По статистике компании Symantec, 63% случаев потери данных происходит по вине «человеческого фактора», 29% — из-за действий хакеров и вредоносных программ, а 8% — по причине аппаратных сбоев. Поэтому компания создает новый класс продуктов, объединяющих защиту от вредоносных программ с системами резервного копирования и восстановления после сбоев.
Впрочем, для предприятий Symantec пока предлагает системы защиты от вредоносного кода и сохранения пользовательских данных порознь. Тем не менее стратегия компании направлена на сближение возможностей флагманских продуктов для защиты рабочих станций EndPoint Protection и Backup Exec. В настоящее время они интегрированы в основном на уровне управления. На технологическом уровне реализованы только отдельные функции. Так, для поиска программ-«невидимок» в EndPoint Protection используется технология прямого доступа к диску, изначально разработанная компанией Veritas для резервного копирования.
Также для защиты пользовательских данных Symantec выпустила инструментарий EndPoint Encryption 6.0, который охраняет эти данные от разглашения с помощью шифрования дисков. Для защиты от утечек конфиденциальной информации Symantec готовится выпустить под своей торговой маркой продукт компании Vontu, которая была приобретена в ноябре прошлого года. Ожидается, что оба эти продукта со временем будут интегрированы в консоль управления EndPoint Protection.
В феврале Symantec выпустила версию Backup Exec 12.0, в которой реализована поддержка новой платформы Microsoft Windows Server 2008. В этом продукте продолжается стратегия интеграции средств резервного копирования и систем защиты, таких как EndPoint Protection, данные из которых появляются в интерфейсе Backup Exec. Основной концепцией для такой интеграции является методика создания резервных копий не по фиксированным интервалам времени, а по важным для безопасности событиям.
Так, в Backup Exec 12 резервные копии данных создаются в случае изменения уровня индекса глобальной опасности ThreatCon, который формируется группой реагирования на инциденты Symantec. Это позволит восстановить данные на состояние до вирусного заражения, если корпоративная сеть будет успешно атакована появившимся вирусом. В перспективе набор событий, по которым будет автоматически выполняться резервное копирование, предполагается расширить за счет дальнейшей интеграции с антивирусами и межсетевыми экранами. В частности, сейчас компания рекомендует создавать резервную копию перед установкой обновлений операционной системы и любых других программных продуктов, однако со временем появится возможность выполнять это действие автоматически.
Для защиты данных от утечек в новую версию Backup Exec встроен более жесткий алгоритм шифрования, 256-разрядный AES. Он может использоваться как при передачи данных по сети на удаленное хранилище, так и при создании локальных резервных копий. Также у клиентов появилась возможность сохранять резервные копии не только на собственные серверы, но и в защищенное хранилище Symantec. Специально для этого создана сеть Symantec Protection Network, в которую и помещаются данные пользователей. Управление данными, хранящимися в этой сети, выполняется с помощью Web-интерфейса. Услуга предоставляется по подписке, однако по окончании срока действия лицензии накопленные в хранилище данные остаются доступны — просто теряется возможность создавать новые резервные копии.
В Backup Exec 12 расширен набор платформ, для которых можно обеспечить создание резервных копий. В частности, появился агент резервного копирования для архива Enterprise Vault, с помощью которого можно создавать копии отдельных каталогов и файлов индекса из разделов.
Также выпущена новая версия приложения для восстановления работоспособности системы, которое называется Backup Exec System Recovery 8. Оно позволяет не просто восстанавливать данные, но возрождать работоспособную среду. Систему можно восстановить на другом оборудовании или даже в виртуальной среде, что позволяет использовать его для миграции на новое оборудование, а также для проведения процедуры консолидации приложений. В этом продукте реализована поддержка Windows Server 2008 и интеграция с системой оповещения Symantec ThreatCon и DeepSight Threat Management System, что позволяет делать снимки рабочей среды при изменении уровня опасности. Продукт также интегрирован в централизованную систему управления и технического обслуживания Altiris Notification Server.
Интеграция средств защиты от атак, ошибок и сбоев, которая только началась на корпоративном рынке, уже закончена в продуктах для конечных пользователей. 20 марта компания объявила о выпуске русифицированной второй версии Norton 360. Эта версия перенесена на новое антивирусное ядро, разработанное для Norton Internet Security 2008. Характерными особенностями этого ядра является большая скорость работы, наличие интегрированной технологии взаимодействия с антивирусной лабораторией SONAR, средств защиты на уровне браузера Browser Protection, а также анализатора защищенности локальной сети. В продукте появилась поддержка новых форматов оптических дисков, iPod и других устройств. Продукт тесно интегрирован с Windows Explorer. В частности, на каждом ярлычке файла визуально отображается состояние его резервной копии — если она есть, стоит зеленая галочка, если файл ожидает создания резервной копии, то иконка меняется на голубую. Само же создание резервной копии выполняется с помощью планировщика фонового режима, который производит сохранение информации, если пользователь не работает за компьютером. Если компьютер работает от батарей, то операции резервного копирования могут быть заблокированы.
В новой версии усовершенствованы механизмы оптимизации работы операционной системы. Утилита Tuneup позволяет произвести чистку компьютера от временных файлов, истории посещения Internet, реестра Windows и Web-форм. Продукт готовит диагностический отчет, по которому можно определить состояние операционной системы. Вторая версия Norton 360 полностью переведена на русский язык.
Компания также выпустила на русский рынок версию Norton Ghost 14, которая предназначена для резервного копирования данных и восстановления системы после сбоев. В этой версии Ghost расширен набор устройств, на которые можно производить резервное копирование. Продукт интегрирован с системой оповещения ThreatCon, что позволяет автоматически выполнять резервное копирование при повышении уровня вирусной опасности. Созданная Chost резервная копия системы может быть преобразована в виртуальную машину компаний VMware или Microsoft, что позволяет восстановить ее в другой операционной среде.
Еще один анонс — новый Norton SystemWorks. Он поставляется в трех вариантах: Basic, Standard и Premier. В набор Basic входят такие компоненты, как Norton Utilities, Norton GoBack, One Button Checkup и System Optimizer. В его задачи входит устранение проблем с настройкой операционной системы и файловой системы, отмена неудачной установки приложений и управление приложениями. Пакет Standard дополнен антивирусом, диагностической системой CheckIt Diagnostics и системой восстановления Norton Save and Restore 2.0. В полный набор Premier добавлен функционал Ghost. Все новые продукты серии SystemWorks поддерживают операционную систему Windows Vista.