Fiche technique : Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec Présentation Protection avancée contre les menaces Symantec Endpoint Protection associe Symantec AntiVirus à la prévention avancée des menaces pour fournir une protection sans équivalent contre les programmes malveillants pour les ordinateurs portables, ordinateurs de bureau et serveurs. Ce produit assure une protection contre les attaques les plus sophistiquées qui échappent aux mesures de sécurité traditionnelles, comme par exemple les rootkits, les attaques de type "zero-day" et les logiciels espions. Protection propose une protection inégalée grâce à un antivirus et un antispyware basés sur les signatures et leaders sur le marché. Il apporte également des outils avancés de prévention afin de protéger les terminaux des attaques ciblées et des nouveaux types d'attaques. Ses technologies clé en main et proactives analysent le comportement des applications et les communications sur le réseau pour détecter et bloquer les activités suspectes. Ses fonctionnalités de contrôle de l'administration vous permettent de bloquer des activités spécifiques des périphériques et des applications susceptibles de mettre en danger votre entreprise. Vous pouvez également bloquer des actions précises selon l'emplacement de l'utilisateur. Cette approche multi-niveaux permet de réduire considérablement les risques et garantit la protection des ressources de votre entreprise. Ce produit complet offre désormais toutes les fonctionnalités possibles, y compris la possibilité d'activer les éléments dont vous avez besoin au moment où vous en avez besoin. Les terminaux sont protégés que l'attaque vienne d'une personne malveillante à l'intérieur de l'entreprise ou de l'extérieur. Protection permet d'améliorer la protection et de réduire votre coût total de possession en contribuant à la diminution des coûts d'administration et des coûts associés à la gestion de plusieurs produits de sécurité des terminaux. Il repose sur un agent unique géré par une console de gestion unique. Cette approche simplifie l'administration et améliore les performances opérationnelles grâce aux mises à jour des logiciels et des politiques par simple clic, aux fonctions d édition de rapports centralisées et au programme unique de gestion des licences et des contrats de maintenance. Protection est simple à mettre en oeuvre et à déployer. Symantec offre une large gamme de services, notamment des services de consulting, de support et des formations techniques pour guider les entreprises dans leurs processus de migration, de déploiement et de gestion de la solution, et leur permettre de tirer pleinement parti de leur investissement. Symantec propose également, aux entreprises qui souhaitent externaliser la gestion et le contrôle de la sécurité, les Managed Security Services pour une protection en temps réel. Agent unique et console unique Antivirus Antispyware Pare-feu Protection anti-intrusion Contrôle des périphériques et des applications Résultats Amélioration de la protection, du contrôle et de la gestion Réduction des coûts, de la complexité et des risques Une approche unifiée de la protection des terminaux Avantages clés Sécuriser Protection complète. Protection bloque, grâce aux technologies les plus performantes, les menaces de sécurité, y compris les nouvelles attaques encore inconnues les plus sournoises, avant même qu'elles n'entrent sur le réseau. Les logiciels malveillants, y compris les virus, vers, chevaux de Troie, logiciels espions, publicitaires (adwares), et rootkits sont détectés et bloqués en temps réels. Page 1 sur 8
Protection proactive. TruScan Proactive Threat Scan est une technologie Symantec unique utilisée pour évaluer les comportements corrects et incorrects d'applications inconnues, améliorant la détection et réduisant le nombre de faux positifs sans nécessité de créer des configurations reposant sur des règles. Une protection intelligente contre les menaces, leader sur le marché. La technologie de protection couvre, grâce au réseau Symantec Global Intelligence Network, leader du marché, la majorité des menaces Internet actuelles. Cette technologie garantit une protection pertinente et une tranquillité d'esprit maximale vis-à-vis d'attaques en constante évolution. Simplicité Agent unique, console unique. Ensemble complet de technologies de sécurité intégrées dans un agent unique et une console de gestion centralisée, avec une interface intuitive et des fonctions de création de rapports graphiques Web. Vous avez la capacité de définir et de faire appliquer des politiques de sécurité dans l'entreprise afin de protéger vos ressources critiques. Protection simplifie la gestion, réduit l'utilisation des ressources système et ne requiert aucun agent supplémentaire pour prendre en charge Symantec Network Access Control. Les fonctions Symantec Network Access Control sont automatiquement activées au niveau de l'agent et de la console de gestion à l'achat d'une licence. Facile à déployer. Etant donné qu'il requiert un seul agent et une console de gestion unique, et qu'il fonctionne par ailleurs avec les installations informatiques et les produits de sécurité existants déjà dans l'entreprise, Protection est facile à mettre en oeuvre et à déployer. Symantec propose aux entreprises qui souhaitent externaliser la gestion et le contrôle de la sécurité les Managed Security Services pour une protection en temps réel. Réduction du coût total de possession : Protection réduit le coût total de possession en contribuant à la diminution des coûts d'administration et des coûts associés à la gestion de plusieurs produits de sécurité des terminaux. Cette approche unifiée de la sécurité des terminaux simplifie l'administration et améliore les performances opérationnelles grâce aux mises à jour des logiciels et des politiques par simple clic, aux fonctions d édition de rapports centralisées et au Page 2 sur 8 programme unique de gestion des licences et des contrats de maintenance. Transparence Facile à installer, à configurer et à gérer : Protection facilite l'activation, la désactivation et la configuration des technologies pour une adaptation parfaite à votre environnement. Symantec Network Access Control ready : Chaque terminal devient Symantec Network Access Control ready (prêt pour Symantec Network Access Control). Il est donc inutile de déployer un logiciel agent de terminaux supplémentaire pour le contrôle d'accès au réseau. Utilise les technologies de sécurité et les investissements informatiques existants. Protection fonctionne avec les principaux antivirus, pare-feu, technologies de prévention des intrusions (IPS) et infrastructures de contrôle des accès réseau. Il fonctionne également avec les principaux outils de déploiement de logiciels, de gestion des correctifs et de gestion des informations de sécurité du marché. Compatibilité avec les solutions de gestion de terminaux Altiris. La distribution des suites logicielles, la migration d'anciennes version de Symantec AntiVirus ou d'autres antivirus et l'affichage de l'état et de l'activité du déploiement du nouvel agent sont simplifiés. Principales fonctionnalités Bien plus qu'un simple antivirus Protection contre les virus et les logiciels espions. Assure une protection de pointe sans équivalent contre les logiciels malveillants, grâce notamment à un antivirus leader sur le marché, une protection renforcée contre les logiciels espions, une nouvelle protection contre les rootkits, une utilisation réduite de la mémoire et de nouveaux réglages des performances dynamiques pour garantir la productivité des utilisateurs. Protection contre les menaces du réseau. Le moteur pare-feu basé sur des règles et une fonction de blocage des exploitations génériques (Generic Exploit Blocking ou GEB) bloquent les logiciels malveillants avant même qu'ils n'entrent dans le système.
Protection proactive contre les menaces. Protection contre les menaces inconnues (menaces "zero-day") basée sur TruScan Proactive Threat Scan, outil de détection ne reposant pas sur les signatures. Agent unique et console de gestion unique. Un seul agent (inclus à l'achat d'une licence Symantec Network Access Control) offre des fonctions d'antivirus, d'antispyware, de parefeu d'ordinateur de bureau, de prévention des intrusions (IPS), de contrôle des périphériques et des applications et de contrôle de l'accès réseau. Toutes ces fonctions sont gérées via une console unique. Gamme de produits Protection Symantec Endpoint Protection Symantec Endpoint Protection Small Business Edition Symantec Multi-tier Protection Antivirus Antispyware Pare-feu d ordinateur de bureau Protection contre les intrusions Contrôle des périphériques et des applications Symantec Mail Security for Microsoft Exchange Symantec Mail Security for Domino Symantec Mail Security for SMTP Zone ombrée = géré centralement par un agent unique et une console unique Configuration minimale requise Protection Manager, Console et base de données Processeur Intel Pentium III 1 GHz 1 GHz sur x64 avec les processeurs Mémoire Windows 2000 / Datacenter /Small Business avec Remarque : Windows P prend en charge un nombre limité d'utilisateurs simultanés si les clients sont en mode "push". Utilisez le mode "pull" sur les serveurs Windows P jusqu'à 100 clients. Pour plus d'informations sur le dépannage des problèmes de communication Protection Manager 11.x, visitez le site Web du support Symantec. Datacenter/Edition Storage/Edition Web/ Edition Small Business 1 Go de RAM au minimum (2 à 4 Go recommandés) Intel eon avec prise en charge d'intel EM64T Intel Pentium IV avec prise en charge d'em64t AMD 64 bits Opteron AMD 64 bits Athlon Remarque : Itanium n'est pas pris en charge. Professionnel Edition x64 version Edition Standard x64/ Edition Datacenter x64 version Windows Compute Cluster 2003 Windows Storage 2003 Remarque : si vous utilisez les services Microsoft Clustering pour le serveur Protection Manager, vous devez installer Symantec Endpoint Protection Manager sur le volume local. 1 Go de RAM au minimum (2 à 4 Go recommandé) Page 3 sur 8
Protection Manager, Console et base de données (suite) Disque dur Base de données 4 Go pour le serveur plus 4 Go supplémentaires pour la base de données Protection Manager comporte une base de données intégrée. Vous pouvez aussi utiliser une des solutions suivantes de Microsoft SQL : Microsoft SQL 2000 avec Service Pack 3 ou version Microsoft SQL 2005 Remarque : Microsoft SQL est en option. 4 Go pour le serveur plus 4 Go supplémentaires pour la base de données Protection Manager comporte une base de données intégrée. Vous pouvez aussi utiliser une des solutions suivantes de Microsoft SQL : Microsoft SQL 2000 avec Service Pack 3 ou version Microsoft SQL 2005 Remarque : Microsoft SQL est en option. Protection Manager et Console Processeur Intel Pentium III 1 GHz 1 GHz sur x64 avec les processeurs Intel eon avec prise en charge d'intel EM64T, Intel Pentium IV avec prise en charge d'em64t, AMD 64 bits Opteron, AMD 64 bits Athlon Remarque : Itanium n'est pas pris en charge. Protection Manager et Console (suite) Mémoire Windows 2000 / Datacenter avec Remarque : Windows P prend en charge un nombre limité d'utilisateurs simultanés si les clients sont en mode "push". Utilisez le mode "pull" sur les serveurs Windows P jusqu'à 100 clients. Pour plus d'informations sur le dépannage des problèmes de communication Protection Manager 11.x, visitez le site Web du support Symantec. Datacenter/Edition Web/ Edition Small Business 1 Go de RAM minimum (2 Go recommandé) Professionnel Edition x64 version Windows 2003 Edition Standard x64/ Edition Datacenter x64 version Windows Compute Cluster 2003 Windows Storage 2003 Remarque : si vous utilisez les services Microsoft Clustering pour le serveur SEPM, vous devez installer le serveur SEPM sur le volume local. 1 Go de RAM minimum (2 Go recommandé) Disque dur 2 Go (4 Go recommandé) 2 Go (4 Go recommandé) Serveur Internet Information Services 5.0 (ou version ) avec un accès aux services World Wide Web. Internet Explorer 6.0 ou Adresse IP statique (recommandée) Serveur Internet Information Services 5.0 (ou version ) avec un accès aux services World Wide Web. Internet Explorer 6.0 ou Adresse IP statique (recommandée) Page 4 sur 8
Console Protection Processeur Intel Pentium III 1 GHz 1 GHz sur x64 avec les processeurs Mémoire Windows 2000 Professionnel// Datacenter /Small Business avec Remarque : Windows P prend en charge un nombre limité d'utilisateurs simultanés si les clients sont en mode "push". Utilisez le mode "pull" sur les serveurs Windows P jusqu'à 100 clients. Pour plus d'informations sur le dépannage des problèmes de communication Protection Manager 11.x, consultez le site Web du support Symantec. Datacenter/Edition Web/ Edition Small Business Windows Vista (x86) 512 Mo de RAM (1 Go recommandés) Disque dur 15 Mo 15 Mo Intel eon avec prise en charge d'intel EM64T, Intel Pentium IV avec prise en charge d'em64t, AMD 64 bits Opteron, AMD 64 bits Athlon Remarque : Itanium n'est pas pris en charge. Professionnel Edition x64 version Edition Standard x64/ Edition Datacenter x64 version Windows Compute Cluster 2003 Windows Storage 2003 Windows Vista (x64) Remarque : le CD-ROM d'installation de Symantec Network Access Control contient une application 64 bits. Remarque : si vous utilisez les services Microsoft Clustering pour le serveur SEPM, vous devez installer le serveur SEPM sur le volume local. 512 Mo de RAM (1 Go recommandés) Console Protection (suite) Console de quarantaine Internet Explorer 6.0 ou Java Runtime Environment 5.0, update 13 ou conseillé Internet Explorer 6.0 ou Java Runtime Environment 5.0, update 13 ou conseillé Processeur Intel Pentium III 600 MHz Windows 2000 Professionnel// Datacenter /Small Business avec Datacenter/Edition Web Windows Vista (x86) Edition Familiale Basique/Edition Familiale Premium/Edition Professionnel/Edition Intégrale Windows 2008 Datacenter/Edition Web Mémoire 64 Mo de RAM Disque dur 35 Mo Page 5 sur 8
Console de quarantaine (suite) Internet Explorer 5.5 Service Pack 2 ou ultérieur Microsoft Management Console (MMC) 1.2 ou ultérieur Si MMC n'est pas déjà installé, 3 Mo d'espace disque sont nécessaires (10 Mo pendant l'installation). Serveur de quarantaine centralisée Processeur Intel Pentium III 600 MHz Windows 2000 Professionnel// Datacenter /Small Business avec Datacenter/Edition Web Windows Vista (x86) Edition Familiale Basique/Edition Familiale Premium/Edition Professionnel/Edition Intégrale Serveur de quarantaine centralisée (suite) Mémoire 128 Mo de RAM Disque dur 40 Mo, 500 Mo à 4 Go recommandés pour les éléments en quarantaine et fichier d'échange de 250 Mo Internet Explorer 5.5 Service Pack 2 ou ultérieur Protection Processeur Intel Pentium III 400 MHz (1 GHz pour Windows Vista) 1 GHz sur x64 avec les processeurs Intel eon avec prise en charge d'intel EM64T Intel Pentium IV avec prise en charge d'em64t AMD 64 bits Opteron AMD 64 bits Athlon Remarque : Itanium n'est pas pris en charge. Page 6 sur 8
Protection (suite) Page 7 sur 8 Windows 2000 Professionnel// Datacenter /Small Business avec Edition Familiale/Professionnel version /Edition Tablet PC/Edition Media Center Datacenter/Edition Web/ Edition Small Business Windows Vista (x86) Edition Familiale Basique/Edition Familiale Premium/ Edition Professionnel/ Edition Intégrale Windows 2008 Datacenter/Edition Web Professionnel Edition x64 version Edition x64 Windows Compute Cluster 2003 Windows Storage 2003 Windows Vista Edition Familiale Basique x64/edition Familiale Premium x64/ Professionnel x64/ Edition Intégrale x64 Windows 2008 Edition Standard x64/ Edition Datacenter x64/ Edition Web x64 Remarque : si vous utilisez les services Microsoft Clustering, vous devez installer le client sur le volume local. Mémoire 256 Mo de RAM 256 Mo de RAM Disque dur 600 Mo 700 Mo Internet Explorer 6.0 ou Les clients Terminal se connectant à un ordinateur doté d'une protection antivirus devront respecter les configurations supplémentaires suivantes : Client Microsoft Terminal RDP (Remote Desktop Protocol) Client Citrix Metaframe (ICA) 1.8 ou version si le client utilise le serveur Citrix Metaframe sur Terminal Internet Explorer 6.0 ou Symantec AntiVirus for Linux Distribution Linux prise en charge : Red Hat Enterprise Linux 3.x, 4.x, 5.x SUSE Linux Enterprise (/Desktop) 9.x, 10.x Novell Open Enterprise (OES/OES2) VMware ES 2.5.x, 3.x Non gérée de manière centralisée par Protection Manager Outils d'administration supplémentaires Live Update Administrator s d'exploitation pris en charge : Microsoft Windows 2000, 2003 et P Processeur : Intel Pentium 4 1.8 GHz Mémoire : 512 Mo de RAM Disque dur : 5 Go
Informations complémentaires Rendez-vous sur notre site Web www.symantec.com/endpoint Contactez un spécialiste produit Pour connaître les coordonnées des bureaux dans un pays spécifique, visitez notre site Web. A propos de Symantec Symantec est le leader mondial en matière de solutions de gestion de la sécurité, du stockage et des systèmes d'informations, pour les entreprises et les particuliers. Basée à Cupertino, en Californie, Symantec est présente dans plus de 40 pays. Des informations supplémentaires sont disponibles à l adresse www.symantec.com/fr Symantec Limited Ballycoolin Business Park, Blanchardstown Dublin 15, Irlande +353 1 803 5400 www.symantec.com/fr Copyright 2008 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, Symantec AntiVirus et Premium AntiSpam sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays. Domino et Lotus sont des marques commerciales d International Business Machines Corporation aux Etats-Unis et/ou dans d'autres pays. Linux est une marque déposée de Linus Torvalds aux Etats-Unis et dans d autres pays. Novell est une marque déposée de Novell, Inc. aux Etats-Unis et dans d autres pays. Microsoft, Active Directory, Windows, Windows et Windows Vista sont des marques commerciales ou des marques déposées de Microsoft Corporation aux Etats-Unis et/ou dans d'autres pays. Intel et Pentium sont des marques commerciales ou des marques déposées d'intel Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays. Sun et Solaris sont des marques commerciales ou des marques déposées de Sun Microsystems, Inc., aux Etats-Unis ou dans d'autres pays. Imprimé aux Etats-Unis. 09/08 DS-00844-FR Page 8 sur 8