Endgeräteschutz: Symantec bietet verschiedene Sicherheitstechnologien in einer Lösung

Potenzielle Angriffe frühzeitig erkennen und abwehren

(28.06.07) - Mit der angekündigten Markteinführung von "Symantec Endoint Protection 11.0" und "Symantec Network Access Control 11.0" integriert verschiedene Sicherheitstechnologien (Virenschutz, Antispyware, Desktop-Firewall, Intrusion Prevention und Gerätekontrolle) in einer Single-Agent-Lösung mit zentraler Management-Konsole.

Endpoint Protection kombiniert "AntiVirus" mit erweiterten Abwehrfunktionen gegen Internetgefahren und bietet damit Laptops, Desktops und Servern Schutz vor Schadcode.

Zum Schutz der Kunden sowohl vor aktuellen als auch zukünftigen Bedrohungen beinhaltet Endpoint Protection eine Reihe proaktiver Technologien, die automatisch das Verhalten von Applikationen sowie die Netzwerkkommunikation analysieren, um potenzielle Angriffe frühzeitig erkennen und abwehren zu können. Das Produkt bietet integrierte Virenschutz-, Anti-Spyware-, Firewall-, Host- und netzwerkbasierte Intrusion Prevention-Lösungen (IPS) sowie Applikations- und Gerätekontrolle in einer einzigen Paketlösung.

Endpoint Protection ist dafür konzipiert, dem Kunden einen Endgeräteschutz zur Verfügung zu stellen. Die Lösung schont die Systemressourcen, indem sie den Speicherbedarf nach eigenen Angaben um mehr als 80 Prozent zu vergleichbaren Produktkombinationen reduziert. Ferner kombiniert sie einen signaturbasierten Virenschutz mit neuen proaktiven Technologien für die Bedrohungserkennung - und bietet damit einen adäquaten Schutz vor bekannten wie auch neuen Bedrohungen. Diese Neuerungen umfassen:

· eine erweiterte Virenschutz- und Anti-Spyware-Technologie - für eine bessere Echtzeit-Erkennung, Blockierung und Bereinigung von bösartigem Code. Diese Technologie bietet nicht nur mehr Leistung, sondern auch eine neue Client-Schnittstelle sowie die neue "Deep Scan"-Technologie von Veritas, mit der sich jetzt auch schwer erkennbare Rootkits aufspüren und entfernen lassen.

· einen neuen proaktiven Bedrohungsschutz - schützt mit Hilfe verhaltensbasierter Scantechnologien vor unbekannten beziehungsweise "Zero-Day"-Bedrohungen. Durch Überprüfung "guter" und "schlechter" Verhaltensmuster tragen die Algorithmen zu einer Senkung der False Positives-Rate bei. Die von Whole Security übernommene einzigartige "Proactive Threat Scan"-Technologie erkennt beziehungsweise blockiert bösartigen Code ohne Signaturen und sorgt so für präventive Gegenmaßnahmen, noch bevor ein Virenausbruch stattfindet. Durch entsprechende Kontrollmechanismen lässt sich der Zugriff auf bestimmte Geräte (wie USB-Speichermedien oder Backup-Laufwerke) gemäß den vereinbarten Sicherheitsrichtlinien einschränken, was das Risiko von Datenverlusten entscheidend abschwächt.

· neuer Schutz vor Netzwerkbedrohungen - hierzu zählt die Blockierung allgemeiner Bedrohungen (Generic Exploit Blocking, GEB) durch Einsatz einer einzigartigen schwachstellenbasierten IPS-Technologie. Da diese IPS-Technologie auf Netzwerkebene integriert ist, wird bösartiger Code bereits blockiert, noch bevor er in das System eindringen kann. Im Gegensatz zu traditionellen "Exploit"-basierten IPS-Technologien blockiert GEB alle neuen Angriffe auf eine Schwachstelle (einschließlich zugehöriger Varianten) mit nur einer Signatur, um die Erkennungsleistung zu verbessern und die Gefahrenbeseitigung zu beschleunigen. Des Weiteren wird eine neue regelbasierte Firewall bereitgestellt, die von Sygate übernommen wurde. Diese Firewall nimmt eine dynamische Anpassung der Port-Einstellungen vor, um die Ausbreitung von Bedrohungen zu verhindern, und überprüft sowohl den verschlüsselten als auch den Klartext-Netzwerkverkehr.

Darüber hinaus stellt Symantec die neue Version 11.0 ihres Produkts "Network Access Control" vor. Diese Lösung ist ein optionales Modul, das eng in Endpoint Protection eingebunden ist. Damit unterstützt es den Kunden beim Erkennen und Auswerten des jeweiligen Endgeräte-Status, ermöglicht die erforderlichen Netzwerkzugriffe, stellt Korrekturoptionen bereit und gewährleistet so die Einhaltung geltender Sicherheitsrichtlinien und -standards. (Symantec: ma)