Rundumschutz für ESX-Server
Workshop: Symantec Critical System Protection
Der Schutz der ESX-Server ist von zentraler Bedeutung. Ist der ESX-Host kompromittiert, so sind die virtuellen Gäste vermutlich ebenfalls in Mitleidenschaft gezogen. Symantec liefert mit Symantec Critical System Protection (SCSP) eine Sicherheits-Suite für ESX-Server-Systeme. Diese greift direkt auf der Ebene des Hosts ein. Daneben steht als ergänzender Schutz der virtuellen Gäste die Symantec Endpoint Protection zur Verfügung.
In diesem Workshop gehen wir zuerst auf die Überwachung des ESX-Server-Hosts mithilfe der Symantec Critical System Protection ein. In einem späteren zweiten Teil dieser kleinen Workshop-Serie betrachten wir die virtuellen Gäste. Sie werden durch die Symantec Endpoint Protection vor Übergriffen geschützt.
ESX-Hosts mit Symantec Critical System Protection überwachen
Symantec Critical System Protection erweitert die Sicherheit auf physische und virtuelle Server durch richtliniengesteuerte Überwachungs- und Schutzfunktionen. Durch umfangreiche Konfigurationseinstellungen lässt sich der Schutz an die eigenen Anforderungen anpassen. Ferner unterstützt das Sicherheitswerkzeug die Unternehmen bei der Richtlinieneinhaltung in heterogenen Umgebungen.
Das Werkzeug ist am ehesten mit einem Host-Intrusion-Prevention-System zu vergleichen und daher nicht auf Signaturen angewiesen. Ferner hilft das Tool bei Systemüberwachung, Benachrichtigung und Prüfung, die auf Host-Intrusion Detection-Technologie basieren, die Host-Integrität und Sicherheitsrichtlinien einzuhalten.
Symantec Critical System Protection kooperiert mit Symantec Endpoint Protection auf physischen und virtuellen Servern. Die kombinierten Lösungen ermöglichen Virenschutz, Intrusion Prevention sowie Anwendungs- und Gerätekontrollen und nutzen Symantec Protection Center für eine erweiterte Sicherheitsverwaltung.