Symantec Network Access Control

Documentos relacionados
Symantec Endpoint Protection

Symantec Encryption Management Server, com a tecnologia PGP

Symantec AntiVirus Enterprise Edition

Seu manual do usuário KASPERSKY LAB ADMINISTRATION KIT 8.0

Symantec Network Access Control Starter Edition

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper

Informe técnico: Segurança de endpoints Symantec Protection Suite Enterprise Edition Proteção confiável para ambientes de endpoints e mensageria

Conceitos Básicos de Rede. Um manual para empresas com até 75 computadores

Administration Kit. Parte de Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security

CA Mainframe Chorus for Storage Management Versão 2.0

Symantec Backup Exec.cloud

Symantec Endpoint Protection 12.1 Segurança inigualável. Performance superior. Projetado para ambientes virtuais.

Resolução de Problemas de Rede. Disciplina: Suporte Remoto Prof. Etelvira Leite

Net View & Panda ManagedOfficeProtection Mais que antivírus, solução em segurança.

Serviços do Cisco Connected Stadium Wi-Fi

agility made possible

Motorola Phone Tools. Início Rápido

Descomplicando Tecnologia

reputação da empresa.

GUIA RÁPIDO PARA CERTIFICADOS SSL/TLS FAÇA A MELHOR ESCOLHA AO AVALIAR SUAS OPÇÕES DE SEGURANÇA DE SITES

CA Mainframe Chorus for Security and Compliance Management Version 2.0

Gerenciamento e Impressão

ITIL v3 - Operação de Serviço - Parte 1

SISTEMA OPERACIONAL - WINDOWS

APRESENTAÇÃO INSTITUCIONAL

Guia de Usuário do Servidor do Avigilon Control Center. Versão 5.6

NUVEM HÍBRIDA: DEIXE AS PREOCUPAÇÕES COM SEGURANÇA NO PASSADO.

Instalação do software e de opções da Série Polycom RealPresence Group e acessórios. Visão geral

SISTEMA OPERACIONAL MAC OS

APRESENTAÇÃO GRAVITYZONE BUSINESS SECURITY

Symantec Discovery. Controle seu software e hardware e monitore a conformidade com as licenças em toda a infra-estrutura de TI de várias plataformas

DELL POWERVAULT SÉRIE MD ARMAZENAMENTO DE DADOS MODULAR ARMAZENAMENTO DE DADOS DELL POWERVAULT SÉRIE MD

Catálogo de Serviços Tecnologia da Informação

Fraud Prevention for Endpoints.

INSTALANDO UM SERVIDOR WINDOWS SERVER 2012 R2 SERVER CORE

Parceiro Oficial de Soluções Zabbix no Brasil

Desafios na implantação de nuvens públicas

FANESE Faculdade de Administração e Negócios de Sergipe

Tópicos. Atualizações e segurança do sistema. Manutenção Preventiva e Corretiva de Software (utilizando o MS Windows XP)

Indústria de Cartões de Pagamento (PCI) Padrão de segurança de dados. Resumo de Alterações da Versão 2.0 para a 3.0 do PCI-DSS

Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada

Norton 360 Online Guia do Usuário

Políticas de segurança e informações

Guia de Implementação do Symantec Central Quarantine

Aranda INVENTORY. Benefícios Estratégicos para sua Organização. (Standard & Plus Edition) Beneficios. Características V

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos

Instruções para Instalação dos Utilitários Intel

Software de gerenciamento de impressoras

Usando o Conference Manager do Microsoft Outlook

Dell SupportAssist para PCs e Tablets Guia de implementação

Nove Motivos do Porque as Soluções de Implementação Rápida SAP Podem Facilitar a Sua Vida Chegue Onde Quer Chegar, Um Passo de Cada Vez

CA Protection Suites. Proteção total dos dados para as pequenas e médias empresas

CA Access Control for Virtual Environments

APRESENTAÇÃO INSTITUCIONAL

Quarta-feira, 09 de janeiro de 2008

CONSULTORIA E SERVIÇOS DE INFORMÁTICA

Symantec Backup Exec 10d for Windows Servers

Symantec Asset Management Suite 7.5 com a tecnologia Altiris

IBM System Storage. Projeta suas informações de negócios importantes com soluções de segurança de informações da IBM

StorageTek Virtual Storage Manager GUI

CA Nimsoft Monitor Snap

PERGUNTAS FREQÜENTES: Proteção de dados Perguntas freqüentes sobre o Backup Exec 2010

Online Help StruxureWare Data Center Expert

Diagrama lógico da rede da empresa Fácil Credito

Consulte a parte de trás para obter informações sobre instalação rápida.

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE

BlackBerry Mobile Voice System

Manual do Teclado de Satisfação Online WebOpinião

Symantec Data Loss Prevention Descubra, monitore e proteja dados confidenciais.

Antivírus McAfee. Passo a Passo

Escopo do Copilot Optimize - Elaboração de Relatórios

Sumário. 1 Introdução à administração do Windows Vista Gerenciando sistemas Windows Vista...51

Soluções de Gerenciamento de Clientes e de Impressão Universal

Gerenciamento da Integração (PMBoK 5ª ed.)

gladiador INTERNET CONTROLADA

sala de aula SMART Sync 2010 para sistemas operacionais Windows.

GERENCIAMENTO CENTRALIZADO DELL POWERVAULT DL 2000 BASEADO EM TECNOLOGIA SYMANTEC

7 perguntas para fazer a qualquer fornecedor de automação de força de vendas

Transferindo a carga da autenticação remota dos servidores

parcerias de sucesso 200 maiores Construindo top Sobre a Aker Curiosidades Aker Security Solutions A Aker está entre as

PROGRAMA DE GERENCIAMENTO DE SEGURANÇA

Pesquisa sobre Custo e Gestão da Informação: Índice de Informações Digitais

BlackBerry Mobile Voice System

Transcrição:

Conformidade abrangente de endpoints Visão geral O é uma solução completa para o controle de acesso que permite às empresas controlar o acesso às redes corporativas de forma segura e eficiente, através da integração com as infra-estruturas de rede já existentes. Independentemente de como os endpoints se conectam à rede, o Symantec Network Access Control descobre e avalia o status de conformidade do endpoint, concede o acesso apropriado à rede, oferece recursos de correção, se necessário, e monitora continuamente os endpoints para detectar alterações no status da conformidade. O resultado é um ambiente de rede no qual percebe-se significantes reduções nos incidentes de segurança e um aumento no nível de conformidade com as políticas de segurança de TI da empresa. O Symantec Network Access Control torna a implementação e o gerenciamento do controle de acesso à rede uma meta facilmente atingível e com um excelente custo-benefício. Autorizando endpoints, e não apenas usuários Nos ambientes de computação atuais, as empresas e os administradores de rede enfrentam o desafio de fornecer acesso aos recursos corporativos a um crescente número de usuários. Isso inclui funcionários internos e remotos, além de prestadores de serviços, visitantes e outros funcionários temporários. Nunca foi tão desafiador manter a integridade dos ambientes de rede. Já não é mais aceitável fornecer acesso não verificado à rede. Com o aumento significativo do número e dos tipos de endpoints que acessam a rede, é necessário que as empresas sejam capazes de verificar regularmente a integridade e a postura desses endpoints antes de se conectarem aos recursos e após estarem conectados. O Symantec Network Access Control ajuda a garantir que os endpoints estejam em conformidade com as políticas de TI antes que eles se conectem às redes LAN, WAN, WLAN ou VPN da empresa. Principais benefícios As empresas que implementam o Symantec Network Access Control tiram vantagens de inúmeros benefícios. Por exemplo: Redução na propagação de códigos maliciosos, como vírus, worms, spyware e outras formas de crimeware Redução dos riscos através do aumento no controle dos endpoints s e não s que acessam a rede corporativa Aumento da disponibilidade da rede e redução na interrupção dos serviços para os usuários finais Informações de conformidade organizacional que podem ser verificadas através de dados de conformidade dos endpoints em tempo real Custo total de propriedade minimizado como resultado de uma arquitetura de gerenciamento centralizada e de classe empresarial Verificação de que os investimentos na segurança de endpoints, como antivírus e firewall do cliente, estão propriamente ativados Integração total com o Symantec Protection Página 1 de 7

Principais recursos Monitorar Descobrir Política de TI Aplicar 3. Corrigir os endpoints sem conformidade. A correção automática dos endpoints sem conformidade permite que os administradores os coloquem rapidamente em conformidade e, em seguida, alterem o acesso à rede. Os administradores podem automatizar totalmente o processo de correção, de modo que ele seja um processo completamente transparente ao usuário final, ou podem oferecer a ele informações de correção manual. Corrigir Processo do Symantec Network Access Control Processo do Symantec Network Access Control O Symantec Network Access Control é um processo que dita regras de cobertura para todos os tipos de endpoints e redes. Ele é iniciado antes da conexão à rede e continua durante todo o tempo de conexão. Como em todos os processos corporativos, a política é a base da avaliação e da ação. O processo consiste de quatro etapas: 1. Descobrir e avaliar os endpoints. Isso ocorre quando os endpoints se conectam à rede, mas antes que tenham acesso aos recursos. Pela integração com a infra-estrutura de rede existente e pelo uso de um software de agente inteligente, os administradores de rede podem ter certeza de que os novos dispositivos que se conectam à rede serão avaliados de acordo com os requisitos mínimos da política de TI. 2. Fornecer acesso à rede. O acesso total à rede é concedido apenas após a avaliação dos sistemas e a constatação de que eles estão em conformidade com a política de TI. Os sistemas que não se encontram em conformidade, ou que não atendem aos requisitos mínimos de segurança da empresa, são colocados em quarentena com acesso limitado ou sem acesso à rede. Página 2 de 7 4. Monitorar a conformidade de forma proativa. A aderência à política é uma preocupação constante. Dessa forma, o Symantec Network Access Control monitora ativamente, em um intervalo definido pelo administrador, a postura de conformidade de todos os endpoints. Se o status da conformidade do endpoint mudar, os seus privilégios de acesso à rede também serão alterados. Cobertura abrangente dos endpoints As redes são compostas de sistemas novos e antigos da empresa, dos prestadores de serviços, de convidados, quiosques públicos, parceiros de negócios e vários sistemas desconhecidos. Os administradores normalmente possuem pouco ou nenhum controle sobre o gerenciamento de muitos desses endpoints; porém, são responsáveis por manter a rede segura e disponível. O Symantec Network Access Control torna possível para as empresas aplicar o processo de controle de acesso à rede aos dispositivos novos, antigos, s ou não s, conhecidos ou desconhecidos. Pode ser implementado em qualquer rede O usuário corporativo típico conecta-se à rede através de diversos métodos de acesso; por isso, os administradores precisam ter a flexibilidade de aplicar consistentemente os controles de avaliação e de conexão independente do tipo de conexão. O Symantec Network Access Control, como uma das soluções atuais de controle de acesso à rede mais

bem desenvolvidas, permite que os administradores de rede mantenham ativamente a conformidade através dos investimentos em infra-estruturas de rede já existentes, sem a necessidade de atualizar os equipamentos de rede. Usando um dos Symantec Network Access Control Enforcers que se integram diretamente à rede, ou a opção de enforcement somente no host que não exige nenhuma integração com a rede, ou até mesmo um agente dissolúvel integrado ao ambiente do aplicativo da Web, as empresas garantem que os usuários e endpoints estejam em conformidade no ponto de contato com a rede corporativa. Arquitetura do Symantec Network Access Control A arquitetura do Symantec Network Access Control inclui três componentes principais: gerenciamento de políticas, avaliação de endpoints e enforcement na rede. Todos os três componentes funcionam em conjunto como uma única solução que não depende de elementos externos para a sua funcionalidade. Relatórios e gerenciamento de políticas centralizados Um console de gerenciamento de classe empresarial é essencial para o sucesso das operações de qualquer solução. O Symantec Protection Manager oferece um console baseado na tecnologia Java que permite criar, implementar, gerenciar e gerar relatórios de atividades do agente e do Enforcer. Escalável para comportar os ambientes mais exigentes do mundo, o r de políticas oferece controle granular a todas as tarefas administrativas em uma arquitetura de alta disponibilidade. Avaliação de endpoints O Network Access Control protege a rede contra códigos maliciosos e endpoints desconhecidos ou não autorizados, e ainda verifica se os endpoints que se conectam à rede estão configurados corretamente para que estejam protegidos contra ataques on-line. Independente do objetivo, o processo começa com a avaliação dos endpoints. Embora a verificação da presença de antivírus, anti-spyware e patches instalados sejam alguns dos requisitos mínimos comuns para permitir o acesso à rede, a maioria das empresas vão rapidamente além desses requisitos mínimos após a implementação inicial do controle de acesso à rede. O Symantec Network Access Control oferece três tecnologias distintas de avaliação ao determinar a conformidade dos endpoints: Agentes persistentes Sistemas s de propriedade da empresa e outros utilizam um agente instalado pelo administrador para determinar o status da conformidade. Ele verifica a instalação de antivírus, anti-spyware e patches, bem como características complexas do status do sistema, como entradas do registro, processos em execução e atributos de arquivos. Os agentes persistentes fornecem as informações mais completas, precisas e confiáveis sobre a conformidade do sistema, ao mesmo tempo em que oferecem a funcionalidade mais flexível de remediação e correção das opções de avaliação. Agentes dissolúveis Para dispositivos não corporativos ou sistemas que atualmente não são s pelos administradores, os agentes baseados em Java são fornecidos sob demanda e sem privilégios administrativos para avaliar a postura de conformidade dos endpoints. No fim da sessão, esses agentes são removidos automaticamente do sistema. Página 3 de 7

Verificação remota de vulnerabilidades A verificação remota de vulnerabilidades fornece informações de conformidade à infra-estrutura de enforcement do Symantec Network Access Control com base nos resultados da verificação de vulnerabilidades não credenciada e remota do Symantec Network Access Control Scanner. A verificação remota amplia a funcionalidade de coleta de informações para sistemas que não possuam tecnologia com base em agente disponível no momento. Enforcement A evolução do ambiente de rede de cada empresa é única e, como resultado, nenhum método de enforcement é capaz de controlar de forma eficaz o acesso a todos os pontos da rede. As soluções de controle de acesso à rede precisam ser flexíveis o suficiente para integrar facilmente os diversos métodos de enforcement ao ambiente existente, sem aumentar a carga de trabalho de manutenção e gerenciamento. O Symantec Network Access Control permite que você selecione o método de enforcement mais apropriado para as diferentes partes da sua rede, sem aumentar os custos ou a complexidade operacional. As opções de enforcement baseadas na rede estão disponíveis na forma de um appliance ou plug-in. Enforcement baseado na rede O LAN Enforcer 802.1 é uma solução de proxy RADIUS 802.1x fora de banda que funciona com a maioria dos fornecedores de comutadores com suporte ao padrão 802.1x. O LAN Enforcer pode participar com uma arquitetura de gerenciamento de identidades AAA existente para autenticar usuários e endpoints, ou atuar como uma solução RADIUS independente para ambientes que exijam somente a validação de conformidade dos endpoints. O LAN Enforcer fornece acesso à porta do switch de acordo com os resultados da autenticação para os endpoints conectados. O DHCP Enforcer é implementado em linha entre os endpoints e a infra-estrutura de serviços DHCP existentes, e atua como um proxy DHCP. Atribuições restritas de leasing do DHCP são fornecidas a todos os endpoints até que a conformidade com a política seja verificada, quando então um novo leasing do DHCP é atribuído ao endpoint. A integração do DHCP Enforcer com o plug-in Microsoft DHCP Server permite a implementação rápida do controle de acesso à rede, sem a necessidade de implementar dispositivos adicionais na rede. O Gateway Enforcer é um dispositivo de enforcement em linha usado nos pontos de obstrução da rede. Ele controla o fluxo do tráfego através do dispositivo com base na conformidade com a política dos endpoints remotos. Independente de o ponto de obstrução estar nos pontos de conexão do perímetro da rede (como links de WAN ou VPNs), ou em segmentos internos que acessam sistemas corporativos importantes, o Gateway Enforcer fornece acesso controlado, de forma eficiente, aos recursos e serviços de correção. O Microsoft Network Access Protection (NAP) Enforcer aumenta os recursos nativos do NAP ao oferecer mais opções abrangentes para a verificação da conformidade, além de adicionar verificações personalizadas de conformidade. As empresas podem implementar o NAP de forma rápida e fácil através de uma arquitetura unificada e uma interface de usuário simplificada fornecida pelo Symantec Network Access Control. Enforcement baseado no host O Self-Enforcement utiliza os recursos do firewall baseado no host dentro do Symantec Protection Agent para ajustar as políticas do agente local de acordo com o status da conformidade do endpoint. Isso permite que os administradores controlem o acesso a qualquer rede Página 4 de 7

(dentro ou fora da rede corporativa) de dispositivos como laptops, que se movimentam entre diversas redes o tempo todo. O enforcement de ponto a ponto garante que as comunicações entre clientes ocorram somente entre endpoints que sejam de propriedade da empresa e s por ela, e entre endpoints que estejam em conformidade com as políticas de segurança de endpoints definidas. Cisco Network Admission Control e Microsoft Network Access Protection Além de o Symantec Network Access Control fornecer um recurso de controle ponto a ponto, sem necessitar de soluções externas, ele aprimora e se integra também com as tecnologias de controle de acesso à rede. Os administradores de segurança podem ficar seguros de que possuem uma cobertura e controle abrangentes, independente da metodologia de enforcement. plug-in DHCP Enforcer Servidor MS DHCP plug-in MS NAP Enforcer não Convidado Servidor de políticas de rede MS Servidor RADIUS (opcional) LAN Enforcer Symantec Protection Manager Verificador SNAC não, SO diferente de Windows não Prestador de serviço Gateway Enforcer não Usuário doméstico não Prestador de serviço não Parceiro Legenda Verificado pelo Agente persistente Verificado pelo Agente dissolúvel Verificado sem um agente Verificação da integridade Políticas, registros e configurações Página 5 de 7

Serviços de suporte A Symantec oferece diversos serviços de suporte, consultoria e capacitação técnica que auxiliam as empresas durante a migração, implementação e gerenciamento do Symantec Network Access Control, e as ajuda a valorizar o custo total do seu investimento. Para as empresas que desejam terceirizar a monitoração e o gerenciamento da segurança, a Symantec oferece também o Managed Security Services, que oferece proteção de segurança em tempo real. Família de produtos Symantec Network Access Control Starter Edition Symantec Network Access Control Symantec Network Access Control Starter Edition Gerenciamento centralizado Symantec Protection Manager Enforcement LAN 802.1 DHCP Gateway Microsoft NAP Self-enforcement Ponto a ponto Avaliação de endpoints Agente persistente Agente dissolúvel* Verificação remota de vulnerabilidades* * = adquiridos separadamente Requisitos mínimos do sistema Suporte de plataformas Symantec Protection Manager Servidor de administração central Componente 32-bits 64-bits Microsoft Windows 2008 Server Microsoft Windows 2003 Microsoft Windows P Microsoft Windows 2000 (SP3 e posterior) Processador 600 MHz 1 GHz Memória 512 MB de RAM 512 MB de RAM Disco rígido 500 MB 500 MB Console do Symantec Protection Console de administração remota (opcional) Componente 32-bits 64-bits Microsoft Windows 2008 Server Microsoft Windows Vista Microsoft Windows 2003 Microsoft Windows P Microsoft Windows 2000 (SP3 e posterior) Processador 600 MHz 1 GHz Memória 256 MB de RAM 256 MB de RAM Disco rígido 40 MB 40 MB Cliente do Symantec Network Access Control Componente 32-bits 64-bits Microsoft Windows 2008 Server Microsoft Windows Vista Microsoft Windows 2003 Microsoft Windows P Microsoft Windows 2000 Professional Memória 128 MB de RAM 128 MB de RAM Disco rígido 600 MB 600 MB Página 6 de 7

Appliance Symantec Network Access Control Enforcer 6100 Series Base Appliance Option (Gateway, LAN e DHCP) Unidades de rack 1 Dimensões 4,27 cm x 44,7 cm x 54,6 cm Processador Um processador Intel Pentium 4 de 2,8 GHz Memória 1 GB Armazenamento Um 160 GB (SATA) Fail Open Appliance Option (Gateway, LAN e DHCP) Unidades de rack 1 Dimensões 4,27 cm x 44,7 cm x 54,6 cm Processador Um processador Intel Pentium 4 de 2,8 GHz Memória 1 GB Armazenamento Um 160 GB (SATA) Microsoft DHCP Server Plug-in Option (instalado diretamente nos servidores Microsoft DHCP, eliminando a necessidade de um dispositivo de DHCP Enforcer externo) Symantec Network Access Control Scanner (opcional) Sistema operacional: Microsoft Windows 2000 Server SP4 Microsoft Windows 2003 Server SP1 Processador mínimo: Intel Pentium 4 1.8 GHz Mínimo de 1 GB de RAM Internet Explorer 5.5 ou posterior Microsoft Windows 2000 Professional Mais informações Acesse nosso website www.symantec.com.br/endpoint Para falar com um especialista: Para obter informações sobre produtos, ligue para (11) 5189-6230. Sobre a Symantec A Symantec é a líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas que ajudam indivíduos e empresas a proteger e gerenciar suas informações. Com sede em Cupertino, Califórnia, a Symantec possui operações em mais de 40 países. Mais informações estão disponíveis no site www.symantec.com.br. Symantec Corporation - Sede mundial 20330 Stevens Creek Boulevard Cupertino, CA 95014 USA +1 (408) 517 8000 1 (800) 721 3934 www.symantec.com Symantec do Brasil Av. Dr. Chucri Zaidan, 920, 14º andar São Paulo SP CEP: 04583-904 (11) 5189 6230 www.symantec.com.br Copyright 2008 Symantec Corporation. Todos os direitos reservados. Symantec e o logotipo da Symantec são marcas comerciais ou registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Intel e Pentium são marcas comerciais da Intel Corporation nos Estados Unidos e em outros países. Microsoft, Windows, Windows P, Windows Vista e Windows 2000 são marcas registradas ou comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros países. Java é marca comercial da Sun Microsystems, Inc., nos Estados Unidos e em outros países. Outros nomes podem ser marcas comerciais dos respectivos proprietários. Made in the U.S.A. 06/08 DS-00777-BR Página 7 de 7

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback