Symantec schlägt zurück

19. Juni 2007 um 10:01
  • security
  • symantec
  • veritas
image

In "Symantec Endpoint Protection 11.0" und "Network Access Control 11.0" werden erstmals Technologien von Sygate, Whole Security, Veritas und Symantec in einem Produkt für Client-Security vereint.

In "Symantec Endpoint Protection 11.0" und "Network Access Control 11.0" werden erstmals Technologien von Sygate, Whole Security, Veritas und Symantec in einem Produkt für Client-Security vereint.
Während Microsoft seit einigen Wochen für seine "Forefront"-Security-Lösungen trommelt, blieb Symantec still. Das soll sich nun ändern. Denn letzte Woche stellte der Hersteller an der Hausmesse "Vision" die lange erwarteten neuen Produkte für den Schutz von Unternehmens-PCs vor, diese Woche tourt nun Produktmanager Guido Sanchidriàn durch Europa und zeigt "Endpoint Protection 11.0" und Network Access Control 11.0" der Presse.
"Endlich" - wie Symantec-Schweiz-Chef Diego Boscardin freimütig zugibt - hat der Hersteller die zugekauften Technologien von Sygate, Whole Security und Veritas in einem Produkt vereint. Herausgekommen ist mit "Endpoint Protection 11.0" und "Network Access Control 11.0" eine Lösung, die sämtliche Sicherheitsaspekte auf der Ebene von Unternehmens-PCs abdecken soll und die sich von einer zentralen Konsole (Screenshot) aus steuern lässt.
Performance-Probleme gelöst, weniger Speicherbedarf
Der Agent von "Symantec Endpoint Security 11.0", der auf einzelnen Firmen-PCs verteilt wird, wird gemäss Sanchidriàn anders als seine Vorgänger mit relativ wenig Speicherplatz auskommen (weniger als 30 MB) und soll die Leistungsfähigkeit von PCs trotz Echtzeitscanner nur noch wenig beeinträchtigen.
Die einzelnen Komponten des Client-Schutzes lassen sich übrigens ausschalten. Damit kann man "Endpoint Security 11.0" auch kombiniert mit Produkten von anderen Herstellern verwenden. Es empfiehlt sich allerdings, solche Kombinationen ausgiebig zu testen.
Inklusive Gerätekontrolle gegen Datenklau
"Endpoint Protection 11.0" und "Network Access Control 11.0" kombinieren den Schutz gegen jede mögliche Art von Bedrohungen. Integriert sind klassische Antivirus-Software, Antispyware und eine Firewall, die "alte" Symantec- mit Sygate-Technologie vereint. Für das Verhindern von unerlaubten Zugriffen wurden Technologien von Whole Security, von Sygate und Veritas integriert. Die Intrusion Prevention analysiert gemäss Symantec auch das Verhalten eines Systems und kann damit auch "Zero Day"-Angriffe abwehren. Unter "Zero-Day"-Bedrohungen versteht man Angriffe auf zuvor noch unbekannte Sicherheitslücken in Betriebssystemen oder Anwendungen.
Zudem ist erstmals auch eine Gerätekontrolle integriert, mit der man festlegen kann, ob Daten auf einen USB-Stick oder ähnliche Speichermedien gespeichert werden können. Diese funktioniert aber nicht so raffiniert wie spezialisierte Produkte, bei denen man einzelne Datenträger bis auf die Seriennummern identifizieren kann.
Schliesslich kontrolliert der "NAC"-Agent (Network Access Control), ob neu an ein Netzwerk angeschlossene PCs oder Notebooks den Unternehmensregeln bezüglich Sicherheit folgen. Damit kann man auch einen sicheren Zugang für "Gast"-PCs zu einem Unternehmensnetzwerk schaffen.
Eine Konsole für alles
Gesteuert werden Symantecs neue Client-Security-Produkte von einer zentralen Konsole aus. Diese enthält auch Werkzeuge für Software-Verteilung und kann mit Verzeichnisdiensten (LDAP oder Active Directory) umgehen. Administratoren können detailliert das Verhalten von PC-Gruppen steuern - man kann also den PCs von Software-Entwicklern andere Rechte geben als denjenigen von "normalen" Firmenanwendern.
Preise wie gehabt, aber...
Preislich soll "Endpoint Protection 11.0" ungefähr gleich viel kosten (Sanchidriàn sprach gestern unverbindlich von ungefähr 40 Euro bei 100 PCs) wie die Vorgänger-Versionen. Doch es wird Umstiegsangebote für Kunden geben, die andere Security-Produkte einsetzen und vor allem werden Spezialpreise für Grosskunden, die beispielsweise Veritas einsetzen, gelten.
Die Beta-3-Version wird es ab Ende Monat für Testkunden geben, die definitive Version wird im September verfügbar. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024