Une protection complète et de haute performance là où vous en avez besoin Présentation permet d'éviter les arrêts des serveurs physiques et virtuels grâce à une politique de prévention basée sur différentes technologies de protection intégrées à une suite de protection unique et économique. Mettant à profit la nouvelle solution Symantec de gestion de la sécurité, Symantec Protection Center, Protection Suite Enterprise Edition for Servers consolide l'accès à des tableaux de bord sur les menaces, la sécurité et les opérations, qui offrent aux responsables une visibilité complète sur l'infrastructure de sécurité ainsi que des informations en temps réel pertinentes. Elle assure la mise en application de contrôles contre les vulnérabilités connues et inconnues qui menacent les systèmes stratégiques. Elle protège contre les attaques de type "zero-day", renforce les systèmes et gère la conformité grâce à la détection basée sur le comportement et les vulnérabilités avec antivirus avancé, pare-feu basé sur l'hôte, contrôle des périphériques et des applications et prévention d'intrusion. Cette suite constitue une solution de sécurité de serveur flexible, qui contrôle le comportement des utilisateurs et des applications, bloque le trafic réseau et les événements inappropriés et fournit des méthodes en temps réel basées sur les signatures pour traiter la charge de travail des serveurs d'après divers profils de serveurs. Elle contrôle le comportement du système en empêchant certaines actions susceptibles d'être effectuées par une application ou un utilisateur et en recherchant les éventuelles activités inappropriées dans les processus système, les fichiers, les données de journaux et les paramètres stratégiques. Sa console de gestion centralisée permet aux administrateurs de configurer et gérer les politiques de sécurité, d'administrer les utilisateurs et les rôles, d'afficher des alertes et d'exécuter des rapports sur des systèmes d'exploitation hétérogènes. Symantec Protection Suite Enterprise Edition for Servers fournit également des fonctions uniques d'automatisation des processus qui assurent le suivi, la gestion et le contrôle de tous les aspects d'un workflow d'interventions proactives. Les processus d'intervention peuvent être exécutés automatiquement par courrier électronique, au moyen de formulaires Web ou d'ordinateurs de poche, ou par la configuration d'une file d'attente de tâches de workflow nécessitant une action. Afin de répondre aux besoins de protection, cette suite fournit des preuves d'audit complètes à travers des journaux d'événements consolidés, ainsi que des fonctions avancées d'analyse et de reporting des journaux. Symantec Protection Suite Enterprise Edition for Servers est une solution complète pour la sécurité des serveurs. Elle constitue une combinaison inégalée de technologies de pointe du leader mondial de la sécurité et de la protection des données, et permet aux entreprises de protéger, de gérer en toute simplicité et de contrôler automatiquement leurs ressources stratégiques. Page 1 of 8
Fiche technique: Sécurité des terminaux Avantages clés Protection proactive contre les vulnérabilités connues et inconnues Détection basée sur le comportement et les vulnérabilités avec antivirus avancé, pare-feu basé sur l'hôte, contrôle des périphériques et des applications et prévention d'intrusion Protection contre les actions abusives et les programmes illicites par le biais de contrôles des systèmes et des périphériques, qui verrouillent les paramètres de configuration et les systèmes de fichiers et qui empêchent l'installation et l'exécution des programmes non autorisés Blocage du trafic réseau et prévention des modifications non autorisées des ressources système Page 2 of 8
Contrôles granulaires efficaces sur un large éventail d'environnements physiques et virtuels Prise en charge étendue de plates-formes, notamment Windows, Solaris, Linux, AIX, HP-UX et VMware (hôte et invité), et agent virtuel pour les plates-formes moins courantes non prises en charge Protection adaptée des profils risque, avec définition des niveaux de protection en fonction des types de serveur pour la surveillance et l'application des exigences de performance et de limitation des risques Prévention de l'installation et de l'utilisation d'exécutables illicites Fonctionnement basé sur des politiques pour un déploiement et une administration aisés Automatisation des réponses aux événements en fonction des politiques définies : multiples actions et contre-mesures, notamment des alertes sur la console, des messages électroniques, des interruptions SNMP, la désactivation du compte utilisateur, l'exécution d'une commande ou la journalisation du comportement pour analyse ultérieure Extension des politiques de détection par le biais de la console, ce qui permet de gérer davantage de règles de détection avec moins de politiques et moins de modifications Application de restrictions flexibles basées sur des politiques pour lutter contre les vulnérabilités connues et inconnues avant même l'existence ou le déploiement de correctifs Intégration ciblée de la gestion Authentification unique et accès en tant qu'administrateur aux composants de protection répartis dans des systèmes hétérogènes par le biais de la console de gestion Symantec Protection Center Page 3 of 8
Fonctions d'audit sur les serveurs des différentes plates-formes qui facilitent les rapports de conformité grâce à un moteur de reporting graphique Automatisation des workflows pour développer, suivre, gérer et contrôler tous les aspects d'un processus de sécurité proactif Symantec Protection Suite Enterprise Edition for Servers inclut les éléments suivants : Symantec Critical System Protection protège les serveurs contre les comportements malveillants, les menaces combinées et les vulnérabilités connues et inconnues en utilisant la protection proactive contre les intrusions basée sur le comportement à travers la prévention contre les failles de sécurité et des contrôles des systèmes, ainsi que la surveillance, la notification et l'audit basés sur la détection d'intrusion. Des fonctions avancées d'analyse des événements et d'intervention assurent l'intégrité et la conformité des hôtes sur les plates-formes de serveurs physiques et virtuelles. Symantec Endpoint Protection for Servers associe Symantec AntiVirus à la prévention avancée des menaces pour fournir une protection sans équivalent contre les programmes malveillants dans les environnements de serveur Windows. Cette solution assure une protection contre les attaques les plus sophistiquées qui échappent aux mesures de sécurité traditionnelles, comme par exemple les rootkits, les attaques de type "zero-day" et les logiciels espions mutants. Elle inclut également : Symantec Protection Center, qui assure l'authentification unique et l'intégration ciblée de la gestion sur plusieurs terminaux Symantec et fournit des fonctions de prévention des pertes de données, de protection de la messagerie et du Web, le tout à partir d'une console Web centralisée unique. Symantec AntiVirus for Linux assure une protection complète des serveurs Linux contre les virus et les logiciels espions afin de garantir le fonctionnement des systèmes dans l'ensemble de l'entreprise. Cette solution détecte et répare automatiquement les actions des virus et autres intrusions malveillantes afin que vos systèmes restent opérationnels lors des perturbations liées à la sécurité. Symantec Workflow connecte les personnes, les processus et les informations afin d'optimiser l'efficacité, de mettre en application des politiques, de réduire les coûts et d'automatiser les tâches redondantes. Cette solution accélère la mise en œuvre des processus informatiques et de gestion, sans qu'il soit nécessaire pour cela de savoir écrire des programmes complexes et sans coût superflu. Grâce à sa prise en charge de l'audit et de la mise en application des activités humaines et automatisées, Symantec Workflow aide à éviter l'exploitation de certaines failles de sécurité. La solution améliore l'efficacité des personnes qui créent ces processus en leur procurant un outil de conception visuel capable de s'auto-documenter. Symantec Workflow assure en outre une gestion et une supervision des processus de haut niveau tout en intégrant les logiciels Symantec et les autres environnements, afin de rendre les processus de gestion transparents et efficaces dans toute l'entreprise. Autres options de la gamme Symantec Protection Suite Enterprise : Symantec Protection Suite Enterprise Edition for Endpoints Symantec Protection Suite Enterprise Edition for Gateways Page 4 of 8
Tableau comparatif de la gamme Symantec Protection Suite Enterprise Edition Page 5 of 8
Applications courantes Attaques des pirates Il arrive fréquemment que des individus externes tentent d'exploiter les vulnérabilités connues ou créent et utilisent leurs propres vers et dépassements de mémoire tampon pour pénétrer les systèmes et masquer des activités malveillantes en modifiant les fichiers de registre. Les solutions Symantec incluent des fonctions qui permettent de limiter l'accès aux personnes extérieures, comme le blocage des attaques de vers, la détection des dépassements de mémoire tampon, la prévention des téléchargements de fichiers ciblés et la possibilité d'atténuer les risques de modification des fichiers de registre et des programmes visant à masquer les tentatives d'accès. Les tentatives des pirates d'infiltrer des serveurs d'application ou Web peuvent être atténuées par la prévention des connexions entrantes inappopriées, l'identification des points d'échecs de connexion multiples, le blocage de l'installation de fichiers exécutables non autorisés et la possibilité de verrouiller certains fichiers ou répertoires. L'utilisation de ces fonctions renforce l'automatisation du processus de sécurisation des accès ainsi que la protection contre le vol de données et réduit l'impact des attaques sur les performances de vos ressources réseau. Usages abusifs internes Un nombre croissant d'attaques provient d'utilisations abusives internes, qui consistent à modifier les paramètres de configuration pour pouvoir accéder au réseau par des portes dérobées. Dans ce cas, les fonctions de surveillance des modifications effectuées par les administrateurs empêchent les communications réseau non autorisées, identifient les modifications des droits d'utilisateurs des systèmes ou encore empêchent l'installation non autorisée d'applications. Ces fonctions limitent les risques d'accès inopportun, réduisent le temps et les efforts investis dans le suivi et la recherche de tentatives d'intrusion et vous permettent d'appliquer plus efficacement les politiques définies. Systèmes mal configurés Des systèmes mal configurés, intentionnellement ou non, sont souvent l'une des causes principales des violations de systèmes. Les fonctions de vérification des nouvelles applications intégrées aux systèmes stratégiques et de surveillance des modifications des fichiers clés et des configurations, par exemple dans Active Directory, limitent les éventuelles corruptions. Les vulnérabilités sont souvent exploitées pour faciliter les modifications des systèmes. Que les vulnérabilités soient connues ou nouvelles et non identifiées, la surveillance des politiques en temps réel associée à la protection de signature ciblée sur l'exploitation bloque les tentatives d'exploitation de ces vulnérabilités. Ces fonctions réduisent les défaillances des applications dues à la corruption, atténuent les risques lorsque les exigences de correctifs ne sont pas remplies et éliminent diverses autres causes de temps d'arrêt liées à des problèmes de configuration. Application des politiques La plupart des entreprises définissent un niveau de protection des serveurs en fonction du type de serveur (application ou base de données, fichier ou impression. etc.) et du caractère stratégique du service que les serveurs fournissent. Les politiques de protection qui couvrent des domaines tels que l'accès des périphériques USB, l'accès administrateur, les services d'application, les modifications des configurations, des fichiers et des journaux peuvent être regroupées avec différents niveaux de règles de prévention et de détection. Il est ainsi possible d'appliquer des politiques plus strictes sur les systèmes les plus critiques et des politiques plus souples sur les systèmes moins stratégiques. La protection adaptée des profils risque permet de définir des niveaux de protection en fonction des types de serveur pour un équilibre entre les exigences de performance et de limitation des risques. Il en résulte une solution de sécurité de serveur flexible, qui contrôle le comportement des utilisateurs et des applications, bloque le trafic réseau et les événements inappropriés et fournit des méthodes en temps réel basées sur les signatures pour traiter la charge de travail des serveurs d'après divers profils de serveur. Page 6 of 8
Configuration requise Page 7 of 8
More information Visiter notre site Web http://www.symantec.com/fr/fr/business/index.jsp Contacter un spécialiste produit Pour connaître les coordonnées des bureaux dans un pays spécifique, consultez notre site Web. A propos de Symantec Symantec est l'un des principaux fournisseurs mondiaux de solutions de gestion de la sécurité, du stockage et des systèmes permettant aux particuliers et aux entreprises de protéger et de gérer leurs informations. Les logiciels et services de Symantec assurent la sécurité de l'information là où elle est utilisée ou stockée grâce à une protection complète et efficace contre toutes sortes de risques. Symantec Limited Ballycoolin Business Park Blanchardstown Dublin 15 Irlande +353 1 803 5400 www.symantec.com/fr Copyright 2010 Symantec Corporation. Tous droits réservés. Symantec et le logo Symantec sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs. Sécurité 21027147 06/10 Page 8 of 8