Symantec™ Critical System Protection 物理データセンターと仮想データセンターの最⼤限の保護 データシート:エンドポイントセキュリティ • 標的型攻撃防⽌ポリシー(新機能): 侵害シナリオに沿ったポ 概要 IT プロフェッショナルは、物理データセンターと仮想データセ リシー、または監視のみから防⽌への移⾏を、ワンクリックで ンターを保護するために、ウイルス対策やホワイトリストなど従 適⽤できる防⽌ポリシー 来の保護技術に依存してきました。これらの技術は、ノートパソ • 初期設定のまま使⽤できる IDS ポリシーと IPS ポリシー: コンまたはデスクトップコンピュータにとっては重要な防御層 疑わしいサーバーアクティビティを監視および防⽌する となるものの、データセンターのようなサーバーシステムでは、 Windows® 環境⽤のプリセットポリシー それぞれに機密性、整合性、可⽤性の詳細な要件が存在するため、 • アプリケーションとデバイスの制御: システム設定、ファイル ⼗分に保護することはできません。さまざまなサーバー(Web、 システム、リムーバブルメディア使⽤のロックダウン ファイル、アプリケーション、データベースなど)ごとにセキュ • ホストファイアウォール: サーバーの送受信ネットワークト リティをカスタマイズする⽅法がなければ、企業のデータセン ラフィックの制御 ターとそこに格納される情報が流出の危険にさらされ続けるこ • Symantec™ Protection Center: セキュリティオペレー とになります。 ション⽤の集中セキュリティ管理コンソールとの統合 • Symantec™ Security Information Manager: 市 場 を Symantec™ Critical System Protection は、ポリシーベースの リードするシマンテックのセキュリティインシデントとイベ 制御を使⽤して、物理データセンターであっても仮想データセン ント管理ソリューションと連携 ターであっても監視および保護することができます。ホストベー スの侵⼊検知(HIDS)と侵⼊防⽌(HIPS)、さらに最⼩権限ア VMware® 環境の包括的な保護 クセス制御の組み合わせにより、サーバー環境とそこに格納され る情報のプロアクティブな保全が可能になります。 仮想環境では、同じ物理環境内に複数のアプリケーション、オペ レーティングシステムが存在するため、それらすべてが同⼀のサ 他の技術と異なり、シマンテックのポリシーベースの制御では、 イバー攻撃にあうことがあります。さらに、ハイパーバイザや管 アプリケーションと OS の動作を制限し、ゼロデイ脅威から保 理サーバーなどゲスト⽤の環境以外にも攻撃を受ける部分があ 護し、承認されたアプリケーションであっても実⾏後も監視する り、これを保護する必要もあります。仮想環境のセキュリティソ ことができます。 リューションを検討する場合、システムパフォーマンスを低下さ せることなく、内部犯罪者による不正使⽤や外部の脅威から仮想 主な利点 環境全体を守れるテクノロジーを備えたものを選ぶことが⼤切 サーバーに対する内部と外部からの攻撃の阻⽌ です。Critical System Protection は、ゲスト、ハイパーバイザ、 管 理 サ ー バ ー に あ る VMware 仮 想 エ コ シ ス テ ム 全 体 の パ サーバーは、データの窃盗のために、頻繁にサイバー犯罪者の標 フォーマンスに影響を与えることなく、包括的な保護を提供しま 的になります。今⽇、サーバー攻撃に利⽤される⼿法は、巧妙な す。Critical System Protection の主な機能は次のとおりです。 侵⼊技術から組織内部の関係者による設定ミスの悪⽤まで、多岐 にわたります。Critical System Protection は、SQL インジェ • VMware ESX® と VMware ESXi® のゲストの保護: シス クション、バッファオーバーフロー、脆弱性の悪⽤という外部か テムの作業負荷に基づいて仮想マシンを強化する構築済みポ らの攻撃に加えて、悪質な内部犯⾏による不正使⽤やシステム設 リシー 定上のミスなど内部からの攻撃からもシステムを保護すること • VMware ESX と VMware ESXi のハイパーバイザ保護(新 ができます。Critical System Protection により、データセン 機能): VMware の確⽴されたベストプラクティスに基づいて ターのセキュリティを不正な侵⼊から守ることは、機密性の⾼い 悪質な活動を監視および遮断する構築済みポリシー 情報の盗難や消失の防⽌につながります。 • VMware vCenter 管理サーバー保護(新機能): システムア Critical System Protection の主な機能は次のとおりです。 クティビティを監視し、管理のための操作を制限する構築済み ポリシー 1 データシート:エンドポイント セキュリティ Symantec™ Critical System Protection 通常の OS もレガシー OS もパッチ未適⽤状態によるセキュ IT コンプライアンス態勢のリアルタイム可視性の提供 リティリスクを緩和 PCI データセキュリティ基準 2.0(PCI DSS)、北⽶電⼒信頼 性評議会(NERC)などの社外の規制を遵守するには、ポリシー OSにパッチを適⽤すると、セキュリティは向上しますが、適⽤ 違反がないか環境を⽇常的に監視し、補正制御を実装する必要が によるシステムの停⽌時間は避けられません。加えて、サポート あります。Critical System Protection では、監視および防⽌ソ ライフサイクルが終了したレガシー OS の延⻑サポート料⾦は リューションによって、リアルタイム監視を実施し、レポート⽤ ⾮常に⾼額になることがあり、これは⻑期間払い続けることは困 と分析⽤のイベントログを統合すると同時に、詳細なポリシー 難です。Critical System Protection を導⼊すれば、レガシー OS ベースの制御に基づいてさらなるポリシー違反を防⽌すること のサポートにかかる保守コストを削減し、パッチ適⽤準備期間に ができます。集中的な監視および防⽌ソリューションは、法令遵 ある重要なシステムを保護することができます。新旧 OS のセ 守していることを実証でき、⾮コンプライアンスのコストも削減 キュリティを強化することで、データセンターの最⼤限の安全性 することができます。 を保証し、システムの可⽤性を最⼤化できます。 Critical System Protection の主な機能は次のとおりです。 Critical System Protection の主な機能は次のとおりです。 • リアルタイムファイル完全性 監視: ファイル変更のリアルタ • システムの強化: 重要なサーバーの設定のロックダウン イム識別(変更したユーザー、ファイル内で発⽣した変更内容 • 最⼩権限アクセス制御: 精緻なポリシーベースの制御を使⽤ など) した、アプリケーションとオペレーティングシステムの動作の • 構成監視: ポリシー違反と疑わしい活動のリアルタイム識別 制限 • 統合されたイベントログ機能: ⻑期保管⽤、レポート⽤、被害 • 物理プラットフォームと仮想プラットフォームの幅広いサ ポート: VMware、Windows、RedHat®、Solaris®、Linux®、 状況分析⽤のログの統合と転送 AIX®、HP-UX®、その他のサーバープラットフォームに対応 • ファイルとシステムの改変対策: 設定、ファイルのロックダウ ン • HIPS 制御: ポリシーベースの最⼩権限アクセス制御を使⽤ した、アプリケーションとオペレーティングシステムの動作の 制限 • Symantec™ Control Compliance Suite: 統合されたシマ ンテックの IT コンプライアンスソリューションとの連携 製品に関する最新の情報 シマンテックのWebサイトをご覧ください。 http: //www.symantec.com/jp/business Copyright © 2012 Symantec Corporation. All rights reserved. Symantecと Symantecロゴは、Symantec Corporationまたはその関連会社の⽶国およびその他の国における登録商標です。その他の会社名、製品名は各社の登録商標または商標です。 製品の仕様と価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2012 年 5 ⽉現在のものです。 株式会社シマンテック お問い合わせ 〒107-0052 東京都港区⾚坂1-11-44 ⾚坂インターシティ www.symantec.com/jp 2 E1205DS0-IN-CSP
© Copyright 2024 ExpyDoc
