Symantec Endpoint Protection OS

Información básica

Broadcom Symantec Endpoint Protection (SEP), ahora conocido a menudo como Symantec Endpoint Security (SES), es un paquete integral de software de seguridad diseñado para funciones antimalware, prevención de intrusiones y firewall en servidores y computadoras de escritorio.

• Modelo: Symantec Endpoint Protection (SEP) / Symantec Endpoint Security (SES)
• Versión: La última versión estable es 14.3 RU9 (compilación 11216), lanzada el 24 de junio de 2024. Los parches más nuevos incluyen 14.3 RU10 parche 1 y 14.3 RU9 parche 2, ambos lanzados el 19 de noviembre de 2025.
• Fecha de lanzamiento: La primera versión, SEP 11.0, se lanzó en septiembre de 2007.
• Requisitos mínimos: se detallan en la sección Requisitos técnicos a continuación.
• Sistemas operativos compatibles: Windows, macOS y Linux. Las versiones varían según el cliente SEP/SES y los componentes de administración.
• Última versión estable: 14.3 RU9 (compilación 11216) / 24 de junio de 2024.
• Fecha de finalización del soporte: para SEP 12.x, las actualizaciones de contenido y firmas cesaron el 3 de abril de 2021. Symantec Endpoint Protection 14.3 RU7 Patch 3 tiene una fecha de finalización del servicio del 31 de marzo de 2026. No se ha establecido públicamente una fecha específica de fin de vida útil (EOL) para 14.2/14.3, pero se anticipa.
• Fecha de fin de vida útil: Symantec Endpoint Protection Cloud (SEPC) y Small Business versión 2013 (SEP SBE 2013) alcanzaron su fin de vida útil el 7 de diciembre de 2020.
• Fecha de vencimiento de la actualización automática: no se especifica explícitamente, pero está vinculada a las fechas de finalización del soporte para las actualizaciones de contenido y firmas.
• Tipo de licencia: Generalmente se ofrece como software de prueba para evaluación, y las implementaciones empresariales utilizan modelos de licencia basados en suscripción.
• Modelo de implementación: admite opciones de implementación flexibles, incluidos modelos locales, administrados en la nube e híbridos.

Requisitos técnicos

Los requisitos técnicos varían según el componente (servidor de administración o cliente) y el sistema operativo.

• RAM:
  • Symantec Endpoint Protection Manager (SEPM): Se requiere un mínimo de 2 GB de RAM, aunque se recomiendan 8 GB o más. Si Microsoft SQL Server está instalado en el mismo equipo que SEPM, se recomienda un mínimo de 8 GB de RAM.
  • Cliente de Symantec Endpoint Protection para Windows (integrado/VDI): requiere 245 MB de espacio disponible en el disco duro si se instala en la unidad del sistema, o 230 MB en la unidad del sistema y 15 MB en una unidad alternativa si se instala en otro lugar.
  • Cliente de Symantec Endpoint Protection para Linux: requiere 1 GB de RAM.
  • Defensa contra amenazas para AD Gateway: requiere 16 GB de RAM.
• Procesador:
  • SEPM: El mínimo es un procesador Intel Pentium de doble núcleo o equivalente, y se recomienda un procesador de 8 núcleos o superior. Los procesadores Intel Itanium IA-64 no son compatibles.
  • Cliente de Symantec Endpoint Protection para Windows (equipos virtuales): un socket virtual y un núcleo por socket a 1 GHz como mínimo, y se recomienda un socket virtual y dos núcleos por socket a 2 GHz.
  • Cliente de Symantec Endpoint Protection para Linux: un procesador Intel Pentium 4 (2 GHz) o posterior.
• Almacenamiento:
  • SEPM: 16 GB disponibles como mínimo (se recomiendan 100 GB) para el servidor de administración. Para el servidor de administración con una base de datos instalada localmente, 40 GB disponibles como mínimo (se recomiendan 200 GB). Se requieren 135 MB adicionales durante la instalación.
  • Cliente de Symantec Endpoint Protection para Windows (16 de septiembre): la unidad del sistema requiere 30 MB, la unidad de datos del programa 350 MB y la unidad de instalación alternativa 150 MB.
  • Cliente de Symantec Endpoint Protection para Linux: Requiere 7 GB de espacio disponible en el disco duro. Se recomiendan 5 GB adicionales en /opt al habilitar las funciones de Symantec Endpoint Detection and Response (EDR).
• Pantalla: SEPM requiere una resolución de pantalla de 1024 x 768.
• Sistema operativo: Consulte “Sistemas operativos compatibles” en la sección Información básica.

Análisis de requisitos técnicos: Los requisitos técnicos de Broadcom Symantec Endpoint Protection son escalonados. El servidor de administración (SEPM) exige considerablemente más recursos, en particular RAM y almacenamiento, sobre todo en implementaciones de mayor tamaño o al coalojar una base de datos. Las instalaciones de cliente suelen tener requisitos más modestos, aunque existen consideraciones específicas para entornos integrados/VDI y Linux. Existe una clara tendencia hacia los sistemas operativos de 64 bits, y la compatibilidad con 32 bits se ha eliminado gradualmente en versiones recientes. Los usuarios deben evaluar cuidadosamente su infraestructura para garantizar los recursos adecuados para un rendimiento óptimo, especialmente para el componente SEPM.

Soporte y compatibilidad

Broadcom Symantec Endpoint Protection ofrece una amplia compatibilidad en varios sistemas operativos y el soporte evoluciona con las versiones más nuevas del producto.

• Última versión: 14.3 RU9 (compilación 11216) / 24 de junio de 2024.
• Soporte de sistema operativo:
  • Windows: Compatible con una amplia gama de sistemas operativos Windows, desde Windows 7 hasta Windows 11, y desde Windows Server 2008 R2 hasta Windows Server 2025. La compatibilidad específica depende de la versión de SEP; por ejemplo, los clientes Windows de 32 bits no son compatibles a partir de la versión 14.3 RU6, por lo que se requieren máquinas de 32 bits para ejecutar la versión 14.3 RU5.
  • macOS: Compatible con macOS 10.15.x y 11.x con Symantec Agent for Mac, compilación 14.3 RU1 y posteriores. La compatibilidad se extiende a los procesadores Apple M1, M2, M3 y M4, compatibles con versiones específicas de RU.
  • Linux: Compatible con diversas distribuciones, como Amazon Linux, CentOS, Debian, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux Enterprise Server/Desktop y Ubuntu. La compatibilidad con distribuciones Linux anteriores, como RHEL 6, CentOS 6, Ubuntu 14, Debian 9 y SLES 12, se ha interrumpido con la versión 14.3 RU9.
• Fecha de finalización del soporte: consulte la sección Información básica para obtener detalles sobre las fechas de finalización del soporte y de finalización de la vida útil de las distintas versiones del producto.
• Localización: aunque no se detalla explícitamente en los resultados de búsqueda, el software de seguridad de nivel empresarial generalmente ofrece soporte para varios idiomas para atender a una base de usuarios global.
• Controladores disponibles: El paquete de software integra componentes como prevención de intrusiones y firewall (protección contra amenazas de red) que interactúan directamente con la pila de red del sistema operativo y otras funciones a nivel de sistema, lo que implica la inclusión de los controladores necesarios dentro de la instalación.

Análisis del estado general de soporte y compatibilidad: Broadcom Symantec Endpoint Protection demuestra una amplia compatibilidad con los principales sistemas operativos, adaptándose a diversos entornos empresariales. Las actualizaciones continuas garantizan la compatibilidad con las nuevas versiones de SO y hardware, incluyendo los chips de la serie M de Apple. Sin embargo, las organizaciones deben gestionar proactivamente sus versiones de SEP/SES para alinearse con las versiones de SO compatibles, ya que las plataformas antiguas y Windows de 32 bits están quedando obsoletas progresivamente. La consola de administración funciona principalmente en servidores Windows, mientras que los clientes cuentan con una amplia compatibilidad en todas las plataformas.

Estado de seguridad

Broadcom Symantec Endpoint Protection (SEP) y Symantec Endpoint Security (SES) ofrecen un marco de seguridad sólido y de múltiples capas diseñado para proteger contra una amplia gama de amenazas cibernéticas.

• Características de seguridad:
  • Protección básica: incluye funciones antimalware, prevención de intrusiones y firewall.
  • Protección avanzada contra amenazas: incluye reducción de la superficie de ataque, prevención de ataques, prevención de infracciones y detección y respuesta de endpoints (EDR).
  • Defensa proactiva: utiliza controles de políticas avanzados, escaneo continuo de vulnerabilidades y detección de configuraciones incorrectas.
  • Control de comportamiento y aplicaciones: implementa aislamiento de comportamiento, control de aplicaciones y control de dispositivos para restringir actividades no autorizadas y acceso al hardware.
  • Detección impulsada por IA/ML: aprovecha el aprendizaje automático y la inteligencia artificial para la detección avanzada de amenazas, detección de anomalías, protección contra amenazas en tiempo real y análisis de reputación de archivos (Insight).
  • Defensa contra ransomware: proporciona funciones dedicadas para prevenir, detectar y remediar ataques de ransomware.
  • Mitigación de vulnerabilidades de seguridad de memoria: neutraliza vulnerabilidades de día cero en software popular.
  • Integridad del sistema: incluye integridad del host para garantizar el cumplimiento de los puntos finales y bloqueo del sistema para controlar la ejecución de las aplicaciones.
  • Seguridad de Active Directory: protege contra el movimiento lateral y el robo de credenciales dirigidos a Active Directory.
  • Cifrado de datos: Symantec Endpoint Encryption ofrece un cifrado sólido de discos completos y medios extraíbles, basado en tecnología PGP, con un módulo criptográfico validado FIPS 140-2.
• Vulnerabilidades conocidas: En 2014 se identificó una vulnerabilidad en el controlador de control de aplicaciones y dispositivos que permitía el acceso al sistema, pero posteriormente se corrigió.
• Estado de lista negra: Los componentes de prevención de intrusiones y firewall bloquean activamente los ataques de malware conocidos basados en navegador y red e incluyen listas negras automatizadas de direcciones IP de dominio.
• Certificaciones: Symantec Endpoint Encryption utiliza un módulo criptográfico validado por FIPS 140-2, lo que facilita el cumplimiento de diversos requisitos gubernamentales y del sector. Broadcom también ofrece programas de Especialista Certificado por Symantec (SCS) para la administración de SEP.
• Soporte de cifrado: Symantec Endpoint Encryption proporciona cifrado completo de discos y medios extraíbles, que admite autenticación mediante contraseñas, certificados y contraseñas predeterminadas para medios extraíbles.
• Métodos de autenticación:
  • Para Endpoint Encryption: Admite contraseñas de Windows, tokens, autenticación doble (prearranque e inicio de sesión de Windows), nombres de usuario y contraseñas de Drive Encryption y tarjetas inteligentes. OAuth es compatible con las comunicaciones entre servidores y clientes a partir de SEE 11.4.
  • Para administradores de SEPM: Ofrece varios métodos de autenticación, como la autenticación de Symantec Endpoint Protection Manager (predeterminada), RSA SecurID, Symantec VIP (para autenticación de dos factores), tarjetas inteligentes e integración con LDAP/Microsoft Active Directory. Okta con autenticación multifactor es compatible a partir de la versión 14.3 RU8.
• Recomendaciones generales: Para lograr una seguridad de red integral, se recomienda habilitar todas las funciones de protección disponibles. Es fundamental actualizar periódicamente a las versiones compatibles, especialmente antes de actualizar el sistema operativo, para mantener la seguridad.

Análisis de la calificación general de seguridad: Broadcom Symantec Endpoint Protection (SES) ofrece un alto nivel de seguridad gracias a sus mecanismos de defensa multicapa, que incorporan tecnologías de vanguardia como IA/ML, análisis de comportamiento y EDR. Aborda eficazmente un amplio espectro de amenazas, desde malware común hasta sofisticados exploits de día cero y ransomware. La inclusión de un cifrado robusto con validación FIPS 140-2 y diversos y robustos métodos de autenticación, incluyendo opciones multifactor, mejora significativamente la protección de datos y el cumplimiento normativo. Si bien se identificaron vulnerabilidades anteriores, se abordaron con prontitud, lo que refleja un compromiso activo con el mantenimiento de la seguridad.

Rendimiento y puntos de referencia

El rendimiento de Broadcom Symantec Endpoint Protection ha sido un tema de discusión, y se han observado mejoras con el tiempo.

• Puntuaciones de referencia: La información proporcionada no incluía puntuaciones de referencia recientes y específicas. Una revisión anterior de 2012 indicó una puntuación de protección general de 98 y un buen rendimiento en pruebas de falsos positivos.
• Métricas de rendimiento en el mundo real:
  • Históricamente, Symantec Endpoint Protection enfrentó críticas por ser "inflado y difícil de manejar" y "superdevorador" de recursos del sistema, particularmente RAM, lo que generaba ralentizaciones percibidas.
  • Según se informa, las actualizaciones posteriores han dado lugar a mejoras en el rendimiento y a una reducción del consumo de recursos.
  • A pesar de las mejoras, algunos comentarios de usuarios actuales indican que el software aún puede "consumir muchos recursos, especialmente al realizar análisis o actualizaciones", lo que puede frustrar a los usuarios.
  • Por el contrario, algunos usuarios lo describen como funcionando "bastante ligero en segundo plano".
• Consumo de energía: no se encontraron métricas específicas para el consumo de energía en los resultados de la búsqueda.
• Huella de carbono: No estaba disponible información sobre la huella de carbono del software.
• Comparación con activos similares:
  • En comparaciones anteriores, se consideró que SEP era menos sensible a las amenazas potenciales que algunos rivales orientados a las pequeñas empresas.
  • Una comparación de 2012 demostró que Kaspersky Small Office Security era más confiable y preciso, con un conjunto de funciones más amplio.
  • Los usuarios generalmente consideran que SEP es confiable y eficaz en la detección de amenazas.
  • Algunos usuarios lo perciben como “un poco costoso” en comparación con otras opciones que ofrecen características similares.
  • A veces se destaca por tener "funciones/módulos limitados en comparación con las herramientas NGAV (antivirus de próxima generación)".
  • Algunos usuarios consideran alternativas como Windows Defender for Endpoint o SentinelOne (S1) como opciones viables o superiores.

Análisis del estado general del rendimiento: Broadcom Symantec Endpoint Protection presenta un historial de rendimiento desigual. Si bien las versiones anteriores fueron frecuentemente criticadas por el alto consumo de recursos, las actualizaciones posteriores han buscado mitigar estos problemas. La experiencia actual de los usuarios varía: algunos reportan un funcionamiento eficiente en segundo plano, mientras que otros aún notan un consumo intensivo de recursos durante los análisis o actualizaciones activas. Sus principales capacidades de protección son generalmente bien valoradas. Sin embargo, en un mercado competitivo, su rendimiento, costo y conjunto de funciones se comparan frecuentemente con las soluciones antivirus de última generación (NGAV) más recientes y las funciones de seguridad integradas del sistema operativo. [cita: , su rendimiento, costo y conjunto de funciones se comparan frecuentemente con las soluciones antivirus de última generación (NGAV) más recientes y las funciones de seguridad integradas del sistema operativo. [cita: