Giải pháp bảo vệ toàn diện Symantec Data Center Security
Đăng ngày: 13/08/2015
Đây là giải pháp bảo vệ toàn diện nhất đối với một hệ thống thông tin lớn, mà chúng ta hay gọi là data center.
Tại sao SDCS (Symantec data center security) lại có thể tự xưng là giải pháp hàng đầu trong việc bảo vệ dữ liệu datacenter?
Chưa cần xét đến các tính năng cụ thể, chỉ cần nhìn bảng tương thích của SDCS với các platform (Link tham khảo: http://www.symantec.com/content/en/us/enterprise/other_resources/b-data-center-security-v6-platform-feature-matrix-20140117.pdf ) là chúng ta có thấy được các ưu điểm của SDCS như sau:
- Nó tương thích với gần như tất cả các OS của máy chủ, chỉ có như vậy mới đáp ứng được với môi trường của các datacenter.
- Nó cung cấp một công cụ quản trị đầy đủ và tương tác được với tất cả các OS của các hệ thống máy chủ trong datacenter.
- SDCS cung cấp nhưng tính năng bảo mật ở nhưng tầng thấp nhất kiến trúc mạng.
- Hỗ trợ một cách toàn diện và tối ưu cho nhưng hệ thống ảo hóa của nhưng hãng ảo hóa lớn nhất thê giới.
- Những thỏa thuận sủa SYMC với các nhà cung cấp platform sẽ giúp sản phẩm của SYMC có cập nhật nhanh nhất để tương thích với những hệ điều hành mới nhất.
Trên đây là mô hình hoạt động của SDCS, nó hoàn hảo tới mức bạn không cần nghĩ đến bất kỳ một phần mềm bảo mật nào khác khi đã có SDCS trong hệ thống.
Phiên bản mới nhất là 6.5, License bao gồm bản quyền phần mềm dung vĩnh viễn và hỗ trợ kỹ thuật từ Symantec mua theo năm.
Data Center Security: Server 6.5
Các Tính Năng Chính:
Cung cấp công nghệ Agentless để phát hiện và bảo vệ các mối đe dọa mạng (Network IPS).
Operations Director: giám sát một cách tự động dựa trên chính sách an ninh của Data Center Security. Có thể hoạt động cùng với các dịch vụ bảo mật ứng dụng khác, và hoàn toàn tương thích với VMware NSX. Có thể kết hợp với các công cụ bảo mật của bên thứ 3.
Unified Management Console (UMC): giúp quản trị viên có thể quản lý thống nhất giữa các sản phẩm của Data Center Security.
In-guest: kiểm soát và khắc phục tập tin của máy khách dựa trên chính sách có sẵn.
Lợi ích chính:
Tự động dự phòng những chính sách an ninh và cung cấp bảo vệ always-on với công nghệ bảo mật tốt nhất của Symantec.
Tối ưu hóa hiệu năng của mạng và ứng dụng đối với máy khách và máy nội mạng với tính năng antimalware agentless và IPS network agentless.
Cải thiện hiệu suất mạng bằng cách cập nhật single definition.
Tự động triển khai với các thiết bị ảo cho phép mở rộng quy mô hệ thống và giảm thiểu chi phí cài đặt phát sinh.
Data Center Security: Monitoring Edition 6.5
Các Tính Năng Chính
Tất cả các tính năng có sẵn trong Data Center Security: Server 6.5
Giám sát an ninh qua nhiều máy chủ vật lý và ảo bao gồm giám sát thời gian thực với tính toàn vẹn file, giám sát cấu hình, củng cố các tập tin, và phòng chống giả mạo.
Giám sát an ninh OpenStack Data Centers: bao gồm giám sát các thay đổi cấu hình, giám sát các file chương trình, dữ liệu, và giám sát truy cập.
Giám sát an ninh của AWS Public và Cloud (VPCs) bao gồm giám sát an ninh cấu hình, giám sát tính toàn vẹn file, đưa ra whitelist cho các ứng dụng. Tự động hóa bảo mật trên môi trường điện toán đám mây thông qua REST API.
Lợi ích chính
Đơn giản hóa việc giám sát liên tục và báo cáo tuân thủ của các thiết bị trong trung tâm dữ liệu.
REST API cung cấp API tương ứng cho tất cả các giao diện điều khiển hành động để cho phép tự động hóa hoàn toàn trên đám nội bộ cũng như bên ngoài.
Cung cấp 1 công cụ duy nhất để xác định hiệu quả chính sách và các hoạt động đáng ngờ tại một ứng dụng trong thời gian thực, qua các máy chủ vật lý và ảo, cũng như trên AWS và OpenStack Cloud.
Data Center Security: Server Advanced 6.5
Các Tính Năng Chính:
Tất cả các tính năng có sẵn trong Data Center Security: Server 6.5 và Monitoring Edition 6.5.
Tự động đưa ra chính sách IDS và IPS.
Quản lý quá trình truy cập (PAC), tường lửa, phòng ngừa điều khiển, làm xáo trộn tin hệ thống ứng dụng và điều khiển thiết bị.
Lợi ích chính
Bảo vệ máy chủ trước các cuộc tấn công zero-day được tích hợp vào Data Center Security: Server.
Data Center Security: Server Advanced vẫn không bị tổn hại trong vòng hai năm kể từ khi Symantec chạy "Capture the Flag" thách thức hacker tại Hội nghị Black Hat ở Las Vegas.
Bảo mật ứng dụng không được vá lỗ hổng bởi các nhà cung cấp và các hệ thống đã end-of-life.
Virtualization: Bảo vệ hệ thống ảo hóa mà không cần biết nơi cư trú của máy chủ và có thể bảo vệ toàn bộ các trung tâm dữ liệu bao gồm các hệ thống cũ mà không thể được các nhà cung cấp vá lỗi bảo mật.
Giám sát và bảo vệ các trung tâm dữ liệu vật lý cũng ảo hóa sử dụng một sự kết hợp của phát hiện xâm nhập dựa trên host (HIDS), phòng chống xâm nhập (HIPS), và nhất là kiểm soát đặc quyền truy cập. REST API cung cấp API tương ứng cho tất cả các giao diện điều khiển hành động để cho phép tự động hóa hoàn toàn trên đám nội bộ cũng như bên ngoài.
Triển khai và quản trị hệ thống:
- SDCS triển khai theo hình thức server – client. Theo hình thức này admin có thể chỉ thao tác trên máy chủ để triển khai giải pháp đến toàn bộ các máy trạm trong LAN. Chỉ với 1 cú click chuột, Admin cũng có thể triển khai những chính sách bảo mật mới nhất đến toàn hệ thống.
- Sản phẩm có giao diện đồ họa trực quan, được cộng đồng người dung đánh giá là dễ sử dụng so với các sản phẩm cùng loại.
- Có thể tích hợp cùng các sản phẩm bảo mật khác của SYMC trên 1 giao diện quản trị.
Cấu hình đề nghị:
Thông tin liên hệ tư vấn:
FPT Distribution:
Hà Nội: Mr. Nguyễn Quốc Dũng 0988 614 087 – Email: [email protected]
Tầng 2, Tòa nhà Zodiac, phố Duy Tân, Cầu Giấy, Hà Nội
Tp. HCM: Mr. Nguyễn Thành Long 0907 988 747 - Email: [email protected]
Ms. Võ Thị Ngọc Trân - 0938 434 272 - Email: [email protected]
Tầng 4, Tòa nhà FPT Tân Thuận, Đường 8, Khu chế xuất Tân Thuận, Q7. Tp HCM