Úplná a vysoce výkonná ochrana tam, kde ji potřebujete Přehled Sada poskytuje vysoce výkonnou ochranu proti výpadkům fyzických i virtuálních serverů v podobě prevence založené na zásadách, přičemž využívá několika ochranných technologií kombinovaných do jediné úsporné sady. Sada Protection Suite Enterprise Edition pro servery využívá produkt Symantec Protection Center, což je nové řešení pro správu zabezpečení od společnosti Symantec, díky kterému sjednocuje přístup k panelům hrozeb, zabezpečení a provozu a umožňuje osobám s rozhodovací pravomocí získat podrobný přehled o bezpečnostní infrastruktuře a současně poskytuje aktuální a okamžitě použitelné informace. Vynucujte flexibilní kontrolní mechanismy na ochranu před známými a neznámými zranitelnými místy, která postihují důležité podnikové systémy. Tato sada využívá zjištění založené na chování a na zranitelných místech, má rozšířenou antivirovou ochranu, bránu firewall podle hostitele s kontrolou použití,a umožňuje prevenci narušení a kontrolu zařízení, kterou chrání proti dosud neznámým útokům, také posiluje odolnost systémů a udržuje zajištění shody. Tato sada nabízí pružné řešení zabezpečení serverů, které kontroluje chování uživatelů a aplikací, blokuje nevhodný síťový provoz či události a v reálném čase zajišťuje přístup na základě signatur, které se přizpůsobují pracovnímu zatížení serverů za využití řady serverových profilů. Kontroluje chování systému tím, že brání určitým akcím, které by mohla aplikace nebo uživatel provést, a kontroluje, zda v systémových procesech, souborech, datech protokolů a stěžejních nastaveních nedošlo k neoprávněné činnosti. Pomocí centralizované konzoly pro správu mohou správci konfigurovat a udržovat zásady zabezpečení, spravovat uživatele a role, zobrazit výstrahy a spouštět sestavy to vše v prostředí heterogenních operačních systémů. Sada Protection Suite Enterprise Edition pro servery také poskytuje jedinečné funkce automatizace procesů, které umožňují sledovat, řídit a kontrolovat všechny stránky postupů aktivní odezvy. Procesy odezvy mohou být vykonávány automaticky prostřednictvím e-mailů, webových formulářů nebo kapesních zařízení. Lze rovněž nastavit frontu úloh sledů práce, které vyžadují akci. Požadavky na ochranu sada zajišťuje prostřednictvím podrobné dokumentace auditu ve formě sjednocených protokolů událostí, rozšířené analýzy protokolů a hlášení. Sada Symantec Protection Suite Enterprise Edition pro servery představuje komplexní řešení zabezpečení serverů. Jedná se o bezkonkurenční kombinaci vysoce účinných technologií od předního dodavatele na trhu v oblasti zabezpečení a ochrany dat. Tato technologie umožňuje organizacím chránit, snadno spravovat a automaticky kontrolovat nejdůležitější podnikové servery. Page 1 of 8
Hlavní výhody Aktivní ochrana známých i neznámých zranitelných míst Poskytuje zjišťování založené na chování a na zranitelných místech, rozšířenou antivirovou ochranu, bránu firewall podle hostitele s kontrolou použití, prevenci narušení a kontrolu zařízení. Chrání proti zneužití oprávněnými osobami a programy prostřednictvím kontroly systému a zařízení, která uzamyká nastavení konfigurace a systémy souborů a brání v instalaci a spuštění neověřených spustitelných souborů. Blokuje síťový provoz a brání neoprávněným změnám systémových prostředků. Page 2 of 8
Účinná a důkladná kontrola různorodého prostředí tvořeného fyzickými a virtuálními servery Umožňuje široké pokrytí platforem Windows, Solaris, Linux, AIX, HP-UX a VMware ESX (hostitel a host) a zahrnuje virtuální agenty pro nepodporované a méně obvyklé platformy. Zahrnuje adaptivní ochranu profilu rizika, která umožňuje nastavit úrovně ochrany podle typu serveru a prosadit tak požadavky na výkon i na zmírnění rizika. Brání v instalaci a provozu neověřených spustitelných souborů. Snadné nasazení a nízké náklady na správu díky provozu založenému na zásadách Umožňuje automatické reakce na události založené na zásadách s možností více akcí a protiopatření, jako jsou výstrahy konzoly, e-maily, depeše protokolu SNMP, zakázání účtu uživatele, provedení příkazu nebo protokolování chování kvůli pozdější analýze. Rozšiřuje zásady zjišťování pomocí konzoly, umožňuje pracovat s více pravidly zjištění pomocí méně zásad a s využitím jednodušších úprav. Umožňuje prosadit pružná omezení založená na zásadách. Omezení, která se týkají známých i neznámých zranitelných míst a jsou účinná ještě před vznikem nebo implementací oprav. Integrace správy podle účelu Konzola pro správu produktu Symantec Protection Center nabízí jednotné přihlášení a správu přístupu k chráněným komponentám v heterogenních systémech. Poskytuje funkce auditování serverů, které pomáhají získávat zprávy o shodě s využitím stroje grafických výkazů. Page 3 of 8
K vývoji, sledování, správě a řízení všech stránek procesu aktivní odezvy zabezpečení používá jedinečnou automatizaci pracovních postupů. Sada Symantec Protection Suite Enterprise Edition pro servery zahrnuje: Symantec Critical System Protection Aplikace nabízí ochranu serverů proti nebezpečnému chování, kombinovaným hrozbám, jakož i ochranu známých i neznámých zranitelných míst. Využívá aktivní a na chování založenou ochranu proti narušení hostitelského počítače, jakož i preventivní a systémové kontroly. Dále využívá funkci zjišťování narušení hostitelského počítače, která je založena na monitorování, oznámení a auditování, umožňuje rozšířenou analýzu událostí a nabízí možnosti odezvy. Tím je zajištěna integrita hostitele a dosažena shoda fyzických i virtuálních serverových platforem. Symantec Endpoint Protection pro servery Kombinuje aplikaci Symantec AntiVirus s rozšířenou prevencí hrozeb a poskytuje tak bezkonkurenční ochranu před škodlivým kódem v prostředí serverů Windows. Poskytuje ochranu dokonce i proti nejdůmyslnějším útokům, které obcházejí tradiční bezpečnostní opatření, například proti rootkitům, novým útokům a mutujícímu spywaru. Dále zahrnuje: Aplikaci Symantec Protection Center, která prostřednictvím jediné, centralizované webové konzoly a s jediným přihlášením umožňuje integraci správy podle účelu pro více koncových bodů Symantec a poskytuje technologie prevence ztráty dat, zasílání zpráv a ochrany webu. Symantec AntiVirus for Linux Aplikace poskytuje úplnou ochranu serverů se systémem Linux proti virům a spywaru a umožňuje provozuschopnost systémů v celé organizaci. Řešení automaticky zjišťuje a opravuje účinky virů a dalších škodlivých narušení, čímž udržuje systémy v provozu i během možného narušení zabezpečení. Symantec Workflow Spojuje osoby, procesy a informace, čímž dosahuje optimální účinnosti a prosazení zásad, dále snižuje náklady a automatizuje přebytečné úlohy. Umožňuje rychlejší plnění procesů IT a firemních procesů bez nutné znalosti složitého kódu nebo nežadoucího zvýšení nákladů. Symantec Workflow prostřednictvím kontrol a prosazování činnosti lidí i automatických aktivit zajišťuje, aby trhlinami v systému nic neproklouzlo. Poskytuje osobám, které definují procesy, pravomoc tyto procesy vytvářet pomocí vizuálního návrháře sledu prací se zabudovaným samostatným dokumentováním. Nabízí také vyšší úroveň správy procesů, poskytuje přehled těchto procesů a současně integruje prostředí Symantec i jiná prostředí tak, aby obchodní procesy v celé organizaci probíhaly hladce a hospodárně. Jiná řešení v rámci sady Symantec Protection Suite: Symantec Protection Suite Enterprise Edition pro koncové body Symantec Protection Suite Enterprise Edition pro brány Page 4 of 8
Porovnání řešení sady Symantec Protection Suite Enterprise Edition Page 5 of 8
Případy běžného použití Útoky hackerů Vnější strany se často pokoušejí napadnout známá zranitelná místa nebo vytvořit vlastní zranitelná místa a využít červy nebo přetečení vyrovnávací paměti k proniknutí do systémů, kde mohou změnou souborů protokolu registru skrýt škodlivé aktivity. Mezi funkce produktů Symantec, které pomáhají omezit přístup vnějších stran, patří blokování příchozích útoků červů, zjišťování přetečení vyrovnávací paměti, prevence zaměřená na stahování souborů a na úpravu souboru registru s cílem provést takové změny programu, které umožní skrýt pokusy o přístup. Pokusy hackerů o proniknutí do aplikace nebo na webové stránky lze zmírnit tím, že preventivně zastavíte nevhodná příchozí připojení, určíte, kde proběhly neúspěšné pokusy o přihlášení, zablokujete instalaci neschválených spustitelných souborů nebo výběrově zamknete určité soubory či adresáře. Využitím těchto funkcí zautomatizujete proces zabezpečení proti neoprávněnému přístupu, zlepšíte ochranu proti odcizení dat a snížíte možný dopad útoků na výkon síťových prostředků. Zneužití vlastními pracovníky Rostoucí počet útoků má za příčinu zneužití vlastními pracovníky, kdy úmyslné změny v nastavení konfigurace umožní nedovolený přístup. V tomto případě lze použít funkce, které monitorují změny provedené správci, brání neoprávněné síťové komunikaci, identifikují změny přístupových práv uživatelů k systémům nebo brání neoprávněné instalaci aplikací. Organizace má z této ochrany užitek, protože je sníženo riziko neoprávněného přístupu, minimalizuje se čas a úsilí věnované sledování a zkoumání nedovolených aktivit a zvýší se účinnost prosazování vytvořených zásad. Nesprávně konfigurované systémy K hlavním příčinám narušení systému patří často nesprávně konfigurované systémy bez ohledu na to, zda se jedná o záměrně špatnou konfiguraci či nikoli. Ke zmírnění možných hrozeb přispívají funkce, které auditují přidání nových aplikací do důležitých systémů a monitorují změny klíčových souborů a konfigurací, jako jsou změny služby Active Directory. Aby bylo možné provést změny systému, využívají se zranitelná místa. Sledování dodržování zásad v reálném čase kombinované s ochranou zaměřenou na využití signatur umožňuje blokovat pokusy o využití těchto zranitelných míst bez ohledu na to, zda se jedná o známá nebo nová a neidentifikovaná zranitelná místa. Tyto funkce minimalizují selhání aplikací způsobené ohrožením, snižují riziko v situacích, kdy nebyly dodrženy požadavky na opravy, a eliminují řadu jiných nežádoucích výpadků způsobených nesprávnou konfigurací. Prosazování zásad Většina organizací definuje určitou úroveň zásad ochrany serverů. Vychází při tom z typu serveru (např. aplikační, databázový, souborový, tiskový apod.) a důležitosti poskytované služby. Zásady ochrany pokrývají oblasti, jako je přístup prostřednictvím zařízení USB, přístup správců, aplikační služby, konfigurace a změny souborů a protokolů. Tyto zásady lze seskupit podle různých stupňů pravidel prevence a zjišťování. To umožňuje přísnější prosazování zásad u důležitějších systémů a na druhou stranu poskytnutí volnější sady zásad u méně důležitých systémů. Adaptivní ochrana proti profilu rizika umožňuje nastavit úrovně ochrany založené na základech podle typu serveru a vyvážit požadavky na výkon s požadavky na zmírnění rizika. Tato funkce nabízí pružné řešení zabezpečení serverů, které kontroluje chování uživatelů a aplikací, blokuje nevhodný síťový provoz či události a v reálném čase poskytuje přístupy založené na signaturách, které se přizpůsobují pracovnímu zatížení serverů na základě řady serverových profilů. Page 6 of 8
Požadavky na systém Page 7 of 8
More information Navštivte náš web: http://enterprise.symantec.com Chcete-li mluvit s produktovým specialistou v USA: Zavolejte na bezplatnou linku 1 (800) 745 6054. Chcete-li mluvit se specialistou na produkt mimo USA: Informace o pobočkách v jednotlivých zemích a kontaktní čísla naleznete na našem webovém serveru. O společnosti Symantec Společnost Symantec je světová jednička v poskytování řešení zabezpečení, úložišť a správy systémů, která pomáhají spotřebitelům a organizacím zabezpečit a spravovat informace. Náš software a naše služby poskytují komplexnější a efektivnější ochranu před více riziky na více místech a zároveň větší jistotu při používání a ukládání informací. Symantec Limited Ballycoolin Business Park Blanchardstown Dublin 15 Ireland Tel. : +353 1 803 5400 Fax : +353 1 820 4055 www.symantec.cz Copyright 2010 Symantec Corporation. Všechna práva vyhrazena. Symantec a logo Symantec jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích dceřiných společností v USA a dalších zemích. Ostatní názvy mohou být ochrannými známkami příslušných vlastníků. Zabezpečení 21027147 05/10 Page 8 of 8