Вопросы по продуктам Symantec

[Мария 0]

Добрый день!

Подскажите, пожалуйста, интересуют ответы на 2 вопроса:

1. В какой части продукт ESM вошел в CCS?

2. В чем состоят различия продуктов SEP 11 и SEP 12 SMB?

[Pavel Polyanskiy 65]

Мария,

1. Если не ошибаюсь, последняя версия ESM была 6.5, после этого

он перешел в CCS. Последняя версия версия CCS - 9.0

2. SMB - продукт для небольших компаний.

Из отличий по функционалу можно выделить:

-Отсутствие Application and Device Control

-Отсутствие Location Awareness

-Отсутствие интегрированного SNAC

Другие отличия:

-Появился учет лицензий

-Новые типы установки и развертывания клиентов - оповещение по электронной почте пользователей компании.

-Изменения в интерфейсе - он стал еще проще и удобнее (страница Home Page, Monitors...)

-Название консоли изменили - теперь она называется Symantec Protection Center.

[Мария 0]

Павел, благодарю за ответ.

У меня остался еще один вопрос, чтобы не создавать лишних тем, спрошу здесь же.

Интересует, есть ли у Symantec продукт, который бы мог контролировать целостность. В частности – осуществлять выполнение следующих задач:

1. Возможность импорта списка контролируемых файлов.

2. Работа с шаблонами имен файлов.

3. Функции аудита.

4. Функции сигнализации.

5. Функции восстановления из backup при нарушении целостности.

6. Защита backup.

7. Защита целостности файлов контрольных сумм.

8. Настройка периода проверки целостности.

9. Возможность централизованного администрирования.

[Pavel Polyanskiy 65]

1. Возможность импорта списка контролируемых файлов.

Контроль файлов есть в SEP: правило File and Folder Access в ADC

2. Работа с шаблонами имен файлов.

Думаю, что шаблон можно легко задать с помощью маски * и ?

3. Функции аудита.

В SEP есть функции мониторинга.

Более комплексный аудит реализован в продукте Critical System Protection -

очень много удобных функций.

4. Функции сигнализации.

В SEP можно настроить оповещения в соответствии с событиями

в системе.

5. Функции восстановления из backup при нарушении целостности.

Backup Exec 12.5/ Backup Exec 8.5 - выполняет функцию бэкапа

и восстановления.

6. Защита backup.

Имеется ввиду защита самого бэкапа от изменений?

7. Защита целостности файлов контрольных сумм.

8. Настройка периода проверки целостности.

Реализовано в Critical System Protection.

9. Возможность централизованного администрирования.

Почти любой продукт security имеет централизованную

систему управления.

[Мария 0]

То есть я понимаю нет одного средства, выполняющего все эти функции, они закрываются комплексом указанных вами средств?

[Кирилл Керценбаум 671]

То есть я понимаю нет одного средства, выполняющего все эти функции, они закрываются комплексом указанных вами средств?

Пожалуй кроме бэкапа и восстановления файлов - все можно реализовать с помощью одного продукта Symantec Endpoint Protection для Windows или Symantec Critical System Protection для Windows/Unix/Linux, а вот бэкап и восстановление именно при нарушении целостности - пожалуй такого продукта нет

[Мария 0]

Благодарю за ответы!

[Мария 0]

Добрый день!

Есть еще вопросы, которые хотелось бы задать.

Выполняет ли средство Symantec Control Compliance Suite функции контроля целостности, а именно:

1. Возможность импорта списка контролируемых файлов.

2. Работа с шаблонами имен файлов.

3. Функции аудита.

4. Функции сигнализации.

5. Функции восстановления из backup при нарушении целостности.

6. Защита backup от изменений.

7. Защита целостности файлов контрольных сумм.

8. Настройка периода проверки целостности.

9. Возможность централизованного администрирования.

[Кирилл Керценбаум 671]

Выполняет ли средство Symantec Control Compliance Suite функции контроля целостности

Мария, так как это также продукт Symantec, то более ранний ответ на него также распространяется, - к сожалению таких продуктов нет, Control Compliance Suite выполняет функции аудита настроек ОС и прикладного ПО, но не его целостности

[Skeptic 235]

Можно ли пользоваться для отсылки подозрительных файлов в вирлаб Симантека программой Sarcret (адрес скачки), или она устарела?

[Кирилл Керценбаум 671]

Можно ли пользоваться для отсылки подозрительных файлов в вирлаб Симантека программой Sarcret (адрес скачки), или она устарела?

официально она не поддерживается, если нужен ответ - то через веб форму, если нужно просто уведомить - то и в Norton и в SEP образцы можно отсылать из карантина (можно включить автоматическую отсылку)

[Skeptic 235]

Понятно, спасибо.

[Zilla 340]

(можно включить автоматическую отсылку)

Как?

[Кирилл Керценбаум 671]

Как?

Немного неправильно сказал, в Norton при согласии участвовать в Norton Community Watch отсылка информации об обнаруженных эвристикой или Sonar образцах, идет автоматически, но передаются не файлы целиком, а полная информация о них, то есть своего рода сигнатура. В SEP (корпоративной версии антивируса) эта опция включается и отключается отдельно