Symantec Endpoint Protection сертифицирован ФСТЭК по 4 уровню НДВ и ТУ

Александр Панасенко 26 Мая 2011 - 16:25

...

Корпорация Symantec объявила о получении сертификата ФСТЭК на решение для защиты рабочих мест и других устройств, подключенных к информационной сети Symantec Endpoint Protection по 4 уровню контроля недекларированных возможностей (НДВ) и технических условий (ТУ), что позволяет использовать решение для защиты информационных систем персональных данных (ИСПДн) до 1 класса включительно.

Сертификат выдан на основании результатов сертификационных испытаний, проведенных испытательной лабораторией ЗАО «Научно-Производственное Объединение «Эшелон» и экспертного заключения органа по сертификации ООО «Центр безопасности информации».

Symantec Endpoint Protection - решение корпоративного класса для комплексной защиты конечных точек (настольных компьютеров, ноутбуков, серверов, терминалов и т.п.). Включает антивирусную защиту, защиту от программ-шпионов, брандмауэр, систему предотвращения вторжений, средства управления приложениями и устройствами. Работает с единым агентом и обеспечивает централизованное управление безопасностью в конечных системах Windows и Macintosh, обеспечивает защиту виртуальных сред.

Symantec продолжает сертификацию решений по защите данных. С начала 2010 года сертификаты ФСТЭК получили:

Решение для защиты конечных точек Symantec Endpoint Protection;
Система защиты от утечек данных Symantec Data Loss Prevention;
Система защиты критически важных систем и приложений от атак, проникновения, несанкционированного доступа Symantec Critical System Protection Server Edition;
Решения для защиты электронной почты и фильтрации от спама Symantec Brightmail Gateway, а также Symantec Mail Security для почтовых серверов Lotus Domino и Microsoft Exchange.

Кроме того, Symantec Endpoint Protection получил сертификаты соответствия стандартам информационной безопасности Республики Беларусь.

«Мы будем и в дальнейшем подавать заявки на сертификацию наших программных продуктов, - заявил Николай Починок, директор по технологиям Symantec в России и СНГ,– Это позволит отечественным компаниям, которые в своей деятельности должны руководствоваться требованиями регулирующих органов, беспрепятственно использовать сертифицированные средства защиты от мирового лидера в области обеспечения информационной безопасности».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 19:49

Windows Домашние пользователи Корпорации Microsoft

Microsoft встраивает Sysmon прямо в Windows 11, пока для бета-тестеров

Microsoft начала постепенно включать встроенную поддержку Sysmon в Windows 11, пока только для части пользователей программы Windows Insider. О планах интегрировать Sysmon напрямую в Windows компания рассказывала ещё в ноябре, а теперь первые элементы этой функциональности добрались до тестовых сборок.

Речь идёт о нативной реализации System Monitor — известного инструмента из набора Sysinternals, который давно используется ИБ-специалистами и администраторами для мониторинга подозрительной активности в системе.

Sysmon умеет отслеживать базовые события вроде запуска и завершения процессов, а при дополнительной настройке — фиксировать создание исполняемых файлов, попытки подмены процессов, изменения в буфере обмена и другие нетривиальные действия. Все события пишутся в журнал Windows Event Log и могут использоваться системами безопасности и SIEM-решениями.

До сих пор Sysmon приходилось устанавливать вручную на каждую машину, что заметно усложняло его использование в крупных инфраструктурах. Теперь Microsoft решила встроить этот механизм прямо в ОС.

«Windows теперь нативно включает функциональность Sysmon. Она позволяет собирать системные события для задач детектирования угроз и использовать собственные конфигурации для фильтрации нужных данных», — сообщили в команде Windows Insider.

При этом встроенный Sysmon по умолчанию отключён. Чтобы им воспользоваться, функцию нужно явно включить в настройках Windows или через PowerShell. Важно учитывать, что если Sysmon ранее устанавливался вручную, его придётся удалить перед активацией встроенной версии.

Новая возможность уже доступна участникам Windows Insider в каналах Beta и Dev, которые установили сборки Windows 11 Preview Build 26220.7752 и 26300.7733 соответственно.

В Microsoft подчёркивают, что события Sysmon по-прежнему пишутся в стандартный журнал Windows, поэтому их можно использовать в существующих цепочках мониторинга и реагирования.

Напомним, что в прошлом месяце компания также начала тестировать отдельную политику, позволяющую администраторам полностью удалять ИИ-ассистента Copilot с управляемых устройств.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »