Symantec Sygate Enterprise Protection은 단일 에이전트를 이용하여 Host Intrusion Prevention System(HIPS)와 Network Access Control(NAC) 기능을 통합적으로 제공하는 업계 유일의 솔루션이다. 컴퓨터, 네트워크, 데이터의 다운타임, 유출, 손상을 방지하는데 필요한 관리기능을 구현하고 있다. 시만텍의 보호기능을 이용하여 네트워크 기반 공격에 대비한 다중화 된 보안환경을 구현하고, 스파이웨어의 침입을 차단하고, 운영체제의 취약점을 이용한 악성코드의 활동을 블로킹하며 아이팟, USB 메모리 등의 디바이스를 이용하여 기업 데이터를 불법적으로 전송하는 것을 방지한다. 시만텍의 Universal NAC 시스템은 컴퓨터가 네트워크에 연결되기 전에 컴퓨터의 보안수준을 자동으로 검증한다. Symantec Sygate Enterprise Protection 솔루션의 단일 에이전트, 단일 관리 시스템을 이용하여 외부 공격으로부터 컴퓨터를 보호하고 중요 비즈니스 시스템의 손상을 방지하고, 컴플라이언스 요건을 준수할 수 있다.
Symantec On-Demand Protection
시만텍의 엔드-포인트 컴플라이언스 솔루션은 기업내의 모든 디바이스들에 생길 수 있는 보안 문제를 해결하기 위해 각각의 디바이스에 구축 된다. 하지만 이 각각의 솔루션들이 서로 통합되어 기업내의 컴퓨터, 네트워크, 데이터에 대한 다운타임, 위협으로부터 완벽히 보호한다. 시만텍의 엔드-포인트 컴플라이언스 솔루션은 지속적인 보호 절차를 통해 보호 및 치료 등의 정책에 대한 실행을 자동화하고, 기업내 네트워크상의 모든 디바이스들이 기업의 보안 정책을 준수하는 것을 보장한다.
기업이 클라이언트/서버 환경에서 웹 기반 환경으로 전환하면서 직원, 비즈니스 파트너, 고객, 공급업체가 기업 정보를 접근하고 활용하는 방법 역시 근본적으로 변화하고 있다. 클라이언트/서버 환경에서는 기업 정보가 기업 내부 디바이스와 인증 메커니즘에 의해 보호된다. 이에 반해, 웹 기반 애플리케이션 및 서비스는 어떤 컴퓨터(직원 컴퓨터, 공항의 인터넷 터미널, 호텔 비즈니스 센터, 공급업체 시스템 등)에서도 접근이 가능하다는 특성을 갖는다. 기업은 이처럼 외부 기관에 의해 관리되는 컴퓨터의 보안을 검증하고, 웹 애플리케이션을 통해 제공되는 정보를 보호하고, 세션 종료 시 정보를 안전하게 삭제하고, 악성 코드로부터 세션을 보호하기 위한 새로운 방안을 필요로 한다.
Symantec On-Demand는 웹 애플리케이션 환경의 엔드포인트 무결성을 보장하고 전송되는 데이터를 보호한다. Symantec On-Demand Agent는 연결 설정 시점에 웹 애플리케이션 또는 SSL VPN 장비를 통해 엔드포인트에 다운로드 되며, 따라서 써드 파티 시스템에 클라이언트 소프트웨어를 사전 설치할 필요가 없다. 엔드포인트가 보안 정책을 완벽하게 준수하고 On-Demand 데이터 보호 컴포넌트가 올바르게 설치된 경우에만 접속이 허용된다. Symantec On-Demand 는 웹 메일, SSL VPN, 포탈, 금융/의료보건/인사 애플리케이션 및 ERP 시스템에 연결하는 엔드포인트를 위한 보안 환경을 구현한다.
Symantec On-Demand는 환자, 고객 및 직원 개인정보의 보호하며, 환자의 의료기록 보호에 관련한 HIPPA 및 기타 법규를 준수하기 위한 환경을 제공한다 또한 금융 시스템에서는 원격 접근되는 금융 정보의 기밀을 보장해 GLBA, Sarbanes-Oxley 법안 준수를 지원하고, 정부 시스템의 경우 외부 디바이스에 대한 네트워크 접근을 허용하기 전에 정책 준수 여부를 검증해 FISMA Compliance, Clinger-Cohen 등의 규제 준수를 이행하도록 돕는다. 또한 인터넷 카페, PC방 컴퓨터에 저장된 이메일 암호 및 첨부파일 정보의 유출을 방지해준다. 특히, 엔터프라이즈 네트워크의 엔드포인트 환경을 보호하고, 비즈니스 파트너의 컴퓨터에 대한 기업 네트워크 접근을 허용하기 전에 보안 준수 여부를 검증하고, 기업 네트워크의 보안 침해를 방지한다.
Symantec Network Access Control
기업은 엔터프라이즈 네트워크와 엔드포인트를 통해 제품을 생산하고, 직원의 생산성을 보장하고, 고객의 주문을 처리한다. 이러한 핵심 비즈니스 시스템은 DoS(서비스 거부, Denial of Service) 공격, 기밀 정보의 유출, 법규 미준수로 인한 제재 등의 위협에 상시 노출되어 있다.
Symantec Universal Network Access Control 시스템은 엔드포인트가 네트워크 리소스에 접근하는데 필요한 요구사항을 정의하고 준수하기 위한 환경을 구현한다. Symantec NAC 는 엔드포인트를 발견하고, 보안 정책 준수 여부를 확인하고, 네트워크 액세스 컨트롤을 적용하고, 미준수 시스템에 대한 조치를 취하고, 엔드포인트의 정책 준수 여부를 지속적으로 모니터링하는 전체 프로세스를 자동화 해준다.
Symantec Universal NAC 시스템은 보호 대상이 되는 네트워크 액세스(VPN, 무선, 유선, DGCP, 홈 네트워크 등) 및 엔드포인트(데스크톱, 노트북, 서버, 게스트 시스템, 임베디드 디바이스 등)의 범위를 확장하는 효과를 제공한다. 그 어떤 보안 솔루션도 Symantec NAC처럼 다양한 혜택을 제공하지 못한다. Symantec NAC를 엔터프라이즈 네트워크에 적용함으로써 기업은 악성 코드의 확산을 방지하고, 네트워크의 가용성을 개선하고, 보안 사고의 가능성을 최소화할 수 있다.
Symantec Universal NAC 시스템은 다음과 같은 핵심 테크놀로지를 구현하고 있다: