Nuove funzionalità
Con la versione più recente, Symantec Critical System 5.2.9 MP2, una maggiore integrazione con VMware e miglioramenti di facile utilizzo, consente alle organizzazioni di proteggere facilmente da rischi mirati agli ambienti virtuali. Alcune delle funzionalità includono:
Protezione e monitoraggio di VMware vSphere: policy predefinite in base alle più recenti linee guida sulla protezione avanzata di vSphere consentono di proteggere in modo completo l'ambiente virtuale, a livello di server di gestione, hypervisor e guest. Symantec Critical System Protection è ampiamente scalabile grazie a un unico server e un'unica console di gestione che supportano migliaia di agenti server. Nella versione 5.2.9, un unico agente CSP è in grado di monitorare più hypervisor ESXi nel data center virtualizzato.
Interfaccia utente di gestione aggiornata: accesso più semplice e veloce alle informazioni appropriate. Riduzione del tempo e dell'impegno di amministrazione negli ambienti server grazie a un'interfaccia utente rinnovata, che comprende tra l'altro efficaci funzionalità di ricerca e una gestione semplificata delle policy.
Integrazione con Active Directory: integrazione nel servizio Active Directory per semplificare l'autenticazione degli utenti in Critical System Protection. È possibile accedere alla console di utilizzando le credenziali aziendali e sfruttare i gruppi di sicurezza di AD all'interno delle policy di Critical System Protection.
Controllo della memoria (novità in MP1): Combatte gli attacchi avanzati alla memoria, come quelli di tipo reflective DLL injection, per risolvere le vulnerabilità nelle precedenti piattaforme Windows a 32 a bit.
Supporto esteso di piattaforme (novità in MP2): il supporto è stato esteso alla piattaforma Oracle Linux Unbreakable Enterprise Kernel (UEK), a partire da Oracle Linux 5.8 e 6.3 (entrambi UEK rel 2). Questa versione aggiunge inoltre il supporto per la piattaforma RedHat Enterprise Linux 6.4.
Funzionalità principali
- Monitoraggio dell'integrità dei file: identifica in tempo reale modifiche ai file, compreso l'autore e il contenuto della modifica all'interno del file.
- Monitoraggio della configurazione: identifica in tempo reale le violazioni delle policy, attività sospette di amministratori o intrusi.
- Policy di prevenzione mirata: risponde immediatamente alle intrusioni o compromissioni di server con policy di rafforzamento rapidamente personalizzabili.
- Policy di prevenzione delle intrusioni granulari: proteggono dalle minacce zero day e limitano il comportamento delle applicazioni approvate anche dopo che sono state autorizzate all'esecuzione con controlli dell'accesso con privilegi minimi.
- Blocco di file, sistema e admin: rafforza i server virtuali e fisici per massimizzare l'operatività del sistema ed evitare costi di supporto ricorrenti per sistemi operativi legacy.
- Ampio supporto di piattaforme fisiche: monitora e protegge piattaforme basate su Windows e altri sistemi operativi tra cui Solaris, Linux, AIX, HP-UX; per le piattaforme non supportate o meno comuni si avvale di agenti virtuali.
- Protezione e monitoraggio di vSphere: avvalendosi delle policy predefinite in base alle più recenti linee guida sulla protezione avanzata di vSphere, le organizzazioni sono in grado di proteggere in modo completo il proprio ambiente, a livello di server di gestione, hypervisor e guest.
- Gestione centralizzata: semplifica l'amministrazione di sistemi eterogenei con visibilità in tempo reale degli eventi e funzionalità di reporting grafico.
- Integrazione con le soluzioni IT GRC e SIEM: supporta l'integrazione con Symantec Control Compliance Suite per una valutazione e monitoraggio unificati dell'infrastruttura e delle informazioni, e con Symantec Security Information Manager, per funzioni avanzate di correlazione e gestione degli incidenti.