1. /
  2. Produkte & Lösungen/
  3. Produkte/
  4. Critical System Protection

Symantec Critical System Protection

Führende Unternehmen setzen Symantec Critical System Protection für die Absicherung ihrer physischen und virtuellen Rechenzentren ein. Symantec bietet mit hostbasiertem Intrusion Detection (HIDS) und Intrusion Prevention (HIPS) eine zuverlässige und umfassende Lösung für die Serversicherheit. Mit Symantec Critical System Protection können Sie VMware vSphere umfassend schützen, Zero-Day-Bedrohungen und gezielte Angriffe stoppen sowie Übersicht und Kontrolle in Echtzeit über Ihren Compliance-Status gewinnen.

Neue Funktionen

Die neueste Version von Symantec Critical System Protection 5.2.9 MP3 ist noch stärker mit VMware integriert und verfügt über Funktionsverbesserungen zur einfacheren Handhabung des Programms. Unternehmen können sich so einfacher vor Risiken schützen, die speziell virtualisierte Umgebungen gefährden. Dies sind einige der neuen Funktionen:
Schützen und Überwachen von VMware vSphere: Nutzen Sie vorgefertigte Richtlinien, die auf den neuesten vSphere-Richtlinien für das System-Hardening beruhen, um Ihre virtuelle Umgebung zu schützen – auf Verwaltungsservern, Hypervisoren und Gast-VMs. Symantec Critical System Protection ist extrem skalierfähig, da für die Unterstützung Tausender von Serveragenten nur ein Verwaltungsserver und eine Konsole erforderlich sind. Mit Version 5.2.9 kann ein einziger Agent mehrere ESXi-Hypervisoren innerhalb des virtualisierten Rechenzentrums überwachen.
Überarbeitete Benutzeroberfläche für die Verwaltung: Greifen Sie schneller und einfacher auf die richtigen Informationen zu. Nutzen Sie eine leicht bedienbare Benutzeroberfläche mit leistungsstarken Suchfunktionen und einer vereinfachten Richtlinienverwaltung, um den Zeit- und Arbeitsaufwand für die Verwaltung mehrerer Serverumgebungen zu reduzieren.
Integration mit Active Directory: Die Integration in den Active Directory-Dienst vereinfacht die Benutzerauthentifizierung für Critical System Protection. Sie können sich jetzt mit den Identifikationsdaten für Ihr Unternehmen bei der Konsole einloggen sowie Active Directory-Sicherheitsgruppen in die Critical System Protection-Richtlinien einbinden.
Arbeitsspeicherkontrolle: Wehren Sie fortschrittliche Angriffstechniken auf Arbeitsspeicher wie beispielsweise reflexive DLL-Injection ab, um so Sicherheitslücken in älteren 32-Bit-Windows-Plattformen abzudecken.
Erweiterte Plattformunterstützung (neu in MP3): Zusätzlich werden in dieser Version Windows Server Core 2008/2012, Windows Embedded POSReady7 und SUSE Linux Enterprise Server 11 SP3 (32-Bit und 64-Bit) unterstützt. Weitere Informationen finden Sie in der Plattform- und Funktionstabelle für Symantec Critical System Protection.

Produkteigenschaften

  • Überwachung der Dateiintegrität: Identifizieren von Änderungen in Dateien in Echtzeit, einschließlich Informationen dazu, wer die Änderung ausgeführt hat und was in der Datei geändert wurde.
  • Konfigurationsüberwachung: Identifizieren von Richtlinienverstößen, verdächtigen Administratoren oder unberechtigten Zugriffsversuchen in Echtzeit.
  • Gezielte Präventionsrichtlinien: Reagieren auf Serverübergriffe oder -verstöße mit schnell anpassbaren Richtlinien für das System-Hardening.
  • Granulare Intrusion Prevention-Richtlinien: Schützen vor Zero-Day-Bedrohungen und Einschränken des Verhaltens zugelassener Anwendungen, selbst wenn diese bereits mit Zugriffskontrollen nach dem Prinzip der geringsten Rechte ausgeführt werden.
  • Datei-, System- und Admin-Sperrung: Absichern von virtuellen und physischen Servern durch System-Hardening, um die Systemverfügbarkeit zu optimieren und laufende Supportkosten für veraltete Betriebssysteme zu vermeiden.
  • Breite Unterstützung physischer Plattformen: Überwachen und Schützen von Windows-Plattformen sowie Plattformen anderer Anbieter wie Solaris, Linux, AIX und HP-UX sowie die Möglichkeit, virtuelle Agenten für nicht unterstützte und weniger weit verbreitete Plattformen einzusetzen.
  • Schützen und Überwachen von vSphere: Indem Unternehmen vorgefertigte Richtlinien nutzen, die auf den neuesten vSphere-Richtlinien für das System-Hardening beruhen, können sie ihre Umgebung umfassend schützen: auf Verwaltungsservern, Hypervisoren und Gast-VMs.
  • Zentrale Verwaltung: Vereinfachen der Verwaltung heterogener Systeme durch Anzeigen von Informationen zu Ereignissen in Echtzeit sowie grafische Berichtsfunktionen.
  • Integration mit Lösungen für IT Governance Risk and Compliance (GRC) und Security Information and Event Management (SIEM): Unterstützt die Integration mit Symantec Control Compliance Suite für eine einheitliche Prüfung und Überwachung der Infrastruktur und Informationen sowie mit Symantec Security Information Manager für eine erweiterte Korrelierung und Verwaltung von Vorfällen.

Vorteile

  • Erzielen Sie umfassenden Schutz für vSphere, indem Sie vorgefertigte Richtlinien nutzen, die auf den neuesten vSphere-Richtlinien für das System-Hardening beruhen.
  • Stoppen Sie Zero-Day-Bedrohungen und gezielte Angriffe auf Server mithilfe gezielter Präventionsrichtlinien.
  • Gewinnen Sie Übersicht und Kontrolle in Echtzeit über Ihren Compliance-Status – mit einer einzigen Lösung für Überwachung und Prävention in Echtzeit.