Symantec corporation что это
Обновлено: 04.07.2024
Раньше хакерам приходилось с нуля создавать угрозы. Из-за сложности процесса кибератаками занимались лишь преступники с высоким уровнем подготовки.
Сегодня готовый инструментарий дает возможность организовать кибератаку даже дилетантам, которые, купив его за несколько сотен долларов, могут, например, создать новую шпионскую программу на основе существующих шаблонов. Так инновации самых изощренных целевых атак постепенно приходят в массы, а количество сигнатур растет в геометрической прогрессии.
Что представляет собой эти инструменты?
Это программное обеспечение для организации массовых кибератак на сетевые компьютеры, которым могут пользоваться как новички, так и профессионалы. Это ПО позволяет киберпреступнику использовать множество содержащихся в комплекте эксплойтов для известных уязвимостей. Более того, оно позволяет автоматизировать проведение атак и настраивать действие вредоносных программ таким образом, чтобы избегать их обнаружения. По нашим данным, с его использованием инструментов автоматизации осуществляется около 60% атак, и это не может не влиять на нашу работу.
Дополнительные сервисы
Сегодня многие инструменты часто продаются по подписке, которая предусматривает регулярные обновления, возможность расширения функциональности и техническую поддержку. Киберпреступники массово рекламируют услуги по установке таких инструментов, предоставляют на платной основе доступ к консолям управления и используют коммерческие средства защиты от пиратов, во избежание бесплатного пользования этими программами.
Рост прибыльности кибератак стимулирует создание более продвинутых инструментов с широким набором функций. Появились дополнительные услуги, которые направляют пользователей на вредоносные веб-сайты, где их компьютеры могут быть взломаны: используются спам-рассылки, агрессивная стратегия оптимизации результатов поиска (SEO), внедрение программного кода в легитимные веб-сайты, а также вредоносная реклама.
Обзор рынка
Наиболее популярными комплектами для проведения кибератак являются MPack, Neosploit, ZeuS, Nukesploit P4ck и Phoenix.
Например, основная задача Zeus состоит в хищении банковских данных. Он особенно опасен для небольших компаний, где устанавливают меньше средств защиты финансовых транзакций, и это делает их уязвимыми и привлекательными для Zeus и мошенников.
Широкая популярность и спрос способствовали росту цен на комплекты для проведения киберататк. В 2006 г. популярный комплект WebAttacker продавался на черном рынке за $15. В 2010 г. ZeuS 2.0 рекламируется по цене почти $8 000.
Тем не менее, прибыльность таких атак налицо: в сентябре 2010 года в США арестовали группу киберпреступников, которые подозреваются в хищении более $70 000 000 с помощью тулкита Zeus с банковских электронных и торговых счетов, осуществлявшихся на протяжении 18 месяцев.
Эволюция
Картинка кликабельна
Влияние на средства защиты
Отчасти именно благодаря такому инструментарию антивирусным компаниям приходится создавать все больше сигнатур каждый год.
Из-за роста их количества сигнатурное сканирование становится все более ресурсоемким, что может негативно отразиться на производительности наших компьютеров. Его дополняют эвристикой и поведенческим анализом, но это до конца не решает проблему. Мы в Symantec верим, что будущее за облачными репутациоными технологиями, и недавно уже писали о вреде антивирусного сканирования и наших новых технологиях, позволяющих детектировать угрозы вообще без сканирования — с помощью репутационной системы.
Устанавливайте обновления для ПО!
Из-за быстрого распространения знаний о новых уязвимостях систем и возможностях их использования, уже через считанные дни после обнаружения уязвимостей киберпреступники начинают активно ими пользоваться и атаковать организации, которые еще не успели установить необходимые патчи.
Устанавливать все необходимые обновления (для ОС, браузеров, плагинам к браузерам и т.п.) — это очень важно. Подавляющее большинство уязвимостей на типовой системе можно закрыть, просто установив все необходимые обновления. Крупным компаниям с развитой инфраструктурой стоит иметь хороший сканер уязвимостей, который бы осуществлял их обнаружение в системе, ранжировал их по критичности и выдавал администратору соответствующий отчет о здоровье системы и рекомендациях по его поправлению. Другой важный аспект — это автоматизация непосредственно установки обновлений. Она должна быть. Офисные сотрудники не должны отвлекаться во время работы для установки обновлений, а компания должна быть уверена, что на компьютере ее главного бухгалтера установлен последний патч Java-плагина, закрывающий известную уязвимость, которую умеют успешно атаковать 25 разновидностей зловредного ПО, созданного за последние пару дней с помощью Zeus, и атака на которую может привести к коллапсу в финансовой системе компании.
Norton Security
Комплексный антивирус, новое решение от Symantec для всесторонней интернет-защиты компьютера, важных данных и онлайн активности. Объединяет 5 уровней безопасности для надежной защиты от всех видов угроз
Norton AntiVirus
Быстрый и эффективный антивирус с проактивными технологиями Symantec для обнаружения новых и неизвестных угроз. Фоновой режим, использование репутации файлов и программ, удаление угроз с Norton Power Eraser
Norton 360
Все функции эффективной и быстрой защиты Norton Internet Security, а также автоматическое онлайн и локальное резервное копирование, инструменты настройки системы для оптимизации работы компьютера
Norton Mobile Security для Android
Мобильный антивирус для Android, защищающий от вредоносных программ и позволяющий защитить ваши данные в случае кражи или потери телефона или планшета. Базовая защита от вредоносного ПО доступна бесплатно
Norton Mobile Security для iOS
Приложение безопасности для iPhone и iPad обеспечивает защиту от мошеннических и вредоносных веб-сайтов в Интернете, небезопасных Wi-Fi сетей и других онлайн-угроз
Norton Ad Blocker для iOS
Блокировщик рекламы в интернете для мобильных устройств iPhone и iPad от Apple. Приложение блокирует рекламу и онлайн-отслеживание во время мобильного веб-серфинга в браузере Safari и системе iOS 9
Norton Power Eraser
Антивирусный сканер, использующий агрессивное эвристическое обнаружение для удаления стойких вредоносных программ и угроз, которые не всегда обнаруживают традиционные антивирусы
Norton Bootable Recovery Tool
Создает антивирусный загрузочный диск, который восстанавливает работу компьютера в случаях заражения вредоносным ПО, если система работает неправильно или не загружается
Norton Utilities
Norton Utilities находит и устраняет проблемы, которые могут замедлять ваш компьютер. Набор необходимых утилит позволяет оптимизировать систему: чистит, настраивает и ускоряет работу
Norton Family
Родительский контроль для защиты от онлайн-угроз ваших детей, позволяющий контролировать их активность в Интернете. Поддерживает ОС Windows, а также мобильные устройства с Android и iOS (iPhone, iPad)
Антивирусные базы Norton Virus Definitions
Обновление вирусных баз для антивирусных программ Norton AntiVirus, Norton Internet Security, Norton 360, Symantec Endpoint Protection
Norton Remove and Reinstall tool
Утилита для полного удаления с компьютера антивирусных программ и продуктов безопасности Norton
Symantec Endpoint Protection - мощный программный защитный комплекс корпоративного уровня. Обеспечивает усиленную защиту от всех типов атак для физических и виртуальных систем.
Symantec Endpoint Protection доступен для ОС:
- Windows
- Windows Server
- Windows Embedded
- MacOS
- Linux
Защита Symantec Endpoint Protection основана на пяти основных направлениях:
- возраст файла
- происхождение
- путь файлв
- местонахождение файла
Symantec Endpoint Protection использует технологии Insight, которая позволяет ему на раннем этапе и с большей точностью обнаруживать неизвестные угрозы, по сравнению с решениями, реализующими проверку сигнатур или анализ поведения.
Установка и администрирование Symantec Endpoint Protection.
Защитный комплекс Symantec Endpoint Protection, поставляется в двух вариантах для установки и администрирования.
1. Упавляемый клиент. Управляемые клиенты подключаются к Symantec Endpoint Protection Manager. Клиентскими компьютерами можно управлять из консоли Symantec Endpoint Protection Manager. С помощью консоли можно обновлять программное обеспечение клиента, политики безопасности и описания вирусов на управляемых клиентских компьютерах.
Управляемый клиент может получать обновления содержимого от Symantec Endpoint Protection Manager, поставщиков обновлений группы, через Интернет или LiveUpdate.
2. Неуправляемый клиент. Администрирование клиентского компьютера осуществляется основным пользователем этого компьютера. Неуправляемый клиент не подключается к Symantec Endpoint Protection Manager и не может управляться из консоли. В большинстве случаев неуправляемые компьютеры подключаются к сети время от времени или не подключаются вовсе. Основной пользователь компьютера должен самостоятельно обновлять на нем ПО клиента, политики безопасности и описания вирусов.
Неуправляемый клиент может получать обновления содержимого через Интернет и LiveUpdate. Содержимое потребуется обновить отдельно на каждом клиентском компьютере.
Кому подойдет Symantec Endpoint Protection?
В первую очередь, защитный комплекс Symantec Endpoint Protection создан для крупных компаний, в которых 100 и более пользователей. Symantec Endpoint Protection работает с единым агентом (центром управления/управляемым клиентом), что позволяет ему обеспечить централизованное управление безопасностью в физических и виртуальных конечных системах Windows и Mac. Для корпоративных клиентов, есть возможность использовать пробную версию на протяжении 60 дней, с управляемым клиентом. При этом, если вам не нужна возможность единого управления защитным комплексом Symantec Endpoint Protection на всех устройствах, вы можете установить и использовать его без управляемого клиента.
Symantec Endpoint Protection имеет русскую локализацию. Есть полная официальная документация, на официальном сайте.
Тестирование Symantec Endpoint Protection 14.3 RU1
Из результатов тестирования видно, что Symantec Endpoint Protection справился практически со всеми угрозами. Примечателен и результат защиты от вирусов-шифровальщиков в Symantec Endpoint Protection, где на тестовой машине, все файлы не были повреждены и/или зашифрованны. При этом, защита антивируса была настроена на средних настройках для обеспечения минимального количества ложных срабатываний. Все это дает нам понимание того, что у Symantec Endpoint Protection большой потенциал и высокий уровень защиты от неизвестных угроз. При более тонко настройке антивирусного комплекса, можно достичь максимальной защиты. Результаты защиты от ПНП/PUP (потенциально нежелательных программ), будут дополнительным аргументом использовать данный антивирус на домашних устройствах, а не только в корпоративной среде.
Как установить Symantec Endpoint Protection (неуправляемый клиент) на ОС Windows?
Официальный сайт Symantec Endpoint Protection.
Скачиваем Symantec Endpoint Protection по ссылке. На момент создания заметки, была самая последняя версия Symantec Endpoint Protection: 14.3
Вы можете выбрать нужную версию и скачать Symantec Endpoint Protection:
После загрузки, запустите установочный файл. Установщик в автоматическом режиме, произведет распаковку установочных файлов:
Подготовит меню установки:
Проверит установочные файлы:
Для более детального анализа неизвестных угроз (меньшего числа ложного срабатывания), лучше не снимать галочку напротив пункта отправки анонимных данных о файлах в компанию (по умолчанию включено):
Ждем окончания процесса установки Symantec Endpoint Protection:
Приветствуются комментарии с полезной информацией: уточнениями, дополнениями, вопросами. Очень хорошо, когда вы делитесь своим опытом. Ваш опыт и информация, могут быть полезны другим.
Категорически запрещено в комментариях использование ненормативной лексики (в том числе нецензурную речь). Комментарии со спамом и рекламой, не пройдут модерацию.
Все комментарии, проходят модерацию и публикуются только после рассмотрения и одобрения.
Broadcom готова продать часть бизнеса Symantec, купленного ею менее полугода назад, консалтинговой компании Accenture. За последние несколько месяцев Accenture совершила 33 сделки по поглощению различных компаний на общую сумму на $1,2 млрд.
Очередной новый владелец Symantec
Консалтинговая компания Accenture заключила соглашение с корпорацией Broadcom о покупке подразделения Cyber Security Services (CSS), доставшееся ей с покупкой Symantec в августе 2019 г. В нем работают около 300 человек, а сам отдел занимается глобальным мониторингом и анализом угроз в реальном времени посредством собственной сети центров безопасности, а также предоставляет услуги по анализу угроз и реагированию на инциденты.
Сеть Cyber Security Services состоит из шести операционных центров. Они расположены в Австралии, Великобритании, Индии, Сингапуре, США и Японии. Сумма сделки между Accenture и Broadcom не раскрывается, все условия будут выполнены до конца марта 2020 г. «Получив Symantec CSS, Accenture сможет предоставить глобальному бизнесу одну из самых комплексных управляемых служб обнаружения и управления угрозами кибербезопасности», – отметила исполнительный директор Accenture Джули Свит (Julie Sweet).
Как Symantec оказалась у Broadcom
Broadcom вела переговоры с Symantec о поглощении еще в первой половине 2019 г. О переходе переговоров между сторонами в активную стадию стало известно в начале июля 2019 г., и на тот момент сумма сделки оценивалась более чем в $15 млрд, Broadcom изъявила желание купить всю компанию целиком, однако на тот момент стороны не пришли к соглашению в вопросе итоговой стоимости, и переговоры было решено отложить.
Второй этап обсуждения условий сделки начался в первых числах августа 2019 г. Broadcom отказалась от идеи по приобретению всех активов Symantec – вместо этого она согласилась выкупить у нее лишь корпоративное подразделение (Enterprise Security).
На этот раз стороны пришли к соглашению, о чем было объявлено 9 августа 2019 г. Сумма сделки составила $10,7 млрд, и вместе с частью Symantec Broadcom получила права на ее название. У самой Symantec остается лишь потребительское подразделение Consumer Cyber Safety, которое создает продукты для личного пользования, и вследствие того, что права на бренд Symantec перешли к Broadcom, компания была переименована в NortonLifeLock.
Все, что осталось от Symantec в результате сделки с Broadcom, привлекло внимание компании McAfee, занимающейся вопросами кибербезопасности. По информации The Wall Street Journal, в декабре 2019 г. она сообщила о своем желании выкупить конкурента со всеми его активами.
На момент публикации материала не McAfee не предпринимала попытки поглотить NortonLifeLock. Интерес к компании также проявляют частные инвестиционные фирмы Permira и Advent International, которые хотят совместно предложить за нее $16,4 млрд.
Поглощение за поглощением
Сделка с Broadcom по приобретению Cyber Security Services не стала для Accenture единственной за последние месяцы. В течение всего 2019 финансового года компания провела целую серию поглощений – число приобретенных ею за этот период компаний и подразделений исчисляется десятками.
Разделяй и зарабатывай: сегментация сети создает новые источники дохода
За указанный срок Accenture провела 33 сделки по поглощению, затратив на это, в общей сложности, $1,2 млрд. Большинство компаний имели отношение к сегменту кибербезопасности, в том числе Deja vu Security, iDefense, Maglan, Redcore, Arismore и FusionX. По словам представителей Accenture, все это демонстрирует приверженность компании финансированию и внедрению инновационных решений для анализа угроз и кибербезопасности. Следует отметить, что размер суммы, затраченной Accenture на поглощение, приблизительно в 10 раз меньше суммы, в которую Broadcom обошлась покупка части Symantec.
Сама компания Accenture была основана в 1989 г. По состоянию на декабрь 2019 г. в компании работало свыше 500 тыс. человек.
Accenture занимается поглощением компаний на протяжении многих лет. К примеру, в октябре 2009 г. она завершила поглощение сервисного подразделения Symbian, принадлежавшего Nokia. Accenture заявила тогда, что это приобретение позволит повысить эффективность обслуживания клиентов, оптимизировать процессы тестирования и планирования, и в целом укрепит аутсорсинговое направление бизнеса. Отметим, что в 2012 г. разработчики операционной системы Symbian, которые в результате сделки были переведены в штат Accenture, начали массово увольняться по причини недовольства новым работодателем. Тогда уволились более трети всех сотрудников, работавших над поддержкой этой ОС.
Читайте также: