики, расширенные политики, список ресурсов и итоговые сводки по выпаленным политикам (см. рисунок 9).

Рисунок 9. DCS:SA. Панель настройки Prevention Policy

На следующем изображении показано как можно выбрать уровень глобальной стратегии безопасности в песочнице (см. рисунок 10).

Рисунок 10. DCS:SA. Определение глобальной стратегии безопасности

Выбрав режим Hardened (Additional Security) на следующем шаге формируется список приложений, для которых будут выполняться предписанные правила (см. рисунок 11)

Рисунок 11. DCS:SA. Определение правил для приложений

В окне Trusted Updates выполнится добавление приложений, для которых будут формироваться события изменения конфигурации (см. рисунок 12)

Рисунок 12. DCS:SA. Конфигурирование компонента Trusted Updates – приложений, отвечающих за установку или обновление ПО и ОС

Следующее окно Policy Quick Links содержит ссылки для быстрой настройки режима политики предотвращения, защиты периметра сети, переопределения политик и настроек агента (см. рисунок 13).

Рисунок 13. DCS:SA. Настройка элементов Prevention Policy с помощью быстрых ссылок

Ниже представлены опции доступные в режиме конфигурирования политик. Опции песочницы для приложений и операционной системы (рисунок 14), а также и расширенные опции приложений (рисунок 15).

Рисунок 14. DCS:SA. Опции конфигурирования режима Prevention для каждой отдельной песочницы

Рисунок 15. DCS:SA. Расширенные опции глобальных политик безопасности – настройка агента и программ

Рисунок 16. DCS:SA. Расширенные опции конфигурирования политик– компонентов защиты сети

Рисунок 17. DCS:SA. Расширенные опции конфигурирования политик – процессы

Рисунок 18. DCS:SA. Расширенные опции конфигурирования политик – файловая система

Рисунок 19. DCS:SA. Расширенные опции конфигурирования политик – контроль сетевого трафика

Рисунок 20. DCS:SA. Просмотр изменений, внесенных в базовую политику

Обзор политик предотвращения (Detection Police)

Политика предотвращения вторжений (Detection Policy) настраивается аналогично рассмотренной в предыдущем абзаце Prevention Policy. Панель конфигурирования открывается с главной консоли управления программы по щелчку Policies > Detection. В отрывшейся панели можно увидеть все доступные для настройки пункты (см. рисунок 21).

Рисунок 21. DCS:SA. Главная панель Detection Policy

В процессе конфигурирования выбираются критерии, по которым будут формироваться события безопасности и оповещения (рисунок 22).

Рисунок 22. DCS:SA. Настройка событий аккауитинга

Рисунок 23. DCS:SA. Настройка событий Active Directory

Рисунок 24. DCS:SA. События пользовательских сессий

Рисунок 25. DCS:SA. Мониторинг ключей автозапуска

Рисунок 26. DCS:SA. События файловой системы

Рисунок 27. DCS:SA. События внешних устройств, сетевого и файлового окружения

Рисунок 28. DCS:SA. События антивирусной защиты

Рисунок 29. DCS:SA. обнаружение Web -атак

Рисунок 30. DCS:SA. События контроля внешних и съемных носителей

Мониторинг и Отчетность (Monitoring and Reporting)

Сильной стороной DCS:SA является функция мониторинга и генерации отчетов. Все события, возникающие как в самой системе DCS:SA, так и в целевых защищаемых системах имеют двустороннюю связь, во-первых все они фиксируются в журнале событий, во-вторых, в ответ на то или иное событие от DCS:SA происходит ответное действие в соответствии с настройками политики, например выполнение скрипта (см. рисунок 31).

Рисунок 31. DCS:SA Оповещение и мониторинг в реальном времени

Из главного меню консоли администрирования все события можно посмотреть по щелчку на кнопке Monitoring (см. рисунок 32).

Рисунок 32. DCS:SA. Панель мониторинга - список всех событий

Рисунок 33.

Мощные механизмы предоставления отчетности позволяют формировать данные в графических представлениях (см. рисунок 34).

Рисунок 34. DCS:SA Просмотр отчетов по запросу пользователя (графический вид)

Рисунок 35. DCS:SA Подробный просмотр сведений о событии

Рисунок 36. DCS:SA Отчет представленный в виде диаграммы в недельном интервале

Выводы

Symantec является один из бесспорных лидеров в области решений нацеленных на обеспечение комплексной безопасности корпоративной среды. Доказательством тому один из ее продуктов Symantec Data Center Security: Server Advanced, призванный обеспечить комплексную защиту виртуальных и физических дата центров от разнообразных хакерских атак, таких как эксплоиты (exploits), атаки на переполнение буфера (buffer overflow), внедрений в код (thread injection), повышение привилегий в приложениях для которых еще нет обновления безопасности (security patch), атаки на отказ в обслуживание (DoS). Продукт построен на использовании «песочницы» (sandbox), как основного инструмента безопасности, с использованием разработанных Symantec уникальных технологий системы обнаружения (Host Intrusion Detection) и предотвращения вторжений (Host Prevention System). Продукт позволяет управлять настройками доступа к съемным носителям (CD\DVD диски, USB-устройства), на основании гибко настраиваемых политик создавать разрешенные списки приложений (whitelisting), обеспечивать защиту от несанкционированного переконфигурирования (Hardening), контролировать сетевую активность, вести непрерывный аудит в гетерогенной среде всех происходящих событий. Настраиваемые отчеты, представляемые в разнообразных текстовых и графических видах, и система оповещений информирует администратора безопасности о текущем состоянии защищаемой среды, что заблаговременно позволяет обнаружить угрозы и снизить риски.

Особенностью продукта, является возможность гранулировано назначить права пользователям (деэскалация ) входящими в разные административные группы на системные и прикладные приложения, что недоступно достичь штатными средствами операционных систем. Исключительной полезностью Symantec Data Center Security: Server Advanced обладает для различных ATM и POS-терминалов, находящихся далеко за периметрами основной корпоративной инфраструктуры компании. Неуправляемый (unmanagment agent) режим агента позволяет обеспечить выполнение назначенных политик безопасности в том случае, когда защищаемая система изолирована и у нее нет связи с внешним миром. Большой плюс будет тем, кто продолжает использовать уже не поддерживающиеся операционные системы, например Windows NT, Windows 2000. Windows XP и, в скором времени - Windows 2003 (14 июля 2015 года официальная дата окончания поддержки), обновления для которых больше не выходят особенно с учетом того, что сам продукт DCS:SA в принципе не требует обновлений.

Тесная интеграция продукта с VMware vSphere обеспечивает защиту всей виртуальной инфраструктуры, а так же контроль целостности гипервизоров. Безопасность предоставляется как сервис, обеспечивая защищенность, как на уровне отдельного виртуального хоста (VM), так и на уровне самого гипервизора.

Data Center Security: Server Advanced несомненно станет мощным инструментом для обеспечения безопасности корпоративной среды, а в сопряжении с другими решениями безопасности, позволит эффективно снизить ИТ-риски, обеспечить непрерывность и надежность бизнес процессов компании.

Решение для защиты конечных точек Symantec Endpoint Protection включает в себя инструменты для защиты от вирусов и программ-шпионов, брандмауэр, систему предотвращения вторжений, функционал контроля устройств и приложений, а также дополнительную функцию контроля доступа к сети. Такой комплексных подход обеспечивает непревзойденную защиту ноутбуков, рабочих станций и серверов от вредоносного ПО. В одном агенте и единой консоли Symantec Endpoint Protection органично объединяются необходимые технологии безопасности, что повышает уровень защиты системы и снижает совокупную стоимость владения.

Для обеспечения защиты конечных точек в условиях постоянно усложняющейся ИТ-инфраструктуры организаций, виртуализации рабочих сред и использования сотрудниками собственных приложений и технологий на рабочих компьютерах, Symantec непрерывно повышает технологическую эффективность и производительность своих решений для защиты конечных точек. Во время серии тестов, проведенных компанией PassMark Software для оценки решений для защиты корпоративных компьютерных систем, Symantec Endpoint Protection обошел все конкурентные решения.

Для эффективной защиты конечных точек организации должны брать на вооружение стратегию «глубокой обороны». Так, в решение Symantec Endpoint Protection включены технологии Insight (защита на основе репутации) и SONAR (защита на основе поведения), а также технологии защиты от сетевых угроз (Network Threat Protection) и технологии управления устройствами и приложениями (Device and Application Control) вместе с традиционными методами антивирусной защиты. Это создает сразу несколько надежных слоев защиты, позволяющих отлавливать угрозы, которые традиционные решения пропускают.

Symantec Insight анализирует каждый файл с точки зрения его новизны, источника, степени распространения и присваивает ему определенный рейтинг, давая компаниям возможность легко блокировать файлы исходя из порога уровня риска и репутации файла. SONAR – это ключевая составляющая технологии защиты Symantec на основе поведения. Система анализирует поведение приложения и определяет, что в действительности делает это приложение (а не то, на что оно похоже), а также предоставляет эффективные, не мешающие работе методы защиты от новых, неизвестных ранее атак нулевого дня. Symantec Network Threat Protection анализирует трафик, входящий в систему, и блокирует угрозы до того, как они успеют ее заразить.

За 2013 год более 51% всех угроз, обезвреженных продуктами компании Symantec, было обезврежено при помощи этих трех проактивных, несигнатурных технологий.

Серверы – это особый тип систем со своими специфическими требованиями. Продукт Symantec Critical System Protection направлен на покрытие этих требований, совмещая хостовые системы обнаружения (HIDS) и предотвращения (HIPS) вторжений, а также применяя принцип предоставления минимальных прав, что позволяет организациям активно защищать разнородные серверные окружения и хранящуюся там информацию. Как Symantec Endpoint Protection, так и Symantec Critical System Protection идеально подходят для защиты физических и виртуальных окружений.

9 февраля 2011 г. Symantec объявила о том, что компания Gartner поместила ее в сектор Лидеров в отчете «2010: Магический квадрант по платформам для защиты конечных точек». 28 января 2014 года – Корпорация Symantec сообщила о том, что компания Gartner Inc. в своем Магическом квадранте в очередной раз отдала ей место лидера в области Endpoint Protection Platforms (EPP) – позиция, которую Symantec удерживает на протяжении вот уже 12 лет. Отчет Magic Quadrant 2014 был опубликован 8 января; первое место в этом рейтинге, а также положительные оценки Symantec как поставщика – это показатель того, что компания предлагает надежные решения, которые хорошо проявляют себя в сфере распознавания угроз, защиты и производительности.

В мае 2011 года программное средство защиты информации Symantec Endpoint Protection 11 успешно прошло сертификацию во ФСТЭК России . Проведенная сертификация подтвердила, что программное обеспечение Symantec Endpoint Protection (версия 11.0.5) является программным средством защиты информации от несанкционированного доступа и соответствуют требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и ТУ.

Сертификационные испытания были проведены компанией ЗАО «НПО «Эшелон », которая аккредитована в качестве испытательной лаборатории Минобороны России, ФСБ России и ФСТЭК России, а также одна из немногих компаний, аккредитованных ФСТЭК России в качестве органа по сертификации. Проведенная сертификация продуктов Symantec дополнила портфель успешных проектов компании ЗАО «НПО «Эшелон» в данной области, нашедших отражение в более чем 300 сертификатах на средства защиты информации и программное обеспечение.

Symantec Endpoint Protection 12

Контроль поведения и репутации локальных приложений, web-приложений и открываемых web-сайтов общего назначения обеспечивает превосходную защиту каждого оконечного терминала в организации. Также в новой версии пакета Endpoint Protection заказчикам предлагается существенно возросшая производительность, а также поддержка виртуальных сред и «облачная» защита для блокирования угроз еще до того, как они подойдут к границам корпоративной сети.

Одним из фундаментальных блоков обновленного пакета Symantec Endpoint Protection 12 впервые стала фирменная технология Insight для «облачного» контроля репутации – эта технология помогает защитить клиентские ПК, выявляя и блокируя вредоносный код на основании огромной базы данных, включающей в себя образцы более 2.5 миллиардов уникальных исполняемых файлов.

Кроме технологии Insight в пакете Endpoint Protection 12 применяется еще одна фирменная технология под названием Sonar 3 – это гибридный механизм блокирования программ по поведению и репутации. Технология Sonar 3 позволяет блокировать неизученные угрозы – вместо традиционного анализа файлов по сигнатуре используется анализ поведения каждого отдельного фрагмента кода.

Важным ключевым элементом защиты, которую обеспечивает пакет Symantec Endpoint Protection 12, является высокая производительность и передача части функций в «облако» – это обеспечивает до 70% снижения затрат внутренних вычислительных ресурсов заказчика на безопасность. По словам представителей Symantec, традиционно антивирусы потребляют очень много ресурсов, поскольку выполняют полную проверку «от и до». Технологии Insight и Sonar в пакете Endpoint Protection 12 позволяют сократить диапазон сканирования, чтобы выполнять проверку быстрее и реже. Например, проверка может выполняться только в те периоды, когда ПК находится в режиме ожидания.

Пакет Endpoint Protection 12 оптимизирован для использования в виртуализованных средах. В частности, виртуальные машины на одном физическом сервере никогда не сканируются одновременно, чтобы не снизить общую производительность.

Специально для менее крупных заказчиков компания Symantec впервые выпустила редакцию Small Business Edition пакета Endpoint Protection 12. В состав этой редакции включен удобный мастер установки, готовый набор политик безопасности, а также автоматизированный механизм отправки уведомлений и генерации отчетов – эти инструменты будут особо полезны для организаций с ограниченными IT-ресурсами.

Symantec Endpoint Protection 12.1

28 мая 2012 года корпорация Symantec объявила о получении сертификата ФСТЭК на решение для защиты рабочих станций и других устройств, подключенных к информационной сети, Symantec Endpoint Protection 12.1 по 4 уровню контроля недекларированных возможностей (НДВ) и технических условий (ТУ), что позволяет использовать решение для защиты информационных систем персональных данных (ИСПДн) до 1 класса включительно.

Symantec Endpoint Protection 12.1 – новейшая версия решения корпоративного класса для комплексной защиты конечных точек (настольных компьютеров, ноутбуков, серверов, терминалов и т.п.). В отличие от других систем подобного класса, технология Symantec работает с мощнейшей базой данных, в которой содержится информация о репутации более 3 млрд. файлов, накопленная за несколько лет работы системы на компьютерах пользователей продуктов Norton. Благодаря этой репутационной технологии Insight обнаруживает новые и неизвестные угрозы, которые невозможно выявить другими способами, и одновременно значительно экономит вычислительные ресурсы системы, повышая производительность в среднем на 70%. Кроме того, в версии 12.1 также была добавлена значительная оптимизация для эффективной работы системы в виртуальных средах.

2013: Symantec Endpoint Protection 12.1.4

Для улучшения защищённости клиентских компьютеров компания Symantec встроила передовую технологию защиты от сетевых угроз для платформы Mac в обновлённую версию решения Symantec Endpoint Protection 12.1.4 .

Описание

Многие пользователи компьютеров Mac ошибочно полагают - их компьютеры не подвержены атакам, и потому относятся к вопросам защиты недостаточно внимательно. Но именно такое отношение превращает пользователей Mac в «лакомый кусочек» для злоумышленников. Технология Symantec Network Threat Protection обеспечивает перехват входящего сетевого трафика до того, как он успеет оказать воздействие, выявляет эксплойты и автоматически их блокирует. Система предотвращения вторжений – IPS, уровня протоколов и уровня приложений – способна обнаруживать и блокировать не только известные, но и ещё неизвестные угрозы, в том числе использующие уязвимости нулевого дня.

Которые вынуждены ждать создания физического файла на компьютере пользователя, сетевая защита начинает анализировать входящие потоки данных, поступающие на компьютер пользователя через сеть, и блокирует угрозы прежде, чем они попадают в систему.

Основными направлениями сетевой защиты, которые обеспечивают технологии Symantec, являются:

Загрузки методом drive-by, веб-атаки;
- Атаки типа «Социальной инженерии»: FakeAV (поддельные антивирусы) и кодеки;
- Атаки через социальные сети наподобие Facebook;
- Обнаружение вредоносных программ, руткитов и зараженных ботами систем;
- Защита от усложненных угроз;
- Угрозы Нулевого дня;
- Защита от неисправленных уязвимостей ПО;
- Защита от вредоносных доменов и IP-адресов.

Технологии Сетевой защиты

Уровень "Сетевая защиты" включает в себя 3 различные технологии.

Network Intrusion Prevention Solution (Network IPS)

Технология Network IPS понимает и сканирует более 200 различных протоколов. Он интеллектуально и точно «пробивается» сквозь двоичный и сетевой протокол, попутно ища признаки вредоносного трафика. Этот интеллект позволяет обеспечить более точное сетевое сканирование, при этом обеспечивая надежную защиту. В его «сердце» находится движок блокировки эксплойтов, который обеспечивает открытые уязвимости практически непробиваемой защитой. Уникальной особенностью Symantec IPS является то, что никакой настройки этот компонент не требует. Все его функции работают, как говорится, «из коробки». Каждый пользовательский продукт Norton , а также каждый продукт Symantec Endpoint Protection версии 12.1 и новее, обладают данной критичной технологией, включенной по умолчанию.

Защита Браузера

Этот защитный движок располагается внутри браузера. Он способен обнаруживать наиболее сложные угрозы, которые ни традиционный антивирус, ни Network IPS не способны определить. В наше время, многие сетевые атаки используют методы обфускации во избежание обнаружения. Поскольку Защита Браузера работает внутри браузера, она способна изучать пока еще не скрытый (обфускацированный) код, во время того, как он выполняется. Это позволяет обнаружить и заблокировать атаку, в случае, если она была пропущена на нижних уровнях защиты программы.

Un-Authorized Download Protection (UXP)

Находящаяся внутри слоя сетевой защиты, последняя линия обороны помогает прикрыть и «смягчить» последствия использования неизвестных и неисправленных уязвимостей, без использования сигнатур. Это обеспечивает дополнительный слой защиты от атак Нулевого дня.

Ориентируясь на проблемы

Работая вместе, технологии сетевой защиты решают следующие проблемы.

Загрузки методом Drive-by и наборы инструментов для веб-атак

Используя Network IPS, Защиту Браузера, и UXP-технологию, технологии сетевой защиты компании Symantec блокируют загрузки Drive-by и, фактически, не позволяют зловреду даже достичь системы пользователя. Практикуются различные превентивные методы, включающие использование этих самых технологий, включая технологию Generic Exploit Blocking и инструментарий обнаружения веб-атак. Общий веб-инструментарий обнаружения атак анализирует характеристики распространенной веб-атаки, не зависимо от того, какой именно уязвимости касается эта атака. Это позволяет обеспечить дополнительной защитой новые и неизвестные уязвимости. Самое лучшее в этом типе защиты - это то, что если вредоносный файл смог бы «тихо» заразить систему, он все равно был бы проактивно остановлен и удален из системы: ведь именно это поведение обычно пропускается традиционными антивирусными продуктами. Но Symantec продолжает блокировать десятки миллионов вариантов вредоносного ПО, которое обычно не может быть обнаружено другими способами.

Атаки типа «Социальной инженерии»

Поскольку технологии компании Symantec наблюдают за сетевым трафиком и трафиком браузера во время его передачи, они определяют атаки типа «Социальной инженерии», на подобии FakeAV или поддельных кодеков. Технологии предназначены блокировать подобные атаки до того, как они отобразятся на экране пользователя. Большинство других конкурирующих решений не включает в себя этот мощный потенциал.

Symantec блокирует сотни миллионов подобных атак при помощи технологии защиты от сетевых угроз.

Атаки, нацеленные на социальные медиа-приложения

Социальные медиа-приложения в последнее время стали широко востребованы, поскольку они позволяют мгновенно обмениваться различными сообщениями, интересными видео и информацией с тысячами друзей и пользователей. Широкое распространение и потенциал подобных программ, делают их объектом внимания №1 для хакеров. Некоторые распространенные трюки «взломщиков» включают в себя создание поддельных аккаунтов и рассылку спама.

Технология Symantec IPS способна защитить от подобных методов обмана, зачастую предотвращая их до того, как пользователь успеет кликнуть на них мышкой. Symantec останавливает мошеннические и поддельные URL, приложения и другие методы обмана с помощью технологии защиты от сетевых угроз.

Обнаружение вредоносного ПО, руткитов и зараженных ботами систем

Правда было бы неплохо знать, где именно в сети располагается зараженный компьютер? IPS-решения компании Symantec предоставляют эту возможность, также включая в себя обнаружение и восстановление тех угроз, возможно которым удалось обойти другие слои защиты. Решения компании Symantec обнаруживают вредоносов и ботов, которые пытаются совершить автодозвон или загрузить «обновления», чтобы увеличить свою активность в системе. Это позволяет IT-менеджерам, у которых есть четкий лист систем для проверки, получить гарантию того, что их предприятие находится в безопасности. Полиморфные и сложные скрытые угрозы, использующие методы руткитов наподобие Tidserv, ZeroAccess, Koobface и Zbot, могут быть остановлены и удалены при помощи этого метода.

Защита от «запутанных» угроз

Сегодняшние веб-атаки используют комплексные методы усложнения атак. Browser Protection компании Symantec «сидит» внутри браузера, и может обнаружить очень сложные угрозы, которые зачастую не способны увидеть традиционные методы.

Угрозы «Нулевого дня» и неисправленные уязвимости

Одним из прошлых, добавленных компанией защитных дополнений, является дополнительный слой защиты против угроз «Нулевого дня» и неисправленных уязвимостей. Используя безсигнатурную защиту, программа перехватывает вызовы System API и защищает от загрузок вредоносного ПО. Эта технология называется Un-Authorized Download Protection (UXP). Она является последним рубежом опоры внутри экосистемы защиты от сетевых угроз. Это позволяет продукту «прикрыть» неизвестные и непропатченные уязвимости без использования сигнатур. Эта технология включена по умолчанию, и она находится во всех продуктах, выпущенных с момента дебюта Norton 2010.

Защита от неисправленных уязвимостей в ПО

Вредоносные программы зачастую устанавливаются без ведома пользователя, используя уязвимости в ПО. Сетевая защита компании Symantec предоставляют дополнительный слой защиты, именуемый Generic Exploit Blocking (GEB). Независимо от того, установлены ли последние обновления или нет, GEB «в основном» защищает основные узявимости от эксплуатации. Уязвимости в Oracle Sun Java, Adobe Acrobat Reader, Adobe Flash, Internet Explorer, контролях ActiveX, или QuickTime сейчас повсеместно распространены. Generic Exploit Protection была создана методом «обратного инжиниринга», выяснив, каким образом уявимость могла быть использована в сети, предоставляя при этом специальный патч на сетевом уровне. Одна-единственная GEB или сигнатура уязвимости, способна предоставить защиту от тысяч вариантов зловредов, новых и неизвестных.

Вредоносные IP и блокировка доменов

Сетевая защита компании Symantec также включает в себя возможность блокировки вредоносных доменов и IP-адресов, при этом останавливая вредоносно ПО и трафик от известных вредоносных сайтов. Благодаря тщательному анализу и обновлению базы веб-сайтов отделом STAR, Symantec предоставляет защиту от постоянно меняющихся угроз в режиме реального времени.

Улучшенное сопротивление к Уклонению

Была добавлена поддержка дополнительных кодировок, чтобы улучшить эффективность детекта атак при помощи техник шифрования, таких как base64 и gzip.

Обнаружение сетевого аудита для применения политик использования и идентификации утечки данных

Сетевой IPS может быть использован для идентификации приложений и инструментов, которые могут нарушить корпоративную политику использования, или для предотвращения утечки данных через сеть. Является возможным обнаружить, предупредить или предотвратить трафик на подобии IM, P2P, социальных медиа, или другого «интересного» вида трафика.

STAR Intelligence Communication Protocol

Технология сетевой защиты сама по себе не работает. Движок обменивается данными с другими сервисами защиты при помощи протокола STAR Intelligence Communication (STAR ICB). Движок Network IPS соединяется с движком Symantec Sonar, а затем с движком Внутренней Репутации (Insight Reputation). Это позволяет предоставить более информативную и точную защиту.

В следующей статье мы рассмотрим уровень "Поведенческий анализатор".

По материалам Symantec

Нашли опечатку? Нажмите Ctrl + Enter

Cпециальное решение для малого бизнеса

10 сентября прошёл вебинар (онлайн-презентация) посвящённый выходу нового для российского рынка продукта компании Symantec - Symantec Protection Suite Small Business Edition.

В действительности данный комплексный продукт для малого бизнеса приобрести можно было уже с середины июля. Но, по сути, до настоящего момента комплексного решения для малого бизнеса разработчики не предлагали. Защита информации в небольших организациях часто была реализована бессистемно, на основе отдельных решений и защитных продуктов. Объединенные в одну систему защитные программы использовались в больших компаниях, и для малого предприятия были слишком громоздки, дороги, сложны в управлении. В Symantec решили эту проблему.

По словам представителей компании, новизна применяемых решений заключается в первую очередь в комплексном подходе - под защитой находится вся информационная система предприятия, а не отдельные ее части.

Symantec Protection Suite Small Business Edition - это легкий в использовании универсальный комплекс ПО для защиты критически важных для бизнеса ресурсов и информации. Использование универсального решения от Symantec позволяет не только защищать, но и при необходимости быстро восстанавливать данные и компьютерные системы, пострадавшие от современных угроз. В основе этого решения лежат объединенные в эффективный продукт, отмеченные многими наградами технологии:

• Защита от сетевых угроз - брандмауэр на основе правил и Generic Exploit Blocking (GEB) на основе технологии Sygate
• Технология защиты от спама на основе технологий Brightmail - отсевает около 97% спам-сообщений при минимальном уровне ложных срабатываний
• Превентивная защита от угроз - защита от неизвестных угроз (т.е. атак нулевого дня) - технологии Symantec TruScan Proactive Threat Scan, которая не использует сигнатуры, на основе технологий Whole Security
• Защита от вирусов и программ-шпионов - Symantec Endpoint Protection Small Business Edition
• Резервное копирование и восстановление - Symantec Backup Exec System Recovery Desktop Edition на основе технологий PowerQuest

Единое решение обеспечивает несколько уровней эффективной защиты от угроз и рисков Этот универсальный комплекс создает безопасную среду, в которой с высокой точностью выявляются и мгновенно устраняются неисправности системы, вредоносные программы и риски получения спама и фишинга.

Разработчики из Symantec как и прежде сделали акцент на простоту в использовании - продукт можно без проблем установить, развернуть и управлять им в инфраструктуре любой сложности. Интуитивные интерфейсы, предварительные настройки и встроенные интерактивные мастера помогут пользователям ускорить работу и устранить необходимость в специальном обучении сотрудников. Один агент и одна консоль управления - Symantec Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, поведенческий анализатор, брандмауэр рабочей станции и систему предотвращения вторжений (IPS) в одном агенте, который управляется посредством одной консоли управления. Также немаловажным является то, что продукт полностью русифицирован и не требует особых специализированных знаний в области Информационной безопасности.

Среди преимуществ нового подхода - функция полного восстановления данных и систем, восстановление отдельных файлов и папок за считанные секунды или систем целиком за несколько минут. Решение эффективно работает даже в системах, отличных от исходных, или виртуальных средах. Таким образом обеспечивается минимальное время простоя - восстановление работоспособности систем существенно снижается за счет использования передовых технологий Symantec PowerQuest в модуле Symantec Backup Exec System Recovery Desktop Edition.

О новом решении рассказал руководитель группы консультантов по безопасности компании Symantec:

«Это решение состоит из нескольких продуктов, большинство из которых уже на протяжении многих лет используются по всему миру, включая и Россию. Мы говорим о самых новейших технологиях антивирусной защиты и резервного копирования, уже более чем 25 лет разрабатываемых в Symantec, а также технологиях таких компаний как Veritas, Sygate, WholeSecurity, PowerQuest и др., команды специалистов которых теперь работают в большой команде Symantec, что позволило нам собрать накопленный опыт и отзывы от потребителей из разных стран, и разработать комплексное решение по безопасности.

Symantec Protection Suite Small Business Edition направлено на решение нескольких задач, часть из которых достаточно нова для классического понятия Информационной безопасности. Функции комплексной защиты рабочих станций и серверов, включающей антивирусную защиту, поведенческий анализ, контроль сетевого трафика, а также контроль и управление устройствами и приложениями расширяются за счет модуля Резервного копирования рабочих ПК и ноутбуков. Такой подход к безопасности позволяет быть уверенными, что при возникновении любой опасности или атаки, включая возможное вирусное заражение, всю офисную систему и отдельные рабочие станции всегда можно быстро и просто восстановить.

Конечно, помимо технических преимуществ стоит рассказать и о финансовых. Единый комплект для защиты информационной пространства вашего офиса - это экономия на приобретение лицензий. Резервное копирование в настоящее время стало немаловажной деталью в построение защищенных ИТ сред для любого бизнеса, в данном случае потребитель получает унификацию решений, а также сокращение TCO на приобретение и эксплуатацию комплекта. Стоимость решения относительно невысока, так версия для малого бизнеса - от 1600 рублей за один ПК и ниже.

Также важно отметить, что для малого бизнеса мы постарались разработать универсальный продукт с точки зрения интерфейса. Symantec Protection Suite Small Business Edition ориентирован как на квалифицированных пользователей, так и на начинающих специалистов. Продукты, составляющие комплекс, содержат максимум автоматических процедур, но при этом позволяют производить любые операции, как в ручном, так и в автоматическом режиме. Упрощая подход к защите данных, мы создаем для людей комфортные условия работы. Один агент и одна консоль управления - Symantec™ Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, файрвол рабочей станции и систему предотвращения вторжений (IPS) в одном агенте, который управляется посредством одной консоли управления, что, согласитесь довольно удобно.

С новым продуктом для малого бизнеса мы выходим в очень удачное время. Рынок готов к появлению подобных продуктов, малый бизнес осознает потребность в комплексной защите информационной среды предприятия».

Полная защита

Развертывание надежных технологий - уверенность в защите с помощью технологий от ведущего поставщика решений по защите конечных точек, обеспечению безопасности систем обмена сообщениями, защите данных и систем Защита от дополнительных угроз - создание безопасной среды, в которой с точностью выявляются и мгновенно устраняются неисправности системы, вредоносные программы и риски получения спама.

Полное восстановление данных и систем - восстановление отдельных файлов и папок за считанные секунды или систем целиком за считанные минуты даже в системах, отличных от исходных, или виртуальных средах.

Комплексная защита - активная защита от неизвестных угроз для переносных и настольных компьютеров, а также почтовых серверов с помощью усовершенствованных технологий защиты от вирусов и программ-шпионов. Это особенно актуально в свете растущих угроз с ростом популярности и распространённости Интернета.

Удобное управление

Упрощенное внедрение - быстрое развертывание при минимальном влиянии на производительность среды за счет удобного управления и оптимизированных системных ресурсов.

Использование без каких-либо усилий - легкие в использовании интуитивные интерфейсы и встроенные мастера помогают клиентам ускорить работу и устранить необходимость в специальном обучении.

Существенное снижение сложности - улучшение производительности с помощью предварительно настроенных уведомлений, установок и запланированных отчетов.

Оптимизация процессов - устранение дополнительных действий и расходов путем принятия одного решения, совершения покупки одного продукта от одного поставщика для обеспечения полной защиты.

Постоянная уверенность

Обеспечение непрерывности ведения бизнеса - обретение уверенности в защищенности ресурсов вашего предприятия от новых угроз благодаря автоматизированному резервному копированию на основе событий.

Надежное автоматической восстановление - легкое восстановление систем целиком в состояние на заданный момент времени без помощи ручных и длительных процессов, в ходе которых часто возникают ошибки.

Минимальное время простоя - восстановление работоспособности систем за считанные минуты, а не часы или даже дни.

Защита конечных точек

Защита от вирусов и программ-шпионов - Symantec Endpoint Protection Small Business Edition обеспечивает непревзойденную, передовую защиту от вредоносного программного обеспечения, включая лидирующую защиту от вирусов, расширенную защиту от программ-шпионов и новую защиту от угроз типа rootkit. Кроме того, снижен объем занимаемой памяти и повышена производительность работы.

Защита от сетевых угроз - брандмауэр на основе правил и Generic Exploit Blocking (GEB) блокируют вредоносное программное обеспечение до его проникновения в систему.

Превентивная защита от угроз - защита от неизвестных угроз (т.е. атак нулевого дня) за счет применения технологии Symantec TruScan Proactive Threat Scan, которая не использует сигнатуры.

Один агент и одна консоль управления - Symantec Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, брандмауэр рабочей станции и IPS в одном агенте, который управляется посредством одной консоли управления.

Защита электронной почты

Технология защиты от спама на основе Symantec Brightmail - одно из наиболее точных на сегодняшний день решений - отсеивает до 97 процентов спама, допуская всего одну ошибку на миллион электронных сообщений.

• Проверка входящей и исходящей электронной почты на наличие вирусов, спама и фишинг-атак
• Встроенная фильтрация содержимого для контроля соблюдения политик, блокирования неуместного содержимого и предотвращения отправки конфиденциальной информации
• Автоматическое обновление сигнатур системы защиты от спама для эффективной защиты от новых угроз в режиме реального времени
• Высокий уровень защиты, о чем свидетельствует следующий рекорд в ИТ-индустрии: более 40 наград VB100, полученных подряд с 1999 года.
• Функции анализа и создания отчетов в режиме реального времени - наглядное представление уровня использования электронной почты и тенденций роста ее объемов

Резервное копирование и восстановление

Symantec Backup Exec System Recovery Desktop Edition обеспечивает быстрое и надежное восстановление данных и систем

• Создание резервных копий всей системы, не мешая работе пользователей и не ухудшая их производительность
• Наглядное представление информации о состоянии резервных копий систем
• Автоматический запуск резервного копирования при достижении или превышении заданного уровня в системе Symantec ThreatCon

Примечательно, что на сегодняшний день Symantec единственная компания в отрасли ПО по Информационной безопасности, которая предлагает решения и по информационной безопасности и по резервному копированию в составе единого комплексного решения.