1. /
  2. Produkte & Lösungen/
  3. Produkte/
  4. Data Center Security: Server & Server Advanced

Symantec Data Center Security: Server & Server Advanced

Macht die Serversicherheit einfacher

Mit Symantec Data Center Security: Server & Server Advanced können Unternehmen ihre physischen und virtuellen Server effektiv schützen und die Sicherheitsarchitektur ihrer Rechenzentren während des Aufbaus von Software-Defined Data Center modernisieren. Data Center Security bietet umfassende und strikte Sicherheitskontrollen für die Serverumgebung, mit denen Unternehmen besser in der Lage sind, ihre Sicherheits- und Compliance-Anforderungen zu erfüllen.

Produkteigenschaften

Schutz virtueller Infrastrukturen

  • Integration mit der erweiterbaren VMware NSX™-Plattform mit Service Composer: Automatisierte Bereitstellung und Konfiguration von Security Virtual Appliances (SVAs) sowie zentrale Koordination von Richtlinien, um Server-VMs zu schützen, ohne dass Agenten auf Gast-VMs installiert werden müssen, z. B. für agentenlosen Virenschutz.
  • Schützen und Überwachen von vSphere: Nutzen vorgefertigter Richtlinien, die auf den neuesten VMware vSphere®-Richtlinien für das System-Hardening beruhen, um die virtuelle Umgebung zu schützen – auf dem VMware vCenter™-Verwaltungsserver und auf Hypervisoren.

Präventionsstrategien für physische und virtuelle Server

  • Eintragen von Anwendungen in Positivlisten und geschützte Positivlisten: Identifizieren von Anwendungen mithilfe von Systemüberprüfungen, um Richtlinien zu erstellen, die die Ausführung dieser Anwendungen standardmäßig nicht zulassen, oder Erlauben, dass Anwendungen in einer eingeschränkten Sandbox-Umgebung ausgeführt werden.
  • Gezielte Präventionsrichtlinien: Reagieren auf Serverübergriffe oder -verstöße mit schnell anpassbaren Richtlinien für das System-Hardening.
  • Granulare Intrusion Prevention-Richtlinien: Schützen vor Zero-Day-Bedrohungen und Einschränken des Verhaltens zugelassener Anwendungen, selbst wenn diese bereits mit Zugriffskontrollen nach dem Prinzip der geringsten Rechte ausgeführt werden.
  • Datei-, System- und Admin-Sperrung: Absichern von virtuellen und physischen Servern durch System-Hardening, um die Systemverfügbarkeit zu optimieren und laufende Supportkosten für veraltete Betriebssysteme zu vermeiden.

Erkennungsstrategien für physische und virtuelle Server

  • Überwachung der Dateiintegrität: Identifizieren von Änderungen in Dateien in Echtzeit, einschließlich Informationen dazu, wer die Änderung ausgeführt hat und was in der Datei geändert wurde.
  • Konfigurationsüberwachung: Identifizieren von Richtlinienverstößen, verdächtigen Administratoren oder unberechtigten Zugriffsversuchen in Echtzeit.

Optimierte Unterstützung

  • Erweiterte Plattformunterstützung: Überwachen und Schützen von Windows-Plattformen sowie Plattformen anderer Anbieter wie Linux®, AIX®, Solaris® und HP-UX®.
  • Zentrale Verwaltung: Vereinfachen der Verwaltung heterogener Systeme durch Anzeigen von Informationen zu Ereignissen in Echtzeit sowie grafische Berichtsfunktionen plus Integration mit VMware Netzwerk- und Sicherheitskonsolen.
  • Integration mit Lösungen für IT Governance Risk and Compliance (GRC): Integration mit Symantec Control Compliance Suite für eine einheitliche Prüfung und Überwachung der Infrastruktur und Informationen.

Vorteile

  • Setzen Sie Strategien für den Serverschutz durch, ohne sich zuvor in komplexe Serveranwendungen einarbeiten zu müssen.
  • Stoppen Sie Zero-Day-Bedrohungen und gezielte Angriffe auf Server mithilfe gezielter Präventionsrichtlinien.
  • Schützen Sie ältere Systeme und reduzieren Sie den Patch-Aufwand, indem Sie das Betriebssystem härten und Anwendungen in Sandbox-Umgebungen ausführen.
  • Passen Sie Ihre Sicherheit flexibel an neue Architekturen für Software-Defined Data Center an – Sicherheitskontrollen und -richtlinien folgen Server durch die virtuelle Infrastruktur.
  • Gewinnen Sie Übersicht und Kontrolle in Echtzeit über Ihren Compliance-Status – mit einer einzigen Lösung für Überwachung und Prävention in Echtzeit.
  • Erzielen Sie umfassenden Schutz für vSphere, indem Sie vorgefertigte Richtlinien nutzen, die auf den neuesten vSphere-Richtlinien für das System-Hardening beruhen.