隨企業級防毒軟體Symantec Endpoint Protection(SEP) 12.1版上市,該公司也推出Protection Center(SPC)2.0版。它是1套安全資訊整合平臺,可集中管理該公司多種企業IT產品。

SPC能將這些系統各自擁有的事件記錄整合起來,提供更全面的儀表板檢視、報表統計畫面,以便更快速檢視企業內的惡意程式、電子郵件安全與資產的狀態。

它也整合Symantec本身的全球威脅監控網路Global Intelligence Network(GIN),會即時顯示全球各地發生的重大安全事件,以及攻擊的早期預警。

平時的運作上,SPC會收集用戶環境中的Symantec產品資訊,並且將各產品的事件資料加以正規化,並且建立相互的脈絡與關連性。而基於使用者角色差異與事件嚴重性,SPC首頁的儀表板上,也會優先出現適當的任務指示。

可支援伺服器虛擬化環境的安裝

建置SPC的過程也很特別。它的原始安裝檔是1個ISO檔,能燒錄成光碟,接著在獨立的實體伺服器以此開機、進行安裝程序。或者是建置為虛擬設備(Virtual Appliance)的形式──用虛擬化平臺軟體將ISO檔掛載起來開機、執行安裝程序。我們的做法是採用後者,而且是在VMware Workstaion 8軟體上面來架設,而不是VMware ESX,但一樣可以順利完成安裝。

經過重新開機、啟動Windows Server授權,就等於正式啟動Protection Center,而以管理者身分登入本機,螢幕上只會出現一個視窗──管理者可修改先前安裝過程所設定的一些項目,但無法操作桌面、工具列和開始功能表。

以網頁為主要操作介面

在SPC上要執行日常的操作,主要是透過網頁瀏覽器,本機上只能調整基本組態,而瀏覽器需為IE8、Firefox 3.5和Safari 4,比這更新的版本可能出現不相容的狀況。

登入SPC網頁介面後,首先我們要整合納入SPC控管的產品。以SEP為例,選定類型、SEPM主控臺所在電腦的相關資訊(IP位址、管理員的帳號與密碼),即可啟用對SEP的支援,相關的事件記錄會陸續傳至SPC,以便製成報表。而SPC首頁上的防護概觀也會因整合SEP,而更新一些資訊,例如過去24小時當中,惡意軟體在企業內部出現的頻率有多高。

 

SPC提供整合多款產品的報表檢視,圖中為針對SEP防毒軟體部署的端點狀態。

 

SPC伺服器本機執行的環境,是1臺實體或虛擬設備,作業系統是以Windows Server 2008 R2 Core Edition為基礎。

 


產品資訊
建議售價●免費(需為Symantec產品線上更新訂閱服務的有效用戶)原廠●Symantec 電話●(02)8761-5800 
網址●www.symantec.com 處理器需求●64位元x86雙核心1.8 GHz 記憶體需求●4GB 硬碟空間需求●100GB 
支援Symantec產品●Endpoint Protection、Data Loss Prevention、Messaging Gateway、Mail Security for Microsoft Exchange等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容