1. /
  2. Produits et solutions/
  3. Produits/
  4. Critical System Protection

Symantec Critical System Protection

Les grandes entreprises utilisent Symantec Critical System Protection pour sécuriser leurs datacenters physiques et virtuels. En combinant la détection d'intrusion sur l'hôte et la prévention d'intrusion, Symantec propose une solution complète et reconnue de sécurisation des serveurs. Bénéficiez d'une protection complète pour VMware vSphere, contrez les attaques de type "zero-day" et les attaques ciblées et profitez d'une meilleure visibilité et d'un meilleur contrôle de conformité, grâce à Symantec Critical System Protection.

Nouvelles fonctionnalités

Grâce à la nouvelle version de Symantec Critical System Protection 5.2.9 MP3, à une intégration plus approfondie avec VMware et à une meilleure convivialité, l'entreprise peut facilement se protéger contre les risques des environnements virtualisés. Voici quelques-unes des nouvelles fonctions :
Protection et surveillance de VMware vSphere : appliquez les politiques prédéfinies basées sur les dernières recommandations plus strictes de vSphere pour protéger l'environnement virtuel au niveau du serveur de gestion, de l'hyperviseur et de l'invité. La solution Symantec Critical System Protection est très évolutive grâce à un serveur et à une console d'administration uniques, qui gèrent des milliers d'agents serveur. Dans la version 5.2.9, un agent CSP peut surveiller seul plusieurs hyperviseurs ESXi dans le datacenter virtualisé.
Nouvelle interface de gestion : accédez plus rapidement et plus facilement à la bonne information. Grâce à une interface simplifiée, qui offre des capacités de recherche puissantes et une gestion simplifiée des politiques, vous réduirez le temps nécessaire à l'administration et les passages entre les différents environnements de serveurs.
Intégration à Active Directory : intégrez cette version à votre service Active Directory pour simplifier l'authentification des utilisateurs pour Critical System Protection. Vous pouvez désormais vous connecter à la console avec les identifiants de connexion de votre entreprise, et bénéficier des groupes de sécurité AD dans les politiques de Critical System Protection.
Contrôle de la mémoire : luttez contre les attaques avancées visant la mémoire (par exemple, l'injection DLL réfléchissante) pour éliminer les vulnérabilités sur les plates-formes 32 bits de Windows plus anciennes.
Prise en charge étendue de plates-formes (nouveauté de la version MP3) : prise en charge de Windows Server Core 2008/2012, Windows Embedded POSReady7, SUSE Linux Enterprise Server 11 SP3 (32 et 64 bits). Pour plus de détails, reportez-vous au Tableau des plates-formes/fonctionnalités Symantec Critical System Protection.

Principales fonctionnalités

  • Surveillance de l'intégrité des fichiers : identifiez en temps réel les modifications apportées aux fichiers, ainsi que l'auteur de ces modifications et les éléments modifiés dans le fichier.
  • Surveillance de la configuration : identifiez en temps réel les violations de politiques, les administrateurs suspects ou les intrusions.
  • Politique de prévention ciblée : réagissez aux incursions sur le serveur ou bloquez-les immédiatement avec des politiques de durcissement qu'il est possible de personnaliser rapidement.
  • Politiques granulaires de prévention d'intrusion : protégez-vous contre les menaces de type "zero-day" et limitez le comportement des applications approuvées, même après avoir autorisé leur fonctionnement avec des contrôles d'accès selon le principe du moindre privilège.
  • Verrouillage des fichiers, du système et administrateur : renforcez les serveurs virtuels et physiques afin d'optimiser la disponibilité du système et d'éviter les frais de support permanents des systèmes d'exploitation hérités.
  • Prise en charge d'un grand nombre de plates-formes physiques : surveillez et protégez les plates-formes Windows et autres, telles que Solaris, Linux, AIX, HP-UX ; de plus, tirez parti des agents virtuels pour les plates-formes non prises en charge/moins courantes.
  • Protection et surveillance vSphere : grâce à des politiques prédéfinies reposant sur les dernières recommandations plus strictes de vSphere, les entreprises peuvent protéger complètement leur environnement virtuel, au niveau du serveur de gestion, de l'hyperviseur et de l'invité.
  • Gestion centralisée : simplifiez l'administration de systèmes hétérogènes avec une visibilité en temps réel des événements et des fonctions de reporting graphique.
  • Intégration des solutions IT GRC et SIEM : prise en charge de l'intégration avec Symantec Control Compliance Suite pour l'évaluation et la surveillance unifiées de l'infrastructure et des informations et avec Symantec Security Information Manager pour la gestion et la mise en corrélation avancées des incidents.

Avantages clés

  • Bénéficiez d'une protection complète pour vSphere en profitant de politiques prédéfinies basées sur les dernières recommandations plus strictes de vSphere.
  • Contrez les attaques de type "zero-day" et les attaques ciblées sur les serveurs grâce aux politiques de prévention ciblées.
  • Visibilité et contrôle de conformité en temps réel, dans une solution unique de surveillance et de prévention en temps réel.

CONTACTEZ-NOUS