Intégrateur et expert
en sécurité du système d’information

Symantec Endpoint Protection 12.1 RU5 - Nouveautés

19 septembre 2014
Symantec Endpoint Protection 12.1 RU5 - Nouveautés

Symantec Endpoint Protection en version 12.1 RU5 (12.1.5337.5000) est disponible depuis le 19 septembre 2014.

Cette nouvelle version contient les nouvelles fonctionnalités suivantes :

  • Management des clients Linux ;
  • Réduction de l’espace disque utilisé par les définitions ;
  • NetSec : intégration avec des solutions telles que Palo Alto Networks ;
  • Intégration de Host Integrity ;
  • Améliorations du serveur ;
  • Intégration de Power Eraser ;
  • Amélioration de Competitive uninstaller ;
  • Optimisation des performances clients ;
  • Déploiement distant des MAC ;
  • Mise à jour de la sécurité des clients ;
  • Intégration de Backup Exec et Net Backup

Voici le détail de chaque fonctionnalité :

Management des clients Linux
- Gestion des clients Linux par le SEPM
- Amélioration de la configuration
- Amélioration du reporting

Réduction importante de l’espace disque utilisé par les définitions (-90%)
- Permet le stockage d’un plus grand nombre de définitions
- Une seule définition complète (full.zip) sur le serveur
- Les deltas incrémentiels calculés sur ce full.zip

NetSec
- Intégration avec des solutions de sécurité tierce comme Palo Alto Networks
- Amélioration de la corrélation sur les détections de malwares

Intégration de Host Integrity
- Intégration de la solution Symantec NAC (contrôle d’intégrité du poste) sans licence supplémentaire

Améliorations du serveur SEPM
- Services installés avec des privilèges réduits
- Nouveau service semlaunchsrv (port 8447) pour les privilèges élevés
- ACLs renforcées sur les répertoires
- Lien indépendant pour le contrôle des mots de passe
- Rétention des logs à 0 plus possible
- Gestion de la bande passante par le module apache mod_bw

Power Eraser
- Appelé à la demande depuis la console SEPM sur l’agent SEP
- Détection des rootkits dans les options de scan
- Définitions Power Eraser dans les "Virus and Spywares definitions"

Competitive uninstaller
- Supporte un plus grand nombre d’applications tierces pour la désinstallation automatique

Optimisation des performances clients
- Impact sur le démarrage du client réduit de 10% à 20%

Déploiement distant des MAC
- De la même manière que les clients Windows

Mise à jour de la sécurité des clients
- Audit des signatures IPS
- Support d’IPv6 pour le firewall : adresses (complètes ou compressées), sous-réseaux et plages IPv6
- Adresses IPV6 dans les logs et rapports
- smart DHCP pour IPv6 : UDP 546 et 547
- Support SHA256 plutôt que MD5 dans les fingerprints des applications

Intégration d’exclusions automatiques pour les solutions de sauvegardes Symantec Backup Exec et Net Backup

Pour Aller plus loin :
Protégez-vous des attaques ciblés et menaces inconnues : WildFire

.... Par Olivier HUSSON

Contactez-nous

Contactez-nous

SAYCURIT
58 rue Corvisart
75013 Paris – FRANCE
Tel: +33 1 85 08 03 62

Formulaire de contact

Téléchargement de version d’évaluation

Suivez-nous

Copyright 2012 - 2022 SaycurITTous droits réservés RSS Crédits Plan du site Mentions Légales Contactez-nous Recrutement

Back to the top