print logo

Symantec stellt Critical System Protection 5.0 vor

Aktive verhaltensbasierte Intrusion-Prevention- Lösung bietet umfassenden Schutz von Servern und Clients
Symantec GmbH | 09.01.2006

Symantec stellt mit Critical System Protection 5.0 eine verhaltensbasierte Intrusion Prevention-Lösung vor, die Servern und kritischen Clients, die auf Windows-, UNIX- und Linux-Plattformen betrieben werden, einen aktiven mehrschichtigen Schutz bietet. Die Software sorgt für den Schutz vor so geannten „Zero-Day-Angriffen“ (Nullfrist-Attacken) auf Applikationen und Betriebssysteme und umfasst verbesserte Funktionalitäten für Audits, die Einhaltung bestehender Sicherheits-
vorschriften zur zentralen Administration sowie Möglichkeiten zum unternehmensweiten Reporting.
Das für mittelständische Unternehmen und Konzerne konzipierte Produkt hilft dabei, Systemausfälle zu verhindern und schützt gleichzeitig kritische Hardware, Software und Datenbestände.


Symantec Critical System Protection ist Teil eines umfangreichen IT-Sicherheits-Portfolios sowohl für zentral überwachte als auch nicht überwachte Systeme. Das Produkt erlaubt es Unternehmen, die volle Kontrolle über ihre Netzwerksicherheit zu gewinnen und die Einhaltung von Sicherheitsrichtlinien innerhalb der gesamten Organisation zu gewährleisten. Wird Symantec Critical System Protection zusammen mit Symantec Client Security oder Symantec AntiVirus Corporate Edition eingesetzt, so schützt die Lösung Applikationen und Betriebssysteme, ohne dass eine bekannte Signatur beziehungswiese ein bekannter Patch vorliegen muss. Sie stellt leistungsfähige verhaltensbasierte Intrusion-Prevention-Technologie für den Netzwerkschutz, die Abwehr von Programmen zur Ausnutzung von Sicherheitslücken sowie die Systemkontrolle bereit. Hinzu kommen Systemaudit- und Alarmfunktionen. Gleichzeitig überwacht eine Firewall den Netzwerkverkehr. Sie kann ankommende oder abgehende Verbindungen nach Applikation, Port, Protokoll oder IP-Adresse blockieren.

Eine zentralisierte Verwaltungsoberfläche erlaubt es Symantec Critical System Protection, Endpunkt-Systeme in großen heterogenen IT-Umgebungen durchgängig zu überwachen. Unter Verwendung der Verwaltungsoberfläche lassen sich Sicherheitsrichtlinien festlegen, um Systeme unempfindlicher zu machen und zu schützen. Dies geschieht, indem jede Applikation mit einem Schutzmantel umgeben wird.

Dabei werden akzeptables Verhalten und Nutzeraktivitäten festgelegt, um das Ausnutzen von Sicherheits-
lücken oder Missbrauch zu verhindern. Hochentwickelte Audit-, Überwachungs- und Alarmfunktionalitäten liefern zusammen mit der Möglichkeit eines unternehmensweiten Reportings detaillierte, granulare Analysen, um die Einhaltung von Sicherheitsrichtlinien zu gewährleisten. Die Fähigkeit zur Log-Konso-
lidierung und -Überwachung ermöglicht eine vollständige Ermittlung von Sicherheitsereignissen. Die gewonnenen Informationen können an den Symantec Security Information Manager weitergeleitet werden, um Korrelationsanalysen und forensische computergestützte Untersuchungen durchzuführen. Darüber hinaus lässt sich die Verwaltungsoberfläche so konfigurieren, dass sie automatische Alarmmeldungen generiert, um eine schnelle Reaktion auf Vorfälle mit höchster Priorität sicherzustellen.

Um die Administration weniger komplex zu gestalten, bietet Symantec Critical System Protection Sicher-
heitsrichtlinien, die sofort einsetzbar und konfigurierbar sind, um Betriebssystem, Applikationen und Datenbanken einzuschließen. Diese Richtlinien passen sich dem installierten Betriebssystem beziehungsweise den Applikationen einschließlich maßgeschneiderter firmeninterner Applikationen automatisch an. Dadurch entfällt die Notwendigkeit, je nach Applikation oder Gerät verschiedene Richtlinien zu konfigurieren. Symantec Critical System Protection verhindert auch die Einschleusung und das Ausführen von Schadprogrammen und „deeskaliert” dabei administrative Nutzerrechte, um den Zugang einzu-
schränken und vor böswilligem Verhalten zu schützen. Zudem können IT-Administratoren Kontroll-
mechanismen für die Richtlinien so konfigurieren, dass sie die Geräteverwaltung überlagern, etwa im Zusammenhang mit dem Zugang zu USB-Laufwerken, dem Beschreiben von CD-ROMs und nicht VPN-geschützten drahtlosen Verbindungen. Damit lässt sich die Preisgabe vertraulicher Kundeninformationen verhindern.

Preise und Verfügbarkeit
Symantec Critical System Protection 5.0 ist ab Mitte Januar in Deutschland, Österreich und der Schweiz über das weltweite Netzwerk von Symantec Fachhändlern, Distributoren und Systemintegratoren erhältlich. Die Preise richten sich nach der Anzahl der Lizenzen. Die Serverlizenz für Symantec Critical System Protection 5.0 kostet zirka 1.223 Euro (zzgl. MwSt.), die Client-Lizenzen sind zum Beispiel für zirka 57 Euro (zzgl. MwSt.) pro Lizenz bei 50 bis 99 Lizenzen erhältlich, bei 250 bis 499 Lizenzen sind es zirka 48 Euro (zzgl. Mwst.) pro Lizenz. Interessenten finden einen Partner in ihrer Nähe unter folgendem Link im Internet: http://www.symantec.com/region/de/partner/channelpartners/index.html