Fale conosco
Symantec Endpoint Protection OS

Symantec Endpoint Protection OS

O Broadcom Symantec Endpoint Protection oferece segurança abrangente.

Informações básicas

O Broadcom Symantec Endpoint Protection (SEP), agora frequentemente chamado de Symantec Endpoint Security (SES), é um pacote completo de software de segurança projetado para oferecer recursos de proteção contra malware, prevenção de intrusões e firewall em servidores e computadores desktop.

  • Modelo: Symantec Endpoint Protection (SEP) / Symantec Endpoint Security (SES)
  • Versão: A versão estável mais recente é a 14.3 RU9 (Build 11216), lançada em 24 de junho de 2024. Os patches mais recentes incluem o Patch 1 da 14.3 RU10 e o Patch 2 da 14.3 RU9, ambos lançados em 19 de novembro de 2025.
  • Data de lançamento: A primeira versão, SEP 11.0, foi lançada em setembro de 2007.
  • Requisitos mínimos: detalhados na seção Requisitos Técnicos abaixo.
  • Sistemas operacionais suportados: Windows, macOS e Linux. As versões específicas variam de acordo com o cliente SEP/SES e os componentes de gerenciamento.
  • Última versão estável: 14.3 RU9 (Build 11216) / 24 de junho de 2024.
  • Data de Fim do Suporte: Para o SEP 12.x, as atualizações de conteúdo e assinatura cessaram em 3 de abril de 2021. O Symantec Endpoint Protection 14.3 RU7 Patch 3 tem data de Fim de Serviço prevista para 31 de março de 2026. Nenhuma data específica de Fim de Vida (EOL) foi definida publicamente para as versões 14.2/14.3, mas é esperada.
  • Data de Fim de Vida Útil: O Symantec Endpoint Protection Cloud (SEPC) e a versão Small Business 2013 (SEP SBE 2013) atingiram o fim de sua vida útil em 7 de dezembro de 2020.
  • Data de expiração da atualização automática: Não especificada explicitamente, mas vinculada às datas de fim de suporte para atualizações de conteúdo e assinatura.
  • Tipo de licença: Normalmente oferecida como software de avaliação, com implantações empresariais utilizando modelos de licenciamento baseados em assinatura.
  • Modelo de implantação: Suporta opções de implantação flexíveis, incluindo modelos locais, gerenciados na nuvem e híbridos.

Requisitos técnicos

Os requisitos técnicos variam de acordo com o componente (servidor de gerenciamento ou cliente) e o sistema operacional.

  • BATER:
    • Symantec Endpoint Protection Manager (SEPM): É necessário um mínimo de 2 GB de RAM, sendo recomendados 8 GB ou mais. Se o Microsoft SQL Server estiver instalado na mesma máquina que o SEPM, recomenda-se um mínimo de 8 GB de RAM.
    • Symantec Endpoint Protection Client para Windows (Embutido/VDI): Requer 245 MB de espaço disponível em disco rígido se instalado na unidade do sistema, ou 230 MB na unidade do sistema e 15 MB em uma unidade alternativa se instalado em outro local.
    • Cliente Symantec Endpoint Protection para Linux: Requer 1 GB de RAM.
    • Defesa contra ameaças para o AD Gateway: Requer 16 GB de RAM.
  • Processador:
    • SEPM: O processador mínimo exigido é um Intel Pentium Dual-Core ou equivalente, sendo recomendado um processador com 8 núcleos ou mais. Processadores Intel Itanium IA-64 não são suportados.
    • Cliente Symantec Endpoint Protection para Windows (computadores virtuais): Um soquete virtual e um núcleo por soquete com frequência mínima de 1 GHz; recomenda-se um soquete virtual e dois núcleos por soquete com frequência de 2 GHz.
    • Cliente Symantec Endpoint Protection para Linux: Processador Intel Pentium 4 (2 GHz) ou posterior.
  • Armazenar:
    • SEPM: Mínimo de 16 GB disponíveis (100 GB recomendados) para o servidor de gerenciamento. Para o servidor de gerenciamento com um banco de dados instalado localmente, mínimo de 40 GB disponíveis (200 GB recomendados). São necessários 135 MB adicionais durante a instalação.
    • Symantec Endpoint Protection Client para Windows (16 de setembro): A unidade do sistema requer 30 MB, a unidade de dados do programa 350 MB e a unidade de instalação alternativa 150 MB.
    • Cliente Symantec Endpoint Protection para Linux: Requer 7 GB de espaço disponível em disco rígido. Recomenda-se adicionar 5 GB de espaço em disco em /opt ao ativar os recursos de Detecção e Resposta de Endpoint (EDR) da Symantec.
  • Exibição: O SEPM requer uma resolução de tela de 1024 x 768.
  • Sistema Operacional: Consulte a seção "Sistemas Operacionais Compatíveis" na seção Informações Básicas.

Análise dos Requisitos Técnicos: Os requisitos técnicos do Broadcom Symantec Endpoint Protection são hierarquizados, com o servidor de gerenciamento (SEPM) exigindo significativamente mais recursos, principalmente RAM e armazenamento, especialmente em implantações maiores ou quando há co-hospedagem de um banco de dados. As instalações do cliente geralmente têm requisitos mais modestos, embora existam considerações específicas para ambientes embarcados/VDI e Linux. Há uma clara tendência para sistemas operacionais de 64 bits, com o suporte a 32 bits sendo gradualmente descontinuado nas versões mais recentes. Os usuários devem avaliar cuidadosamente sua infraestrutura para garantir recursos adequados para um desempenho ideal, principalmente para o componente SEPM.

Suporte e compatibilidade

O Broadcom Symantec Endpoint Protection oferece ampla compatibilidade com diversos sistemas operacionais, com suporte em constante evolução a cada nova versão do produto.

  • Última versão: 14.3 RU9 (Build 11216) / 24 de junho de 2024.
  • Suporte do sistema operacional:
    • Windows: Suporta uma ampla gama de sistemas operacionais Windows, do Windows 7 ao Windows 11 e do Windows Server 2008 R2 ao Windows Server 2025. A compatibilidade específica depende da versão do SEP; por exemplo, clientes Windows de 32 bits não são suportados a partir da versão 14.3 RU6, exigindo que máquinas de 32 bits executem a versão 14.3 RU5.
    • macOS: Compatível com macOS 10.15.x e 11.x com o Symantec Agent para Mac versão 14.3 RU1 e posteriores. A compatibilidade se estende aos processadores Apple M1, M2, M3 e M4, suportados a partir de versões RU específicas.
    • Linux: Compatível com diversas distribuições, incluindo Amazon Linux, CentOS, Debian, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux Enterprise Server/Desktop e Ubuntu. O suporte para distribuições Linux mais antigas, como RHEL 6, CentOS 6, Ubuntu 14, Debian 9 e SLES 12, foi descontinuado na versão 14.3 RU9.
  • Data de Fim do Suporte: Consulte a seção Informações Básicas para obter detalhes sobre as datas de Fim do Suporte e Fim da Vida Útil para as diversas versões do produto.
  • Localização: Embora não esteja explicitamente detalhado nos resultados da pesquisa, o software de segurança de nível empresarial normalmente oferece suporte a vários idiomas para atender a uma base de usuários global.
  • Drivers disponíveis: O pacote de software integra componentes como Prevenção de Intrusões e Firewall (Proteção contra Ameaças de Rede) que interagem diretamente com a pilha de rede do sistema operacional e outras funções de nível de sistema, o que implica a inclusão dos drivers necessários na instalação.

Análise do Status Geral de Suporte e Compatibilidade: O Broadcom Symantec Endpoint Protection demonstra ampla compatibilidade com os principais sistemas operacionais, atendendo a diversos ambientes corporativos. Atualizações contínuas garantem suporte para versões mais recentes de sistemas operacionais e hardware, incluindo os chips da série M da Apple. No entanto, as organizações devem gerenciar proativamente suas versões do SEP/SES para alinhá-las com as versões de sistemas operacionais suportadas, visto que plataformas mais antigas e o Windows de 32 bits estão sendo progressivamente descontinuados. O console de gerenciamento opera principalmente em servidores Windows, enquanto os clientes são amplamente suportados em diversas plataformas.

Estado de segurança

O Broadcom Symantec Endpoint Protection (SEP) e o Symantec Endpoint Security (SES) oferecem uma estrutura de segurança robusta e multicamadas, projetada para proteger contra uma ampla gama de ameaças cibernéticas.

  • Recursos de segurança:
    • Proteção Essencial: Inclui recursos de antimalware, prevenção de intrusões e firewall.
    • Proteção Avançada contra Ameaças: Oferece redução da superfície de ataque, prevenção de ataques, prevenção de violações e Detecção e Resposta de Endpoint (EDR).
    • Defesa proativa: utiliza controles de política avançados, varredura contínua de vulnerabilidades e detecção de configurações incorretas.
    • Controle Comportamental e de Aplicativos: Implementa Isolamento Comportamental, Controle de Aplicativos e Controle de Dispositivos para restringir atividades não autorizadas e acesso ao hardware.
    • Detecção orientada por IA/ML: Utiliza aprendizado de máquina e inteligência artificial para detecção avançada de ameaças, detecção de anomalias, proteção contra ameaças em tempo real e análise de reputação de arquivos (Insight).
    • Defesa contra ransomware: Oferece recursos dedicados para prevenir, detectar e remediar ataques de ransomware.
    • Mitigação de Exploração de Memória: Neutraliza vulnerabilidades de dia zero em softwares populares.
    • Integridade do Sistema: Inclui a Integridade do Host para garantir a conformidade do endpoint e o Bloqueio do Sistema para controlar a execução do aplicativo.
    • Segurança do Active Directory: Protege contra movimentação lateral e roubo de credenciais direcionados ao Active Directory.
    • Criptografia de dados: O Symantec Endpoint Encryption oferece criptografia robusta de disco completo e de mídias removíveis, baseada na tecnologia PGP, com um módulo criptográfico validado pelo padrão FIPS 140-2.
  • Vulnerabilidades conhecidas: Uma vulnerabilidade no driver de controle de aplicativos e dispositivos foi identificada em 2014, permitindo acesso ao sistema, mas foi posteriormente corrigida.
  • Status da lista negra: Os componentes de Prevenção de Intrusões e Firewall bloqueiam ativamente ataques de malware conhecidos, tanto em redes quanto em navegadores, e incluem o bloqueio automático de endereços IP de domínio.
  • Certificações: O Symantec Endpoint Encryption utiliza um módulo criptográfico validado pelo FIPS 140-2, auxiliando na conformidade com diversos requisitos governamentais e da indústria. A Broadcom também oferece programas de Especialista Certificado Symantec (SCS) para administração do SEP.
  • Suporte à criptografia: O Symantec Endpoint Encryption oferece criptografia completa de disco e de mídias removíveis, com suporte à autenticação por meio de senhas, certificados e senhas padrão para mídias removíveis.
  • Métodos de autenticação:
    • Para criptografia de endpoints: Suporta senhas do Windows, tokens, autenticação dupla (pré-inicialização e logon do Windows), nomes de usuário e senhas do Drive Encryption e cartões inteligentes. OAuth é suportado para comunicações servidor-cliente a partir do SEE 11.4.
    • Para administradores do SEPM: Oferece vários métodos de autenticação, incluindo autenticação do Symantec Endpoint Protection Manager (padrão), RSA SecurID, Symantec VIP (para autenticação de dois fatores), cartões inteligentes e integração com LDAP/Microsoft Active Directory. O Okta com autenticação multifator é compatível a partir da versão 14.3 RU8.
  • Recomendações gerais: Para alcançar uma segurança de rede abrangente, recomenda-se ativar todos os recursos de proteção disponíveis. Atualizações regulares para versões compatíveis são cruciais, especialmente antes de atualizações do sistema operacional, para manter a segurança.

Análise da Classificação Geral de Segurança: O Broadcom Symantec Endpoint Protection (SES) oferece um alto nível de segurança por meio de seus mecanismos de defesa multicamadas, incorporando tecnologias de ponta como IA/ML, análise comportamental e EDR. Ele aborda com eficácia um amplo espectro de ameaças, desde malware comum até exploits sofisticados de dia zero e ransomware. A inclusão de criptografia forte com validação FIPS 140-2 e métodos de autenticação diversos e robustos, incluindo opções multifatoriais, aprimora significativamente a proteção de dados e a conformidade regulatória. Embora vulnerabilidades tenham sido identificadas no passado, elas foram prontamente corrigidas, refletindo um compromisso ativo com a manutenção da segurança.

Desempenho e indicadores de desempenho

O desempenho do Broadcom Symantec Endpoint Protection tem sido tema de discussão, com melhorias observadas ao longo do tempo.

  • Pontuações de referência: Pontuações de referência específicas e recentes não estavam prontamente disponíveis nas informações fornecidas. Uma revisão mais antiga, de 2012, observou uma pontuação de proteção geral de 98 e um bom desempenho em testes de falsos positivos.
  • Métricas de desempenho no mundo real:
    • Historicamente, o Symantec Endpoint Protection foi criticado por ser "inchado e difícil de gerenciar" e por "consumir muitos recursos do sistema", principalmente RAM, o que causava lentidão percebida.
    • Segundo relatos, as atualizações subsequentes levaram a melhorias no desempenho e à redução do consumo de recursos.
    • Apesar das melhorias, alguns comentários recentes de usuários indicam que o software ainda pode "consumir muitos recursos, especialmente ao realizar verificações ou atualizações", o que pode frustrar os usuários.
    • Por outro lado, alguns usuários descrevem o programa como funcionando "de forma bastante leve em segundo plano".
  • Consumo de energia: Não foram encontradas métricas específicas para o consumo de energia nos resultados da pesquisa.
  • Pegada de carbono: Não havia informações disponíveis sobre a pegada de carbono do software.
  • Comparação com ativos semelhantes:
    • Em comparações anteriores, a SEP era considerada menos sensível a potenciais ameaças do que algumas concorrentes voltadas para pequenas empresas.
    • Uma comparação realizada em 2012 concluiu que o Kaspersky Small Office Security era mais confiável e preciso, além de possuir um conjunto de recursos mais amplo.
    • Em geral, os usuários consideram o SEP confiável e eficaz na detecção de ameaças.
    • Alguns usuários o consideram "um pouco caro" em comparação com outras opções que oferecem recursos semelhantes.
    • Às vezes, é mencionado por ter "recursos/módulos limitados em comparação com as ferramentas NGAV (Next Gen Antivirus)".
    • Alguns usuários consideram alternativas como o Windows Defender para Endpoint ou o SentinelOne (S1) como opções viáveis ou superiores.

Análise do Desempenho Geral: O Broadcom Symantec Endpoint Protection apresenta um histórico de desempenho misto. Embora as versões anteriores fossem frequentemente criticadas pelo alto consumo de recursos, as atualizações subsequentes visaram mitigar esses problemas. As experiências atuais dos usuários variam, com alguns relatando operação eficiente em segundo plano e outros ainda observando alta utilização de recursos durante verificações ou atualizações ativas. Seus principais recursos de proteção são geralmente bem avaliados. No entanto, em um mercado competitivo, seu desempenho, custo e conjunto de recursos são frequentemente comparados com soluções antivírus de última geração (NGAV) mais recentes e recursos de segurança integrados ao sistema operacional. [cite: , seu desempenho, custo e conjunto de recursos são frequentemente comparados com soluções antivírus de última geração (NGAV) mais recentes e recursos de segurança integrados ao sistema operacional. [cite:

Explore outros softwares deste vendor

Symantec Messaging Gateway OS

Symantec Messaging Gateway OS

O sistema operacional SMG da Broadcom se destaca na segurança de e-mail e na detecção de ameaças.
Software
Symantec Secure Web Gateway OS

Symantec Secure Web Gateway OS

O sistema operacional Secure Web Gateway da Broadcom oferece segurança web avançada.
Software
Brocade Fabric OS (FOS)

Brocade Fabric OS (FOS)

O Brocade Fabric OS oferece recursos SAN de alto desempenho.
Software
Blue Coat ASGOS

Blue Coat ASGOS

O Broadcom ASG oferece segurança web robusta e implantação flexível.
Software

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience