1. /
  2. 제품 및 솔루션/
  3. 제품/
  4. Critical System Protection

Symantec Critical System Protection

세계 유수기업들이 Symantec Critical System Protection을 사용하여 물리적 데이터 센터와 가상 데이터 센터를 보호하고 있습니다. 이 솔루션은 호스트 기반 침입 탐지(HIDS) 및 호스트 기반 침입 차단(HIPS)을 통해 검증된 서버 보안을 제공하는 통합 솔루션입니다. Symantec Critical System Protection으로 VMware vSphere를 완벽하게 보호하고 제로데이 공격과 표적 공격을 차단하십시오. 또한 실시간 가시성을 확보하고 제어 기능을 강화하여 컴플라이언스를 보장하십시오.

새로운 기능

최신 버전인 Symantec Critical System Protection, 5.2.9 MP3은 VMware와의 보다 밀접한 통합과 사용 편의를 위한 다양한 기능 개선을 통해 기업이 가상화 환경을 타겟으로 하는 보안 위협에 보다 쉽게 대처할 수 있게 해 줍니다. 다음과 같은 새로운 기능이 추가되었습니다.
VMware vSphere 보호 및 모니터링: vSphere의 최신 보안 강화 가이드라인을 기반으로 즉시 사용 가능하도록 만들어진 정책을 활용하여 관리 서버, 하이퍼바이저, 게스트를 포함한 가상 환경을 통합적으로 보호할 수 있습니다. Symantec Critical System Protection은 단일 관리 서버 및 콘솔을 통해 수천 대의 서버 에이전트를 지원하도록 확장 가능합니다. 5.2.9에서는 단일 에이전트가 가상화된 데이터 센터에서 복수의 ESXi 하이퍼바이저를 모니터링할 수 있습니다.
관리 사용자 인터페이스 업데이트: 원하는 정보에 더 신속하고 쉽게 액세스할 수 있습니다. 간편한 사용자 인터페이스가 강력한 검색 기능을 지원하고 정책 관리를 간소화하므로 서버 환경을 관리하는 시간과 노력을 줄일 수 있습니다.
Active Directory와 통합: Active Directory 서비스와의 통합을 통해 Critical System Protection에 대한 사용자 인증을 간소화할 수 있습니다. 즉 회사의 인증 정보를 사용하여 콘솔에 로그온할 뿐 아니라 Critical System Protection 정책 내에서 AD 보안 그룹을 사용하는 것이 가능합니다.
메모리 제어:이전 Windows 32비트 플랫폼의 주소 취약점을 공격하는 반사 DLL 주입(Reflective DLL Injection) 같은 지능적인 메모리 공격을 차단합니다.
확장된 플랫폼 지원(MP3의 새 기능): Windows Server Core 2008/2012, Windows Embedded POSReady7, SUSE Linux Enterprise Server 11 SP3(32비트 및 64비트)까지 지원이 확장됩니다. 자세한 내용은 Symantec Critical System Protection 플랫폼과 기능 매트릭스를 참조하십시오.

주요 기능

  • 파일 무결성 모니터링: 변경한 사람, 변경된 내용 등 파일의 변경 사항을 실시간으로 확인합니다.
  • 구성 모니터링: 정책 위반, 의심스러운 관리자나 침입 활동을 실시간으로 확인합니다.
  • 타겟화된 차단 정책: 서버 침입 또는 감염이 발생하면 신속하게 커스터마이즈된 보안 강화 정책을 적용하여 즉각적으로 대처합니다.
  • 세부적인 침입 차단 정책: 제로데이 보안 위협을 차단하며 최소 권한으로 실행되도록 승인된 애플리케이션이라 하더라도 동작을 제한할 수 있습니다.
  • 파일, 시스템, 관리 잠금: 가상 서버와 물리적 서버의 보안을 강화하여 시스템 업타임을 극대화하고 레거시 운영 체제를 계속 지원해야 하는 부담을 해소합니다.
  • 다양한 물리적 플랫폼 지원: Windows와 비 Windows 계열 플랫폼(Solaris, Linux, AIX, HP-UX 등)을 모니터링하고 보호합니다. 지원되지 않거나 자주 사용되지 않는 플랫폼의 경우에는 가상 에이전트를 활용합니다.
  • vSphere 보호 및 모니터링: vSphere의 최신 보안 강화 가이드라인을 기반으로 즉시 사용 가능하도록 만들어진 정책을 활용하여 관리 서버, 하이퍼바이저, 게스트를 포함한 가상 환경을 통합적으로 보호할 수 있습니다.
  • 중앙 관리: 실시간 이벤트 모니터링 및 그래픽 리포팅 기능을 활용하여 이기종 시스템을 간편하게 관리합니다.
  • IT GRC 및 SIEM 솔루션과 통합: Symantec Control Compliance Suite와 통합하여 인프라스트럭처 및 정보를 통합적으로 평가, 모니터링하고 Symantec Security Information Manager와 통합하여 인시던트 상관성 분석 및 관리 기능을 구현할 수 있습니다.

주요 혜택

  • vSphere의 최신 보안 강화 가이드라인을 기반으로 즉시 사용 가능하도록 만들어진 정책을 활용하여 vSphere를 통합적으로 보호합니다.
  • 타겟화된 차단 정책을 사용하여 서버에 대한 제로데이 공격 및 표적 공격을 차단합니다.
  • 실시간 모니터링 및 차단을 수행하는 단일 솔루션으로 실시간 가시성을 확보하고 제어 기능을 강화하여 컴플라이언스를 보장합니다.

문의

  • 제품 구입 문의: (02)3468-2000