Symantec mobile insight что это

Обновлено: 02.07.2024

Раньше хакерам приходилось с нуля создавать угрозы. Из-за сложности процесса кибератаками занимались лишь преступники с высоким уровнем подготовки.

Сегодня готовый инструментарий дает возможность организовать кибератаку даже дилетантам, которые, купив его за несколько сотен долларов, могут, например, создать новую шпионскую программу на основе существующих шаблонов. Так инновации самых изощренных целевых атак постепенно приходят в массы, а количество сигнатур растет в геометрической прогрессии.


Что представляет собой эти инструменты?
Это программное обеспечение для организации массовых кибератак на сетевые компьютеры, которым могут пользоваться как новички, так и профессионалы. Это ПО позволяет киберпреступнику использовать множество содержащихся в комплекте эксплойтов для известных уязвимостей. Более того, оно позволяет автоматизировать проведение атак и настраивать действие вредоносных программ таким образом, чтобы избегать их обнаружения. По нашим данным, с его использованием инструментов автоматизации осуществляется около 60% атак, и это не может не влиять на нашу работу.

Дополнительные сервисы
Сегодня многие инструменты часто продаются по подписке, которая предусматривает регулярные обновления, возможность расширения функциональности и техническую поддержку. Киберпреступники массово рекламируют услуги по установке таких инструментов, предоставляют на платной основе доступ к консолям управления и используют коммерческие средства защиты от пиратов, во избежание бесплатного пользования этими программами.

Рост прибыльности кибератак стимулирует создание более продвинутых инструментов с широким набором функций. Появились дополнительные услуги, которые направляют пользователей на вредоносные веб-сайты, где их компьютеры могут быть взломаны: используются спам-рассылки, агрессивная стратегия оптимизации результатов поиска (SEO), внедрение программного кода в легитимные веб-сайты, а также вредоносная реклама.

Обзор рынка
Наиболее популярными комплектами для проведения кибератак являются MPack, Neosploit, ZeuS, Nukesploit P4ck и Phoenix.

Например, основная задача Zeus состоит в хищении банковских данных. Он особенно опасен для небольших компаний, где устанавливают меньше средств защиты финансовых транзакций, и это делает их уязвимыми и привлекательными для Zeus и мошенников.

Широкая популярность и спрос способствовали росту цен на комплекты для проведения киберататк. В 2006 г. популярный комплект WebAttacker продавался на черном рынке за $15. В 2010 г. ZeuS 2.0 рекламируется по цене почти $8 000.

Тем не менее, прибыльность таких атак налицо: в сентябре 2010 года в США арестовали группу киберпреступников, которые подозреваются в хищении более $70 000 000 с помощью тулкита Zeus с банковских электронных и торговых счетов, осуществлявшихся на протяжении 18 месяцев.


Эволюция

Картинка кликабельна

Влияние на средства защиты
Отчасти именно благодаря такому инструментарию антивирусным компаниям приходится создавать все больше сигнатур каждый год.


Из-за роста их количества сигнатурное сканирование становится все более ресурсоемким, что может негативно отразиться на производительности наших компьютеров. Его дополняют эвристикой и поведенческим анализом, но это до конца не решает проблему. Мы в Symantec верим, что будущее за облачными репутациоными технологиями, и недавно уже писали о вреде антивирусного сканирования и наших новых технологиях, позволяющих детектировать угрозы вообще без сканирования — с помощью репутационной системы.

Устанавливайте обновления для ПО!
Из-за быстрого распространения знаний о новых уязвимостях систем и возможностях их использования, уже через считанные дни после обнаружения уязвимостей киберпреступники начинают активно ими пользоваться и атаковать организации, которые еще не успели установить необходимые патчи.

Устанавливать все необходимые обновления (для ОС, браузеров, плагинам к браузерам и т.п.) — это очень важно. Подавляющее большинство уязвимостей на типовой системе можно закрыть, просто установив все необходимые обновления. Крупным компаниям с развитой инфраструктурой стоит иметь хороший сканер уязвимостей, который бы осуществлял их обнаружение в системе, ранжировал их по критичности и выдавал администратору соответствующий отчет о здоровье системы и рекомендациях по его поправлению. Другой важный аспект — это автоматизация непосредственно установки обновлений. Она должна быть. Офисные сотрудники не должны отвлекаться во время работы для установки обновлений, а компания должна быть уверена, что на компьютере ее главного бухгалтера установлен последний патч Java-плагина, закрывающий известную уязвимость, которую умеют успешно атаковать 25 разновидностей зловредного ПО, созданного за последние пару дней с помощью Zeus, и атака на которую может привести к коллапсу в финансовой системе компании.

Сегодня мы рассмотрим параметры неуправляемого клиента комплексного антивируса Symantec Endpoint Protection и настроим оптимально. Антивирусный продукт Symantec Endpoint Protection довольно удачное решение, сочетает в себе хорошие показатели защиты компьютера и высокое быстродействие.

Symantec Endpoint Protection

Наше руководство вам покажет как настроить оптимально комплексный антивирусный пакет Symantec Endpoint Protection для лучшей безопасности компьютера. Давайте посмотрим на параметры и настроим антивирус, чтобы улучшить защитные свойства и повысить удобство использования.

Полезные ссылки

Устанавливать Symantec Endpoint Protection лучше всего стандартным клиентом.

Стандартный клиент Symantec Endpoint Protection

Компонентов которые выбраны на скриншоте для надежной защиты достаточно:

Выборочная установка Symantec Endpoint Protection

Оптимальная настройка Symantec Endpoint Protection

Запустите антивирус и перейдите в меню "Изменить параметры". Откройте настройки параметров "Защиты от вирусов и программ-шпионов".

Открыть параметры защиты от вирусов и программ-шпионов

В глобальных настройках задайте компоненту Insight - "Надежность проверена Symantec и сообществом", это уменьшит количество ложных срабатываний и немного компенсирует следующую настройку. (не забывайте нажимать кнопку "OK" для применения изменений).

Установить - Надежность проверена Symantec и сообществом

Для начинающих пользователей компьютера, чтобы снизить риск заражения вирусами, рекомендуется на вкладке "Download Instinct" немного повысить уровень чувствительности — до высокого "6" и улучшить безопасность. (Если будет много неприемлемых обнаружений и удалений важных файлов, можно занести детектируемые объекты в исключения, либо вернутся на обычную "Пятую" ступень).

Задать высокий уровень Download Instinct

Зайдите в раздел "Автоматическая защита" и нажмите "Дополнительно".

Автоматическая защита - Дополнительно

Активируйте пункт "Сканировать файл при изменении", если продукт сильно влияет на быстродействие при операциях с файлами и считается что допустимо ослабить защиту.

Снимите галочку с параметра "Повторно сканировать кэш при загрузке новых описаний" - это немного снизит нагрузку на слабых компьютерах.

Сканировать файлы при изменении и Повторно сканировать кэш при загрузке новых описаний

Откройте настройки "Превентивной защиты от угроз".

Открыть настройки превентивной защиты от угроз

Перейдите на вкладку "Обнаружение изменения системы" и поставьте значение "Блокировать" для изменений "DNS" и файла "Hosts".

Обнаружение изменения системы - блокировать

Зайдите в параметры "Защиты от сетевых угроз и эксплойтов нулевого дня".

Зайти в параметры защиты от сетевых угроз и эксплойтов нулевого дня

  1. Защиту NetBIOS.
  2. Защиту от имитации MAC-адреса.
  3. Разрешить отслеживание сетевых приложений (по желанию), проще заблокировать системному компоненту, (например SearchUI.exe) доступ в интернет и забыть о частых уведомлениях).
  4. Блокировать весь трафик до запуска и после остановки брандмауэра.
  5. Обнаруживать отказы в обслуживании.
  6. Включить маскировку ОС.

Настройки брандмауэра

Перейдите в "Сеть Microsoft Windows", снимите галочки с "Показать папки и принтеры в сети" и "Разрешить общий доступ к моим папкам и принтерам в сети". Это позволит скрыть ваш компьютер и убережет от хакерских атак.

Сеть Microsoft Windows

На вкладке "Предотвращения вторжений" проверьте активированные пункты "Включить систему предотвращения вторжений для сети", "Включить систему предотвращения вторжений для браузера" и "Включить службу репутации URL-адресов".

Предотвращения вторжений

Отполировать настройки сети помогут правила брандмауэра, которые запретят возможное проникновение в компьютер по протоколу ICMP Echo, и всем портам UDP и TCP.

Для большего удобства мы создали и экспортировали три правила для вас, упаковали в zip-архив BlockPort который необходимо скачать и распаковать в удобное место.

Открыть правила брандмауэра нажав параметры "Предупреждение последствий использования эксплойтов сети и хоста"

Нажать параметры - Предупреждение последствий использования эксплойтов сети и хоста

В появившемся окне нажать "Настроить правила брандмауэра".

Настроить правила брандмауэра

Кликнуть правой кнопкой мыши на пустом месте окна и выбрать "Импортировать правило".

Импортировать правило

Добавить 3 правила по очереди:

Добавление правил

Выделить и поднять импортированные правила стрелочкой вверх. Теперь в компьютер вряд ли кто пробьется, программы, торрент клиенты, игры и мессенджеры будут работать в обычном режиме, брандмауэр интеллектуально распознает трафик официальных приложений и пропускает его.

Проверено на собственном компьютере, qBittorrent качает, Forza Horizon играет по сети, Telegram переписывается, Mozilla Thunderbird отправляет и принимает письма, FileZilla передает файлы в обоих направлениях и остальной необходимый софт работает.

При возникновении проблем сетевого доступа с вашими программами, просто удалите добавленные правила. Но если важна капитальная сетевая безопасность, потратьте немного времени и подберите работающие альтернативы программного обеспечения с данными параметрами.

Поднять правила вверх

На завершающей стадии, пройдите в "Параметры управления клиентами".

Зайти в параметры управления клиентами

Задайте получение автоматических обновлений "LiveUpdate" - каждый час.

Настройка LiveUpdate

Посетите раздел "Отправка" и отключите передачу анонимных данных не забыв проверить "Дополнительные параметры". Поиск в Instinct оставьте включенным, облако Symantec помогает лучше выявлять угрозы.

Отправка анонимных данных

После выполнения всех мероприятий по настройке, неуправляемый клиент комплексного антивируса Symantec Endpoint Protection будет защищать ваш компьютер надежней и работать оптимально.

Компания Symantec объявила о расширении портфеля технологий для мобильных устройств, которые позволят обеспечивать безопасную работу электронной почты, защиту мобильных приложений и реализации в компаниях подхода Bring Your Own Device (BYOD, принеси свое собственное устройство).

Symantec PGP Viewer

Symantec PGP Viewer

Обновленные решения включают следующие продукты и новые возможности:

  • Symantec Mobile Security for Android. Приложение, предоставляющее возможность использовать передовые технологии детектирования угроз, используемые в корпоративной среде, для мобильных устройств с ОС Android;
  • Symantec Mobile Management for Configuration Manager. Приложение, основанное на технологиях приобретенной компании Odyssey Software. Обеспечивает интеграцию с Microsoft System Center Configuration Manager (SCCM);
  • Symantec Mobile Management теперь обеспечивает интеграцию с продуктом Nitro Desk Touch Down, обеспечивая безопасность электронной почты на устройствах под управлением ОС Android, позволяя задавать политики безопасности почты;
  • Symantec Mobile Management обладает полноценным агентом для ОС Windows7 Phone, таким образом дополняя уже имеющиеся агенты для ОС Android и iOS;
  • Nukona AppCenter от Symantec теперь может защищать данные на устройствах, управляемых iOS, при помощи сертифицированных для FIPS 140-2 алгоритмов шифрования;
  • Symantec PGP Viewer for Android делает доступным для устройств с ОС Android возможность шифрования электронной почты при помощи PGP Universal Server.

Продукт Mobile Security for Android работает на базе запатентованных технологий Symantec, которые обеспечивают мониторинг и анализ миллионов приложений Android, предлагаемых в различных магазинах ПО для Android. Использование ресурсов глобальной аналитической сети Symantec Global Intelligence Network позволяет решению Mobile Security for Android обнаруживать вредоносное ПО, так же как на миллионах устройств с ОС Android с установленной системой Norton Mobile Security.

В результате объединения с Odyssey Software, бывший продукт Odyssey Athena стал решением Symantec Mobile Management for Configuration Manager. Для своих заказчиков Symantec предлагает три варианта использования системы управления мобильными устройствами (MDM – Mobile Device Management): отдельная система MDM, интегрированная MDM вместе с решением Symantec Altiris IT Management Suite и комплексное решение MDM для Microsoft System Center Configuration Manager. Эти системы позволяют использовать масштабируемую MDM-систему корпоративного уровня и унифицировать управление конечными точками на базе одной из двух наиболее часто внедряемых для менеджмента платформ.

Все продукты Symantec Mobile Management теперь интегрируются с корпоративным клиентом электронной почты для ОС Android – Nitro Desk Touch Down, что позволяет обеспечить безопасный сервис мобильной почты для корпоративных заказчиков. Предлагая управление специальным решением для электронной почты на устройствах с ОС Android, Symantec помогает одновременно решить вопросы безопасности и управления, в частности, разделяя корпоративные и персональные данные. Symantec Mobile Management теперь позволяет установить программный агент для корпоративного управления устройствами на основе ОС Windows Phone, дополняя уже существующие инструменты контроля для Android и iOS.

Nukona App Center от Symantec защищает приложения и данные на устройствах, управляемых iOS, используя при этом алгоритмы шифрования, сертифицированные на соответствие FIPS 140-2. Как заявляет компания, на сегодняшний день Symantec является единственным поставщиком, поддерживающим данную возможность. Благодаря этому использование устройств на базе iOS становится возможным в правительственных структурах и других режимных учреждениях, таких как финансовые и медицинские организации. Решение помогает обеспечить соответствие требованиям закона, позволяя работать как на корпоративных устройствах, так и для в рамках концепции BYOD. Nukona AppCenter обеспечивает защиту приложений и управление контентом для устройств на базе iOS и Android, поддерживая программы, созданные сторонними разработчиками, такими как Appcelerator и Phone Gap. Эти новые возможности помогают заказчикам обеспечить безопасность и управление мобильными приложениями, полученными из более широкого спектра источников.

Вслед за успешной реализацией Symantec PGP Viewer для iOS, компания Symantec разработала Symantec PGP Viewer для Android, предоставляя возможность читать зашифрованные письма на устройствах с ОС Android. Доступное для загрузки через Google Play, приложение PGP Viewer for Android работает вместе с PGP Universal Server от Symantec, позволяя регистрировать пользователей и управлять криптографическими ключами.

10 сентября прошёл вебинар (онлайн-презентация) посвящённый выходу нового для российского рынка продукта компании Symantec — Symantec Protection Suite Small Business Edition.


В действительности данный комплексный продукт для малого бизнеса приобрести можно было уже с середины июля. Но, по сути, до настоящего момента комплексного решения для малого бизнеса разработчики не предлагали. Защита информации в небольших организациях часто была реализована бессистемно, на основе отдельных решений и защитных продуктов. Объединенные в одну систему защитные программы использовались в больших компаниях, и для малого предприятия были слишком громоздки, дороги, сложны в управлении. В Symantec решили эту проблему.

По словам представителей компании, новизна применяемых решений заключается в первую очередь в комплексном подходе — под защитой находится вся информационная система предприятия, а не отдельные ее части.

Единое решение обеспечивает несколько уровней эффективной защиты от угроз и рисков Этот универсальный комплекс создает безопасную среду, в которой с высокой точностью выявляются и мгновенно устраняются неисправности системы, вредоносные программы и риски получения спама и фишинга.


Разработчики из Symantec как и прежде сделали акцент на простоту в использовании — продукт можно без проблем установить, развернуть и управлять им в инфраструктуре любой сложности. Интуитивные интерфейсы, предварительные настройки и встроенные интерактивные мастера помогут пользователям ускорить работу и устранить необходимость в специальном обучении сотрудников. Один агент и одна консоль управления — Symantec Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, поведенческий анализатор, брандмауэр рабочей станции и систему предотвращения вторжений (IPS) в одном агенте, который управляется посредством одной консоли управления. Также немаловажным является то, что продукт полностью русифицирован и не требует особых специализированных знаний в области Информационной безопасности.


Среди преимуществ нового подхода — функция полного восстановления данных и систем, восстановление отдельных файлов и папок за считанные секунды или систем целиком за несколько минут. Решение эффективно работает даже в системах, отличных от исходных, или виртуальных средах. Таким образом обеспечивается минимальное время простоя — восстановление работоспособности систем существенно снижается за счет использования передовых технологий Symantec PowerQuest в модуле Symantec Backup Exec System Recovery Desktop Edition.

О новом решении рассказал руководитель группы консультантов по безопасности компании Symantec:

«Это решение состоит из нескольких продуктов, большинство из которых уже на протяжении многих лет используются по всему миру, включая и Россию. Мы говорим о самых новейших технологиях антивирусной защиты и резервного копирования, уже более чем 25 лет разрабатываемых в Symantec, а также технологиях таких компаний как Veritas, Sygate, WholeSecurity, PowerQuest и др., команды специалистов которых теперь работают в большой команде Symantec, что позволило нам собрать накопленный опыт и отзывы от потребителей из разных стран, и разработать комплексное решение по безопасности.

Symantec Protection Suite Small Business Edition направлено на решение нескольких задач, часть из которых достаточно нова для классического понятия Информационной безопасности. Функции комплексной защиты рабочих станций и серверов, включающей антивирусную защиту, поведенческий анализ, контроль сетевого трафика, а также контроль и управление устройствами и приложениями расширяются за счет модуля Резервного копирования рабочих ПК и ноутбуков. Такой подход к безопасности позволяет быть уверенными, что при возникновении любой опасности или атаки, включая возможное вирусное заражение, всю офисную систему и отдельные рабочие станции всегда можно быстро и просто восстановить.


Конечно, помимо технических преимуществ стоит рассказать и о финансовых. Единый комплект для защиты информационной пространства вашего офиса — это экономия на приобретение лицензий. Резервное копирование в настоящее время стало немаловажной деталью в построение защищенных ИТ сред для любого бизнеса, в данном случае потребитель получает унификацию решений, а также сокращение TCO на приобретение и эксплуатацию комплекта. Стоимость решения относительно невысока, так версия для малого бизнеса — от 1600 рублей за один ПК и ниже.


Также важно отметить, что для малого бизнеса мы постарались разработать универсальный продукт с точки зрения интерфейса. Symantec Protection Suite Small Business Edition ориентирован как на квалифицированных пользователей, так и на начинающих специалистов. Продукты, составляющие комплекс, содержат максимум автоматических процедур, но при этом позволяют производить любые операции, как в ручном, так и в автоматическом режиме. Упрощая подход к защите данных, мы создаем для людей комфортные условия работы. Один агент и одна консоль управления — Symantec™ Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, файрвол рабочей станции и систему предотвращения вторжений (IPS) в одном агенте, который управляется посредством одной консоли управления, что, согласитесь довольно удобно.

С новым продуктом для малого бизнеса мы выходим в очень удачное время. Рынок готов к появлению подобных продуктов, малый бизнес осознает потребность в комплексной защите информационной среды предприятия».

Далее хотели бы привести основные преимущества нового пакета по данным самого производителя:

Полная защита

Полное восстановление данных и систем — восстановление отдельных файлов и папок за считанные секунды или систем целиком за считанные минуты даже в системах, отличных от исходных, или виртуальных средах.

Комплексная защита — активная защита от неизвестных угроз для переносных и настольных компьютеров, а также почтовых серверов с помощью усовершенствованных технологий защиты от вирусов и программ-шпионов. Это особенно актуально в свете растущих угроз с ростом популярности и распространённости Интернета.


Удобное управление

Упрощенное внедрение — быстрое развертывание при минимальном влиянии на производительность среды за счет удобного управления и оптимизированных системных ресурсов.

Использование без каких-либо усилий — легкие в использовании интуитивные интерфейсы и встроенные мастера помогают клиентам ускорить работу и устранить необходимость в специальном обучении.

Существенное снижение сложности — улучшение производительности с помощью предварительно настроенных уведомлений, установок и запланированных отчетов.

Оптимизация процессов — устранение дополнительных действий и расходов путем принятия одного решения, совершения покупки одного продукта от одного поставщика для обеспечения полной защиты.

Постоянная уверенность

Обеспечение непрерывности ведения бизнеса — обретение уверенности в защищенности ресурсов вашего предприятия от новых угроз благодаря автоматизированному резервному копированию на основе событий.

Надежное автоматической восстановление — легкое восстановление систем целиком в состояние на заданный момент времени без помощи ручных и длительных процессов, в ходе которых часто возникают ошибки.

Минимальное время простоя — восстановление работоспособности систем за считанные минуты, а не часы или даже дни.

Защита конечных точек

Защита от вирусов и программ-шпионов — Symantec Endpoint Protection Small Business Edition обеспечивает непревзойденную, передовую защиту от вредоносного программного обеспечения, включая лидирующую защиту от вирусов, расширенную защиту от программ-шпионов и новую защиту от угроз типа rootkit. Кроме того, снижен объем занимаемой памяти и повышена производительность работы.

Защита от сетевых угроз — брандмауэр на основе правил и Generic Exploit Blocking (GEB) блокируют вредоносное программное обеспечение до его проникновения в систему.

Превентивная защита от угроз — защита от неизвестных угроз (т.е. атак нулевого дня) за счет применения технологии Symantec TruScan Proactive Threat Scan, которая не использует сигнатуры.

Один агент и одна консоль управления — Symantec Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, брандмауэр рабочей станции и IPS в одном агенте, который управляется посредством одной консоли управления.

Защита электронной почты

  • Проверка входящей и исходящей электронной почты на наличие вирусов, спама и фишинг-атак
  • Встроенная фильтрация содержимого для контроля соблюдения политик, блокирования неуместного содержимого и предотвращения отправки конфиденциальной информации
  • Автоматическое обновление сигнатур системы защиты от спама для эффективной защиты от новых угроз в режиме реального времени
  • Высокий уровень защиты, о чем свидетельствует следующий рекорд в ИТ-индустрии: более 40 наград VB100, полученных подряд с 1999 года.
  • Функции анализа и создания отчетов в режиме реального времени — наглядное представление уровня использования электронной почты и тенденций роста ее объемов

Резервное копирование и восстановление

  • Создание резервных копий всей системы, не мешая работе пользователей и не ухудшая их производительность
  • Наглядное представление информации о состоянии резервных копий систем
  • Автоматический запуск резервного копирования при достижении или превышении заданного уровня в системе Symantec ThreatCon


Примечательно, что на сегодняшний день Symantec единственная компания в отрасли ПО по Информационной безопасности, которая предлагает решения и по информационной безопасности и по резервному копированию в составе единого комплексного решения.

Читайте также: