Domande frequenti 1. Che cos'è? fa parte della famiglia Enterprise delle Symantec Protection Suite. Protection Suite per Gateway salvaguarda i dati riservati e la produttività dei dipendenti creando un ambiente protetto per la messaggistica, il Web e la rete. Inoltre riduce i costi, elimina la complessità e aumenta l'efficienza della rete e dei dipendenti combinando funzionalità leader di settore per la prevenzione della perdita di dati, sicurezza della messaggistica e difesa dagli attacchi basati sul browser. 2. Protection Suite per Gateway include: Symantec Brightmail Gateway 1 Symantec Web Gateway 2 Symantec Mail Security per Microsoft Exchange Symantec Premium AntiSpam Symantec Mail Security per Domino Symantec Network Access Control Starter Edition 3 Symantec Workflow 3. Quando sarà disponibile Protection Suite per Gateway? Protection Suite per Gateway sarà disponibile a giugno 2010. 4. Per gli attuali clienti Symantec, è previsto un percorso di migrazione per l'upgrade alla nuova Protection Suite per Gateway? Potrebbe essere disponibile un crossgrade da Symantec Brightmail Gateway, Symantec Web Gateway, Symantec Mail Security per Microsoft Exchange, Symantec Mail Security per Domino e Symantec Protection Suite Enterprise Edition. 5. Quali funzionalità offrono i prodotti in Protection Suite per Gateway? Brightmail Gateway garantisce la sicurezza della messaggistica in entrata e in uscita, offrendo una protezione in tempo reale efficace e accurata da spam e virus e funzionalità avanzate di filtro dei contenuti, prevenzione della perdita dei dati e crittografia e-mail. I test hanno dimostrato che questa soluzione riesce a rilevare oltre il 99% dello spam con pochissimi falsi positivi, utilizzando aggiornamenti automatici in tempo reale, analisi della reputazione IP globale e locale e reporting completo per offrire una protezione conveniente dalle nuove minacce alla messaggistica. 4 1. L abbonamento al software Brightmail Gateway può essere implementato su un appliance fisica Brightmail Serie 8300 o come appliance virtuale in VMware. L hardware dell appliance e il software VMware vengono venduti separatamente. 2. L'abbonamento al software Web Gateway e le funzionalità di accesso per Guest e Gateway di Symantec NAC richiedono la distribuzione su appliance fisiche. L'hardware dell'appliance viene venduto separatamente. 3. Ibid 4. VBSpam (VirusBulletin-Fighting malware and spam), marzo 2010 - http://www.virusbtn.com/vbspam/index, autore: Martijn Grooten Page 1 of 5
Web Gateway è un'appliance innovativa per gateway Web sicuri che protegge le organizzazioni dalle minacce Web 2.0, nonché da spyware, botnet, virus e altri tipi di malware, e fornisce controlli per l'utilizzo del Web e delle applicazioni. Con il supporto di Symantec Global Intelligence Network, l'appliance Web Gateway è stata realizzata su una piattaforma scalabile in grado di eseguire rapidamente scansioni simultanee di malware e contenuto Web inappropriato, assicurando alle organizzazioni la capacità di mantenere quei livelli critici di operatività e produttività dei dipendenti che possono essere compromessi in caso di attacco da parte di malintenzionati. Il filtro degli URL è disponibile come opzione aggiuntiva, ma per neutralizzare le minacce attuali e future le aziende dovrebbero investire in una soluzione Web completa e sicura come Web Gateway. Mail Security per Microsoft Exchange e Mail Security per Domino offrono una protezione in tempo reale per le e-mail da virus, spam, spyware, phishing e altri attacchi, applicando al tempo stesso policy del contenuto ai server e-mail, ai documenti e ai database di Microsoft Exchange Server 2003, 2007 e 2010 e Lotus Domino. Secondo test attendibili queste soluzioni Symantec, basate su tecnologia Brightmail, sono in grado di rilevare oltre il 99% dello spam, con un numero minimo di falsi positivi. 5 Symantec supporta Windows a 64 bit e l'ambiente server Exchange virtualizzato, con procedure di installazione e amministrazione intuitive. Premium AntiSpam, normalmente fornito come componente aggiuntivo premium per i prodotti, è incluso e si integra perfettamente nella suite per offrire eccellenti funzionalità di blocco e rilevamento dello spam. Network Access Control facilita la distribuzione del controllo dell'accesso alla rete, utilizzabile man mano che le distribuzioni NAC si evolvono. In combinazione con Endpoint Protection, questa soluzione concede l'accesso solo agli endpoint che soddisfano le policy di sicurezza stabilite valutandone lo stato di conformità, fornendo opzioni di rimedio automatico e assicurando che l'accesso sia distribuito e protetto in modo appropriato. Symantec Workflow mette in relazione persone, processi e informazioni per ottimizzare l'efficienza, applicare le policy, ridurre i costi e automatizzare le attività ridondanti. Accelera l'erogazione dei processi IT e aziendali senza la necessità di conoscere codice complesso o aggiungere costi evitabili. Symantec Workflow contribuisce ad assicurare che nulla possa sfuggire al controllo, verificando e imponendo l'esecuzione di attività manuali e automatizzate. Offre funzionalità di creazione dei processi alle persone che effettivamente li definiscono con uno strumento di progettazione del flusso di lavoro grafico e dotato di elaborazione automatica dei riferimenti. Symantec Workflow consente inoltre un livello superiore di gestione e monitoraggio dei processi e supporta ambienti Symantec e di altri fornitori per garantire l'ottimizzazione e la convenienza dei processi nell'intera organizzazione. 6. Premium AntiSpam è incluso anche in Brightmail Gateway? No. Premium AntiSpam è una licenza aggiuntiva antispam che può essere integrata con i prodotti Mail Security per Microsoft Exchange e Mail Security per Domino (inclusi gratuitamente in Protection Suite per Gateway). Brightmail Gateway è un prodotto autonomo per gateway che offre antispam, antivirus, filtro avanzato dei contenuti e prevenzione della perdita dei dati per i gateway di messaggistica. 7. Per Brightmail Gateway è disponibile un'opzione appliance fisica? Brightmail Gateway è disponibile in due versioni: un appliance fisica o un appliance virtuale. I clienti che preferiscono un'appliance fisica per soddisfare le proprie esigenze di sicurezza possono acquistare appliance hardware Brightmail Gateway/ Mail Security Serie 8300. La licenza di abbonamento software è inclusa nella licenza di Protection Suite per Gateway. 5. VBSpam (VirusBulletin-Fighting malware and spam), marzo 2010 - http://www.virusbtn.com/vbspam/index, autore: Martijn Grooten Page 2 of 5
8. Un'organizzazione come può distribuire Web Gateway? I clienti di Protection Suite per Gateway riceveranno il diritto di abbonamento al software di base Web Gateway. Tuttavia, occorre sottolineare che i clienti con Protection Suite per Gateway dovranno acquistare l'appliance Web Gateway separatamente e, se lo desiderano, un abbonamento distinto per Web Gateway Sono disponibili due opzioni appliance: Appliance Web Gateway 8490 (fino a 10.000 utenti) Appliance Web Gateway 8450 (fino a 1.000 utenti) 9. Perché per le organizzazioni è importante utilizzare Network Access Control (NAC)? NAC dovrebbe far parte del programma di sicurezza di ogni organizzazione per diversi motivi: Gestione dei problemi di conformità (endpoint): consente di mappare le policy interne di sicurezza/conformità alle configurazioni degli endpoint. Controllo del malware: controlla il livello di accesso alla rete LAN o WAN per i computer nei quali non sono state installate le patch più recenti o che non sono conformi alle policy di sicurezza e che quindi potrebbero essere compromessi. Controllo dell'accesso guest: convalida l'ingresso nella rete degli utenti guest e ne consente l'accesso limitato o temporaneo alla rete LAN, all'e-mail o al Web in base alle policy aziendali definite per gli utenti guest. Controllo degli endpoint: esegue la scansione di tutti i dispositivi connessi alla rete per verificarne la conformità ai fondamentali requisiti di sicurezza previsti per le patch, le definizioni antivirus ed altro, prima di permettere loro di accedere effettivamente alla rete. Gestione dell'accesso remoto: esegue la scansione dei dispositivi remoti, che tendenzialmente risultano più vulnerabili ai virus o ad altri danni, per verificare che vi si siano stati installati i più recenti aggiornamenti per la sicurezza, prima di consentirne l'accesso alla rete. Protezione delle informazioni sensibili: verifica che ogni endpoint, una volta ottenuto l'accesso alla rete, possa accedere solo alle risorse e informazioni per le quali è autorizzato e non possa accedere alle altre. Protezione dalle minacce interne: applica policy aziendali per assicurare che i dipendenti e altri utenti interni possano accedere esclusivamente alle informazioni necessarie per le loro attività quotidiane oppure, in caso di problemi involontari, verifica che nei dispositivi di tali utenti siano state installate le patch più recenti, ecc. Verifica dei processi patch: esegue la scansione dei sistemi connessi alla rete per accertare che siano stati aggiornati con le patch pianificate e, in caso contrario, effettua tale aggiornamento automaticamente. Estensione degli investimenti esistenti: opera in combinazione con dispositivi e sistemi già installati, quali firewall, rilevamento e prevenzione delle intrusioni, ecc., per realizzare una soluzione di protezione più completa per l'azienda. Riduzione dei costi complessivi (con un NAC progettato adeguatamente): riduce la necessità di applicazione manuale delle patch e di altri interventi tramite la scansione continua, la valutazione e la correzione dei problemi potenziali. 10. Symantec Workflow può agevolare l'automazione delle attività IT nelle organizzazioni? Creare processi IT e aziendali automatizzati è molto semplice con Symantec Workflow. Ecco alcuni esempi di processi che è possibile automatizzare: Page 3 of 5
IT Fornitura/dismissione di risorse Attività del Service desk Acquisizione autonoma di immagini/migrazione del sistema operativo Richieste di software Richieste di cambio del server Ripristino dal backup Sicurezza Valutazione delle minacce Smarrimento di portatili/blocco di risorse Reimpostazione delle password Migrazione del software di sicurezza Risorse umane/contabilità Neoassunti/dipendenti dimissionari Trasferimento di processi utente Reporting di problemi strutturali Richieste di risorse Rinnovi dei leasing Elaborazione di ordini di acquisto/fatture Page 4 of 5
More information Visitate il nostro sito Web http://enterprise.symantec.com Per parlare con uno specialista dei prodotti negli Stati Uniti Chiamate il numero verde 1 (800) 745 6054 Per contattare uno specialista dei prodotti all'esterno degli Stati Uniti Per informazioni sui contatti in ogni specifico paese, visitate il nostro sito Web. Informazioni su Symantec Symantec è un leader globale nelle soluzioni per sicurezza, storage dei dati e gestione dei sistemi con l'obiettivo di aiutare privati e organizzazioni a proteggere e gestire le proprie informazioni. La nostra offerta di software e servizi consente la protezione da più rischi in più punti, con maggiore completezza ed efficienza, garantendo la sicurezza delle informazioni ovunque vengano utilizzate o archiviate. Sede principale di Symantec Symantec Limited Ballycoolin Business Park Blanchardstown Dublin 15 Ireland Tel. : +353 1 803 5400 Fax : +353 1 820 4055 www.symantec.it Copyright 2010 Symantec Corporation. Tutti i diritti riservati. Symantec e il logo Symantec sono marchi o marchi registrati di Symantec Corporation o delle sue consociate negli Stati Uniti e in altri paesi. Altri nomi possono essere marchi dei rispettivi proprietari. Sicurezza 21029149 05/10 Page 5 of 5