Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento allí donde la necesita Presentación ofrece protección de alto rendimiento contra el tiempo fuera de servicio de los servidores físicos y virtuales con prevención basada en políticas mediante tecnologías de protección combinadas en un económico paquete de seguridad. Protection Suite Enterprise Edition para Servidores aprovecha la nueva solución de gestión de la seguridad de Symantec, Symantec Protection Center, para consolidar el acceso a tableros de control, amenazas y seguridad y proporcionar a los responsables de la toma de decisiones una exhaustiva visibilidad de la infraestructura de seguridad a la vez que ofrece información en tiempo real. Aplique controles flexibles contra las vulnerabilidades conocidas y desconocidas que afectan a sus sistemas fundamentales. Aproveche las funciones de detección basada en comportamiento y vulnerabilidades con antivirus avanzado, firewall basado en host con control de aplicaciones, prevención contra intrusiones y control de dispositivos para protegerse contra ataques de día cero, reforzar los sistemas y mantener el cumplimiento de normativas. Este paquete ofrece una flexible solución de seguridad para servidores que controla los comportamientos de los usuarios y las aplicaciones, bloquea los eventos y el tráfico de red inadecuado y ofrece enfoques en tiempo real basados en firmas para acomodar las cargas de trabajo de los servidores en una variedad de perfiles de servidor. Controla el comportamiento de los sistemas impidiendo acciones concretas por parte de aplicaciones y usuarios y auditando los procesos del sistema, archivos, datos de registro y ajustes en busca de actividad inadecuada. Su consola de gestión centralizada permite a los administradores configurar y mantener políticas de seguridad, gestionar usuarios y funciones, ver alertas y ejecutar informes en sistemas operativos heterogéneos. Protection Suite Enterprise Edition para Servidores también proporciona funcionalidad exclusiva de automatización de procesos para rastrear, gestionar y controlar todos los aspectos relacionados con un flujo de respuestas preventivo. Los procesos de respuestas se pueden ejecutar automáticamente a través de correo electrónico, formularios web y dispositivos manuales mediante la configuración de una cola de tareas de flujo de trabajo que requiera una acción. Para cumplir los requisitos de protección, este paquete ofrece pruebas completas de auditoría a través de registros de eventos unificados, análisis de registros e informes avanzados. Symantec Protection Suite Enterprise Edition para Servidores es una solución completa para la seguridad de los servidores. Es una combinación incomparable de tecnologías altamente eficaces del líder mundial en seguridad y protección de datos, que permite a las organizaciones proteger sus recursos esenciales, gestionarlos con facilidad y controlarlos automáticamente. Page 1 of 8
Hoja de datos: Seguridad de puntos finales Beneficios principales Protección preventiva contra amenazas conocidas y desconocidas. Proporciona detección basada en comportamiento y vulnerabilidades con antivirus avanzado, firewall basado en host con controles de aplicación, prevención de intrusiones y control de dispositivos. Protección contra el mal uso por parte de personas y programas autorizados mediante controles de sistemas y dispositivos que bloquean los ajustes de configuración, los sistemas de archivos e impiden la instalación y ejecución de ejecutables no autorizados. Bloquea el tráfico de red e impide la realización de cambios no autorizados en los recursos del sistema. Page 2 of 8
Controles granulares eficaces en amplios entornos de servidores físicos y virtuales. Ofrece amplia cobertura de plataformas, incluyendo Windows, Solaris, Linux, AIX, HP-UX y VMware (host e invitado), y un agente virtual para plataformas no compatibles o menos comunes. Incluye protección de perfiles de riesgo adaptable para establecer niveles de seguridad en función de los diferentes tipos de servidor para supervisar y aplicar los requisitos relativos a la mitigación de riesgos y el rendimiento. Impide la instalación y ejecución de ejecutables no autorizados. Operación basada en políticas para facilitar las implementaciones y la administración de bajo coste. Automatiza las respuestas basadas en políticas con diferentes acciones y contramedidas, incluyendo alertas de consola, correo electrónico, trampa SNMP, desactivación de la cuenta de usuario, ejecución de un comando o registro del comportamiento para su análisis posterior. Amplía las políticas de detección a través de la consola, lo que permite gestionar más reglas de detección con menos políticas y menos tareas complicadas de edición. Impone restricciones basadas en políticas flexibles contra vulnerabilidades conocidas y desconocidas incluso antes de que se creen o se implementen los parches. Integración de gestión basada en fines Gracias a la consola de gestión de Symantec Protection Center Management, ofrece inicios de sesión únicos y acceso administrativo a los componentes de protección en sistemas heterogéneos. Ofrece funciones de auditoría de servidores en diferentes plataformas que ayuda a activar los informes de cumplimiento con un motor gráfico. Page 3 of 8
Utiliza automatización exclusiva del flujo de trabajo para desarrollar, rastrear, gestionar y controlar todos los aspectos de un proceso de respuesta de seguridad. Symantec Protection Suite Enterprise Edition para servidores incluye: Symantec Critical System Protection: ofrece protección para servidores contra comportamientos maliciosos, amenazas combinadas y vulnerabilidades conocidas y desconocidas mediante una protección de intrusiones de host preventiva y basada en comportamiento a través de controles de sistema y prevención de puntos vulnerables. Proporciona también detección de intrusiones de host basada en supervisión, notificación y auditoría, con funciones avanzadas de análisis de eventos y respuesta para garantizar la integridad de los servidores y el cumplimiento en plataformas de servidores físicas y virtuales. Symantec Endpoint Protection para Servidores: combina Symantec AntiVirus con prevención avanzada de amenazas para ofrecer una defensa incomparable contra el malware en entornos de servidores Windows. Ofrece protección incluso contra los ataques más sofisticados que evaden las medidas de seguridad tradicionales, como rootkits, ataques de día cero y spyware mutante. También incluye: el Symantec Protection Center, que ofrece integración de gestión basada en fines e inicio de sesión único en diferentes tecnologías de protección web y mensajería, prevención contra la pérdida de datos y puntos finales de Symantec desde una consola web centralizada. Symantec AntiVirus para Linux : ofrece protección completa contra virus y spyware para servidores Linux, que garantiza el tiempo en servicio de los sistemas de toda la empresa. Esta solución detecta los virus y otras intrusiones maliciosas, y repara automáticamente sus efectos para mantener los sistemas operativos durante interrupciones de seguridad. Symantec Workflow : conecta usuarios, procesos e información para optimizar la eficacia, ejecutar políticas, reducir costes y automatizar tareas redundantes. Acelera la distribución de procesos empresariales y de TI sin necesidad de conocer código complicado ni generar costes indebidos. Symantec Workflow ayuda a asegurarse de que nada se cuela por las rendijas mediante auditorías y aplicación de actividades humanas y automáticas. Ofrezca a los usuarios capacidad para crear procesos mediante un diseñador de flujos de trabajo visual y autodocumentado. Proporcione supervisión y gestión de procesos de nivel superior integrando el entorno de Symantec y de otros proveedores para garantizar un flujo de procesos perfecto y económico. Otras opciones de la familia Symantec Protection Suite Enterprise: Symantec Protection Suite Enterprise Edition para Endpoints Symantec Protection Suite Enterprise Edition para Endpoints Page 4 of 8
Hoja de datos: Seguridad de puntos finales Matriz comparativa de la familia Symantec Protection Suite Enterprise Edition Casos de uso comunes Ataques de los piratas informáticos A menudo, agentes externos pueden intentar atacar vulnerabilidades conocidas o crearlas y aprovechar gusanos y desbordamientos de búfer para introducirse en los sistemas y ocultar actividades maliciosas modificando archivos del registro. Page 5 of 8
Las funciones de Symantec que ayudan a limitar el acceso de los agentes externos incluyen bloqueo de ataques de gusanos, detección de desbordamiento de búfer prevención de descargas dirigidas de archivos y capacidad para mitigar los cambios en programas y archivos del registro que se utilizan para ocultar intentos de acceso. Los intentos de los piratas informáticos para infiltrarse en aplicaciones y servidores web se puede mitigar impidiendo conexiones entrantes indebidas o siendo capaces de determinar dónde se han producido varios intentos insatisfactorios de inicio de sesión, bloqueando la instalación de archivos ejecutables no autorizados y siendo capaz de bloquear selectivamente determinados archivos o directorios. Aprovechar funciones como éstas pueden ayudar a automatizar el proceso de repeler accesos no debidos, mejorar la protección contra el robo de datos y reducir el impacto que los ataques pueden ocasionar en el rendimiento de sus recursos de red. Las infracciones internas Un número creciente de ataques proceden del interior, donde los cambios deliberados en los ajustes de configuración ofrecen acceso por la puerta de atrás. En este caso, existen funciones que supervisan los cambios realizados por los administradores, impiden las comunicaciones de red no autorizas, pueden identificar cambios en los derechos de los usuarios o incluso impedir instalaciones no autorizadas de aplicaciones. Su organización puede beneficiarse de todo ello reduciendo el riesgo de acceso indebido, minimizando el tiempo y los esfuerzos invertidos en rastrear e investigar posibles infracciones y aumentando la eficacia en la aplicación de las políticas creadas. Sistemas mal configurados Los sistemas mal configurados, ya sea de forma deliberada o accidental, suelen ser una de las principales causas de una fuga en los sistemas. Las funciones que controlan la introducción de cualquier nueva aplicación en sistemas vitales o supervisan archivos y configuraciones clave en busca de cambios (como Active Directory) pueden ayudar a mitigar problemas potenciales. Las vulnerabilidades suelen explotarse para facilitar los cambios en los sistemas. Ya se trate de vulnerabilidades conocidas o nuevas e indeterminadas, la supervisión de políticas en tiempo real combinada con la protección de firmas centrada en puntos vulnerables pueden bloquear los intentos de aprovecharlas. Estas funciones pueden minimizar los fallos de las aplicaciones debidos a los riesgos, reducir el riesgo allí donde los requisitos asociados a los parches no se hayan cumplido y eliminar pérdida de tiempo en servicio debido a configuraciones no deseadas. Aplicación de políticas La mayor parte de las organizaciones establecen algún nivel de políticas relativas a la forma en la que se protegen los servidores, según el tipo de servidor (por ejemplo, aplicación vs. base de datos, vs. archivos vs. impresora, etc.) y la importancia del servicio que facilitan. Las políticas de protección que abordan áreas como el acceso a los dispositivos USB, acceso de administradores, servicios de aplicaciones, configuraciones y cambios en registros y archivos que se pueden agrupar en diferentes grados de reglas de prevención y detección. Este planteamiento permite la aplicación más rigurosa de políticas en sistemas más importantes al tiempo que ofrecen un conjunto más abierto de políticas sobre sistemas menos importantes. La protección de perfiles de riesgo adaptable permite establecer niveles de seguridad en función de los diferentes tipos de servidor y equilibrar el rendimiento con requisitos relativos a la mitigación de riesgos. Esta función ofrece una solución de seguridad de servidores flexible que controla los comportamientos de los usuarios y las aplicaciones, bloquea los eventos y el tráfico de red inadecuado y ofrece enfoques en tiempo real basados en firmas para acomodar las cargas de trabajo de los servidores en una variedad de perfiles de servidor. Page 6 of 8
Requisitos del sistema Page 7 of 8
More information Visite nuestro sitio web http://www.symantec.com/es/es/enterprise/index.jsp Para hablar con un especialista de productos en EE.UU. Llame al número de teléfono gratuito 1 (800) 745 6054 Para hablar con un especialista de productos fuera de EE. UU. Para obtener información sobre las oficinas y los números de contacto en los diferentes países, consulte nuestro sitio web. Acerca de Symantec Symantec es un líder mundial en soluciones de seguridad, almacenamiento y gestión de sistemas, que ayudan a organizaciones y consumidores a proteger y administrar su información. Nuestros servicios y software protegen contra más riesgos, en más puntos y de forma más completa y eficaz, brindando confianza allí donde se utilice o almacene la información. Symantec Limited Ballycoolin Business Park Blanchardstown Dublin 15 Irlanda +353 1 803 5400 +353 1 820 4055 www.symantec.es Copyright 2010 Symantec Corporation. Todos los derechos reservados. Symantec y el logotipo de Symantec son marcas comerciales o marcas comerciales registradas en EE.UU. y en otros países por Symantec Corporation o sus filiales. Los demás nombres pueden ser marcas comerciales de sus respectivos propietarios. Seguridad 21027147 05/10 Page 8 of 8