Symantec Critical System Protection 5.2 通过在客户端和服务器上强制实施基于行为的安全策略，可以抵御“零日攻击”(day zero attack)、强化系统并有助于确保遵从安全策略。集中式管理控制台使管理员能够在跨越多种异构操作系统来配置、部署和维护安全策略、管理用户和角色、查看警报以及运行报告。

主要功能

• 提供防御技术，通过定义每个功能可接受的行为来保护操作系统、应用程序和服务。
• 通过用来锁定配置设置、文件系统和可移动介质使用的系统和设备控制，防止系统被未授权的用户和应用程序误用。
• 提供监控、通知和审核功能，确保主机完整性，以及系统和法规遵从
• 通过采用多个查询和图形格式直观突出显示数据的图形报告引擎，支持强制实施跨平台服务器审核和遵从。
•  

• 主要优势

  • 广泛的平台支持，包括 Solaris、Windows 和 Linux（带有用于 AIX 和 HP-UX 的 IDS 功能），并借助远程版本支持不太常用的系统。
  • 集中管理控制台能够简化异构系统的复杂管理，从而减少工作量并提供更出色的报告。
  • 与 Symantec Security Information Manager 和 SNMP 相集成支持其他事件管理信息和事故关联。
  • 灵活的策略能够以最少的配置和设置时间提供更强大的保护能力，同时保持高度的应用程序兼容性。
  •  

  • 新功能

    Symantec Critical System Protection 5.2 包含几个新功能。
  •  

    增强的易用性

    • 统一的 Unix 防御和检测策略
    • Filewatch 监控的 ini/文本文件的文件差异
    • 基于控制台的多个自定义防御策略 (BCD)
    • 简化的网络防护设置（统一的防火墙样式）
    • 更细致的登录控制和全面的策略覆盖增强功能
    • HTTPS/HTTP 代理安装程序选项及相应参数的“挑选列表”选项

    高级可管理性和兼容性

    • 用于不受支持平台的虚拟代理
    • ITA 事件收集 – SCSP 控制台显示 SCSP 和 ITA 事件
    • 通过文件输出发出警报
    • 用于查询的命令行工具
    • 参数化的查询
    • LiveUpdate 性能改进和试用软件版本

    安全性增强

    • 内存注入防护
    • 为不同策略的关联提供全局监视策略
    • 模块 DLL 控制 – 基于调用进程的 DLL 的策略
    • IPS 服务事件收集器

    平台扩展

    • HP-UX 11i v3 (11.31) PA-RISC 平台支持