Bolje sprečiti nego lečiti
Jedan od glavnih ciljeva kompanije Symantec jeste da, prateći opasnosti koje donosi visokotehnološki kriminal, omogući maksimalnu zaštitu računarske i mrežne opreme kako privatnih korisnika tako i preduzeća. Zato i ne čudi što je Symantec već godinama svetski lider na polju zaštite i dostupnosti podataka. Pred nama je njihov Endpoint
Protection sistem.
Od prvobitnih programa koji su proveravali samo poznate viruse došlo se do veoma kompleksnih algoritama, kojima je cilj da pruže maksimalnu zaštitu i od do sada nepoznatih pretnji. Ovakva rešenja se danas najviše traže, jer su IT napadi postali veoma česti, a hakeri više ne biraju sredstva kako da upadnu u velike mrežne sisteme.
Poboljšana AV zaštita
Ogroman je broj zlonamernih programa koji mogu da oštete ili čak uništite nezaštićen informacioni sistem bilo koje kompanije. Da do ovoga ne bi došlo treba razmišljati na vreme i preduzeti potrebne mere u smeru nabavke adekvatne računarske i mrežne zaštite. Symantec Endpoint Protect (SEP) pored antivirusne i antispyware zaštite nudi i napredne metode za otkrivanje i otklanjanje zlonamernih sadržaja.
Instalacija na računarima (Windows, Mac i Linux) ili serverima je veoma jednostavna, kao i rukovanje samim softverom, a on omogućava i analizu podataka, koji se na računar dopremaju preko mreže ili eksternih uređaja. Pomoću Insight tehnologije odvajaju se rizični fajlovi od onih koji to nisu, pa se shodno tome omogućava brže i preciznije otkrivanje zlonamernih programa. SONAR (Symantec Online Network for Advanced Response) ispituje programe u toku njihovog rada. Ako uoči neko zlonamerno ponašanje zaustavlja program i ako je u pitanju prethodno nepoznata pretnja. Novom verzijom SEP‑a unapređeno je otkrivanje špijunskih programa, kao i zloglasnih rootkit‑a, koji omogućavaju udaljenu kontrolu nad zaraženim računarom. Takođe, SEP omogućava administratorima da zaključavaju pristupe eksternih uređaja, kao što su CD/DVD, štampači, USB memorije i slično. Na ovaj način se povećala bezbednost korisnika, ali i same kompanije. Sve ovo je doprinelo da se i u 2015. godini SEP nađe u vodećem (Leaders) delu Gartner‑ovog kvadranta.
Napredne pretnje
Symantec Protection Suite Enterprise Edition sadrži sve isto što i SEP, a dodaje DLP (Data Loss Prevention), obezbeđenje e‑mail‑a te Internet bezbednost i backup. Ideja je da se omogući zaštita sistema od naprednih zlonamernih programa, gubitka podataka, spama i slično. U slučaju da se napad ipak dogodi omogućen je brz oporavak i ponovno funkcionisanje sistema.
Nov proizvod kompanije Symantec je ATP (Advanced Threat Protection). Radi se o virtuelnoj mašini koja se podiže na strani korisnika i koja sadrži sandbox. Svaki sumnjiv fajl koji detektuje AV klijent na računaru prosleđuje se u sandbox. ATP pokreće fajl i čeka reakciju, a ako ne uoči skrivene pretnje proglašava ga sigurnim. Sve se odigrava dovoljno brzo da korisnik ništa ne primeti, a softver na računaru zauzima dosta manje resursa računara u odnosu na klasične AV programe. Kako navode iz kompanije, budućnost AV zaštite je prvenstveno u ovakvim rešenjima.
Kompanija Net++ tehnology zastupa i distribuira Symantec‑ova rešenja, a kao uslugu nudi i stalnu podršku, kao i redovno održavanje kroz SLA ugovore
Luka Milinković
(Objavljeno u Časopisu PC#224)