今日,賽門鐵克公司宣布推出全新的數(shù)據(jù)中心安全解決方案- Symantec Data Center Security,為虛擬化架構(gòu)的數(shù)據(jù)中心提供全方位的系統(tǒng)防護(hù)。全新推出的Symantec Data Center Security解決方案不僅能夠使企業(yè)確保其物理和虛擬服務(wù)器安全,并能在擴(kuò)建軟件定義數(shù)據(jù)中心時(shí)發(fā)展其數(shù)據(jù)中心安全體系結(jié)構(gòu)。此外,該解決方案還為服務(wù)器環(huán)境提供了一組最全面、嚴(yán)格的安全控制功能,能夠滿足企業(yè)對(duì)數(shù)據(jù)安全的嚴(yán)格要求。
隨著云技術(shù)和虛擬化技術(shù)的快速發(fā)展,如何在當(dāng)下的復(fù)雜環(huán)境中,更加靈活高效地保護(hù)企業(yè)數(shù)據(jù)安全已成為企業(yè)IT決策者們最為關(guān)注的焦點(diǎn)。傳統(tǒng)的網(wǎng)絡(luò)防火墻和防病毒技術(shù)已經(jīng)不能夠應(yīng)對(duì)當(dāng)今數(shù)據(jù)中心基礎(chǔ)架構(gòu)和安全威脅形式的巨變。唯有更加靈活、高效的信息防護(hù)解決方案,才能夠滿足現(xiàn)代化數(shù)據(jù)中心的需求,幫助其提升資源利用效率, 簡(jiǎn)化管理流程,并全面抵御各種安全威脅。
“通過(guò)多年緊密關(guān)注IT技術(shù)和應(yīng)用的發(fā)展,以及系統(tǒng)漏洞和攻擊手法的變化,賽門鐵克公司一直致力于潛心研究新型防護(hù)方法和手段。Symantec Data Center Security解決方案代表了‘軟件定義時(shí)代’的全新安全防護(hù)的發(fā)展方向。” 賽門鐵克公司中國(guó)區(qū)總經(jīng)理蕭建生表示:“從保護(hù)4G網(wǎng)絡(luò)用戶的客戶信息到銀行客戶的資金安全,以及最新的可穿戴式計(jì)算機(jī)設(shè)備,賽門鐵克都將提供精細(xì)的‘主機(jī)安全防護(hù)’” 。
針對(duì)虛擬化云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)浪潮的興起,全新的Symantec Data Center Security解決方案通過(guò)實(shí)施目標(biāo)性防護(hù)策略和全面入侵防御策略,在原有的關(guān)鍵主機(jī)防護(hù)系統(tǒng)產(chǎn)品的基礎(chǔ)上,加強(qiáng)了對(duì)企業(yè)虛擬環(huán)境中的物理主機(jī)、虛擬機(jī)和hyperivsior層的全方位防護(hù),實(shí)現(xiàn)了‘細(xì)化防護(hù)粒度,全面防御,簡(jiǎn)化運(yùn)帷’的目標(biāo)。全新的解決方案支持最新的VMware環(huán)境vSphere5.5,并且支持與下一代的網(wǎng)絡(luò)虛擬化套件NSX集成,可以更加快速地將安全策略發(fā)布到數(shù)據(jù)中心。此外,Symantec Data Center Security解決方案無(wú)需預(yù)先了解復(fù)雜的服務(wù)器應(yīng)用程序間的邏輯關(guān)系,其自動(dòng)收集功能將幫助用戶自動(dòng)化地實(shí)施應(yīng)用程序的防護(hù)策略。
Symantec Data Center Security解決方案的全新特性:
虛擬基礎(chǔ)架構(gòu)防護(hù)
· VMware NSX 平臺(tái)可擴(kuò)展性與 Service Composer 集成:自動(dòng)置備和配置安全防護(hù)虛擬硬件設(shè)備 (SVA),以及策略編制,無(wú)需 (in-guest) 代理即可保護(hù)服務(wù)器虛擬機(jī),例如,無(wú)代理防病毒功能。
· 保護(hù)和監(jiān)控 vSphere:利用基于最新 VMware vSphere 強(qiáng)化指導(dǎo)原則的現(xiàn)成可用策略,通過(guò) VMware vCenter 管理服務(wù)器和管理程序保護(hù)虛擬環(huán)境。
物理和虛擬服務(wù)器的預(yù)防策略
· 應(yīng)用程序白名單和受保護(hù)白名單:通過(guò)系統(tǒng)檢查發(fā)現(xiàn)應(yīng)用程序,創(chuàng)建預(yù)設(shè)的拒絕策略;或允許應(yīng)用程序在受限沙盒中運(yùn)行。
· 目標(biāo)性防護(hù)策略:利用可快速自定義的強(qiáng)化策略對(duì)入侵或危害服務(wù)器的行為立即做出響應(yīng)。
· 全面入侵防御策略:使用最小權(quán)限訪問(wèn)控制策略,限制經(jīng)過(guò)批準(zhǔn)的應(yīng)用程序的行為(即使在允許它們運(yùn)行之后也是如此),實(shí)現(xiàn)零日威脅的防御。
· 文件、系統(tǒng)和管理鎖定:強(qiáng)化了虛擬服務(wù)器和物理服務(wù)器的安全監(jiān)控與加固,最大程度延長(zhǎng)系統(tǒng)正常運(yùn)行時(shí)間并消除舊操作系統(tǒng)的持續(xù)支持成本。
物理和虛擬服務(wù)器的檢測(cè)策略
· 文件完整性監(jiān)控:實(shí)時(shí)識(shí)別文件的更改,包括做出更改的人員和文件中發(fā)生更改的內(nèi)容。
· 配置監(jiān)控:實(shí)時(shí)識(shí)別策略違規(guī)、可疑的管理員或入侵者活動(dòng)。
更好的支持
· 廣泛的平臺(tái)支持:可監(jiān)控并保護(hù)基于 Windows 和非 Windows 系統(tǒng)的平臺(tái),包括Linux、AIX、Solaris 和HP-UX。
· 集中式管理:提供了事件實(shí)時(shí)查看和圖形報(bào)告功能,簡(jiǎn)化了異構(gòu)系統(tǒng)的管理;還集成了 VMware Networking and Security 控制臺(tái)
· 與 IT GRC 和 SIEM 解決方案集成:支持與 Symantec Control Compliance Suite 集成,以實(shí)現(xiàn)對(duì)基礎(chǔ)架構(gòu)和信息的統(tǒng)一評(píng)估和監(jiān)控