George

Symantec Critical System Protection

В этой теме 4 сообщения

Добрый день!

Прошу подсказать основные различия между встроенным IPS в SEP и Symantec™ Critical System Protection.

Заранее благодарю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

George отличий несколько:

1. Если говорить в общем SCSP имеет не только IPS но и IDS, чего нет в SEP.

2. IPS и IDS в SCSP поддерживается на множестве платформ, включая Windows, Linux, Solaris, HP-UX и другие. SEP работает только на Windows.

3. IPS в SCSP полностью управляем, позволяет создавать собственные политики на основе удобных мастеров, IPS в SEP полностью автоматизирован, автоматически обновляется сигнатурами Symantec и не позволяет создавать собственные правила, за исключением возможности написания сигнатур сетевых пакетов на языке Snort.

4. IPS и IDS в SCSP рассчитаны на защиту критически важных ресурсов, содержат дополнительные механизмы защиты от вторжений, переполнения буфера и т.д., IPS в SEP более простой и рассчитан на защиту ПК и менее важных серверов от основного спектра угроз, в основном закрывая возможность использования уязвимостей в ПО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
George отличий несколько:

1. Если говорить в общем SCSP имеет не только IPS но и IDS, чего нет в SEP.

2. IPS и IDS в SCSP поддерживается на множестве платформ, включая Windows, Linux, Solaris, HP-UX и другие. SEP работает только на Windows.

3. IPS в SCSP полностью управляем, позволяет создавать собственные политики на основе удобных мастеров, IPS в SEP полностью автоматизирован, автоматически обновляется сигнатурами Symantec и не позволяет создавать собственные правила, за исключением возможности написания сигнатур сетевых пакетов на языке Snort.

4. IPS и IDS в SCSP рассчитаны на защиту критически важных ресурсов, содержат дополнительные механизмы защиты от вторжений, переполнения буфера и т.д., IPS в SEP более простой и рассчитан на защиту ПК и менее важных серверов от основного спектра угроз, в основном закрывая возможность использования уязвимостей в ПО.

Кирилл,

Насколько я понял, мне придется на критически важные ресурсы ставить SEP и SCSP.

Сильно ли из-за этого упадет производительность серверов?

И будут ли конфликтовать между собой IPS SEP и SCSP?

А для Unix платформ какой антивирусный продукт предлагает Symantec?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Насколько я понял, мне придется на критически важные ресурсы ставить SEP и SCSP.

Не обязательно, но если нужно защитить на более высоком уровне, то Да

Сильно ли из-за этого упадет производительность серверов?

Нет, сильного падения не будет

И будут ли конфликтовать между собой IPS SEP и SCSP?

Нет, но если два агента устанавливаются совместно, IPS SEP рекомендуется не устанавливать

А для Unix платформ какой антивирусный продукт предлагает Symantec?

Есть для Linux, для Unix он просто не нужен, для Unix есть как раз SCSP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS