Rundumschutz für ESX-Server

Workshop: Symantec Critical System Protection

Symantec Critical System Protection sichert virtuelle und physische Server anhand von richtliniengesteuerten Schutz- und Überwachungsfunktionen. Wir zeigen in unserem Workshop, wie Sie die Sicherheits-Suite einsetzen können und welchen Nutzen sie bringt.

Der Schutz der ESX-Server ist von zentraler Bedeutung. Ist der ESX-Host kompromittiert, so sind die virtuellen Gäste vermutlich ebenfalls in Mitleidenschaft gezogen. Symantec liefert mit Symantec Critical System Protection (SCSP) eine Sicherheits-Suite für ESX-Server-Systeme. Diese greift direkt auf der Ebene des Hosts ein. Daneben steht als ergänzender Schutz der virtuellen Gäste die Symantec Endpoint Protection zur Verfügung.

Details: Die Verwaltung beider Security-Suiten erfolgt durch die zentrale Managementkonsole des Protection Center. Damit lassen sich die Host-Systeme und auch die virtuellen Gäste schützen.
Details: Die Verwaltung beider Security-Suiten erfolgt durch die zentrale Managementkonsole des Protection Center. Damit lassen sich die Host-Systeme und auch die virtuellen Gäste schützen.

In diesem Workshop gehen wir zuerst auf die Überwachung des ESX-Server-Hosts mithilfe der Symantec Critical System Protection ein. In einem späteren zweiten Teil dieser kleinen Workshop-Serie betrachten wir die virtuellen Gäste. Sie werden durch die Symantec Endpoint Protection vor Übergriffen geschützt.

ESX-Hosts mit Symantec Critical System Protection überwachen

Symantec Critical System Protection erweitert die Sicherheit auf physische und virtuelle Server durch richtliniengesteuerte Überwachungs- und Schutzfunktionen. Durch umfangreiche Konfigurationseinstellungen lässt sich der Schutz an die eigenen Anforderungen anpassen. Ferner unterstützt das Sicherheitswerkzeug die Unternehmen bei der Richtlinieneinhaltung in heterogenen Umgebungen.

Hilfreich: Den zentralen Überblick über die verwalteten Server bekommt der Anwender in der MasterView-Ansicht.
Hilfreich: Den zentralen Überblick über die verwalteten Server bekommt der Anwender in der MasterView-Ansicht.

Das Werkzeug ist am ehesten mit einem Host-Intrusion-Prevention-System zu vergleichen und daher nicht auf Signaturen angewiesen. Ferner hilft das Tool bei Systemüberwachung, Benachrichtigung und Prüfung, die auf Host-Intrusion Detection-Technologie basieren, die Host-Integrität und Sicherheitsrichtlinien einzuhalten.

Symantec Critical System Protection kooperiert mit Symantec Endpoint Protection auf physischen und virtuellen Servern. Die kombinierten Lösungen ermöglichen Virenschutz, Intrusion Prevention sowie Anwendungs- und Gerätekontrollen und nutzen Symantec Protection Center für eine erweiterte Sicherheitsverwaltung.