LogoSymantec

Symantec Endpoint Protection Manager – Giải pháp phòng chống Virus cho mô hình mạng doanh nghiệp – Phần 1: Tổng quan về Symantec Endpoint Protection

Một hệ thống mạng hoạt động ổn định phụ thuộc rất nhiều yếu tố, tùy thuộc vào công tác quản lý của người quản trị viên, quy mô tổ chức, thiết bị, con người, nguyên tắc bảo mật, tác nhân bên ngoài… Và 1 yếu tố mà hầu hết quản trị viên nào cũng ưu tiên triển khai là hệ thống ngăn ngừa và loại trừ virus máy tính (AntiVirus).

Ngày nay virus máy tính phát triển và phát tán một cách nhanh chóng và tinh vi, những phương pháp bảo mật truyền thống đơn giản hầu như đều bị qua mặt, liên tiếp những bản cập nhật vá lỗi của các hãng sản xuất phần mềm đươc đưa ra nhằm chống lại sự thâm nhập thông qua lỗ hổng bảo mật. Như vậy vấn đề bảo vệ máy tính người dùng và hệ thống mạng tránh những nguy cơ tấn công, lây nhiễm virus hoặc bị chiếm quyền kiểm soát là 1 vấn đề cấp thiết trong giải pháp bảo mật hệ thống.

Một trong những hãng phần mềm phòng chống virus uy tín nhất hiện nay có thể kể đến là Symantec, và dòng sản phẩm gần đây được nhiều hệ thống sử dụng là Symantec Endpoint Protection. Symantec Endpoint Protection cung cấp một giải pháp bảo mật tích hợp bảo vệ hệ thống chống lại các cuộc tấn công tinh vi và lẫn tránh của virus. Symantec Endpoint Protection còn đảm bảo cho các thiết bị đầu cuối khả năng tự bảo vệ chủ động đối với những mối đe dọa xác định hoặc không xác định của virus với khả năng phòng chống nâng cao.

 

Symantec Endpoint Protection bao gồm các công nghệ bảo mật chủ yếu sau:

  • Antivirus
  • Antispyware
  • Desktopfirewall
  • Intrusion prevention system (IPS)
  • Application control và device control

 

 

Với một gói cài đặt và công cụ quản lý duy nhất Symantec Endpoint Protection giúp doanh nghiệp có khả năng quản lý hiệu quả hơn trong chính sách bảo mật, giảm thời gian triển khai, chi phí quản lý và công sức duy trì hệ thống. Nó cung cấp các lợi ích sau:

  • Cung cấp bảo vệ tốt hơn ở cấp độ người dùng: bảo vệ người dùng ở nhiều cấp độ khác nhau với công nghệ bảo mật tích hợp, bao gồm luôn người dùng kết nối từ xa hay sử dụng máy tính xách tay.
  •  Đơn giản hóa việc quản lý: các thành phần trong việc quản lý bảo mật được tập trung quản lý bằng 1 công cụ quản lý duy nhất. Công cụ quản lý tập trung này cung cấp cho người quản trị viên có cái nhìn toàn diện hơn về trạng thái của người dùng trong hệ thống, nhanh chóng thao tác khi có mối đe dọa an ninh xảy ra.
  • Giảm chi phí hỗ trợ: với 1 gói cài đặt tích hợp tất cả thành phần bảo mật từ 1 nhà cung cấp duy nhất, bạn có thể giảm rất nhiều chi phí hỗ trợ so với sử dụng của nhiều hãng khác nhau kết hợp lại.

Symantec Endpoint Protection bảo vệ cho các máy tính và thiết bị đầu cuối tránh các mối đe dọa virus và rủi ro, bằng cách cung cấp 3 cấp độ bảo vệ cho hệ thống của bạn. Các lớp bảo vệ gồm  Network Threat Protection, Proactive Threat Protection và Antivirus & Antispyware Protection.

 

 

 

Network Threat Protection sử dụng rule và signature để khóa và năng chặn các mối nguy hại từ máy tính. Proactive Threat Protection xác định và giảm nhẹ các mối đe dọa dựa trên hành vi của mối đe dọa đó. Antivirus & Antispyware Protection sử dụng signature do Symantec tạo ra nhằm có được quyền truy xuất vào máy tính của bạn, xác định và làm giảm nhẹ các mối đe dọa.

Network Threat Protection bao gồm phần mềm tường lửa và phòng chống xâm nhập (intrusion prevention) bảo vệ cho các máy tính và thiết bị đầu cuối của bạn. Tường lửa có rất nhiều quy định được viết cho những cổng (port) và ứng dụng xác định, đồng thời kiểm tra rà soát hiệu quả những luồng giao thông mạng. Vì vậy khi những luồng giao thông mạng đặc biệt, xuất phát từ client bạn chỉ cần tạo quy định để hỗ trợ cho luồng dữ liệu đó, và quá trình kiểm tra rà soát sẽ tự động cập nhật và cho phép luồng dữ liệu này đi qua.

- Tường lửa (firewall) cung cấp và hỗ trợ tối đa các giao thức cho TCP, UDP và hầu như tất cả các giao thức như là ICMP và RSVP. Tường lửa này còn hỗ trợ luôn giao thức Ethernet và Token Ring, ngoài ra nó có thể khóa các giao thức của driver như VMware hay WinPcap. Quy định trong tường lửa còn xác nhận được luồng dữ liệu DNS, DHCP, WINS bạn chỉ cần đánh dấu xác định cho phép mà không cần tạo ra quy định mới.

Note: Tường lửa không hỗ trợ IPv6

- Các công cụ phòng chống xâm nhập (intrusion prevention): hỗ trợ kiểm tra cho việc quét cổng (scans port), tấn công từ chối dịch vụ (denial-of-service), bảo vệ chống lại tấn công tràn bộ nhớ đệm (buffer overflow). Công cụ này cũng tự động ngăn chặn lưu lượng truy cập gây hại đến máy tính chúng ta từ một máy tính có chứa mã độc hoặc nhiễm độc.

Proactive Threat Protection nhận ra các mối đe dọa như là worm, viruses, trojan houres, log keystrokes.. TruScan chủ động quét toàn bộ hệ thống xác định các mối đe dọa nghi ngờ, được biết đến hoặc không nhận biết được phân tích xem hành vi của chúng là an toàn hay nguy hiểm.

 

 

Hỗ trợ trên nền hệ điều hành 32bit, Proactive Threat Protection còn cho phép bạn kiểm soát việc đọc, ghi, thực hiện truy cập vào thiết bị phần cứng, files, registry keys. Nếu cần thiết bạn có thể tinh chỉnh lại các điều khiển cụ thể hỗ trợ cho hệ điều hành. Bạn có thể chặn các thiết bị ngoại vi như USB, Bluetooth, hồng ngoại, Firewire, Serial, SCSI, Parallel, PCMCIA.

Antivirus & Antispyware Protection ngăn chặn các mối đe dọa trên máy tính bằng cách quét virus, spyware và security risks từ boot sector, bộ nhớ và những file có trên máy tính thông qua việc sử dụng file chứa các định nghĩa virus.

Auto-Protect có trong Antivirus & Antispyware Protection sẽ phát hiện virus và các nguy cơ bảo mật khi chúng cố gắng truy cập vào máy tính hoặc tự mình cài đặt nhân bản.  Auto-Protect cũng quét những nguy cơ bảo mật như adware và spyware. Khi phát hiện nguy cơ về bảo mật, nó cách ly những tập tin bị nhiễm hoặc loại bỏ và sửa chữa phát sinh của rủi ro an ninh. Ngoài ra nó còn quét tất cả các chương trình thư điện tử bằng cách giám sát các luồng giao thông mạng và thư diện tử bao gồm giao thức POP3 và SMTP.

 

 

Với những tinh năng vượt trội và triệt để nêu trên Symantec Endpoint Protection là một sản phẩm đáng tin cậy bạn nên xem xét cài đặt để bảo vệ hệ thống mạng của mình. Một số địa chỉ bạn có thể tham khảo:

Types of information

Web address

Symantec Endpoint Protection trialware

http://www.symantec.com/business/products/downloads/

Public Knowledge Base

Manuals and documentation updates

Contact options

http://www.symantec.com/business/support/overview.jsp?pid=54619

Release Notes and additional post-release information

http://www.symantec.com/business/support/endpointsecurity/postrelease.jsp

Virus and other threat information and updates

http://securityresponse.symantec.com

Product news and updates

http://enterprisesecurity.symantec.com

Symantec Endpoint Protection forums

http://www.symantec.com/connect/security/forums/endpoint-protection

Free online technical training

http://www.symantec.com/education/endpointsecurity

 

Comments

comments

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>