ホストベースのIDS(侵入検知)/IPS(侵入防止) Symantec Critical System Protection / Data Center Security
Symantec Critical System Protection / Data Center Security は、IDS(侵入検知)/IPS(侵入防止)製品です。ルールベースのアプリケーションの挙動制御とログやファイル操作の監視によってロックダウンを実現し、様々なシステムを未知の脅威から強力に保護します。
Symantec Critical System Protection / Data Center Security の特長
最小特権をアプリケーションに付与し挙動を制御
ファイルやレジストリなどの設定・リソースなどへのアクセスを、ユーザーやアプリケーションごとに制御するロックダウンを通じて、ゼロデイ攻撃や標的型攻撃などのマルウェアの侵入や不正なプロセスの実行から端末を強力に保護します。
Symantec Critical System Protection / Data Center Security は、動作に必要な最小の権限のみをアプリケーションに付与し、不正な攻撃によるシステム変更操作をリアルタイムに検出、防御します。
ウイルス定義ファイルの更新が不要
ウイルス定義ファイルの更新が不要のため、インターネット接続は必要ありません。
リアルタイムによる監視、アラート通知
アプリケーションやプログラムで不正なプロセスが実行された際に、リアルタイムでSymantec Critical System Protection / Data Center Security のログにイベントが記録され、管理コンソールにアラートを通知します。
多種多様なシステムを保護
サポートが終了したOSの保護はもちろん、制御系システムやPOS端末、ATMなどの組み込み機器に対してもSymantec Critical System Protection / Data Center Security を利用することで、ゼロデイ攻撃や標的型攻撃から端末を保護できます。
|
|---|
Symantec Critical System Protection / Data Center Security の機能概要
Host IDS(侵入検知)
Host IDSはシステム設定の変更を行ったユーザーや設定ファイルの変更箇所など、ファイルやレジストリへの変更をリアルタイムで監視し検出します。
Host IPS(侵入防止)
Host IPSはアプリケーションに対しての最小権限アクセス制御機能によりゼロデイ攻撃を防ぎ、承認されたアプリケーションのプロセスであっても所定の動作に制限し、不正な攻撃からシステムを防御します。
ホワイトリスト
事前に信頼できると判断したアプリケーションのみ実行を許可する仕組み(ホワイトリスト)を使って、レジストリ、ディレクトリ、通信ポート、外部デバイスをロックして、不正プログラムの実行を防止します。システムダウンが許されないサーバー、ミッションクリティカルな情報が保管されているサーバーに非常に有効な機能です。
Symantec Critical System Protection / Data Center Securityの動作環境
| Windows |
Windows 2012 Windows 2008 R2 (Standard Edition and Enterprise Edition) Windows 2008 (Standard Edition and Enterprise Edition) Windows 2003 R2 (Standard Edition and Enterprise Edition) Windows 2003 (Standard Edition and Enterprise Edition) Windows XP Professional, Windows XPe Windows 7 (32&64bit) Windows Embedded Standard 7 Windows 2000 (Advanced Server, Server and Professional) Windows NT4 |
|---|---|
| Supported and Hardened Hypervisors |
VMware Server ESXi 5.0 Host VMware Server ESX 4.1 Host VMware Server ESX 3.5 Host |
※UNIX/Linux環境での動作保証については別途お問い合わせください。
- カテゴリ別
- 製品別
- ソリューション別