| 產品概述 |
| |
Symantec Endpoint Protection 結合了Symantec AntiVirus™ 與進階的威脅防護功能,而能夠為筆記型電腦、桌上型電腦與伺服器提供無與倫比的惡意程式防禦功能。此無可比擬的端點防護可保護企業免於已知與未知的鎖定威脅,包括病毒、蠕蟲、木馬程式、突變的間諜程式、廣告軟體、rootkit,與初始攻擊。
這種多層防護方法可大幅降低風險,並且保護組織的資產讓其安心。這是一個提供企業組織所需確保其端點安全之所有功能的全方位產品,但也可視他們的需求啟用部分解決方案的功能。此外,所有這些重要的技術是由一個透過單一管理主控台所管理的代理程式所提供。
- 重要功能:
- 緊密整合重要的技術,例如防毒、防間諜程式、防火牆、入侵偵測與裝置控管。
- 只需要一個透過單一管理主控台進行管理的單一代理程式。
- 在端點安全上提供來自市場領導品牌的最佳端點防護能力。
- 不用針對每個端點額外部署軟體,而可即時啟用 NAC 升級作業。
- 重要效益:
- 阻擋病毒、病蟲、木馬程式、間諜程式、廣告軟體、Bot、初始攻擊威脅與 Rootkit 等惡意軟體的威脅。
- 預防安全疫情的爆發,進而減少管理負擔。
- 降低端點安全的整體擁有成本。
|
 |
| |
| 新功能概述 |
| |
- 單一代理程式與單一主控台:
針對所有的 Symantec Endpoint Protection 技術與 Symantec Network Access
Control 提供單一代理程式。針對所有的 Symantec Endpoint Protection 技術與 Symantec
Network Access Control 管理需求提供單一整合式介面。全部可為所有的技術提供單一通訊方法與內容遞送系統。
- 提供單一軟體更新與單一政策更新的作業效率。
- 提供整合而集中的報告。
- 提供統一的授權與維護。
- 新增 Symantec Network Access Control 時,無須針對用戶端進行任何變更。
- 降低端點安全的整體擁有成本。
- 減少管理負擔。
- 主動式威脅掃描:
行為式(非特徵式)防護措施可免於受到初始攻擊威脅與未曾見過的威脅等各種型態威脅。與其他啟發式技術不同的是,「主動式威脅掃描」能夠一併掃瞄不明應用程式的好壞行為,以達到更準確的惡意軟體偵測效果。
- 不用設定規則式架構即可精準地偵測到惡意軟體。
- 協助降低誤報的數字。
- 先進的 Rootkit 偵測與移:
強化的間諜程式與rootkit 的偵測與移除強化的rootkit 偵測與移除整合了來自作業系統的進階Raw Disk Scan
技術,使即便是隱匿行跡的rootkits 亦無法破壞系統與重要資料。藉由整合VxMS (Veritas Mapping Service
-一項 Veritas 技術)來提供高超的 Rootkit 偵測與移除能力,進而在作業系統底下提供存取能力以便進行完整的分析與修復。
- 偵測並移除最難纏的 Rootkit。
- 節省對受感染電腦重新製作影像檔所需消耗的時間、成本與生產力。
- 應用程式控制:
允許系統管理員控制使用者與其他應用程式存取特定的程序、檔案與資料夾。它能提供應用程式分析、程序控制、檔案與登錄存取控制,以及模組及
DLL 控制。它可讓系統管理員限制可疑或具有高風險的特定活動。
- 防止惡意軟體蔓延至端點或損害端點。
- 鎖住端點以預防資料外洩。
- 裝置控管
控制可以連線至電腦的週邊裝置以及這些裝置的使用方式。它能鎖住端點,預防有人使用隨身碟、CD 燒錄機、印表機,與其他 USB
裝置來進行連線。
- 預防位於端點的敏感性與機密資料遭到擷取或竊取 (資料外洩)。
- 預防端點遭到週邊裝置所散播的病毒感染。
|
| 系統需求 |
 |
端點安全防護: |
| |
- Symantec Endpoint Protection 用戶端─(適用於伺服器、桌上型電腦與筆 記型電腦系統的防護軟體):
- 支援的作業系統:Microsoft Windows Vista™、Microsoft Windows
2003、Microsoft Windows XP、Microsoft Windows 2000 (SP3和更新版本)。
- Symantec Endpoint Protection Manager:
- 支援的作業系統:Microsoft Windows 2003、Microsoft Windows XP、Microsoft
Windows 2000 (SP3 和更新版本)。
- Symantec Endpoint Protection Manager Console :
- 支援的作業系統:Microsoft Windows Vista™、Microsoft Windows
2003、Microsoft Windows XP、Microsoft Windows 2000 (SP3 和更新版本)
- Symantec AntiVirus for Linux 用戶端:
- 支援的Linux 產品:Red Hat® Enterprise Linux、SuSE Linux Enterprise
(伺服器/桌上型電腦)、Novell® Open Enterprise Server、VMWare ESX。
- Symantec AntiVirus for Macintosh 用戶端
- 執行Mac OS X 10.3 或更高版本的Intel® 或PowerPC 技術型Mac
- Symantec Administration Console ( 適用於Macintosh 用戶端):
- 支援的作業系統:Mac OS X Server 10.3 或10.4
- 伺服器需求:Xserve G5、Xserve、Power Mac G5、Power Mac G4、Macintosh
Server G4、Power Macintosh G3 (Blue & White)、Macintosh
Server G3 (Blue & White)、iMac、eMac 或Mac mini
- RAM:256 MB
- 可用磁碟空間:4 GB
- 瀏覽器:Mac OS X 10.2.x-10.4.x、Windows XP Pro + Internet Explorer
6 SP2、Red Hat Linux + Netscape 7
|
| 競爭優勢 |
| |
- 來自領先業界之端點安全廠商所提供無與倫比的防護:
Symantec Endpoint Protection 含有各種不同的主動式技術,能夠防護您的業務以及重要的資產免於受到全新威脅
(初始威脅) 的影響。這些入侵政策為:
- 應用程式存取防護:會限制對於登錄檔、檔案、資料夾與處理序的存取(即 封鎖應用程式的功能)。
- 一般特徵:漏洞式防護;單一特徵可以偵測100個全新的威脅。
- 行為攔截:分析應用程式行為 (已知與未知的應用程式)。行為攔截可提 供更為精準的防護,不需設定規則式設定或擔心誤報。
- 提供比傳統防毒更多的防護功能,包括主動防禦未知的威脅:
Symantec Endpoint Protection 所提供的多層次防護可以整合主動式安全性技術來防護惡意軟體與犯罪程式、已知與未知的威脅
(無論是來自組織內部或外部)。
- 利用業界最佳的全球智慧型網路:
對於網路安全態勢,賽門鐵克全球智慧型網路提供了前所未有的深入瞭解;此一智慧型網路是由全球 1 億 5,000 萬個以上的桌上型電腦防毒感應器、4
萬個入侵偵測與防火牆感應器,以及 6,200 個受監控與受管理的安全性裝置所組成的。這項資訊會與賽門鐵克的漏洞資料庫 (其中含有來自超過
7,000 家廠商所提供的 45,000 種應用程式與作業系統版本,是全球最大的 20,000 個完整資料庫)合併,每天掃描兩百萬個以上的誘捕電子郵件地址以找出垃圾郵件過濾、網路釣魚以及電子郵件安全性威脅。
- 將6種技術整合在單一代理程式中,可從單一主控台進行管理:
Symantec Endpoint Protection 含有防毒、防間諜程式、防火牆、入侵偵測、裝置控管以及Symantec
Network Access Control。所有這些技術都包含在一個整合式產品、一個可以從單一主控台進行管理的單一用戶端中。
- 賽門鐵克—公認的資訊安全領導者:
- 2007 CRN通路銷售冠軍(Channel Champions)—用戶端安全軟體(Client Security
Software):賽門鐵克
- Information Security 雜誌讀者推薦金牌獎(Readers' Choice Gold Award)
—端點安全2007 (Endpoint Security 2007):Symantec Network Access
Control
- eWeek.com 2006 年度通路產品(Channel Product of the Year 2006)
—網路安全軟體產品(Network Security Software Products):Symantec Network
Access Control (平手)
- Virus Bulletin 雜誌VB100 獎—自1999 年起皆以100% 通過測試(100% "Pass"
in every test taken since 1999)
- Frost & Sullivan 2006 市場領導者獎(Market Leadership Award)—全球防毒市場(Worldwide
Antivirus Markets):Symantec AntiVirus (連續第四年)
- 賽門鐵克排名於IT Week 的前50 大技術創新者("Top 50 Technology Innovators")
- Symantec AntiVirus Corporate Edition 贏得Windows IT Pro 2006
( 連續第二年)
|
| 重要功能 3S(Secure、Simple、Seamless
安全、簡單易用及緊密結合) |
| |
- 安全:不只是防毒軟體
Symantec Endpoint Protection 11.0 將實質先進的技術結合到一個產品裡:
- 防毒
- 防間諜程式
- 桌上型防火牆
- 入侵預防
- 裝置控管
- 網路存取控制就緒
|
| |
 |
| |
在賽門鐵克端點安全解決方案平台下一起搭配使用Symantec Endpoint Protection 11.0 以及Symantec
Network Access Control 11.0 ,讓您現在就得到有效的管理,並為將來擴充的版圖建立堅固的基礎。 |
| |
| 專業服務 Service(professional、Glocal) |
| |
賽門鐵克提供多樣廣泛的諮詢、技術訓練教育與支援服務,協助引導組織完成移轉、部署與管理Symantec™ Endpoint
Protection,並協助實現他們這項投資的最大價值。賽門鐵克標準支援服務(Essential Support Services)
讓您深具信心,因為您的重要資產隨時隨刻都受到保護。對於想要將安全監控與管理委外的組織而言,賽門鐵克也提供安全委外管理服務以提供即時的安全防護。
保安資訊有限公司,為台灣地區最專業的Symantec 賽門鐵克解決方案專家團隊。超過十年的賽門鐵克解決方案的服務經驗,只要是台灣地區有銷售的企業版本防毒系統/垃圾郵件系統/郵件安全/郵件備份歸檔/系統與資料的備份與回存,都能獲得成本效益比最高的全球在地化服務。 |
| |
| (免費)升級資訊 |
| |
賽門鐵克升級保險方案(Symantec Upgrade Insurance Program) 授與客戶相關權利,使其得將下列任一產品升級為有效維護合約期間所發行的任何新版本。也就是說,只要還在維護合約有效期限內的用戶,都可以免費升級至最新版本,以保障顧客的IT投資。以下為升級的途徑: |
| |
| 現有維護合約內的產品 |
有權免費升級到 |
Symantec AntiVirus™ Corporate Edition
Symantec™ Client Security
Symantec Sygate™ Enterprise Protection.註 |
Symantec Endpoint Protection 11.0 |
| Symantec AntiVirus™ Enterprise Edition |
Symantec Multi-tier Protection 11.0 |
| 註:自我強制執行與其他網路存取控管選項的設定,將收到Symantec Network Access
Control 11.0 的同等技術 |
- 所有還在維護合約內的用戶-都可免費升級至最新版本。如果您符合免費升級的條件,在2008/01/30以後,一直沒有收到通知,可與本公司連絡,以快速取得協助。
- 曾經購買過,但已斷約的用戶,可以升級價購買。
- 維護合約將屆的用戶,可用最低的續約價購買一年期、二年期及三年期維護合約。也可於新購合約時,同時加購第二及第三年的維護合約。同時購買多年的續約,可累計更高的優惠級數。
- 續約的價格約只有升級版的幾分之一而已,非常值得投資。
|
|
| |
| 購買與計價方式 |
| |
- Symantec™ Endpoint Protection與原先的SAVCE或SCS一樣都可採用授權方案訂購或盒裝彩盒訂購(中小企業5人/10人包)。
- 企業、公司行號可透過以下的授權方案採購本產品:
- 賽門鐵克直通方案(Symantec Express):係特別針對中小型企業而設計,當他們需要購買少量的授權以便運用在單一國境內時,便可透過這項簡便方案下單,而不用經過冗長的協商過程。幾乎大部份的企業組織,都是適用於本授權方式(尤其台灣)。建議售價:請參考本公司網站-www.savetime.com.tw之最左邊選單-『服務台』之『價格表與訂購單』選項:。價格如有異動,以原廠公告為準。
- 賽門鐵克獎勵方案 (Symantec Rewards):提供中大型企業輕鬆取得所有的賽門鐵克軟體解決方案,以及支援和服務選項。獎勵方案可提供客戶大量購買獎勵、可預期的價格策略
(不管採購數量多少),以及集中式採購所帶來的額外彈性與便利性。
- 賽門鐵克企業選項方案 (Symantec Enterprise Options):這些方案將提供大型企業彈性的部署權利、動態線上追蹤與報告,不但可協商大量購買折扣,還有彈性的支援與維護產品可供選擇。
- 賽門鐵克政府方案(Symantec Government):現在您可以提供客戶一個更簡便的方式,來取得所有的賽門鐵克可用性與安全性產品,加上支援與維護服務選項。在台灣地區,共同供應契約(台灣銀行/中信局)提供非常優惠的價格支援。
- 賽門鐵克教育機構方案(Symantec Academic):現在您可以提供全世界已由政府核准的機構與慈善組織一個更簡易的方式,來購買賽門鐵克軟體產品、支援與維護選項
– 不需要簽署合約,加入門檻也很低。在台灣地區,共同供應契約(台灣銀行/中信局)提供非常優惠的價格支援。
|
| 與前一版本之差異 |
| |
賽門鐵克的Symantec Endpoint Protection-簡稱(SEP),是一個全新的產品,以強化現有的SAVCE(Symantec
Antivirus Corporate Edition)及SCS(Symantec Client Security) 的安全性與效益。同時SEP已內建賽門鐵克網路存取控制的模組功能(Symantec
Network Access Control),只需選購授權即能啟動,無需額外安裝代理程式,這個功能,稱為SNAC ready(就緒)。
- 如果要用最短的文字來說明全新的SEP,大概可以是這樣的:SEP=最新一代的Symantec Antivirus™
+進階的威脅防護功能。
- 提供最完善的端點安全方案。端點安全=端點防護(SEP)+端點政策遵循(SNAC)。
|
| |
 |
| |
- 強化SAVCE的安全功能(只有防毒及防間諜軟體的功能),SEP有六大功能(防毒+防間諜+桌上型防火牆+入侵防護+裝置控管+網路存取控管就緒),所有安全元件的技術都是最新一代的-更安全、佔用更小的資源與安裝容量。
- 強化SCS的安全功能(防毒+防間諜+桌上型防火牆+入侵防護),SEP有六大功能(防毒+防間諜+桌上型防火牆+入侵防護+裝置控管+網路存取控管就緒),所有安全元件的技術都是最新一代的-更安全、佔用更小的資源與安裝容量。全面採用桌上型防火牆第一品牌-Sygate技術及行為模式(非特徵型)入侵防護的第一品牌-Wholesecurity的技術。
- 原先版本的病毒定義更新及技術支援還會繼續,直到原廠正式發佈終止支援通知聲明的到期日為止。
|
| |
| 家族產品線與組成元件 |
| |
Symantec Endpoint Protection是賽門鐵克端點保護解決方案,與Symantec™ Network
Access Control 的端點政策遵循解決方案,協同運作提供端點最高的安全層級。Symantec Endpoint Protection
同時也是賽門鐵克多層式防護的端點保護套件(suite)的重要元件之一(Symantec™ Multi-Tier Protection)。 |
| |
|
 |
| |
|
| |
| 區分 |
Symantec Endpoint Protection |
Symantec Endpoint Protection Small Business
Edition |
Symantec Multi-Tier Protection |
| 防毒 |
有 |
有 |
有 |
| 防間諜程式 |
有 |
有 |
有 |
| 桌上型防火牆 |
有 |
有 |
有 |
| 入侵預防 |
有 |
有 |
有 |
| 裝置控管 |
有 |
有 |
有 |
| Symantec Mail Security for Microsoft® Exchange |
無 |
有 |
有 |
| Symantec Mail Security for Domino® |
無 |
無 |
有 |
| Symantec Mail Security for SMTP |
無 |
無 |
有 |
| 購買方式 |
授權或盒裝 |
盒裝 |
授權 |
| 灰色區域 = 透過單一代理程式與單一主控台集中管理 |
|
| |
| 加強及互補本產品效益的解決方案 |
| |
端點安全解決方案可保護您的組織免於已知或未知的威脅,並在筆記型電腦、桌上型電腦、伺服器及行動裝置等可以存取公司資產的設備上,強制執行安全政策。進階的端點防護技術,例如防毒、防間諜程式、防火牆、入侵預防及裝置控管,結合網路獨立性存取控制,為系統與網路提供無可比擬的安全。
- 網路存取控制(SNAC): Symantec™ Network Access Control 11.0 可讓您的客戶安全地控制網路存取,強制執行端點安全政策,以及整合現有的網路基礎架構。可用於全部的賽門鐵克授權方案,它跟
Symantec™ Endpoint Protection 11.0 使用同樣的代理程式。Network Access Control
是所有賽門鐵克端點防護的完美加值搭售產品。在端點安全防護產品- Symantec™ Endpoint Protection
11.0,已內建完成網路存取控制的功能,只需購買啟動授權,即能輕鬆使用,無需再安裝代理程式。我們稱它為-SNAC Ready。
Symantec Network Access Control 可使企業組織在使用者端點存取公司網路上的資源之前,確保其適當的架構與安全狀態(包含那些內部員工、外點員工、客戶、約聘人員、及臨時人員)。其發現並評估用戶端安全政策遵循狀態、預先佈建適當的網路存取,並提供修復功能以確保端點安全政策與標準相符。Symantec
Network Access Control 可輕鬆地與任何網路基礎架構進行整合、使其實作更為全面、快速部署、易於管理,且較競爭的解決方案更具成本效益。
為提供企業最完善且具彈性的可用保護層級,Symantec Network Access Control 提供三種不同的評估技術,對企圖存取網路的端點狀態進行評估:持續性的代理程式、可解散的代理程式,及一個遠端漏洞掃描程式。Symantec
Network Access Control 同時提供企業其所需的彈性,輕鬆地將多個強制執行方法整合至其現有的環境,而無須增加運作的複雜性、管理與維護成本。強制執行選項包含LAN
、DHCP ,與Gateway 強制執行方法,連同一個提供最簡單最快速強制執行部署選項之主機型自我強制的解決方案,因為其並不需要部署網路型強制執行解決方案。賽門鐵克同時也提供一個Symantec
Network Access Control Starter Edition 選項,以協助公司輕鬆且快速地開始網路存取控制實作。
- Critical System Protection :可防護初始攻擊、強化系統,並在用戶端及伺服器上執行行為導向安全政策,以協助企業維持安全政策之遵循。
集中化管理主控台可讓系統管理員設定、部署與維護安全政策,管理使用者與角色、檢視警示、以及跨異質作業系統製作報表。
- Mobile AntiVirus for Windows Mobile:可針對打算攻擊 Windows Mobile 作業系統的惡意威脅提供完整的裝置防護。
內建於裝置、自動、即時的掃描功能可協助保護裝置免於受到從網路上下載的、透過電子郵件或 Wi-Fi 連線傳輸進來的,或是透過藍芽或紅外線通訊埠接收之種種威脅的危害。
- Mobile Security for Symbian: 為Symbian OS Series 60 及 Series
80 支援的智慧型手機提供整合式防毒及防火牆功能。它針對所有 Symbian 檔案型的惡意威脅 (例如病毒、木馬程式及病蟲),提供了主動式防護。
集中化管理讓系統管理員能執行安全政策,而自動更新則可讓裝置上的防護能力維持在最新狀態。
- Symantec On-Demand Protection:可防止為未受管理的裝置(例如家用電腦、Kiosk ,以及經由網頁環境應用程式(例如,Webmail)
、SSL VPN 、及無線LAN 所取得連線未受保護的端點) 所造成的企業資料遺失,例如公司財務、客戶資訊,與智慧財產權。藉由提供一個可對任何環境套用其政策的隨選代理程式,賽門鐵克會消除未受管理之裝置所造成的漏洞。Symantec
On-Demand Protection 代理程式會整合端點安全技術,確保遵循安全政策、防止未經授權的資料轉移,並保護機密資訊。
|
| |
 |
| |
 |