Fale conosco
Symantec Endpoint Security

Symantec Endpoint Security

O Symantec Endpoint Security oferece proteção abrangente contra ameaças cibernéticas.

Informações básicas

O Symantec Endpoint Security (SES) é uma solução abrangente de segurança cibernética desenvolvida pela Broadcom Inc. Ele fornece defesas em várias camadas para diversos dispositivos e sistemas operacionais, com foco na prevenção, detecção e resposta a ameaças avançadas. O SES é o sucessor do Symantec Endpoint Protection (SEP), e a Broadcom sugere a migração para o SES para os usuários atuais do SEP.

  • Modelo: Symantec Endpoint Security (SES) Complete, SES Enterprise.
  • Versão: As versões estáveis mais recentes normalmente fazem parte da série 14.3 RU (Atualização de Lançamento) para o cliente de Endpoint Protection subjacente. Por exemplo, a versão 14.3 RU9 (Build 11216) foi lançada em 24 de junho de 2024.
  • Data de lançamento: O primeiro lançamento do Symantec Endpoint Protection foi em setembro de 2007. O atual Symantec Endpoint Security (SES) representa uma evolução e consolidação de ofertas anteriores, com atualizações contínuas e lançamentos de recursos.
  • Requisitos mínimos:
    • Processador: Processador de 64 bits: Pentium 4 de 2 GHz com suporte a x86-64 ou equivalente mínimo. Para computadores virtuais, um soquete virtual e um núcleo por soquete a 1 GHz no mínimo.
    • RAM: 1 GB (2 GB recomendados) ou mais, se exigido pelo sistema operacional. Para o Symantec Endpoint Protection Manager (SEPM), no mínimo 2 GB de RAM, sendo recomendados 8 GB ou mais.
    • Disco Rígido: Os requisitos de espaço em disco variam de acordo com o tipo de cliente e o local de instalação. Para um cliente padrão com dados do programa na unidade do sistema, são necessários 395 MB, com 135 MB adicionais durante a instalação. Para o SEPM com um banco de dados SQL Server local, no mínimo 40 GB (recomenda-se 200 GB).
    • Tela: 800x600 ou maior.
  • Sistemas operacionais suportados:
    • Windows: Windows 7 até o Windows 11 e Windows Server 2008 R2 até o Windows Server 2022 (e versões posteriores, como o Windows Server 2025 para 14.3 RU10 e posteriores).
    • macOS: macOS 10.14.x "Mojave" até macOS 13.x "Ventura". Os chips Apple M1 e M2 são suportados.
    • Linux: Amazon Linux, CentOS, Debian, Oracle Enterprise Linux, Rocky Linux, Red Hat Enterprise Linux, SUSE Linux Enterprise Server/Desktop, versões LTS do Ubuntu. As versões específicas variam de acordo com a atualização da versão SEP.
    • Celular: iOS e Android.
  • Versão estável mais recente: 14.3 RU9 (Build 11216) em 24 de junho de 2024, para o Symantec Endpoint Protection.
  • Data de fim do suporte: para versões mais antigas, como a SEP 12.1, o suporte estendido terminou em 23 de abril de 2021. Para a SEP 14.3, não há uma data de fim de vida útil declarada publicamente, mas a Broadcom incentiva a migração para o SES.
  • Data de fim de vida: O Symantec Endpoint Protection Cloud (SEP C) e o Symantec Endpoint Protection Small Business Edition (SBE) tiveram uma data oficial de fim de vida em 7 de dezembro de 2020, com os usuários incentivados a migrar para o SES Enterprise.
  • Tipo de licença: Trialware, por assinatura. O preço geralmente é por dispositivo e varia de acordo com o fornecedor.
  • Modelo de implantação: soluções locais, baseadas em nuvem ou híbridas estão disponíveis.

Requisitos técnicos

Os componentes de gerenciamento e cliente do Symantec Endpoint Security possuem requisitos técnicos específicos para garantir desempenho e segurança ideais. Esses requisitos foram projetados para atender a uma ampla gama de ambientes corporativos.

  • BATER:
    • Cliente (Windows): mínimo de 1 GB, recomendado de 2 GB. Mais se necessário, conforme o sistema operacional ou para recursos de EDR.
    • Cliente (macOS): mínimo de 2 GB.
    • Cliente (Linux): 4 GB recomendados, com 500 MB livres.
    • Gerente (SEPM): mínimo de 2 GB, recomendado 8 GB ou mais.
  • Processador:
    • Cliente (Windows 64 bits): Pentium 4 de 2 GHz com suporte a x86-64 ou equivalente.
    • Cliente (Windows virtualizado): Um soquete virtual, um núcleo por soquete a 1 GHz no mínimo (dois núcleos a 2 GHz recomendados).
    • Cliente (macOS 64 bits): Intel Core 2 Duo ou posterior, incluindo chips Apple M1 e M2.
    • Cliente (Linux): Intel Xeon com 4 núcleos ou mais.
    • Gerente (SEPM): Intel Pentium Dual-Core ou equivalente, no mínimo, 8 núcleos ou superior recomendado. Processadores Intel Itanium IA-64 não são suportados.
  • Armazenar:
    • Cliente (Windows Standard): 395 MB na unidade do sistema (180 MB na unidade do sistema, 350 MB na unidade alternativa, se aplicável). 135 MB adicionais durante a instalação.
    • Cliente (Windows Embedded/VDI): 245 MB na unidade do sistema (180 MB na unidade do sistema, 200 MB na unidade alternativa, se aplicável).
    • Cliente (Linux): 2 GB de espaço livre se /var, /opt e /tmp usarem o mesmo volume; ou 1 GB de espaço livre em cada um se estiverem em volumes diferentes. Recomenda-se 5 GB adicionais em /opt para recursos de EDR.
    • Cliente (macOS): 2 GB de espaço livre na unidade do sistema.
    • Gerenciador (SEPM): mínimo de 40 GB (recomendado 200 GB) para servidor de gerenciamento e banco de dados local.
  • Exibição: 800x600 ou maior para clientes, 1024x768 ou maior para SEPM.
  • Portas: Requer conectividade de rede para comunicação com o console de gerenciamento e para atualizações. Os requisitos específicos de porta dependem da configuração de implantação (por exemplo, nuvem vs. local).
  • Sistema operacional: conforme listado na seção "Informações básicas", abrangendo várias distribuições do Windows, macOS e Linux, incluindo ambientes de servidor e desktop.

Análise dos Requisitos Técnicos: Os requisitos técnicos do Symantec Endpoint Security são geralmente moderados para endpoints de clientes, alinhando-se ao hardware típico de nível empresarial. O servidor de gerenciamento (SEPM) requer recursos mais substanciais, especialmente para implantações maiores com bancos de dados locais. O suporte para ambientes físicos e virtuais, juntamente com uma ampla gama de sistemas operacionais, destaca seu foco corporativo. As recomendações de aumento de RAM e armazenamento para recursos de EDR e implantações maiores refletem as crescentes demandas por funcionalidades avançadas de segurança. Processadores Itanium explicitamente não são suportados.

Suporte e compatibilidade

O Symantec Endpoint Security oferece ampla compatibilidade e opções de suporte robustas, atendendo a diversas infraestruturas de TI corporativas.

  • Versão mais recente: O cliente do Symantec Endpoint Protection, que forma o núcleo do SES, é mantido ativamente com atualizações de versão (RUs), como 14.3 RU9.
  • Suporte de SO:
    • Windows: Suporta do Windows 7 ao Windows 11 e do Windows Server 2008 R2 ao Windows Server 2025. Observe que o Windows de 32 bits é suportado até o SEP 14.3 RU5, e o 14.3 RU6 e posteriores não suportam mais sistemas operacionais de 32 bits.
    • macOS: Suporta macOS 10.14.x "Mojave" até macOS 13.x "Ventura", incluindo chips Apple M1 e M2.
    • Linux: Suporte abrangente para diversas distribuições, incluindo Amazon Linux, CentOS, Debian, Oracle Enterprise Linux, Rocky Linux, Red Hat Enterprise Linux, SUSE Linux Enterprise Server/Desktop e versões Ubuntu LTS. O suporte específico ao kernel varia de acordo com a versão do SEP.
    • Móvel: Suporta dispositivos iOS e Android.
  • Data de término do suporte: Embora as versões mais antigas do SEP tenham chegado ao fim de sua vida útil, a Broadcom oferece suporte e atualizações ativas à plataforma SES atual. Não há uma data pública para o fim da vida útil do SEP 14.2/14.3, mas a migração para o SES é recomendada.
  • Localização: Informações sobre localização específica não são detalhadas explicitamente nos snippets fornecidos, mas, como uma solução corporativa, normalmente oferece suporte a vários idiomas.
  • Drivers disponíveis: O Symantec Endpoint Security inclui os drivers necessários para suas funcionalidades, como o driver de controle de aplicativos e dispositivos. As atualizações desses drivers fazem parte das atualizações regulares do produto.

Análise do status geral de suporte e compatibilidade: O Symantec Endpoint Security demonstra forte suporte e compatibilidade com os principais sistemas operacionais e tipos de dispositivos, incluindo endpoints tradicionais, servidores e dispositivos móveis. As atualizações contínuas de lançamento e a ampla cobertura de sistemas operacionais garantem que as empresas possam implementar a solução em ambientes heterogêneos. A mudança para o gerenciamento baseado em nuvem e um único agente simplifica a implementação e a manutenção contínua. No entanto, usuários de sistemas Windows de 32 bits muito antigos precisam estar cientes das limitações de versão. O incentivo ativo à migração de produtos SEP mais antigos para a plataforma SES atual indica um compromisso com arquiteturas de segurança modernas.

Status de segurança

O Symantec Endpoint Security foi projetado como um sistema de defesa multicamadas para proteger contra uma ampla gama de ameaças cibernéticas.

  • Recursos de segurança:
    • Proteção contra ameaças em tempo real usando detecção baseada em assinatura e análise comportamental.
    • Detecção de ameaças baseada em aprendizado de máquina (ML) e inteligência artificial (IA), incluindo detecção de anomalias.
    • Proteção e correção de ransomware, com análise comportamental para detectar padrões de criptografia.
    • Recursos de detecção e resposta de endpoint (EDR) para visibilidade, investigação e resposta profundas.
    • Firewall e Sistema de Prevenção de Intrusão (IPS).
    • Recursos de Prevenção contra Perda de Dados (DLP) para evitar a exfiltração de dados confidenciais.
    • Defesa proativa, monitoramento contínuo e redução da superfície de ataque.
    • Proteção adaptativa, prevenção de violações, isolamento de aplicativos e controle de aplicativos.
    • Mitigação de exploração de memória e proteção contra malware sem arquivo.
    • Acesso à rede Zero Trust.
    • Segurança do Active Directory e políticas contextuais automatizadas.
    • Caça a ameaças e previsão de incidentes usando IA e análise de cadeias de ataque.
  • Vulnerabilidades conhecidas: historicamente, vulnerabilidades foram descobertas e corrigidas, como uma exploração no driver de controle de aplicativos e dispositivos em 2014 que permitiu acesso ao sistema, que foi posteriormente corrigido.
  • Status da lista negra: a Symantec utiliza sua Global Intelligence Network (GIN), uma das maiores do mundo, para identificar e bloquear softwares e atividades maliciosas, mantendo efetivamente uma lista negra de ameaças.
  • Certificações: A Symantec está comprometida com testes rigorosos e reais com organizações como SE Labs, MRG, MITRE e AV-Test, alcançando altas pontuações e classificações AAA em testes avançados de segurança.
  • Suporte à criptografia: embora não sejam explicitamente detalhadas, as soluções de segurança empresarial geralmente se integram ou oferecem suporte a ambientes criptografados para proteger dados em repouso e em trânsito.
  • Métodos de autenticação: oferece suporte à autenticação multifator adaptável forte para verificar a identidade do usuário antes de conceder acesso aos aplicativos.
  • Recomendações gerais: O Symantec Endpoint Security é recomendado por sua abordagem abrangente e multicamadas de segurança, integrando tecnologias avançadas como IA/ML, EDR e DLP. É recomendável manter o software atualizado para se beneficiar das proteções e patches mais recentes.

Análise da Classificação Geral de Segurança: O Symantec Endpoint Security mantém uma classificação geral de segurança robusta devido à sua estratégia de defesa abrangente e multicamadas. Ele integra tecnologias avançadas como IA/ML para detecção proativa de ameaças, EDR para resposta rápida e mecanismos robustos de prevenção, incluindo firewall, IPS e DLP. Seu alto desempenho consistente em testes independentes, como o SE Labs, onde obteve pontuações máximas em detecção e defesa contra ransomware no mundo real, reforça sua eficácia. A capacidade da solução de proteger contra ameaças em evolução, incluindo ransomware, malware sem arquivo e ataques de dia zero, a posiciona como uma plataforma líder em proteção de endpoints corporativos.

Desempenho e benchmarks

O Symantec Endpoint Security foi projetado para alto desempenho, ao mesmo tempo em que fornece proteção robusta, com melhorias contínuas para otimizar seu impacto nos recursos do sistema.

  • Pontuações de referência: O Symantec Endpoint Security Complete (SES Complete) alcançou pontuações máximas no teste anual de Detecção de Segurança Avançada Empresarial do SE Lab por dois anos consecutivos. Também recebeu classificações AAA por sua defesa perfeita contra ransomware no mundo real, com zero falsos positivos. O AV-Test reconheceu a Symantec como a número 1 em proteção e desempenho por cinco anos consecutivos.
  • Métricas de Desempenho no Mundo Real: Em testes práticos realizados pelo SE Labs, o SES Complete demonstrou 100% de eficácia na detecção, bloqueio e neutralização de ataques de ransomware, impedindo a execução de todas as tentativas de ameaça, com zero falsos positivos. Ele previne ataques maliciosos com eficácia e garante a segurança dos endpoints de PCs e servidores.
  • Consumo de energia: As informações fornecidas não detalham métricas específicas de consumo de energia. No entanto, as melhorias de desempenho são um foco contínuo, visando reduzir o impacto nos recursos.
  • Pegada de carbono: informações sobre a pegada de carbono do Symantec Endpoint Security não estão disponíveis nos dados fornecidos.
  • Comparação com ativos semelhantes:
    • Pontos fortes em relação aos concorrentes: O Symantec Endpoint Security é conhecido por sua cobertura abrangente, proteção avançada contra ameaças, maior visibilidade de ameaças, gerenciamento robusto de dispositivos, detecção superior de malware orientada por IA e IA integrada. Ele supera concorrentes como CrowdStrike Falcon, HP Wolf Security e Trellix Endpoint Security Platform nessas áreas.
    • Preço: O Symantec Endpoint Security geralmente tem um custo de instalação inicial mais alto em comparação a algumas alternativas, como Sophos EPP Suite, Kaspersky Total Security ou Trend Vision One Endpoint Security, mas oferece um pacote de proteção mais abrangente.
    • Experiência do usuário: embora elogiado pela segurança robusta e pela interface amigável, alguns usuários relataram historicamente que ele pode consumir muitos recursos, embora atualizações tenham como objetivo melhorar isso.
    • Posição de mercado: O Symantec Endpoint Protection foi o segundo maior vendedor no mercado de segurança de endpoint em 2024, atrás da Trend Micro.

Análise do Status Geral de Desempenho: O Symantec Endpoint Security demonstra excelente desempenho em testes de segurança independentes e reais, alcançando consistentemente as melhores pontuações em detecção e prevenção de ameaças, especialmente contra ameaças avançadas, como ransomware. Embora o feedback histórico dos usuários às vezes tenha apontado para a intensidade do uso de recursos, a Broadcom tem se concentrado na otimização do desempenho, incluindo sua plataforma de gerenciamento baseada em nuvem. Seu forte desempenho em relação aos concorrentes em termos de recursos de proteção e participação de mercado indica uma solução altamente eficaz e de alto desempenho para ambientes corporativos.

Avaliações e feedback do usuário

Avaliações e comentários de usuários sobre o Symantec Endpoint Security destacam seus recursos robustos de proteção e facilidade de gerenciamento, embora existam algumas preocupações históricas quanto ao uso de recursos e à velocidade do suporte.

  • Pontos fortes:
    • Proteção confiável e precisa: Os usuários frequentemente elogiam sua precisão na detecção e bloqueio de ameaças, incluindo malware, ransomware e ataques de dia zero. Ele oferece um sistema de proteção em camadas que mantém os endpoints seguros.
    • Recursos abrangentes: a solução oferece uma ampla gama de recursos, como antivírus, antimalware, firewall, segurança na web, EDR e DLP, todos integrados em um único agente e console.
    • Facilidade de uso e gerenciamento: O console de gerenciamento é geralmente considerado fácil de usar e entender, simplificando a implantação, a configuração e o monitoramento em vários endpoints. O gerenciamento baseado em nuvem aprimora ainda mais a acessibilidade e a implantação.
    • Postura de segurança forte: proporciona confiança na proteção de máquinas e dados contra ameaças cibernéticas em evolução.
    • Monitoramento em tempo real: oferece recursos de monitoramento em tempo real.
  • Fraquezas:
    • Intensidade de recursos: Historicamente, alguns usuários relataram que o Symantec Endpoint Protection podia consumir muitos recursos, exigindo bastante RAM e potencialmente deixando os servidores lentos. No entanto, atualizações têm buscado melhorar isso.
    • Custo: É considerado um pouco mais caro em comparação a outros produtos com recursos semelhantes.
    • Velocidade do suporte: alguns comentários sugerem que o suporte ao cliente poderia ser mais rápido em suas respostas, e grandes desafios podem surgir durante a implementação e integração devido a problemas de compatibilidade com atualizações do Windows e do Office.
    • Recursos limitados (comparado ao NGAV): alguns usuários acham que ele tem recursos/módulos limitados em comparação às ferramentas antivírus de última geração (NGAV) do mercado.
  • Casos de uso recomendados:
    • Grandes empresas: Altamente recomendado para grandes empresas que buscam um sistema de segurança empresarial robusto devido aos seus recursos abrangentes e capacidade de gerenciar uma infinidade de endpoints em um só lugar.
    • Proteção de dados confidenciais: ideal para organizações que precisam proteger dados confidenciais e evitar violações de dados por meio de seus recursos de DLP.
    • Ambientes heterogêneos: adequado para ambientes com diversos sistemas operacionais (Windows, macOS, Linux, dispositivos móveis) e dispositivos, oferecendo amplo suporte de infraestrutura.
    • Organizações que priorizam proteção avançada contra ameaças: recomendado para aquelas que priorizam detecção avançada de ameaças, prevenção e resposta rápida contra ataques sofisticados, como ransomware e exploits de dia zero.

Resumo

O Symantec Endpoint Security (SES) se destaca como uma solução robusta e abrangente de gerenciamento de ativos corporativos, oferecendo proteção em várias camadas contra um amplo espectro de ameaças cibernéticas. Como uma evolução do Symantec Endpoint Protection (SEP), o SES oferece recursos avançados de prevenção, detecção e resposta em diversos sistemas operacionais e dispositivos, incluindo Windows, macOS, Linux e plataformas móveis. Seu principal ponto forte reside na integração de IA e aprendizado de máquina para detecção de ameaças em tempo real, análise comportamental e proteção contra ransomware, complementada por recursos de EDR, firewall, IPS e DLP. A solução oferece suporte a modelos de implantação flexíveis — local, na nuvem ou híbridos — gerenciados por meio de um único agente e console, simplificando a administração para as equipes de TI.

Os principais pontos fortes incluem seu alto desempenho consistente em benchmarks de segurança independentes, alcançando pontuações máximas em testes de detecção e defesa contra ransomware pelo SE Labs e sendo reconhecido pela AV-Test por sua excelente proteção e desempenho. Usuários frequentemente elogiam sua confiabilidade, precisão no bloqueio de ameaças e a amplitude de seus recursos de segurança. O console de gerenciamento unificado e a ampla compatibilidade com sistemas operacionais também são vantagens significativas para ambientes corporativos.

No entanto, existem algumas fragilidades. Historicamente, a solução tem sido percebida como um sistema que exige muitos recursos, embora atualizações recentes visem atenuar esse problema. Seu custo inicial de instalação pode ser maior do que o de alguns concorrentes, e alguns usuários notaram que o tempo de resposta do suporte ao cliente poderia melhorar. Embora abrangente, alguns comentários sugerem que ele pode oferecer menos recursos em comparação com certas ferramentas antivírus de última geração (NGAV).

No geral, o Symantec Endpoint Security é altamente recomendado para grandes empresas, organizações com ambientes de TI heterogêneos e aquelas que priorizam proteção avançada contra ameaças e segurança de dados. Sua capacidade de defesa contra ataques cibernéticos complexos e em constante evolução, aliada ao desenvolvimento contínuo e à ampla compatibilidade, o torna um forte concorrente no mercado de segurança de endpoints. As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo; para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience