Contáctanos
Symantec Endpoint Security

Symantec Endpoint Security

Symantec Endpoint Security ofrece protección integral contra amenazas cibernéticas.

Información básica

Symantec Endpoint Security (SES) es una solución integral de ciberseguridad desarrollada por Broadcom Inc. Ofrece defensas multicapa para diversos dispositivos y sistemas operativos, centrándose en la prevención, detección y respuesta a amenazas avanzadas. SES es el sucesor de Symantec Endpoint Protection (SEP), y Broadcom recomienda migrar a SES a los usuarios actuales de SEP.

  • Modelo: Symantec Endpoint Security (SES) Complete, SES Enterprise.
  • Versión: Las últimas versiones estables suelen formar parte de la serie 14.3 RU (Release Update) para el cliente subyacente de Endpoint Protection. Por ejemplo, la versión 14.3 RU9 (compilación 11216) se lanzó el 24 de junio de 2024.
  • Fecha de lanzamiento: El primer lanzamiento de Symantec Endpoint Protection fue en septiembre de 2007. El actual Symantec Endpoint Security (SES) representa una evolución y consolidación de ofertas anteriores, con actualizaciones continuas y lanzamientos de funciones.
  • Requisitos mínimos:
    • Procesador: Procesador de 64 bits: Pentium 4 a 2 GHz compatible con x86-64 o equivalente. Para equipos virtuales, un socket virtual y un núcleo por socket a 1 GHz como mínimo.
    • RAM: 1 GB (se recomiendan 2 GB) o más si el sistema operativo lo requiere. Para Symantec Endpoint Protection Manager (SEPM), mínimo 2 GB de RAM; se recomiendan 8 GB o más.
    • Disco duro: Los requisitos de espacio en disco varían según el tipo de cliente y la ubicación de instalación. Para un cliente estándar con datos de programa en la unidad del sistema, se necesitan 395 MB, con 135 MB adicionales durante la instalación. Para el SEPM con una base de datos local de SQL Server, se necesitan un mínimo de 40 GB (se recomiendan 200 GB).
    • Pantalla: 800x600 o más grande.
  • Sistemas operativos compatibles:
    • Windows: Windows 7 a Windows 11 y Windows Server 2008 R2 a Windows Server 2022 (y versiones posteriores como Windows Server 2025 para 14.3 RU10 y posteriores).
    • macOS: macOS 10.14.x "Mojave" a macOS 13.x "Ventura". Compatible con chips Apple M1 y M2.
    • Linux: Amazon Linux, CentOS, Debian, Oracle Enterprise Linux, Rocky Linux, Red Hat Enterprise Linux, SUSE Linux Enterprise Server/Desktop, versiones LTS de Ubuntu. Las versiones específicas varían según la actualización de la versión SEP.
    • Móvil: iOS y Android.
  • Última versión estable: 14.3 RU9 (compilación 11216) al 24 de junio de 2024, para Symantec Endpoint Protection.
  • Fecha de finalización del soporte: para versiones anteriores como SEP 12.1, el soporte extendido finalizó el 23 de abril de 2021. Para SEP 14.3, no hay una fecha de finalización de vida útil declarada públicamente, pero Broadcom recomienda la migración a SES.
  • Fecha de finalización de la vida útil: Symantec Endpoint Protection Cloud (SEP C) y Symantec Endpoint Protection Small Business Edition (SBE) tenían una fecha oficial de finalización de la vida útil del 7 de diciembre de 2020, y se recomendaba a los usuarios migrar a SES Enterprise.
  • Tipo de licencia: Versión de prueba, por suscripción. El precio suele ser por dispositivo y varía según el proveedor.
  • Modelo de implementación: Hay disponibles soluciones locales, basadas en la nube o híbridas.

Requisitos técnicos

Los componentes de cliente y administración de Symantec Endpoint Security tienen requisitos técnicos específicos para garantizar un rendimiento y una seguridad óptimos. Estos requisitos están diseñados para adaptarse a una amplia gama de entornos empresariales.

  • RAM:
    • Cliente (Windows): Mínimo 1 GB, recomendado 2 GB. Se puede requerir más si el sistema operativo o las funciones de EDR lo requieren.
    • Cliente (macOS): 2 GB mínimo.
    • Cliente (Linux): se recomiendan 4 GB, con 500 MB libres.
    • Gerente (SEPM): mínimo 2 GB, se recomiendan 8 GB o más.
  • Procesador:
    • Cliente (Windows de 64 bits): Pentium 4 de 2 GHz con soporte x86-64 o equivalente.
    • Cliente (Windows virtualizado): un socket virtual, un núcleo por socket a 1 GHz como mínimo (se recomiendan dos núcleos a 2 GHz).
    • Cliente (MacOS de 64 bits): Intel Core 2 Duo o posterior, incluidos los chips Apple M1 y M2.
    • Cliente (Linux): Intel Xeon con 4 núcleos o más.
    • Administrador (SEPM): Intel Pentium de doble núcleo o equivalente como mínimo; se recomienda 8 núcleos o más. Los procesadores Intel Itanium IA-64 no son compatibles.
  • Almacenamiento:
    • Cliente (Windows Estándar): 395 MB en la unidad del sistema (180 MB en la unidad del sistema, 350 MB en la unidad alternativa si corresponde). 135 MB adicionales durante la instalación.
    • Cliente (Windows Embedded/VDI): 245 MB en la unidad del sistema (unidad del sistema de 180 MB, unidad alternativa de 200 MB si corresponde).
    • Cliente (Linux): 2 GB de espacio libre si /var, /opt y /tmp usan el mismo volumen; o 1 GB de espacio libre en cada uno si se encuentran en volúmenes diferentes. Se recomiendan 5 GB adicionales en /opt para las funciones de EDR.
    • Cliente (macOS): 2 GB de espacio libre en la unidad del sistema.
    • Administrador (SEPM): 40 GB mínimo (200 GB recomendados) para el servidor de administración y la base de datos local.
  • Pantalla: 800x600 o más grande para clientes, 1024x768 o más grande para SEPM.
  • Puertos: Requiere conectividad de red para la comunicación con la consola de administración y para las actualizaciones. Los requisitos específicos de los puertos dependen de la configuración de la implementación (p. ej., nube o local).
  • Sistema operativo: como se indica en la sección "Información básica", que abarca varias distribuciones de Windows, macOS y Linux, incluidos entornos de servidor y de escritorio.

Análisis de requisitos técnicos: Los requisitos técnicos de Symantec Endpoint Security son generalmente moderados para los endpoints de cliente, acordes con el hardware empresarial típico. El servidor de administración (SEPM) requiere recursos más sustanciales, especialmente para implementaciones de mayor tamaño con bases de datos locales. La compatibilidad con entornos físicos y virtuales, junto con una amplia gama de sistemas operativos, destaca su enfoque empresarial. Las recomendaciones de mayor RAM y almacenamiento para funciones EDR e implementaciones de mayor tamaño reflejan la creciente demanda de funcionalidades de seguridad avanzadas. Los procesadores Itanium no son compatibles explícitamente.

Soporte y compatibilidad

Symantec Endpoint Security ofrece una amplia compatibilidad y sólidas opciones de soporte que se adaptan a diversas infraestructuras de TI empresariales.

  • Última versión: El cliente de Symantec Endpoint Protection, que forma el núcleo de SES, se mantiene activamente con actualizaciones de versión (RU), como 14.3 RU9.
  • Soporte de sistema operativo:
    • Windows: compatible con Windows 7 a Windows 11 y Windows Server 2008 R2 a Windows Server 2025. Tenga en cuenta que Windows de 32 bits es compatible hasta SEP 14.3 RU5, y 14.3 RU6 y versiones posteriores ya no son compatibles con sistemas operativos de 32 bits.
    • macOS: compatible con macOS 10.14.x "Mojave" hasta macOS 13.x "Ventura", incluidos los chips Apple M1 y M2.
    • Linux: Compatibilidad completa con diversas distribuciones, como Amazon Linux, CentOS, Debian, Oracle Enterprise Linux, Rocky Linux, Red Hat Enterprise Linux, SUSE Linux Enterprise Server/Desktop y versiones LTS de Ubuntu. La compatibilidad con kernels específicos varía según la versión de SEP.
    • Móvil: compatible con dispositivos iOS y Android.
  • Fecha de finalización del soporte: Aunque las versiones anteriores de SEP han llegado al final de su vida útil, Broadcom ofrece soporte y actualizaciones activas para la plataforma SES actual. No hay una fecha de finalización pública para SEP 14.2/14.3, pero se recomienda migrar a SES.
  • Localización: la información sobre la localización específica no se detalla explícitamente en los fragmentos proporcionados, pero como solución empresarial, normalmente ofrece soporte en varios idiomas.
  • Controladores disponibles: Symantec Endpoint Security incluye los controladores necesarios para sus funciones, como el controlador de control de aplicaciones y dispositivos. Las actualizaciones de estos controladores forman parte de las actualizaciones periódicas del producto.

Análisis del estado general de soporte y compatibilidad: Symantec Endpoint Security demuestra un sólido soporte y compatibilidad con los principales sistemas operativos y tipos de dispositivos, incluyendo endpoints tradicionales, servidores y dispositivos móviles. Las actualizaciones continuas de versiones y la amplia cobertura de sistemas operativos garantizan que las empresas puedan implementar la solución en entornos heterogéneos. La transición hacia la gestión basada en la nube y un único agente simplifica la implementación y el mantenimiento continuo. Sin embargo, los usuarios de sistemas Windows de 32 bits muy antiguos deben ser conscientes de las limitaciones de las versiones. El fomento activo de la migración de productos SEP antiguos a la plataforma SES actual demuestra un compromiso con las arquitecturas de seguridad modernas.

Estado de seguridad

Symantec Endpoint Security está diseñado como un sistema de defensa de múltiples capas para proteger contra una amplia gama de amenazas cibernéticas.

  • Características de seguridad:
    • Protección contra amenazas en tiempo real mediante detección basada en firmas y análisis de comportamiento.
    • Detección de amenazas basada en aprendizaje automático (ML) e inteligencia artificial (IA), incluida la detección de anomalías.
    • Protección y remediación contra ransomware, con análisis de comportamiento para detectar patrones de cifrado.
    • Capacidades de detección y respuesta de puntos finales (EDR) para una visibilidad, investigación y respuesta profundas.
    • Sistema de prevención de intrusiones y firewall (IPS).
    • Funciones de prevención de pérdida de datos (DLP) para evitar la exfiltración de datos confidenciales.
    • Defensa proactiva, monitoreo continuo y reducción de la superficie de ataque.
    • Protección adaptativa, prevención de infracciones, aislamiento de aplicaciones y control de aplicaciones.
    • Mitigación de vulnerabilidades de memoria y protección contra malware sin archivos.
    • Acceso a la red de confianza cero.
    • Seguridad de Active Directory y políticas contextuales automatizadas.
    • Caza de amenazas y predicción de incidentes mediante IA y análisis de cadenas de ataque.
  • Vulnerabilidades conocidas: Históricamente, se han descubierto y corregido vulnerabilidades, como un exploit en el controlador de control de aplicaciones y dispositivos en 2014 que permitía el acceso al sistema, que posteriormente se corrigió.
  • Estado de lista negra: Symantec aprovecha su Red de Inteligencia Global (GIN), una de las más grandes del mundo, para identificar y bloquear software y actividades maliciosas, manteniendo efectivamente una lista negra de amenazas.
  • Certificaciones: Symantec está comprometido con realizar pruebas rigurosas en el mundo real con organizaciones como SE Labs, MRG, MITRE y AV-Test, logrando puntajes altos y calificaciones AAA en pruebas de seguridad avanzadas.
  • Compatibilidad con cifrado: si bien no se detalla explícitamente, las soluciones de seguridad empresarial generalmente se integran con entornos cifrados o los admiten para proteger los datos en reposo y en tránsito.
  • Métodos de autenticación: admite una sólida autenticación multifactor adaptativa para verificar la identidad del usuario antes de otorgar acceso a las aplicaciones.
  • Recomendaciones generales: Se recomienda Symantec Endpoint Security por su enfoque integral de seguridad multicapa, que integra tecnologías avanzadas como IA/ML, EDR y DLP. Se recomienda mantener el software actualizado para aprovechar las protecciones y parches más recientes.

Análisis de la calificación general de seguridad: Symantec Endpoint Security mantiene una sólida calificación general de seguridad gracias a su estrategia de defensa integral y multicapa. Integra tecnologías avanzadas como IA/ML para la detección proactiva de amenazas, EDR para una respuesta rápida y robustos mecanismos de prevención, como firewall, IPS y DLP. Su alto rendimiento constante en pruebas independientes, como SE Labs, donde obtuvo puntuaciones perfectas en detección y defensa contra ransomware en situaciones reales, subraya su eficacia. La capacidad de la solución para proteger contra amenazas en constante evolución, como ransomware, malware sin archivos y ataques de día cero, la posiciona como una plataforma líder en protección de endpoints empresariales.

Rendimiento y puntos de referencia

Symantec Endpoint Security está diseñado para brindar un alto rendimiento al tiempo que brinda protección sólida, con mejoras continuas para optimizar su impacto en los recursos del sistema.

  • Puntuaciones de referencia: Symantec Endpoint Security Complete (SES Complete) obtuvo puntuaciones perfectas en la prueba anual de seguridad empresarial avanzada de SE Lab en cuanto a detección durante dos años consecutivos. También recibió la calificación AAA por su defensa perfecta contra ransomware en situaciones reales, sin falsos positivos. AV-Test ha reconocido a Symantec como el número uno en protección y rendimiento durante cinco años consecutivos.
  • Métricas de rendimiento en situaciones reales: En pruebas reales realizadas por SE Labs, SES Complete demostró una eficacia del 100 % en la detección, el bloqueo y la neutralización de ataques de ransomware, impidiendo la ejecución de cualquier amenaza, sin falsos positivos. Previene eficazmente ataques maliciosos y garantiza la seguridad de los endpoints de PC y servidores.
  • Consumo de energía: La información proporcionada no detalla las métricas específicas de consumo de energía. Sin embargo, las mejoras de rendimiento son un objetivo continuo para reducir el consumo de recursos.
  • Huella de carbono: La información sobre la huella de carbono de Symantec Endpoint Security no está disponible en los datos proporcionados.
  • Comparación con activos similares:
    • Ventajas frente a la competencia: Symantec Endpoint Security destaca por su cobertura integral, protección avanzada contra amenazas, mayor visibilidad de las amenazas, gestión robusta de dispositivos, detección superior de malware basada en IA e IA integrada. Supera a competidores como CrowdStrike Falcon, HP Wolf Security y Trellix Endpoint Security Platform en estas áreas.
    • Precios: Symantec Endpoint Security a menudo tiene un costo de configuración inicial más alto en comparación con algunas alternativas como Sophos EPP Suite, Kaspersky Total Security o Trend Vision One Endpoint Security, pero ofrece un paquete de protección más completo.
    • Experiencia del usuario: Si bien se elogia por su sólida seguridad y su interfaz fácil de usar, algunos usuarios históricamente informaron que podía consumir muchos recursos, aunque las actualizaciones han tenido como objetivo mejorar esto.
    • Posición en el mercado: Symantec Endpoint Protection fue el segundo mayor vendedor en el mercado de seguridad de endpoints en 2024, detrás de Trend Micro.

Análisis del estado general del rendimiento: Symantec Endpoint Security demuestra un excelente rendimiento en pruebas de seguridad independientes en situaciones reales, obteniendo constantemente las mejores puntuaciones en detección y prevención de amenazas, especialmente contra amenazas avanzadas como el ransomware. Si bien los comentarios históricos de los usuarios a veces indicaban un uso intensivo de los recursos, Broadcom se ha centrado en optimizar el rendimiento, incluyendo su plataforma de gestión en la nube. Su sólida posición frente a la competencia en cuanto a capacidades de protección y cuota de mercado indica una solución altamente eficaz y de alto rendimiento para entornos empresariales.

Reseñas y comentarios de usuarios

Las opiniones y comentarios de los usuarios sobre Symantec Endpoint Security destacan sus sólidas capacidades de protección y facilidad de administración, aunque existen algunas preocupaciones históricas con respecto al uso de recursos y la velocidad del soporte.

  • Puntos fuertes:
    • Protección fiable y precisa: Los usuarios elogian con frecuencia su precisión para detectar y bloquear amenazas, como malware, ransomware y ataques de día cero. Ofrece un sistema de protección por capas que mantiene los endpoints seguros.
    • Funciones integrales: La solución ofrece una amplia gama de funciones como antivirus, antimalware, firewall, seguridad web, EDR y DLP, todas integradas en un solo agente y consola.
    • Facilidad de uso y gestión: La consola de administración se considera generalmente fácil de usar y comprender, lo que simplifica la implementación, la configuración y la monitorización en diversos endpoints. La gestión en la nube mejora aún más la accesibilidad y la implementación.
    • Postura de seguridad sólida: brinda confianza en la protección de las máquinas y los datos frente a las amenazas cibernéticas en evolución.
    • Monitoreo en tiempo real: ofrece funciones de monitoreo en tiempo real.
  • Debilidades:
    • Intensidad de recursos: Históricamente, algunos usuarios han informado que Symantec Endpoint Protection podía consumir muchos recursos, lo que requería una cantidad considerable de RAM y podía ralentizar los servidores. Sin embargo, las actualizaciones han mejorado esto.
    • Costo: Se percibe como más costoso en comparación con otros productos con características similares.
    • Velocidad de soporte: algunos comentarios sugieren que la atención al cliente podría ser más rápida en sus respuestas y pueden surgir desafíos importantes durante la implementación y la integración debido a problemas de compatibilidad con las actualizaciones de Windows y Office.
    • Funciones limitadas (en comparación con NGAV): algunos usuarios sienten que tiene funciones/módulos limitados en comparación con las herramientas antivirus de última generación (NGAV) del mercado.
  • Casos de uso recomendados:
    • Grandes empresas: muy recomendable para grandes empresas que buscan un sistema de seguridad empresarial sólido debido a sus funciones integrales y su capacidad para administrar una gran cantidad de puntos finales desde un solo lugar.
    • Protección de datos confidenciales: ideal para organizaciones que necesitan salvaguardar datos confidenciales y prevenir violaciones de datos a través de sus capacidades DLP.
    • Entornos heterogéneos: Adecuado para entornos con diversos sistemas operativos (Windows, macOS, Linux, móviles) y dispositivos, ofreciendo un amplio soporte de infraestructura.
    • Organizaciones que priorizan la protección contra amenazas avanzadas: recomendado para aquellos que priorizan la detección y prevención de amenazas avanzadas y la respuesta rápida contra ataques sofisticados como ransomware y exploits de día cero.

Resumen

Symantec Endpoint Security (SES) se erige como una solución robusta e integral de gestión de activos empresariales que ofrece protección multicapa contra un amplio espectro de ciberamenazas. Como evolución de Symantec Endpoint Protection (SEP), SES proporciona capacidades avanzadas de prevención, detección y respuesta en diversos sistemas operativos y dispositivos, como Windows, macOS, Linux y plataformas móviles. Su principal fortaleza reside en la integración de IA y aprendizaje automático para la detección de amenazas en tiempo real, el análisis de comportamiento y la protección contra ransomware, complementada con funciones de EDR, firewall, IPS y DLP. La solución admite modelos de implementación flexibles (locales, en la nube o híbridos) gestionados mediante un único agente y consola, lo que simplifica la administración para los equipos de TI.

Entre sus principales fortalezas se incluyen su alto rendimiento constante en benchmarks de seguridad independientes, la obtención de puntuaciones perfectas en las pruebas de detección y defensa contra ransomware de SE Labs, y el reconocimiento de AV-Test por su excelente protección y rendimiento. Los usuarios elogian con frecuencia su fiabilidad, precisión en el bloqueo de amenazas y la amplia gama de funciones de seguridad. La consola de administración unificada y la amplia compatibilidad con sistemas operativos también son ventajas significativas para entornos empresariales.

Sin embargo, existen algunas debilidades. Históricamente, la solución se ha percibido como un recurso intensivo, aunque actualizaciones recientes buscan mitigar este problema. Su costo de configuración inicial puede ser mayor que el de algunos competidores, y algunos usuarios han notado que los tiempos de respuesta del soporte al cliente podrían mejorar. Si bien es completa, algunos comentarios sugieren que podría ofrecer menos funciones en comparación con ciertas herramientas antivirus de última generación (NGAV).

En general, Symantec Endpoint Security es altamente recomendable para grandes empresas, organizaciones con entornos de TI heterogéneos y aquellas que priorizan la protección avanzada contra amenazas y la seguridad de los datos. Su capacidad para defenderse de ciberataques complejos y en constante evolución, sumada a su desarrollo continuo y amplia compatibilidad, lo convierten en un competidor sólido en el mercado de la seguridad de endpoints. La información proporcionada se basa en datos públicos y puede variar según la configuración específica del dispositivo; para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience