Symantec schlägt zurück

19. Juni 2007, 10:01
  • security
  • symantec
  • veritas
image

In "Symantec Endpoint Protection 11.0" und "Network Access Control 11.0" werden erstmals Technologien von Sygate, Whole Security, Veritas und Symantec in einem Produkt für Client-Security vereint.

In "Symantec Endpoint Protection 11.0" und "Network Access Control 11.0" werden erstmals Technologien von Sygate, Whole Security, Veritas und Symantec in einem Produkt für Client-Security vereint.
Während Microsoft seit einigen Wochen für seine "Forefront"-Security-Lösungen trommelt, blieb Symantec still. Das soll sich nun ändern. Denn letzte Woche stellte der Hersteller an der Hausmesse "Vision" die lange erwarteten neuen Produkte für den Schutz von Unternehmens-PCs vor, diese Woche tourt nun Produktmanager Guido Sanchidriàn durch Europa und zeigt "Endpoint Protection 11.0" und Network Access Control 11.0" der Presse.
"Endlich" - wie Symantec-Schweiz-Chef Diego Boscardin freimütig zugibt - hat der Hersteller die zugekauften Technologien von Sygate, Whole Security und Veritas in einem Produkt vereint. Herausgekommen ist mit "Endpoint Protection 11.0" und "Network Access Control 11.0" eine Lösung, die sämtliche Sicherheitsaspekte auf der Ebene von Unternehmens-PCs abdecken soll und die sich von einer zentralen Konsole (Screenshot) aus steuern lässt.
Performance-Probleme gelöst, weniger Speicherbedarf
Der Agent von "Symantec Endpoint Security 11.0", der auf einzelnen Firmen-PCs verteilt wird, wird gemäss Sanchidriàn anders als seine Vorgänger mit relativ wenig Speicherplatz auskommen (weniger als 30 MB) und soll die Leistungsfähigkeit von PCs trotz Echtzeitscanner nur noch wenig beeinträchtigen.
Die einzelnen Komponten des Client-Schutzes lassen sich übrigens ausschalten. Damit kann man "Endpoint Security 11.0" auch kombiniert mit Produkten von anderen Herstellern verwenden. Es empfiehlt sich allerdings, solche Kombinationen ausgiebig zu testen.
Inklusive Gerätekontrolle gegen Datenklau
"Endpoint Protection 11.0" und "Network Access Control 11.0" kombinieren den Schutz gegen jede mögliche Art von Bedrohungen. Integriert sind klassische Antivirus-Software, Antispyware und eine Firewall, die "alte" Symantec- mit Sygate-Technologie vereint. Für das Verhindern von unerlaubten Zugriffen wurden Technologien von Whole Security, von Sygate und Veritas integriert. Die Intrusion Prevention analysiert gemäss Symantec auch das Verhalten eines Systems und kann damit auch "Zero Day"-Angriffe abwehren. Unter "Zero-Day"-Bedrohungen versteht man Angriffe auf zuvor noch unbekannte Sicherheitslücken in Betriebssystemen oder Anwendungen.
Zudem ist erstmals auch eine Gerätekontrolle integriert, mit der man festlegen kann, ob Daten auf einen USB-Stick oder ähnliche Speichermedien gespeichert werden können. Diese funktioniert aber nicht so raffiniert wie spezialisierte Produkte, bei denen man einzelne Datenträger bis auf die Seriennummern identifizieren kann.
Schliesslich kontrolliert der "NAC"-Agent (Network Access Control), ob neu an ein Netzwerk angeschlossene PCs oder Notebooks den Unternehmensregeln bezüglich Sicherheit folgen. Damit kann man auch einen sicheren Zugang für "Gast"-PCs zu einem Unternehmensnetzwerk schaffen.
Eine Konsole für alles
Gesteuert werden Symantecs neue Client-Security-Produkte von einer zentralen Konsole aus. Diese enthält auch Werkzeuge für Software-Verteilung und kann mit Verzeichnisdiensten (LDAP oder Active Directory) umgehen. Administratoren können detailliert das Verhalten von PC-Gruppen steuern - man kann also den PCs von Software-Entwicklern andere Rechte geben als denjenigen von "normalen" Firmenanwendern.
Preise wie gehabt, aber...
Preislich soll "Endpoint Protection 11.0" ungefähr gleich viel kosten (Sanchidriàn sprach gestern unverbindlich von ungefähr 40 Euro bei 100 PCs) wie die Vorgänger-Versionen. Doch es wird Umstiegsangebote für Kunden geben, die andere Security-Produkte einsetzen und vor allem werden Spezialpreise für Grosskunden, die beispielsweise Veritas einsetzen, gelten.
Die Beta-3-Version wird es ab Ende Monat für Testkunden geben, die definitive Version wird im September verfügbar. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022