Nuevas funciones
Con la versión más reciente, Symantec Critical System Protection 5.2.9 MP2, una integración más profunda con VMware y mejoras fáciles de usar, permite a las organizaciones protegerse fácilmente de los riesgos dirigidos a entornos virtualizados. Algunas de las nuevas funciones incluyen:
Proteger y supervisar VMware vSphere: Aproveche las políticas listas para usar de acuerdo con las pautas más recientes de mejoras en la seguridad de vSphere a fin de proteger el entorno virtual en el servidor de administración, el hipervisor y el invitado. Symantec Critical System Protection es ampliamente escalable con un solo servidor y una sola consola de administración para miles de agentes servidores. Con 5.2.9, un solo agente puede supervisar varios hipervisores ESXi en el datacenter virtualizado.
Interfaz de usuario de administración actualizada: Obtenga acceso rápido y fácil a la información correcta. Reduzca el tiempo y esfuerzo que consumen las tareas administrativas en todos los entornos de servidor con una interfaz de usuario simplificada que incluye excelentes capacidades de búsqueda y administración simplificada de políticas.
Integración con Active Directory: Intégrese en el servicio de Active Directory para simplificar la autenticación de usuario en Critical System Protection. Ahora, es posible iniciar sesión en la consola de con las credenciales empresariales y también utilizar los grupos de seguridad de AD de las políticas de Critical System Protection.
Control de memoria (nuevo en MP1): Combata los ataques avanzados a la memoria, como la inserción de DLL reflector para proteger vulnerabilidades en plataformas Windows de 32 bits más antiguas.
Compatibilidad con plataforma expandida (nuevo en MP2): Amplíe la compatibilidad con la plataforma Oracle Linux Unbreakable Enterprise Kernel (UEK), comenzando por Oracle Linux 5.8 y 6.3 (ambos con UEK versión 2). Esta versión también agrega compatibilidad con la plataforma para RedHat Enterprise Linux 6.4.
Funciones clave
- Supervisión de la integridad de archivos: identifique cambios en los archivos en tiempo real, incluyendo quién los implementó y qué se modificó en el archivo.
- Supervisión de la configuración: identifique infracciones de políticas, administradores sospechosos o actividad de intrusos en tiempo real.
- Política de prevención orientada: responda de manera inmediata a intromisiones o riesgos para el servidor con políticas que pueden personalizarse rápidamente.
- Políticas granulares de prevención de intrusiones: protéjase contra las amenazas de día cero y restrinja el comportamiento de las aplicaciones aprobadas, incluso después de que se haya autorizado su ejecución con controles de acceso de privilegio mínimo.
- Bloqueo de administración, sistemas y archivos: refuerce los servidores físicos y virtuales para maximizar el tiempo en servicio del sistema y evitar los costos continuos del soporte para los sistemas operativos antiguos.
- Amplia compatibilidad con plataformas físicas: supervise y proteja las plataformas basadas en Windows, y las que no están basadas en Windows, incluidas Solaris, Linux, AIX, HP-UX. Además, utilice los agentes virtuales para las plataformas menos comunes e incompatibles.
- Proteger y supervisar vSphere: Al aprovechar las políticas listas para usar de acuerdo con las pautas más recientes de implementación de mejoras de seguridad de vSphere, las organizaciones pueden proteger por completo su entorno en el servidor de administración, el hipervisor y el invitado.
- Administración centralizada: simplifique la administración de sistemas heterogéneos con visibilidad en tiempo real de funciones de elaboración de informes gráficos y eventos.
- Integración con soluciones SIEM y GRC de TI: integración compatible con Symantec Control Compliance Suite para la evaluación y supervisión unificadas de la infraestructura y la información, así como con Symantec Security Information Manager para la administración y la correlación avanzadas de incidentes.
