Важность сбора данных о сервере и сведений, отправляемых клиентами, для безопасности сети

По умолчанию клиенты
Symantec Endpoint Protection
и
Symantec Endpoint Protection Manager
отправляют в Symantec некоторые типы псевдонимизированных данных. Также в Symantec могут отправляться и непсевдонимизированные данные с целью специального анализа. Вы можете разрешить или запретить отправление информации клиентами
Symantec Endpoint Protection Manager
.
И данные о сервере, и сведения, предоставляемые клиентом, крайне важны для повышения безопасности сети.
Какие данные собираются о сервере?
Данные о сервере в числе прочих сведений помогают Symantec измерять и повышать эффективность технологий обнаружения.
Symantec Endpoint Protection Manager
отправляет в Symantec псевдонимизированную информацию такого рода:
  • Информация о лицензировании, в которую входит имя, версия, язык и данные о правах на лицензию
  • Использование компонентов защиты
    Symantec Endpoint Protection
  • Информация о конфигурации
    Symantec Endpoint Protection
    . К информации о конфигурации относятся сведения об операционной системе, аппаратном обеспечении сервера, конфигурации программного обеспечения, разрядности процессора, объеме памяти, а также о версиях программного обеспечения и компонентах установленных пакетов
Сведения, отправляемые сервером, можно изменить при установке или на вкладке
Свойства сайта > Сбор данных на консоли
.
Symantec всегда рекомендует не выключать сбор данных о сервере.
Какие псевдонимизированные сведения отправляют клиенты?
Клиенты
Symantec Endpoint Protection
автоматически отправляют в Symantec Security Response псевдонимизированную информацию о случаях обнаружения угроз, о сети и конфигурации. Symantec использует эту информацию для борьбы с новыми и постоянно меняющимися угрозами и для повышения быстродействия продукта. Псевдонимизированные данные не связаны с определенным пользователем.
Сведения об обнаруженных угрозах, отправляемых клиентами, включают в себя информацию о случаях обнаружения угроз антивирусной программой, системой предотвращения вторжений, SONAR и функцией отслеживания репутации файлов.
Данные, отправляемые клиентами Mac, не включают SONAR и сведения о репутации файлов. Клиенты Linux не поддерживают отправление сведений о клиенте.
Псевдонимизированная информация, отправляемая клиентами в Symantec, дает следующие преимущества:
  • Повышение безопасности сети
  • Оптимизация быстродействия продукта
Но в некоторых случаях может потребоваться отключить отправку этой информации с клиентов. Например, отправление любой сетевой информации с клиентских компьютеров внешним получателям может противоречить политикам организации. В этом случае можно вместо полного отключения отправления информации с клиента запретить отправление определенного вида сведений, например информации о сети.
Компания Symantec рекомендует не отключать отправку сведений клиентами. Выключение отправки может помешать быстрому обнаружению и устранению ложных срабатываний в приложениях, используемых только в вашей организации. Не имея на руках информации о вредоносных программах в вашей организации, службе поддержки Symantec потребуется больше времени, чтобы отреагировать на угрозы.
Какие непсевдонимизированные сведения отправляют клиенты?
Вы можете выбрать отправку непсевдонимизированной информации клиентов в Symantec. Информация такого рода помогает Symantec лучше разобраться в проблемах безопасности, с которыми вы столкнулись, и точнее подобрать решение для их устранения.
  • Этот вариант следует использовать только в случае участия в программе, спонсируемой Symantec и подразумевающей проведение индивидуального анализа.
  • По умолчанию этот параметр выключен.
Замечания о конфиденциальности
Symantec стремится псевдонимизировать данные, отправляемые клиентами.
  • Отправляются только подозрительные исполняемые файлы.
  • Из путей к файлам удаляются имена пользователей.
  • Компьютеры и предприятия идентифицируются по уникальным псевдонимизированным значениям.
  • IP-адреса используются для определения географического расположения, затем удаляются.
Дополнительную информацию о конфиденциальности см. в следующем документе:
Замечания об использовании пропускной способности
Symantec Endpoint Protection
сводит к минимуму влияние отправления данных о клиентах на пропускную способность сети.
Просмотреть типы операций отправления, выполняемых клиентскими компьютерами, а также отследить использование пропускной способности можно по журналу операций клиента.