Symantec csp что это

Обновлено: 10.01.2025

Система предотвращения вторжений для Mac не поддерживает пользовательские сигнатуры.

Запуск команд на клиентских компьютерах с сервера управления

Собрать список идентификационных кодов файлов (в версии 12.1.6)

Перезапустить клиентские компьютеры (только аппаратный перезапуск)

Включить обнаруженные приложения и отслеживание сетевых приложений

Создание расположений и установка политик безопасности, применяемых расположением

Расположение клиента можно просмотреть с помощью командной строки, но клиент не изменяет расположение автоматически в зависимости от определенного условия.

Предупреждение последствий использования эксплойтов сети и хоста

Установка размера и параметров хранения журналов на клиентских компьютерах

Перевод клиентов на другой сервер управления с помощью средства SylinkDrop

Перевод клиентов на другой сервер управления посредством повторного развертывания пакета клиента с параметром

Настройка отправки клиентами псевдонимизированных сведений о безопасности в компанию Symantec

Можно вручную включить или выключить отправку сведений по предотвращению вторжений на клиентах.

Настройка безопасной отправки клиентами псевдонимизированной информации о системе и использовании

Управление внешним соединением между сервером управления и клиентами

Настройка клиентов для использования частных серверов (12.1.6)

Сервер Endpoint Detection and Response в операциях поиска и отправки Insight

Автоматическое удаление существующих сторонних программ обеспечения безопасности

Аутентификация Symantec Endpoint Protection Manager

**Эти команды можно выполнять только при просмотре журналов в

Особенности автоматического обновления на различных платформах

Стандартные клиенты и клиента даркнета получают создаваемый продуктом

пакет промежуточного обновления. Встроенные клиенты получают для обновления полный установочный пакет.

Клиенты Mac всегда получают для обновления полный установочный пакет.

Включают в себя пользовательскую папку установки и возможность удаления существующего ПО безопасности.

Только параметры перезапуска и обновления. Папку для установки указать нельзя. Журнал установки всегда записывается в файл

Параметры перезапуска после завершения обновления в разделе

Включают в себя возможность отменить перезапуск клиентского компьютера Windows.

Возможность отменить перезапуск отсутствует. Клиентские компьютеры Mac всегда перезапускаются после завершения обновления.

до актуальной можно стандартным поддерживаемым способом.

Не поддерживается обновление версий 12.1.6.x и более старых. Например, с помощью функции автоматического обновления нельзя обновить версию 12.1.6.4 до версии 14.

Настройки политики защиты от вирусов и программ-шпионов для разных платформ

Плановые сканирования (активные, всей системы, выборочные)

Сканировать открытые, измененные или архивированные файлы

Сканировать гибкие диски для поиска загрузочных вирусов с вариантами удаления или только регистрации вирусов

Всегда удалять новые инфицированные файлы или угрозы для безопасности

Настроить быстродействие сканирования для повышения скорости сканирования или скорости приложения

Сканировать на смонтированных устаревших клиентах (версия 12.1.3 и ниже):

Компонент автоматической защиты для Microsoft Outlook

Автоматическая защита интернет-почты (удалена в версии 14.2 RU1)

Автоматическая защита для Lotus Notes (удалена в версии 14.2 RU1)

Выборочное сканирование отдельных папок, файлов и расширений

Определить действия по исправлению на случай обнаружения угроз

Очистка (применяется только для вредоносных программ)

Эти действия применяются к категориям вредоносных программ и угроз для безопасности, которые периодически обновляются Symantec.

Очистка (применяется только для вредоносных программ)

Отложить уже запущенное сканирование (только в версии 12.1.6x)

Windows 8 и более поздних версий, Windows Server 2012 и более поздних версий

Параметры брандмауэра, предотвращения вторжений и предупреждения последствий использования эксплойтов памяти в зависимости от платформы

Параметры политики предотвращения вторжений в зависимости от платформы

Пользовательские исключения не поддерживаются для сигнатур защиты веб-браузера.

Включение и выключение системы предотвращения вторжений для сети

Исключенные хосты (система предотвращения вторжений для сети)

** Можно настроить веб-сервер Apache, устанавливаемый вместе с

, в качестве обратного прокси-сервера для содержимого LiveUpdate. См. следующую статью базы знаний:

Параметры политики предупреждения последствий использования эксплойтов памяти в зависимости от платформы

Предупреждение последствий использования эксплойтов памяти

Универсальное предупреждение последствий использования эксплойтов (14 MPx)

Параметры политики LiveUpdate в зависимости от платформы

Использовать сервер LiveUpdate (внутренний или внешний)

Разрешить управление содержимым программам других фирм

Запуск Intelligent Updater для обновления содержимого

Да, но конфигурация не выполняется в политике LiveUpdate. Для настройки этого параметра выберите

** Можно настроить веб-сервер Apache, устанавливаемый вместе с

, в качестве обратного прокси-сервера для содержимого LiveUpdate. См. следующую статью базы знаний:

Параметры политики перенаправления сетевого трафика в зависимости от платформы

Параметры политики исключений в зависимости от платформы

Исключения угроз безопасности для файлов или папок

Ограничения клиента (отвечает за ограничения, которые конечные пользователи могут добавлять на клиентском компьютере)

Управление приложениями поддерживается только на компьютерах Windows.

Особенности управления устройствами на различных платформах

Управление устройствами работает только на уровне ID класса (GUID) и ID устройства.

Управление устройствами работает на уровне файловой системы. Задачи, выполняемые на уровне тома (например, запускаемые из командной строки или с помощью Disk Utility) не контролируются.

Функция управления устройствами выполняет поиск ID класса или ID устройства по шаблону, где в качестве символа подстановки используется звездочка (

Функция управления устройствами выполняет поиск с использованием регулярных выражений (regexp), в которых могут быть задействованы следующие операции:

По умолчанию в список устройств включено множество распространенных типов устройств.

В список устройств можно добавлять пользовательские устройства по ИД класса или ИД устройства.

Блокируемые (или исключаемые из блокировки) устройства определяются только из списка устройств. Список содержит стандартные типы устройств и пользовательские устройства, если они были добавлены.

Блокируемые (или исключаемые из блокировки) устройства выбираются из числа типов устройств, перечисленных выше. Поля поставщика, модели и серийного номера можно оставить пустыми либо указать в них регулярные выражения (regexp). Регулярные выражения позволяют задать диапазон схожих устройств. Например, это могут быть различные поставщики, модели, диапазоны серийных номеров и т. п.

обнаружения и предотвращения вторжений HIDS/HIPS (Host Intrusion Detection/Prevention System).

Symantec Critical System Protection содержит в себе функции мониторинга, оповещения пользователей и аудита и позволяет обеспечить целостность и соответствие нормативным требованиям для многочисленных типов систем в гетерогенных средах. Функции предотвращения эксплойтов защищают операционную систему, приложения и сервисы посредством специальной «оболочки», создаваемой вокруг каждой программы и определяющей разрешенное ей поведение.

Помимо этого, Symantec Critical System Protection защищает от внутренних угроз или попыток несанкционированной перенастройки системы – угроз, с которыми не справится стандартный антивирус и межсетевой экран. С точки зрения системных конфигураций продукт содержит возможность блокировать настройки системы от изменений, защищать файловые системы и запрещать использование внешних накопителей информации, что предотвратит попытки проникновения в систему неавторизованных лиц и использование ими ее ресурсов.

Решение состоит из 4 основных компонентов (см. Рисунок 1):

1. Сервер SCSP – самый важный компонент, который представляет собой набор сервисов и элементов прикладных программ, реализующих функционал решения. На сервере SCSP выполняется регистрация агента, настройка политик и журналирование.

2. Агент SCSP – приложение, установленное на стороне системы, которую защищает SCSP. Агент обменивается информацией с сервером, взаимодействует с ним, отправляет ему сведения о своем состоянии и другие данные. Агент получает от сервера информацию о политиках и применяет эти политики на той системе, которую он защищает.

4. Хранилище данных MS SQL – централизованная база данных для хранения информации о защищаемых системах, политиках и состоянии.

Рис. 1. Архитектура Symantec Critical System Protection Интерфейс решения удобен и легко понятен даже начинающему администратору. На домашней странице (Home Page) приведено несколько вкладок для просмотра информации об установленных агентах (Assets), политиках (Policies), конфигурациях (Configs), журналах (Monitors), отчетах (Reports), оповещениях (Alerts) и панели настройки ролей (Admin). В дополнение к вкладкам имеется три представления – главное (Master View), политики предотвращения (Prevention View) и политики обнаружения (Detection View).

Рис. 2. Интерфейс консоли Администратора Процесс установки SCSP начинается с выбора систем и серверов, которые планируется защитить, и выбора одного или нескольких серверов управления. Затем выполняется инсталляция центрального сервера управления, консоли, базы данных и развертывание агентов на сервера.

После установки агентов во вкладке Assets появляется список активных агентов, зарегистрировавшихся на сервере управления. К агентам, представленным в этом списке, можно применять свои политики, перемещать агентов в группы, создавать новые группы и просматривать подробные сведения о каждом агенте.

Помимо централизованного управления агентами в SCSP также реализована комплексная система управления политиками разных типов (Prevention и Detection) и видов (Windows Policies, Solaris Policies, Linux Policies, и т.д.).

Политики создаются с использованием уже готовых шаблонов или шаблонов, созданных самостоятельно, которые можно изменять, удалять, дополнять и т.д. (см. Рисунок 4)

Пример политики: Windows Strict Prevention Policy:

Настройки политики:

Результат применения политики:

Распространение сетевых червей и попытки взлома автоматически блокируются Нет необходимости настраивать порты на межсетевом экране Можно установить исключения для правил межсетевого экрана (whitelist), используя для этого мастер настройки событий (Event Wizard) или путем ручного редактирования Можно разрешить/запретить входящий/исходящий трафик на определенные порты с помощью процессов.

Панель конфигураций (Configs) отображает сведения о том, как агенты взаимодействуют с сервером управления (Common Parameters), какие собыия (логи) передаются на сервер управления (Prevention Parameters), какие коллекторы событий активированы на агентах (Detection Parameters) и т.д. Используя эту панель, можно создать новую конфигурацию для агентов, применить уже имеющуюся конфигурацию к агентам, отредактировать или удалить конфигурацию, а также импортировать или экспортировать конфигурацию.

Рис. 5. Создание новой конфигурации агентов Панель оповещений (Alerts) используется для создания оповещений пользователей/администраторов о важных событиях – по электронной почте, с помощью SNMP-ловушек или текстовых файлов событий.

Панель администратора позволяет выполнять следующие действия:

Управлять учетными записями пользователей SCSP Просматривать настройки системы для оценки состояния сервера управления Просматривать и изменять параметры аудита, настройки управления событиями и настройки виртуальных агентов Управлять сервером Tomcat и Веб-приложениями Изменять имя хоста сервера управления/порт.

Symantec Critical System Protection FAQ:

1. Обеспечивает ли SCSP антивирусную защиту серверов и рабочих станций?

Нет. SCSP не защищает сервера и рабочие станции с помощью традиционных сигнатурных методов, как это делают антивирусы.

Взамен или в дополнение к этому, в SCSP имеются комплексные политики и механизмы предотвращения вторжений для защиты от широчайшего спектра угроз, включая:

-неизвестные угрозы (zero-day)

-эксплойты, использующие уязвимости типа день-0

-атаки типа Buffer Overflow

-атаки типа Thread Injection

2. SCSP позиционируется, как решение для защиты критически важных серверов. Можно ли использовать его для защиты рабочих станций?

Да, можно, для этого имеется специальная версия продукта – SCSP Client Edition. Однако, архитектура продукта рассчитана в основном на сервера – обеспечивает высокую скорость работы, не нагружает систему и позволяет детально настраивать политики контроля системы.

3. Имеется ли в SCSP межсетевой экран?

Да, в SCSP есть межсетевой экран, который позволяет блокировать трафик по порту/IP-адресу и протоколу.

4. Имеется ли в SCSP функция контроля устройств и приложений?

Да, имеется возможность детально настроить политики контроля устройств по пользователям, группам, приложениям и управлять поведением конкретных приложений.

5. Способен ли SCSP заблокировать доступ к файлам, ключам реестра, системным настройкам и конфигурациям?

Да, в SCSP имеется подобные функции.

6. На какие операционные системы можно установить агент SCSP?

Агент SCSP поддерживает массу операционных систем, включая Windows, Linux, Unix, Solaris, HP-Ux и AIX. На системы, которые официально не поддерживаются агентом SCSP, можно установить виртуальный агент (Remote Edition) SCSP, который имеет функционал для сбора журналов и мониторинга событий на неподдерживаемых системах (FreeBSD, zLinux и др.) и переноса этих сведений на сервер управления.

7. Какие функции мониторинга доступны в SCSP?

SCSP имеет широчайший набор функций мониторинга включая:

Мониторинг/аудит в пользовательском режиме

- SCSP не требует драйвера на уровне ядра ОС Мониторинг типов политик

- Мониторинг реестра – обнаружение изменений в реестре

- Мониторинг файлов – обнаружение изменений в файлах и каталогах

- Включает в себя мониторинг изменений в файлах конфигураций

- Мониторинг контрольных сумм - позволяет обнаружить изменения, которые могли произойти в то время, как приложение не было активным

- Мониторинг журнала событий (Event log) и syslog – позволяет находить сведения о системных событиях, событиях безопасности, например, о попытках войти в систему, изменении привилегий и т.д.

- Мониторинг текстовых журналов – поиск событий из приложений и текстовых журналов Повторные события – регистрируются

- Несколько событий происходит в течение определенного времени

- Например, X неуспешных попыток входа в систему за Y минут или вход в систему с изменением прав пользователей Удаленный мониторинг других системных событий Мониторинг журналов событий на наличие изменений, вручную произведенных пользователем Запуск действий в ответ на обнаруженные события

- Завершение сеанса пользователя

9. Каковы системные требования для установки агента SCSP в Windows-среде?

Windows 2000 Professional/Server/Advanced Server Windows XP Professional SP1 Windows Server 2003 x32/64 Windows Server 2008 x32/64 Windows NT® Server

10. Каковы системные требования для установки агента SCSP в UNIX-среде?

«Паулу Фрейре. Образование как практика освобождения За несколько лет мысли и труды бразильского просветителя Паулу Фрейре распространились с северо-востока Бразилии на весь континент и оказали сильнейшее влияние не только на процесс образования, но и на национально-освободительное движение в целом. Именно в тот момент. »

«МЕТОДИКА ОБУЧЕНИЯ ТЕХНИКЕ ПРЫЖКА В ВЫСОТУ С РАЗБЕГА (По материалам методического пособия "Методика обучения технике прыжка в высоту с разбега", составитель Макиенко В.В., Калининград, 2000) В настоящее время прыгунами в высоту с разбега демонстрируется два способа прыжка – "перекидной" и "фосбери-флоп". Они являются на. »

«-1ОСНОВНАЯ ОБРАЗОВАТЕЛЬНАЯ ПРОГРАММА разработана на основании ФГОС ВО – 53.09.01 "Искусство музыкально-инструментального исполнительства (по видам)" и Примерной основной образовательной программы высшего образования для обучающихся в форме ассистентуры-стажировки по творческоисполнительской специаль. »

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.

Symantec Endpoint Protection - мощный программный защитный комплекс корпоративного уровня. Обеспечивает усиленную защиту от всех типов атак для физических и виртуальных систем.

Symantec Endpoint Protection доступен для ОС:

Windows
Windows Server
Windows Embedded
MacOS
Linux

Защита Symantec Endpoint Protection основана на пяти основных направлениях:

возраст файла
происхождение
путь файлв
местонахождение файла

Symantec Endpoint Protection использует технологии Insight, которая позволяет ему на раннем этапе и с большей точностью обнаруживать неизвестные угрозы, по сравнению с решениями, реализующими проверку сигнатур или анализ поведения.

Установка и администрирование Symantec Endpoint Protection.

Защитный комплекс Symantec Endpoint Protection, поставляется в двух вариантах для установки и администрирования.

1. Упавляемый клиент. Управляемые клиенты подключаются к Symantec Endpoint Protection Manager. Клиентскими компьютерами можно управлять из консоли Symantec Endpoint Protection Manager. С помощью консоли можно обновлять программное обеспечение клиента, политики безопасности и описания вирусов на управляемых клиентских компьютерах.

Управляемый клиент может получать обновления содержимого от Symantec Endpoint Protection Manager, поставщиков обновлений группы, через Интернет или LiveUpdate.

2. Неуправляемый клиент. Администрирование клиентского компьютера осуществляется основным пользователем этого компьютера. Неуправляемый клиент не подключается к Symantec Endpoint Protection Manager и не может управляться из консоли. В большинстве случаев неуправляемые компьютеры подключаются к сети время от времени или не подключаются вовсе. Основной пользователь компьютера должен самостоятельно обновлять на нем ПО клиента, политики безопасности и описания вирусов.

Неуправляемый клиент может получать обновления содержимого через Интернет и LiveUpdate. Содержимое потребуется обновить отдельно на каждом клиентском компьютере.

Кому подойдет Symantec Endpoint Protection?

В первую очередь, защитный комплекс Symantec Endpoint Protection создан для крупных компаний, в которых 100 и более пользователей. Symantec Endpoint Protection работает с единым агентом (центром управления/управляемым клиентом), что позволяет ему обеспечить централизованное управление безопасностью в физических и виртуальных конечных системах Windows и Mac. Для корпоративных клиентов, есть возможность использовать пробную версию на протяжении 60 дней, с управляемым клиентом. При этом, если вам не нужна возможность единого управления защитным комплексом Symantec Endpoint Protection на всех устройствах, вы можете установить и использовать его без управляемого клиента.

Symantec Endpoint Protection имеет русскую локализацию. Есть полная официальная документация, на официальном сайте.

Тестирование Symantec Endpoint Protection 14.3 RU1

Из результатов тестирования видно, что Symantec Endpoint Protection справился практически со всеми угрозами. Примечателен и результат защиты от вирусов-шифровальщиков в Symantec Endpoint Protection, где на тестовой машине, все файлы не были повреждены и/или зашифрованны. При этом, защита антивируса была настроена на средних настройках для обеспечения минимального количества ложных срабатываний. Все это дает нам понимание того, что у Symantec Endpoint Protection большой потенциал и высокий уровень защиты от неизвестных угроз. При более тонко настройке антивирусного комплекса, можно достичь максимальной защиты. Результаты защиты от ПНП/PUP (потенциально нежелательных программ), будут дополнительным аргументом использовать данный антивирус на домашних устройствах, а не только в корпоративной среде.

Как установить Symantec Endpoint Protection (неуправляемый клиент) на ОС Windows?

Официальный сайт Symantec Endpoint Protection.

Скачиваем Symantec Endpoint Protection по ссылке. На момент создания заметки, была самая последняя версия Symantec Endpoint Protection: 14.3

Вы можете выбрать нужную версию и скачать Symantec Endpoint Protection:

После загрузки, запустите установочный файл. Установщик в автоматическом режиме, произведет распаковку установочных файлов:

Подготовит меню установки:

Проверит установочные файлы:

Для более детального анализа неизвестных угроз (меньшего числа ложного срабатывания), лучше не снимать галочку напротив пункта отправки анонимных данных о файлах в компанию (по умолчанию включено):

Ждем окончания процесса установки Symantec Endpoint Protection:

Приветствуются комментарии с полезной информацией: уточнениями, дополнениями, вопросами. Очень хорошо, когда вы делитесь своим опытом. Ваш опыт и информация, могут быть полезны другим.
Категорически запрещено в комментариях использование ненормативной лексики (в том числе нецензурную речь). Комментарии со спамом и рекламой, не пройдут модерацию.
Все комментарии, проходят модерацию и публикуются только после рассмотрения и одобрения.

О программе

Symantec Endpoint Protection – комплексный антивирус и фаервол с несколькими уровнями безопасности. Антивирусная и превентивная защита, защита от сетевых угроз и эксплойтов нулевого дня, система предотвращения вторжений

Что нового

Новое в Symantec Endpoint Protection 14.3 RU3

Новое в версии 14.3 RU3 (14.3.5413.3000) (23.09.2021):

Новая версия в данный момент доступна только на английском языке.

Улучшена защита от атак. Подробнее в статье: How Symantec Endpoint Protection protects against ransomware threats and living-off-the land tactics
Улучшена защита от программ-вымогателей, таких как REvil: своевременное обнаружение и блокировка файлов и процессов до выполнения шифрования
Улучшена защита от угроз в Linux за счет технологий машинного обучения и облачных технологий. Для управления новыми возможностями перейдите в Политика защиты от вирусов и шпионского ПО, click Настройки Linux> Параметры глобального сканирования.
Symantec теперь может гораздо быстрее предоставлять новые возможности обнаружения с помощью автоматической защиты Auto-Protect.
Улучшены отчеты о расширениях браузера для выявления компьютеров с отключенной защитой или устаревшим содержимым в Symantec Endpoint Protection Manager. (английский, оф.сайт)

Новое в Symantec Endpoint Protection 14.3 RU2

Новое в версии 14.3 RU2 (14.3.4615.2000) (11.05.2021):

Новая версия в данный момент доступна только на английском языке.

Разработчики сторонних приложений могут защитить своих клиентов от вредоносных программ на основе динамических сценариев. Стороннее приложение вызывает интерфейс Windows AMSI для запроса сканирования предоставленного пользователем сценария, который направляется клиенту Symantec Endpoint Protection. Клиент отвечает вердиктом, чтобы указать, является ли поведение сценария вредоносным. Если поведение не является вредоносным, выполнение сценария продолжается. Если сценарий ведет себя злонамеренно, приложение его не запустит. На клиенте в диалоговом окне «Результаты обнаружения» отображается состояние «Доступ запрещен». Примеры сторонних скриптов включают Windows PowerShell, JavaScript и VBScript. Должна быть включена автоматическая защита. Эта функция работает на компьютерах с Windows 10 и более поздних версий. (английский, оф.сайт)

Новое в Symantec Endpoint Protection 14.3 RU1 MP1

Новое в версии 14.3 RU1 MP1 (14.3.3580.1100) (04.03.2021):

Новое в Symantec Endpoint Protection 14.3 RU1

Новое в версии 14.3 RU1 (refresh) (14.3.3385.1000) (19.01.2021):

Новое в версии 14.3 RU1 (14.3.3384.1000) (04.12.2020):

Новое в Symantec Endpoint Protection 14.3

Новое в версии 14.3 (05.05.2020):

Номер сборки: 14.3.558.0000, для клиента Mac – 14.3.510.0000

Интеграция с Anti-malware Scan Interface (AMSI).
Улучшенная поддержка веб-приложений с перенаправлением файлов WSS PAC позволяет администраторам настраивать файл автоматической настройки прокси-сервиса, размещенного на WSS Local Proxy Service.
Symantec Endpoint Protection Manager и удаленная консоль теперь поддерживают Java 11.
Внешнее аварийное переключение журналов.
Поддержка Windows 10, версия 2004 и SQL Server 2019.
Агент Linux теперь поддерживает Ubuntu 18.04, RHEL 8 и CentOS 8. , исправления и обновление компонентов

Новое в Symantec Endpoint Protection 14

Улучшенная защита

Антивирусные сигнатуры в облаке (Intelligent Threat Cloud Service)
Расширенная технология машинного обучения (Advanced Machine Learning (AML)) на хосте для улучшения статического обнаружения
Универсальное предупреждение последствий использования эксплойтов (Generic Exploit Migration)
Эмулятор для упакованных вредоносных программ
Патчи безопасности для клиентов Windows, которые загружаются через LiveUpdate

Юзабилити и масштабируемость:

Различные улучшения для управляемого клиента

Кроссплатформенная поддержка:

Управлением устройством (Mac клиент)
AutoUpgrade (Mac клиент)

Системные требования

Полезные ссылки

Подробное описание

Symantec Endpoint Protection, использующий технологию Insight, обеспечивает эффективную и надежную защиту конечных систем. Он предлагает усиленную защиту от всех типов атак для физических и виртуальных систем.

Бесшовная интеграция всех необходимых средств обеспечения безопасности в одном высокоэффективном агенте с единой консолью управления позволяет Symantec Endpoint Protection обеспечить передовую защиту, не замедляющую работу системы.

Идеально подходит для компаний, имеющих от 100 пользователей.

Особенности Symantec Endpoint Protection

Непревзойденный уровень защиты
Благодаря технологии Insight обеспечивает более раннее и точное обнаружение новых угроз по сравнению с решениями, реализующими проверку сигнатур или анализ поведения.

Потрясающее быстродействие
Технология Insight снижает затраты ресурсов на сканирование до 70% по сравнению со стандартными решениями, делая работу продукта незаметной для пользователя.

Предназначен для виртуальных сред
Обеспечивает безопасность виртуальной инфраструктуры без дополнительной настройки

Читайте также: