收藏
主要功能:
⊙实时监控系统以检测和响应破坏安全性的行为和其他非法活动
⊙新功能!进程报告程序提供了对更详细进程数据的访问,使管理员能够在掌握足够信息的情况下作出关于服务器安全的明智决策
⊙新功能!进程监控程序使管理员能够定义多样的安全配置,从而提供一个针对企业的安全策略量身定制的安全容错环境
⊙新功能!进程禁止程序限制服务器的功能并通过管理员定义的响应操作防御恶意进程
⊙能够创建基于主机的可定制入侵防护策略和响应
⊙集中管理工具简化了对主机入侵防护安全策略的监控和执行
⊙与 Symantec Security Management System 相集成,提供了增强的安全威胁分级、识别、遏制和清除能力
⊙提供用于事故和辩论型分析的审核数据,并生成主机入侵活动的图形报告
⊙新功能!直观的,基于 Java 的策略编辑器简化了 Symantec Host IDS 传感器/代理策略的制定和部署
⊙支持 Windows 2000、Windows NT 4.0、Windows XP 及 Sun Solaris 8 和 9 平台
⊙由世界领先的 Internet 安全研究和支持组织 Symantec 安全响应中心提供支持
具有高级管理能力的入侵检测和防护技术
Symantec Host IDS 提供对安全性破坏行为的实时监控、检测和防护,为服务器、应用程序和数据提供自动的策略实施和事故响应。作为对防火墙和其他访问控制产品的有效补充,它使管理员能够制定前瞻性策略,以阻止黑客或有恶意意图的授权用户滥用系统。
新的进程管理能力结合了多种入侵防护技术功能,包括进程报告、监控和禁止。进程报告程序提供了对更详细进程数据的访问,使管理员能够在掌握足够信息的情况下迅速作出关于服务器安全的明智决策。进程监控程序使管理员能够定义多样的安全配置,从而提供一个安全容错的环境。进程禁止程序使管理员能够通过定义的策略限制服务器的功能,以防御恶意活动。这些技术提供了有效杜绝入侵的入侵防护解决方案,以消除诸如缓冲区溢出攻击等威胁。
Symantec Host IDS 具有高伸缩性,并可通过一个管理控制台轻松管理。管理员可以通过一个集中管理控制台创建和部署监控及响应策略,收集和归档用于事故分析和报告的审核数据,并自动接收最新的入侵特征。此外,该解决方案还包含支持多种服务器平台的专用软件代理程序。
为降低客户购买成本,Symantec Host IDS 集成了 Symantec Security Management System(为 Symantec 和所选第三方产品提供强化的数据收集、日志和报告的管理框架 )。使用 Symantec Security Management System,管理员能够查看安全警报,并管理整个企业各种安全产品的事故响应。
