Symantec incorpora servicio de monitoreo para herramientas antivirus

23 Jun 2009 en Seguridad

Symantec Endpoint Protection Services cierra una de las brechas que el CEO de esta empresa, Enrique Salem, pusiera en evidencia en RSA Security Conference. En esa oportunidad, Salem dijo que la seguridad de las empresas estaba quebrada.
Symantec monitoreará el funcionamiento de tres productos empresariales: Symantec Antivirus (SAV), Symantec Endpoint Protection (SEP) y Symantec Network Access Control (SNAC). El objetivo es garantizar que estén operando en la forma esperada, tal como lo explicó a Datamation Grant Geyer, VP de servicios administrados.
Si el software de administración no se comunica con el host de Symantec para recibir updates, la compañía contactará al cliente en 30 minutos y Symantec pagará una multa si no cumple con este requerimiento, prosigue diciendo Geyer.
Con este servicio, Symantec espera ayudar a usuarios que tienen dificultad para configurar los productos según las políticas de seguridad de su compañía por falta de staff, por ejemplo. En esas organizaciones se pueden omitir niveles adicionales de protección que pueden ser atendidos con dispositivos avanzados y mejores prácticas de la industria, ofrecidas por Symantec.
Symantec Managed Endpoint Protection Services complementa a MSSP de la propia compañía. MSSP creció a partir del a adquisición de Riptech en 2002 y como respuesta a la fusión de su competidor McAfee con Network Associates.
Según Symantec, el 72% de los incidentes actuales tiene que ver con botnets, donde los datos salen a un sitio no confiable del que el cliente no tiene información. Con los nuevos servicios, la velocidad de detección y análisis de eventos para su remediación, aumenta notablemente. Permite así que los staffs de IT den prioridad a temas que exigen inmediata respuesta y deben ser solucionados antes de que se difundan.
Symantec ha tenido en cuenta temas relacionados con compliance. “Existe un portal con todos los datos de seguridad en una misma vista. Almacenamos todas las alertas por 92 días, como lo requiere el estándar PCI,” explica Geyer.
El producto ya está disponible y se vende en base a un sistema de suscripción para hasta 2500 puntos finales (endpoints), por lo que está dirigido especialmente a los grandes usuarios.