1. /
  2. Prodotti e soluzioni/
  3. Prodotti/
  4. Critical System Protection

Symantec Critical System Protection

Importanti organizzazioni si avvalgono di Symantec Critical System Protection per proteggere i propri data center fisici e virtuali. Con l'offerta di HIDS (Host-Based Intrusion Detection) e HIPS (Hosted Intrusion Prevention), Symantec propone una soluzione consolidata e completa per la sicurezza dei server. Realizza una protezione completa per VMware vSphere, blocca attacchi zero-day e mirati, e ottieni visibilità e controllo in tempo reale sulla conformità con Symantec Critical System Protection.

Nuove funzionalità

Con la versione più recente di Symantec Critical System, 5.2.9 MP3, una maggiore integrazione con VMware e miglioramenti di facile utilizzo, consente alle organizzazioni di proteggere facilmente da rischi mirati agli ambienti virtuali. Alcune delle funzionalità includono:
Protezione e monitoraggio di VMware vSphere: policy predefinite in base alle più recenti linee guida sulla protezione avanzata di vSphere consentono di proteggere in modo completo l'ambiente virtuale, a livello di server di gestione, hypervisor e guest. Symantec Critical System Protection è ampiamente scalabile grazie a un unico server e un'unica console di gestione che supportano migliaia di agenti server. Nella versione 5.2.9, un unico agente CSP è in grado di monitorare più hypervisor ESXi nel data center virtualizzato.
Interfaccia utente di gestione aggiornata: accesso più semplice e veloce alle informazioni appropriate. Riduzione del tempo e dell'impegno di amministrazione negli ambienti server grazie a un'interfaccia utente rinnovata, che comprende tra l'altro efficaci funzionalità di ricerca e una gestione semplificata delle policy.
Integrazione con Active Directory: integrazione nel servizio Active Directory per semplificare l'autenticazione degli utenti in Critical System Protection. È possibile accedere alla console di utilizzando le credenziali aziendali e sfruttare i gruppi di sicurezza di AD all'interno delle policy di Critical System Protection.
Controllo della memoria: combatte gli attacchi avanzati alla memoria, come quelli di tipo reflective DLL injection, per risolvere le vulnerabilità nelle precedenti piattaforme Windows a 32 a bit.
Supporto esteso di piattaforme (novità in MP3): supporto esteso a Windows Server Core 2008/2012, Windows Embedded POSReady7, SUSE Linux Enterprise Server 11 SP3 (32 bit e 64 bit). Per dettagli, consulta la Matrice delle piattaforme e funzionalità di Symantec Critical System Protection.

Funzionalità principali

  • Monitoraggio dell'integrità dei file: identifica in tempo reale modifiche ai file, compreso l'autore e il contenuto della modifica all'interno del file.
  • Monitoraggio della configurazione: identifica in tempo reale le violazioni delle policy, attività sospette di amministratori o intrusi.
  • Policy di prevenzione mirata: risponde immediatamente alle intrusioni o compromissioni di server con policy di rafforzamento rapidamente personalizzabili.
  • Policy di prevenzione delle intrusioni granulari: proteggono dalle minacce zero day e limitano il comportamento delle applicazioni approvate anche dopo che sono state autorizzate all'esecuzione con controlli dell'accesso con privilegi minimi.
  • Blocco di file, sistema e admin: rafforza i server virtuali e fisici per massimizzare l'operatività del sistema ed evitare costi di supporto ricorrenti per sistemi operativi legacy.
  • Ampio supporto di piattaforme fisiche: monitora e protegge piattaforme basate su Windows e altri sistemi operativi tra cui Solaris, Linux, AIX, HP-UX; per le piattaforme non supportate o meno comuni si avvale di agenti virtuali.
  • Protezione e monitoraggio di vSphere: avvalendosi delle policy predefinite in base alle più recenti linee guida sulla protezione avanzata di vSphere, le organizzazioni sono in grado di proteggere in modo completo il proprio ambiente, a livello di server di gestione, hypervisor e guest.
  • Gestione centralizzata: semplifica l'amministrazione di sistemi eterogenei con visibilità in tempo reale degli eventi e funzionalità di reporting grafico.
  • Integrazione con le soluzioni IT GRC e SIEM: supporta l'integrazione con Symantec Control Compliance Suite per una valutazione e monitoraggio unificati dell'infrastruttura e delle informazioni, e con Symantec Security Information Manager, per funzioni avanzate di correlazione e gestione degli incidenti.

Vantaggi principali

  • Ottenere protezione completa per vSphere sfruttando policy predefinite in base alle più recenti linee guida sulla protezione avanzata di vSphere.
  • Bloccare attacchi zero-day e mirati ai server tramite policy di prevenzione mirate.
  • Visibilità e controllo in tempo reale sulla conformità, in una singola soluzione per il monitoraggio e la prevenzione in tempo reale.