Symantec Data Center Security

Symantec Data Center Security позволяет организациям обеспечить непрерывный мониторинг и усилить защиту физических и виртуальных серверов, а также облачных сред AWS и OpenStack на основе хоста. Клиентам доступно автоматическое развертывание средств защиты от вредоносного кода и несанкционированного подключения для сред VMware. Symantec Data Center Security использует платформу VMware NSX для автоматического управления параметрами безопасности на основе политик в компании Symantec и системе партнеров в области безопасности.

Data Center Security: Server 6.5

Основные возможности

  • Обнаружение и защита от сетевых угроз без применения агентов (сетевая система IPS).
  • Operations Director предоставляет оперативную информацию о безопасности и автоматизирует координацию задач по обеспечению безопасности на основе политик для семейства продуктов Symantec Data Center Security, поддерживает услуги по обеспечению безопасности, ориентированные на приложения, а также тесно интегрируется с VMware NSX для охвата сторонних инструментов обеспечения безопасности.
  • Консоль унифицированного управления (UMC) обеспечивает согласованное управление для семейства продуктов Data Center Security.
  • Перемещение файлов гостевых систем в карантин и исправление на основе политик.

Основные преимущества

  • Автоматизация процессов обеспечения безопасности на основе политик и обеспечение непрерывной защиты с помощью передовых технологий защиты.
  • Оптимизация производительности сети и приложений для гостевых систем и хостов с помощью ПО для защиты от вредоносного кода и сетевой системы IPS без агентов.
  • Повышение быстродействия сети за счет единого механизма обновления описаний.
  • Автоматическое развертывание виртуальных устройств обеспечивает масштабирование нагрузки и минимизацию дополнительных оперативных затрат.

 

Data Center Security: Monitoring Edition 6.5

Основные возможности

  • Все функции, доступные в Data Center Security: Server 6.5.
  • Мониторинг безопасности на физических и виртуальных серверах, включая проверку целостности файлов в реальном времени, мониторинг конфигурации, консолидированный журнал событий и защиту системы и файлов от изменений.
  • Мониторинг безопасности центров обработки данных OpenStack, включая изменения конфигурации, мониторинг программных файлов и данных Keystone, а также мониторинг доступа.
  • Мониторинг безопасности общедоступных и смешанных облачных сред AWS (VPC), включая мониторинг конфигурации безопасности, проверку целостности файлов, создание «белых списков» приложений для локальных и удаленных ЦОД, а также автоматизация защиты в облачной среде с помощью API REST.

Основные преимущества

  • Упрощенный непрерывный мониторинг и отчетность в области кибербезопасности и соблюдения требований для смешанных инфраструктур ЦОД.
  • Полностью оснащенный API REST предоставляет соответствующий API для всех действий в консоли с целью автоматизации как внутренних, так и внешних облачных приложений.
  • Единый инструментарий, обеспечивающий оперативное выявление нарушений политик и подозрительных действий на уровне приложений или экземпляров — на физических и виртуальных серверах, а также в облачных средах AWS и OpenStack.

 

Data Center Security: Server Advanced 6.5

Основные возможности

  • Все функции, доступные в Data Center Security: Server 6.5 и Monitoring Edition 6.5.
  • Готовые политики IDS и IPS для хостов.
  • Изолированные среды выполнения и контроль доступа к процессам (PAC), брандмауэр на уровне хоста, компенсирующие средства HIPS, защита системы и файлов от изменений, а также контроль приложений и устройств.
  • Повышение безопасности данных OpenStack Keystone.

Ключевые преимущества

  • Защита сервера от атак нулевого дня, в том числе новая возможность интеграции Data Center Security:Server Advanced в инструментарий ЦОД клиента для быстрого развертывания дополнительных средств мониторинга и целенаправленной защиты серверов на основе API REST.
  • Нерушимая система безопасности. Data Center Security: Уже на протяжении двух лет Server Advanced остается неуязвимой системой безопасности, с тех пор как на ежегодной конференции Black Hat в Лас-Вегасе, штат Невада, компания Symantec объявила о соревновании для хакеров «Capture the Flag».
  • Обезопасьте незащищенные приложения и системы, работающие на устаревших или вышедших из эксплуатации платформах.
  • Работа с любыми технологиями виртуализации и широкая поддержка платформ означают возможность защиты задач независимо от среды выполнения, а также защиты целых ЦОД, включая устаревшие системы, в которых невозможно установить исправления.
  • Мониторинг и защита физических и виртуальных ЦОД с использованием набора технологий выявления вторжений на уровне хоста (HIDS), предотвращения вторжений (HIPS) и предоставления минимальных полномочий. Полностью оснащенный API REST предоставляет соответствующий API для всех операций в консоли с целью автоматизации как внутренних, так и внешних облачных приложений.

 

ТРЕБОВАНИЯ К СИСТЕМЕ

Сервер управления Symantec Data Center Security

  • Microsoft Windows Server
  • SQL Enterprise Server

Консоль управления Symantec Data Center Security

  • Microsoft Windows
  • Клиент Java или веб-консоль

Symantec Data Center Security: Server

Среда VMware:

  • Управление: vSphere 5.5, NSX 6.0 с Service Composer
  • Инфраструктура: ESXi 5.1 или более поздней версии, Endpoint Services, VMtools
  • Гостевые виртуальные машины: SVA без агента обеспечивают защиту Windows XP и более поздних версий с помощью AV (согласно таблице поддержки VMware Endpoint Services)

Symantec Data Center Security: Server Advanced

Операционные системы сервера:

  • Microsoft Windows
  • Red Hat® Linux
  • SUSE Linux
  • IBM AIX®
  • Sun Solaris®
  • HP-UX®
  • VMware ESX Console OS

Лицензирование

Symantec Data Center Security: Server и Server Advanced используют стандартную модель лицензирования Symantec в зависимости от количества управляемых серверов. Для каждой конечной точки, на которой будет работать программное обеспечение, необходимо приобрести одну лицензию, вне зависимости от типа конечной точки (физическая или виртуальная).

В этом продукте не применяются ключи лицензий. Если продукт приобретается через программы лицензирования (Express, Rewards, Enterprise, Government, Academic), вам будет отправлен сертификат с серийными номерами и инструкциями по загрузке файлов продукта из FileConnect.

Спецификация