Symantec Endpoint Protection 12.1
Die neue Version 12.1 von Symantec Endpoint Protection erweitert die bewährte Sicherheitslösung mit einem verbesserten Erkennungsalgorithmus, genannt Symantec Insight, der die Dauer der Scan stark reduziert. Durch eine globale Datenbank, basierend auf verschiedenen Dateiattributen, werden auch bisher unbekannte Bedrohungen schnell und zuverlässig identifiziert und entschärft. Die verbesserte SONAR-Virenerkennung integriert sich nahtlos mit der neuen Insight-Technologie und bietet einen einzigartigen Verhaltens- und Reputationsbasierten Echtzeit-Schutz. Neu sind auch die Virtual Insight Funktionen für alle virtuellen Umgebungen. Wir erläutern die neuen Technologien im Einzelnen und die Unterschiede zwischen den Editionen.
Die Symantec Insight Technologien
Heutige Malware verändert sich ständig und ist dadurch mit den traditionellen Black- und Whitelisting Verfahren nicht zu erkennen. Symantec Insight ist eine Technologie, die auch neue und bislang unbekannte Bedrohungen erkennt. Dazu untersucht die Insight-Technologie das Verhalten der Dateien anhand von Merkmalen wie Alter, Häufigkeit und Quelle der Dateien und stuft die Dateien als bedrohlich und unbedrohlich ein. Dies reduziert den Scanaufwand um bis zu 70%, da nur die als bedrohlich eingestuften Dateien gescannt werden. Insight ergänzt sich hervorragend mit dem Scan-Verfahren für maximalen Schutz: Wenn Malware sich nicht oder nur wenig verändert, wird sie von den traditionellen Verfahren erkannt, wenn sie sich zu stark verändert erkennt Insight die Bedrohung.
Die Virtual Insight Technologie
Virtual Image Exception
Virtual Image Exception überprüft das System und erstellt eine Liste aller vertrauenswürdigen Dateien. Die Scan-Außnahmen können über Richtlinien in der Management Console bei Bedarf zu- oder abgeschaltet werden. Bei der Verwendung von Virtual Image Exception erhalten Sie optimierte Scans, die Dateien, die als vertrauenswürdig eingestuft wurden, übergehen und damit bis zu 70% weniger Zeitaufwand für einen Scan benötigen. Die Funktion ist nur in der Enterprise Edition vorhanden.
Shared Insight Cache
Die Shared Insight Cache-Technologie hält eine lokale Insight-Datenbank vor, auf die bei Bedarf zugegriffen wird. Damit wird der Scanaufwand reduziert, da Dateien die bereits auf einem anderen System gescannt wurden, nicht nochmals gescannt werden müssen. Die Funktionsweise von Shared Insight Cache:
ohne Shared Insight Cache: Beim Scan einer Datei mit unbekannter Reputation wird die Reputation aus der globalen Symantec Insight Datenbank abgefragt.
Mit Shared Insight Cache: Wenn die globale Insight Datenbank keine Reputation für die Datei hinterlegt hat, wird der Shared Insight Cache überprüft. Ist die Datei auch nicht im lokalen Shared Insight Cache vorhanden oder die Virensignaturen wurden seit dem letzten Scan geändert, wird die Datei gescannt. Die Prüfsumme wird bei ausführbaren Dateien anschliessend an Symantec gesendet.
Falls die Dateien im Shared Insight Cache eingetragen sind und keine neuen Virensignaturen seit dem letzten Scan erschienen sind, wird die Datei nicht gescannt. Handelt es sich um eine ausführbare Datei, wird das Ergebnis der Insight-Abfrage verwendet.
Virtual Client Tagging
Mit Virtual Client Tagging werden in den virtuellen Umgebungen VMware ESX/i, Citrix Xen und Microsoft Hyper-V die virtuellen Betriebssystem direkt im Endpoint Protection Client als solche markiert. Die Überprüfung erfolg bei Start des Endpoint Protection Clients, das Ergebnis wird in der Management Console angezeigt.
Offline Image Scanner
Der Offline Image Scanner arbeitet als eigenständige ausführbare Datei unabhängig von den anderen Symantec-Lösungen. Damit können VMware Images (.vmdk-Dateien), die gerade nicht in Betrieb sind, gescannt werden. Dabei werden detaillierte Logs und Berichte angefertigt. Die Technologie kann beispielsweise flexibel in Scripten eingesetzt werden.
Editionsvergleich
Symantec Endpoint Protection 12.1 ist als Small Business Edition, für kleinere Umgebungen bis 100 Nutzer oder Enterprise Edition mit erweiterten Virtualisierungsfunktionen für mehrere Tausend Nutzer erhältlich. Außerdem gibt es noch die Cloud-Variante Symantec Endpoint Protection.Cloud, die als Hosted Management-Lösung keine eigene Hardware benötigt. Ein Angebot für das monatliche Abonnement erstellen wir Ihnen gerne auf Anfrage.
| Funktion | Small Business Edition | .Cloud Edition | Enterprise Edition |
|---|---|---|---|
| Nutzeranzahl | 5-99 | 5-99 | 100+ |
| AntiVirus/AntiSpyware |  |
|
|
| Desktop Firewall | |
|
|
| Intrusion Detection/Prevention | |
|
|
| Insight/SONAR-Technologie | |
|
|
| Schutz für Mac OS X | |
|
|
| Schutz für Linux | |
 |
|
| Anwendungs- und Gerätekontrolle | |
eingeschränkt | |
| Network Access Control Self-Enforcement ready | |
|
|
| Symantec Hosted Infrastructure | |
|
|
| Virtualisierungsfunktionen | |
|
|
Weitere Informationen:
- Falls Sie Fragen haben, zögern Sie nicht sondern fragen Sie uns.
- Beachten Sie unsere Symantec Tiefstpreisgarantie
- Weitere interessante Artikel zu den Themen: Symantec, Backup Exec
- Mehr Symantec Produkte und Preise
- Mehr zu Symantec Endpoint Protection
- Weitere Informationen auf der Symantec Homepage
Stand: 31. August 2011 | Autor: Fabian Buerger | Kategorie: Sicherheit/Security
Artikel drucken
| 
Artikel mailen
| 
Artikel teilen | 
Artikel twittern | Kurz URI | Trackback URI
Diese Artikel könnten Sie ebenfalls interessieren
Vorschau auf Symantec Endpoint Protection 12
Mitte des Jahres wird Symantec die neue Version 12 der Endpoint Protection veröffentlichen. Symantec Endpoint Protection ist eine leistungsstarke Sicherheitslösung, die auch für den Einsatz in virtuellen Umgebungen entwickelt wurde. Anhand der momentanen Beta-Phase geben wir Ihnen einen Einblick in die neuen Funktionen, wie beispielsweise die Symantec Insight-Technologie. Mit dieser können Sie neue Bedrohungen auch dann erkennen, wenn noch keine ... Weiterlesen...
Symantec Endpoint Protection 12 Webcast am 28. Juni
Mitte des Jahres veröffentlicht Symantec die neue Version 12 der Symantec Enpoint Protection Software. In unserem gemeinsam mit Symantec veranstalteten Webcast am 28. Juni stellen wir Ihnen die Funktionen der neuen Version und die Änderungen gegenüber der Vorgängerversion vor. Das neue Symantec Insight wird im Webcast ebenfalls vorgestellt. Die neue Insight-Technologie zur reputationsbasierten Erkennung von Schadsoftware reduziert die Auslastung der ... Weiterlesen...
Symantec Security Webcast zur Endpoint Protection 12.1
Zur Veröffentlichung der neuen Version der Symantec Security-Lösung Endpoint Protection 12.1, veranstalten wir am Mittwoch, den 31. August gemeinsam mit dem Hersteller Symantec einen Webcast. Wir geben Ihnen einen Einblick in die Funktionsweise von Symantec Endpoint Protection Enterprise Edition und Small Business Edition. Außerdem erklären wir welche Funktionen neu hinzugekommen sind oder verbessert wurden. Besonderes Augenmerk liegt auf der neuen ... Weiterlesen...
Symantec Endpoint Protection und Symantec Protection Suite – Vergleich der Editionen
Die beiden Symantec Protection Suite Editionen bieten viele Funktionen und einen deutlichen Mehrwert im Vergleich zur einfacheren Symantec Endpoint Protection oder gar deren Small Business Variante. Doch worin unterscheiden Sie sich denn nun genau? In dieser Tabelle zeigen wir Ihnen auf welche Technologien in welcher Variante zum Einsatz kommen. Weiterlesen...
Symantec Endpoint Protection und Protection Suite für 3 Jahre
Ab sofort gibt es die Symantec Security Produkte mit 3 Jahren Laufzeit auch standardmäßig zu kaufen. Die 3-jährige Laufzeit ist für alle Lizenzen verfügbar und Symantec gewährt einen zusätzlichen Rabatt beim Kauf. Auch Behörden und Bildungseinrichtungen können von der Ersparnis profitieren. Die Produkte, die beim Kauf von Neulizenzen oder Maintenance-Renewals von der Aktion profitieren sind die Symantec Endpoint Protection 12.1 ... Weiterlesen...
RSS-Feed abonnieren
Via Twitter folgen
